Cuộc trò chuyện với MetaMask Lianchuang: Tại sao MetaMask Snap lại quan trọng đến vậy

Biên soạn và tổ chức: Shenchao TechFlow

Gần đây MetaMask đã phát hành MetaMask Snaps trên Permissionless II. Người dùng có thể sử dụng chức năng này để đạt được khả năng tương tác với các chuỗi khối Bitcoin và không phải EVM.

Khi các ví hàng đầu trong ngành bắt đầu mở rộng hệ sinh thái của họ để tích hợp nhiều mã thông báo và tính năng trên chuỗi hơn, liệu đây có phải là thời điểm “tiện ích mở rộng Chrome” của tiền điện tử không? Đây có phải là cách để thu hút hàng tỷ người dùng tiếp theo của tiền điện tử?

Trong tập này, Lianchuang Dan của MetaMask đã giới thiệu sâu về tính năng mới Snap và mong đợi sự phát triển trong tương lai cũng như tác động có thể có của nó.

Người dẫn chương trình: Ryan, Bankless

Diễn giả: Dan Finlay, người sáng lập MetaMask

原标题:《Tại sao MetaMask Snaps lại là một vấn đề lớn với người đồng sáng lập, Dan FinIay》

Cách hoạt động của MetaMask Snaps

• Dan giới thiệu rằng MetaMask Snaps giống như một plug-in được thiết kế cho ví MetaMask và một trong những chức năng quan trọng của nó là tăng cường bảo mật giao dịch. Thông qua Snaps, người dùng có thể cài đặt các nhà cung cấp bảo mật giao dịch có thể mô phỏng giao dịch và dự đoán kết quả giao dịch, từ đó giúp người dùng tránh được những rủi ro có thể xảy ra như các cuộc tấn công lừa đảo.
• Dan giải thích chức năng của Snaps, nhấn mạnh rằng chúng cung cấp cho MetaMask khả năng mở rộng API. Hiện tại, có ba cách chính để mở rộng ví của bạn bằng Snaps:
• 1. Bảo mật giao dịch: Snaps có thể giúp người dùng đảm bảo tính bảo mật của giao dịch, dự đoán kết quả giao dịch và tránh rủi ro.
• 2. Thêm tích hợp: Snaps cho phép các nhà phát triển bên ngoài xây dựng các plugin chức năng cho MetaMask và thêm hỗ trợ cho giao thức của nó. Khi người dùng đăng nhập vào một trang web, trang web đó có thể tương tác với một trong các Snaps của người dùng, không chỉ với API do MetaMask cung cấp. Ví dụ: Snaps có thể cung cấp cho người dùng khả năng ký và hiển thị xác nhận. *3) Thông báo: Snaps cũng cung cấp chức năng thông báo. Ví dụ: có một Snap có tên Push cho phép Dapps thông báo cho người dùng về thông tin liên quan sau khi được họ cho phép.
• Người điều hành đã đề cập rằng mặc dù đây là phiên bản Beta của Snaps nhưng đã có hơn 30 Snaps khác nhau để mọi người sử dụng và tải xuống. *Dan giải thích chi tiết cách sử dụng Snaps. Khi Dapp muốn tương tác với một blockchain hoặc giao thức cụ thể, họ có thể yêu cầu người dùng cài đặt Snap tương ứng, mang lại trải nghiệm phong phú và liền mạch hơn. *Dan đặc biệt đề cập đến tính năng Thông tin chi tiết về giao dịch, cho phép người dùng xem trước và hiểu chi tiết về các giao dịch sắp tới của họ trước khi xác nhận chúng. Điều này giúp người dùng hiểu rõ hơn về nội dung của các giao dịch và người dùng có thể xác định rõ hơn các giao dịch độc hại tiềm ẩn này và tránh tổn thất.
• Về việc tăng cường bảo mật ví, Dan đã đề cập đến "mô hình mạng nhện". Trong mô hình này, thay vì dựa vào một chính sách bảo mật duy nhất, nhiều chính sách và công cụ được sử dụng để tăng cường bảo mật, cung cấp cho người dùng khả năng bảo vệ an ninh toàn diện và mạnh mẽ hơn thông qua nhiều lớp bảo vệ và chính sách. Ngay cả khi một chính sách không thành công hoặc bị bỏ qua, các chính sách khác vẫn có thể bảo vệ người dùng.

Chức năng và mục đích của MetaMask Snaps

• Dan tập trung vào các chức năng và mục đích hiện có cho người dùng MetaMask, bao gồm: các chuỗi tương thích và các cách để đạt được khả năng tương thích.
• Về khả năng tương thích chuỗi, MetaMask đã có sự mở rộng và tiến bộ đáng kể. Dan nhấn mạnh rằng để cho phép nhiều người hơn sử dụng tiền điện tử một cách an toàn và dễ dàng, họ cung cấp một loạt công cụ bảo mật nhằm hạ thấp ngưỡng cho người dùng mới tham gia vào lĩnh vực tiền điện tử. Với bản phát hành Snaps mới nhất, MetaMask không chỉ nâng cao chức năng mà còn mở rộng hỗ trợ cho nhiều chuỗi, vượt ra ngoài việc chỉ hỗ trợ Ethereum.
• Ông giải thích thêm rằng khi MetaMask xem xét việc bổ sung các tính năng mới hoặc tương tác với các mạng blockchain mới, họ luôn đặt tính bảo mật cho tiền và dữ liệu của người dùng lên hàng đầu. Bảo mật là yếu tố cốt lõi mà nhóm MetaMask luôn cân nhắc khi phát triển và phát hành các tính năng mới và mục tiêu của họ là đảm bảo rằng người dùng luôn cảm thấy an toàn và tự tin khi sử dụng MetaMask.
• Về cách đạt được khả năng tương thích, Dan đề cập rằng các nhà phát triển không cần phải tạo Snap cho mọi ứng dụng. Mục đích của Snaps là mở rộng chức năng API của ví và làm cho nó phong phú hơn. Các nhà phát triển có thể kiểm tra menu Snap hiện có, một bộ tính năng ngày càng phát triển cho phép nhà phát triển có những tương tác phong phú hơn với người dùng. Các API được thiết kế rất đơn giản và rất quen thuộc với các nhà phát triển đã viết Dapp bằng cách sử dụng các nhà cung cấp Ethereum trước đây.
• Tạo Snap là một lựa chọn tuyệt vời cho các nhà phát triển muốn một thành phần trong ứng dụng của họ đồng hành cùng người dùng và được sử dụng trên các trang web khác, đặc biệt là các nhà phát triển muốn làm cho giao dịch dễ đọc hơn.
• Khi được hỏi liệu Snaps có phải là chiến lược để nhóm MetaMask mở rộng khả năng phát triển của họ hay không, Dan xác nhận rằng đây là chiến lược của họ. Cách tiếp cận này cho phép họ phát triển và triển khai nhanh hơn các tính năng mà người dùng mong muốn. Dan đề cập rằng để tận dụng tối đa sự đa dạng của blockchain, ví cần phải linh hoạt. Mục tiêu dài hạn của họ là làm cho Snaps hoàn toàn mở và không cần cấp phép.
• Dan đã chia sẻ một số ý tưởng cho Snaps trong tương lai, chẳng hạn như hướng dẫn người dùng qua các liên kết chứa thông tin như liên kết được đề xuất, trợ cấp gas và quyền. Ông cũng đề cập rằng các Snap trong tương lai sẽ có thể chia sẻ quyền với nhau và thậm chí bên ngoài ví. Tầm nhìn của Dan là Snaps sẽ làm cho MetaMask trở nên vô hình hơn trong khi vẫn cho phép người dùng tạo các hợp đồng an toàn và có thể mở rộng.

Hành trình phát triển và bảo mật của Snaps

• Dan giới thiệu quá trình phát triển MetaMask Snaps. Dan đề cập rằng họ đã có ý tưởng rằng chiếc ví này có thể mở rộng được khoảng 5 năm trước. Trong năm đầu tiên, ý tưởng này nghe có vẻ điên rồ nhưng đến cuối năm, họ đã chế tạo được nguyên mẫu và bắt đầu tin rằng tính năng này có thể thực hiện được. Nhóm của họ ban đầu cố gắng phát triển Snaps trong khi làm việc khác, nhưng sau đó đã quyết định dốc toàn lực. Đây là lần đầu tiên họ thành lập một nhóm chuyên trách cho một tính năng cụ thể.
• Dan đã nhấn mạnh tầm quan trọng của an ninh nhiều lần. Ông nói rõ rằng mặc dù MetaMask hy vọng sẽ giới thiệu các tính năng mới và khả năng mở rộng, nhưng họ sẽ không bao giờ hy sinh sự an toàn của người dùng, đây là điều họ cân nhắc hàng đầu trong quá trình phát triển.
• Dan đề cập đến vấn đề làm thế nào để tương tác an toàn với người lạ, máy tính và phần mềm mới. Ông giải thích rằng để giải quyết những vấn đề này, họ thực sự đã xây dựng một nhân hệ điều hành và tích hợp nó vào MetaMask, cho phép họ chạy mã của bên thứ ba nhưng bị hạn chế nghiêm ngặt trong thời gian chạy.
• MetaMask sử dụng cơ chế cách ly hai lớp để đảm bảo mã của bên thứ ba hoạt động an toàn. Đầu tiên, họ sử dụng iframe, sau đó là một khu vực biệt lập dựa trên các tính năng cấp độ ngôn ngữ JavaScript. Hai lớp cách ly này đảm bảo rằng mã của bên thứ ba chỉ có thể chạy trong các ranh giới được xác định nghiêm ngặt và không thể truy cập hoặc sửa đổi chức năng cốt lõi của MetaMask hoặc dữ liệu nhạy cảm của người dùng.
• Bằng cách này, ngay cả khi người dùng cài đặt tiện ích mở rộng Snap hoặc tiện ích mở rộng độc hại của bên thứ ba, nó không thể hoạt động vượt quá phạm vi được ủy quyền, do đó bảo vệ an ninh của người dùng.
• Mặc dù MetaMask đã triển khai các biện pháp bảo mật này nhưng Dan tuyên bố rằng mục tiêu của họ là làm cho hệ thống trở nên không cần cấp phép hơn trong khi vẫn đảm bảo an ninh. Họ hy vọng sẽ tạo ra một nhân hệ điều hành phân tán được thiết kế đặc biệt để xử lý các giao thức phi tập trung dựa trên mật mã trong khi vẫn đảm bảo an ninh cho người dùng.
• Khi người điều hành hỏi tại sao quá trình phát triển Snaps lại mất nhiều thời gian như vậy, Dan giải thích rằng họ không chỉ phải đối mặt với việc phát triển một tính năng mới mà còn phải giải quyết một thách thức kỹ thuật thực sự.
• Dan nhấn mạnh rằng vấn đề cốt lõi mà họ đang giải quyết thực chất là một vấn đề lớn và phức tạp. Để giải quyết vấn đề này, họ cần tiến hành nghiên cứu chuyên sâu và rất nhiều công việc phát triển. Nó không chỉ là viết mã mà còn là đi sâu vào mật mã, bảo mật và công nghệ phi tập trung. *Dan so sánh thiết kế của MetaMask với các lớp phần sụn của ví phần cứng. Ông đề cập rằng tương tự như cách nhóm Ledger mô tả cách tách khóa riêng tư, MetaMask cũng áp dụng cách tiếp cận tương tự để đảm bảo tính bảo mật cho khóa riêng của người dùng.

Lưu ý: "Lớp chương trình cơ sở" dùng để chỉ lớp phần mềm trong ví phần cứng được sử dụng để lưu trữ và thực hiện các hoạt động cơ bản và thường chịu trách nhiệm về cách lưu trữ, quản lý và sử dụng khóa riêng tư một cách an toàn.

• Người điều hành hỏi liệu việc cài đặt Snap có gây ra rủi ro bảo mật hay không. Dan giải thích rằng để giảm thiểu rủi ro, họ sử dụng hai chiến lược bảo mật chính. Đầu tiên, tất cả Snaps đều được kiểm tra. Thứ hai, mỗi Snap có một danh sách các quyền chỉ định những tính năng mà Snap có thể truy cập. *Dan đã đề cập rằng họ hy vọng sẽ dần dần phân cấp quy trình kiểm toán cho đến khi nó trở thành một mạng lưới dựa trên sự tin cậy hoặc DAO. Đối với những Snap yêu cầu khả năng ký, chúng chỉ có quyền truy cập vào các khóa được liên kết với chúng chứ không phải tất cả các khóa của người dùng. *Nhiều Snap yêu cầu quyền truy cập mạng vì chúng không thể chạy cục bộ. Nhưng nếu Snap chỉ cần quyền truy cập vào dữ liệu giao dịch và không yêu cầu quyền truy cập mạng thì dữ liệu của người dùng thực sự ở chế độ riêng tư vì không thể gửi đến máy chủ bên ngoài.
• Người điều hành hỏi, nếu cài đặt Snap không yêu cầu ký khóa, chẳng hạn như Snap mô phỏng giao dịch, điều này sẽ gây ra rủi ro gì? Dan giải thích rằng Snap này yêu cầu quyền truy cập vào dữ liệu giao dịch để thực hiện mô phỏng, nhưng nó không truy cập vào khóa riêng của người dùng.

Kế hoạch tương lai cho MetaMask

• Người điều hành đã đề cập đến xu hướng trừu tượng hóa tài khoản và ví hợp đồng thông minh, đồng thời hỏi MetaMask liệu họ có kế hoạch thâm nhập vào lĩnh vực này hay không.
• Dan giải thích rằng quan điểm lâu dài của nhóm MetaMask là họ đã lên kế hoạch tạo ra một hệ thống plug-in cho các tài khoản. Thay vì tự phát triển các tài khoản hợp đồng thông minh mới này, MetaMask sẽ cung cấp một nền tảng cho phép các nhà phát triển hoặc nhóm khác tạo các plugin tài khoản này cho MetaMask. Cách tiếp cận này khuyến khích sự đổi mới và cho phép triển khai nhiều giải pháp tài khoản hợp đồng thông minh khác nhau trên MetaMask.
• Mặc dù việc trừu tượng hóa tài khoản và ví hợp đồng thông minh là một lĩnh vực thú vị và đầy hứa hẹn, nhưng trọng tâm cốt lõi hiện tại của nhóm MetaMask là tạo ra một lõi có thể mở rộng an toàn. Kernel này là thành phần cốt lõi của MetaMask, cho phép nó chạy mã của bên thứ ba như Snaps trong khi vẫn đảm bảo an toàn cho người dùng.
• Do trọng tâm cốt lõi này, Dan tin rằng MetaMask có thể không tự mình tạo ra các tài khoản hợp đồng tốt nhất. Thay vào đó, họ thích cung cấp nền tảng cho cộng đồng và các nhà phát triển khác để tạo ra những giải pháp này.