작성자: Darren, Everest Ventures Group
MetaMask 스냅이란 무엇입니까?
MetaMask Snaps는 MetaMask 지갑의 새로운 기능(플러그인)으로, 개발자가 원하는 방식으로 MetaMask를 확장할 수 있는 무허가 생태계를 만드는 것을 목표로 합니다. MetaMask Snaps는 다양한 사용자를 위해 개발 및 설계된 오픈 소스 지갑 확장입니다. 최종 사용자의 요구에 따라 다양하고 개인화된 솔루션을 제공하기 위해 공개 정보에 따르면 MetaMask는 현재 맞춤형 플러그인을 지원하는 유일한 지갑 제공업체입니다.
사용자 사용 프로세스:
1. 먼저 이 웹사이트에서 MetaMask Flask를 다운로드하세요.
참고: 프로젝트는 현재 개발자 테스트 단계에 있으며 Flask를 다운로드할 때 위험 경고가 표시됩니다.
2. Flask를 다운로드한 후 사용하려는 Snap 다운로드를 시작할 수 있습니다. 다음은 AA Snap을 예로 들었습니다(아직 개발자 테스트 단계이므로 이 기사에서는 개발자의 비디오 스크린샷을 사용합니다).
1) AA Snap 공식 홈페이지에서 MetaMask 지갑에 접속하시면 MetaMask에 접속을 요청하는 창이 뜨는데, Connect를 클릭해주세요.
2) 승인 및 설치
3) 그런 다음 여기에 연락처 지갑을 연결하세요.
4) 그러면 EOA 지갑과 계정추상 지갑이 보입니다.계정추상 지갑은 컨트랙트 지갑이므로 MetaMask 접속 후 주소가 결정되어 자동으로 생성됩니다.
5) 다음으로 0.1$MATIC을 계약 지갑으로 보내려고 시도할 수 있습니다. 계약 지갑 주소를 복사하고 평소와 같이 직접 보내 다른 EOA 지갑 주소로 토큰을 보냅니다.
잠시 기다리면 계약 지갑으로 전송된 $MATIC이 도착하는 것을 볼 수 있습니다.
6) 그런 다음 계약 지갑에서 EOA 지갑으로 0.05$MATIC을 보내려고 합니다.
그런 다음 트랜잭션 "서명"을 확인하고 토큰이 성공적으로 전송되었는지 확인하기 위해 잠시 기다립니다.
7) 마지막으로 Polygonscan으로 이동하여 컨트랙트 계정이 성공적으로 배포되었는지 확인할 수 있습니다(성공적으로 배포되었음을 확인할 수 있습니다).
위의 튜토리얼은 간단한 사용자 튜토리얼입니다. 위의 튜토리얼을 통해 우리는 MetaMask Snap을 사용하기 전에 여전히 MetaMask 사용법을 배워야 한다는 점을 이해할 수 있습니다. 따라서 MetaMask Snap의 출현은 실제로 사용자 임계값을 낮추는 것이 아니라 더 많은 것을 위한 것입니다. 기존 사용자에게 더 나은 경험과 더 많은 기능을 제공하고 기존 사용자를 더 효과적으로 유지합니다.
MetaMask는 진행 상황과 프로젝트를 스냅합니다.
현재 MetaMask Snaps는 비교적 초기 개발 단계에 있습니다. 기존 Snap은 지속적으로 개발 및 테스트되고 있으며 MetaMask 팀은 더 많은 개발자가 다양한 방법으로 MetaMask에 Snap을 구축하도록 권장하고 있습니다. 현재는 다음 두 가지 방법이 주로 사용됩니다.
1. MetaMask 보조금 DAO: 이는 MetaMask 생태계에서 영향력 있는 경험을 구축하기 위해 전 세계 외부 개발자에게 보조금을 제공하기 위해 ConsenSys가 자금을 지원하는 실험적인 직원 주도 프로그램입니다. Grants DAO에서 커뮤니티는 Snaps 프로젝트에 보조금을 지급할지 여부를 결정하기 위한 제안을 시작할 수 있으며, 해당 제안이 일정 비율의 지지 표를 받으면 통과될 수 있습니다.
2. 주최 후원 해커톤 이벤트: 또한 MetaMask는 더 많은 개발자가 Snaps를 개발하도록 유도하기 위해 여러 해커톤 이벤트를 후원했습니다.
지금까지 많은 개발자들이 Snaps 개발에 큰 관심을 보이며 적극적으로 참여해왔습니다. 동시에 이미 수많은 Snaps 프로젝트가 개발 및 테스트 중에 있습니다. 이 기사에서는 분석을 위해 해커톤에서 우승했거나 Grants DAO에서 높은 비율의 지지 투표를 받은 여러 Snaps 프로젝트를 선택합니다.
- MPC Snap: 다단계 인증을 MetaMask에 통합
MPC Snap은 MPC 기술을 Metamask에 통합하여 사용자가 개인 키 관리에 MPC 기술을 사용할 수 있도록 합니다. MPC Snap을 사용할 때 사용자는 2단계 인증(2FA)을 설정하여 MetaMask 지갑에 액세스할 수 있습니다. 이후 사용자가 거래에 서명할 준비가 될 때마다 MPC Snap의 MPC SDK는 임계값 ECDSA 서명을 수행합니다. 이는 개인 키를 두 부분으로 분할하여 수행됩니다. 한 부분은 로컬 스냅샷의 공유에 저장되고 다른 부분은 서명 서버의 공유에 저장됩니다. 여러 차례의 통신 끝에 서명 서버와 Snap은 이더리움 거래에 공동으로 서명하고 이를 Goerli 네트워크에서 확인할 수 있었습니다.
또한 니모닉 문구와 달리 이 설정에는 되돌릴 수 없는 키 손실로 이어질 수 있는 단일 실패 지점이 없습니다. 사용자의 노트북이 해킹되거나 서명 서버가 손상되더라도 사용자는 개인 키를 잃지 않습니다.
- CoinChoice Snap: 어떤 통화로든 가스를 충전하세요
지갑 운영을 수행하려는 일부 사용자 중 특히 에어드롭 토큰을 받거나 토큰을 판매할 때 지갑에 가스 비용을 지불할 이더리움이 충분하지 않은 상황에 직면할 가능성이 높습니다. 역사적으로 이 문제를 해결하려면 중앙화된 거래소에서 자금을 인출하거나 다른 지갑에서 자금을 인출해야 했습니다. 하지만 두 가지 방법 모두 여러 개의 지갑을 운영해야 하고 블록체인 네트워크가 혼잡할 경우 많은 문제를 일으킬 수 있습니다.
CoinChoice Snap은 이 문제를 해결하는 것을 목표로 합니다. 사용자의 MetaMask 확장 브라우저에 존재하는 도구로, 각 거래에 대한 사용자 요구에 따라 가스를 관리하는 기능을 제공합니다. 사용자가 ETH 대신 USDC를 보유하려는 경우 USDC를 사용하여 가스 비용을 지불할 수 있습니다. 이런 방식으로 사용자는 거래에 필요한 가스 비용을 지불하려는 통화를 사용하도록 선택할 수 있습니다.
Invisible Keys Snap: 멀티 클라우드 개인 키 스토리지
MPC Snap과 유사한 Invisible Keys Snap은 사용자가 개인 키를 관리하는 방식을 개선하도록 설계되었습니다. Invisible Keys의 멀티 클라우드 지갑은 사용자의 개인 키를 두 개 이상의 클라우드 스토리지 서비스(예: Google Drive, Dropbox 등)에 저장하므로 서비스 중 하나가 손상되더라도 개인 키는 절대 노출되지 않습니다.
- 스마트 어카운트 세션 스냅: Game Dapp 자동 승인
Web3에서는 금융 게임(GameFi)의 사용자 경험이 매우 일반적인 문제입니다. GameFi를 경험할 때 사용자는 게임을 계속하기 위해 여러 번 서명해야 하는 경우가 많습니다. Smart Account Session Snap의 목표는 게임 dapp에 대한 원활한 사용자 경험을 만들고 승인을 자동화하는 안전한 방법을 제공하는 것입니다.
사용자의 사용과정은 다음과 같습니다.
1. EOA를 연결하고 스마트 계정 세션 Snap을 설치합니다.
2. MetaMask 주소에서 스마트 계정을 활성화합니다. MetaMask EOA는 이 스마트 계정의 컨트롤러가 됩니다.
3. 스마트 계정에서 세션 모듈을 활성화합니다. 모듈은 Smart Safe 계정에 대한 추가 액세스 제어 논리를 활성화합니다. 기본적으로 모든 스마트 계정은 두 가지 방법으로 제어됩니다. MetaMask 계정 소유자가 서명 키를 사용하여 사용하는 자체 사용자 정의 액세스 논리가 있는 선택적 모듈입니다.
4. 세션을 생성합니다.
5. 그러면 모듈을 통해 지갑에서 거래를 수행하도록 승인된 스마트 계정에 임시 세션 키가 생성됩니다. 세션에는 시작 시간, 종료 시간, Dapp 계약의 사용자 지정 작업에 대한 권한과 같은 매개 변수가 있을 수 있습니다.
6. 위의 세션 키를 사용하면 가스나 서명을 얻기 위한 MetaMask 팝업이 필요 없이 자동으로 승인된 트랜잭션을 보낼 수 있습니다.
- Blackbelt Snap: 사기에 대한 실시간 자기 방어
Web3에서는 보안 문제가 항상 매우 흔하면서도 심각한 문제였습니다. 공격자는 프런트 엔드 취약점을 악용하여 사용자가 모르는 사이에 사용자 인터페이스에 악의적인 계약을 삽입하여 사용자가 계약과 상호 작용하고 프로토콜과의 상호 작용과 관련된 자금을 잃을 수 있습니다. 블랙벨트 스냅은 이 문제를 해결하는 것을 목표로 합니다. 사용자는 Blackbelt Snap을 통해 실시간으로 자신의 데이터에 대한 보안 평가를 확인할 수 있으며, 사용 중에 보안 점수가 낮은 프로토콜을 발견하면 이를 Blackbelt Snap에 보고할 수 있으며, 이는 프로토콜과 상호 작용하기 전에 다른 사용자에게 표시됩니다. . 이 프로토콜이 보고된 횟수입니다.
Blackbelt Snap을 통해 사용자는 프로토콜의 보안을 더 잘 이해하고 악의적인 활동으로부터 커뮤니티를 보호하는 데 함께 참여할 수 있습니다. 이 보고 메커니즘은 사용자의 주의력을 높이고 안전하지 않은 프로토콜에 대한 노출을 줄일 수 있습니다.
- Unipass 스마트 계약 지갑 MetaMask Snap: 이메일 기반 소셜 복구 기능 포함
이 Snap의 목표는 계정 추상화와 함께 스마트 계약 지갑 기능을 MetaMask에 가져오기 위해 Unipass 회사가 구축한 기능을 도입하는 것입니다. 이 프로젝트는 먼저 소셜 복구 기능을 추가하여 사용자 시드 문구 관리의 필요성을 제거합니다. MetaMask와 같은 외부 계정 지갑을 사용할 때 시드 문구 관리는 항상 주요 문제이자 보안 위험 중 하나였습니다. 이후 프로젝트는 가스 인출, ERC-20 토큰을 사용해 가스 비용을 지불하는 일괄 거래 등 다른 기능을 점진적으로 추가해 운영상의 어려움을 크게 줄이고 사용자 경험을 향상시킬 예정입니다.
소셜 복구 시스템의 잠재력은 잘 알려져 있지만, 지금까지 MetaMask 내에서는 소셜 복구 기능이 구현되지 않은 반면, Argent와 같은 시중의 일부 다른 지갑은 꽤 오랫동안 유사한 기능을 제공했습니다. Unipass는 게임 Dapp에 널리 사용되는 암호화폐 및 가스가 없는 지갑을 이미 시장에 보유하고 있기 때문에 이러한 비전을 실현할 수 있는 좋은 위치에 있습니다. 계정 추상화 및 다자간 계산(MPC)을 통해 스마트 계약 지갑의 기능을 활용하는 것 외에도 Unipass는 DKIM 이메일 프로토콜을 활용하여 도메인 키 생성 서명 및 승인된 보호자를 통해 거래를 안전하게 확인하고 승인합니다. 이는 보호자가 자신의 암호화폐 지갑을 보유해야 하므로 지갑이 있는 신뢰할 수 있는 당사자가 사용자의 보호자 역할을 할 수 있도록 하는 Argent와 같은 기존 솔루션에 비해 크게 개선된 것입니다.
- Forta Snap: Web3용 분산형 카메라 및 경보 시스템
Forta는 2021년 10월에 출시되었으며 Lido, Combine, Aave, MakerDAO, Balancer, dYdX 및 UMA와 같은 일부 잘 알려진 DeFi 프로젝트에서는 이를 사용하여 프로토콜의 주요 측면을 모니터링하고 있습니다. Forta는 OpenZeppelin에 의해 인큐베이션되었으며 a16z, Blockchain Capital, Coinbase Ventures 등의 지원을 받습니다. 블록체인 활동의 보안 및 운영 모니터링을 위한 실시간 탐지 네트워크입니다. Forta는 DeFi, NFT, 거버넌스, 크로스체인 브리지 및 기타 Web3 시스템에 대한 위협과 이상 현상을 실시간으로 감지합니다. 시의적절하고 관련성이 높은 경고를 통해 프로토콜과 투자자는 신속하게 대응하여 위협을 무력화하고 자금 손실을 방지하거나 최소화할 수 있습니다.
우리 모두 알고 있듯이 Web3에는 사용자가 피싱 및 사기를 당하는 경우가 많습니다. 2022년 상반기에 사기꾼과 해커는 피싱 및 기타 취약점을 통해 20억 달러 이상을 훔쳤습니다. 그러나 Web3 보안은 아직 초기 단계이며 현재까지 대부분의 초점은 감사, 공식 검증 및 버그 바운티를 통한 DeFi 프로토콜 보안에 맞춰져 있었습니다. 그러나 Forta와 같은 보안 스택은 대부분의 사용자에게 널리 보급되지 않았으며 피싱, 무제한 토큰 승인 및 사기와 같은 많은 일반적인 공격은 주로 보호 기능이 부족한 일반 사용자를 대상으로 합니다. 따라서 Forta Snap의 목표는 Forta 봇의 탐지 기능을 활용하여 더 많은 사용자가 사기 및 피싱 공격을 방지하도록 돕는 최종 사용자 보호 보안 기능을 MetaMask에 구축하는 것입니다. 프로젝트가 성공하면 MetaMask 사용자는 지갑 경험 내에서 체인 기반 사기 및 피싱 예방 기능을 강화하여 기존 URL 기반 보호 메커니즘을 강화하게 됩니다.
- Safeheron MPC(다중 컴퓨팅) 키 샤딩 스냅: 계정 및 키 관리
Safeheron은 2019년에 설립되었으며 싱가포르에 본사를 둔 투명한 오픈 소스 디지털 자산 자체 보관 서비스 플랫폼입니다. 안전한 다자간 계산(MPC) 및 신뢰할 수 있는 실행 환경(TEE) 기술을 기반으로 하는 Safeheron은 기관 고객에게 원스톱, 만능 디지털 자산 자체 보관 솔루션을 제공하여 고객이 개인 키 및 보안을 100% 제어할 수 있도록 합니다. 자산 보안 및 관리 효율성을 향상시킵니다. Safeheron과 MetaMask의 협업인 Snap은 MetaMask의 키 관리 경험을 개선하는 데 중점을 두고 있으며, 특히 사용자가 비밀 복구 문구(SRP)를 관리하여 피싱 공격을 줄이고 해당 키가 분실될 가능성을 줄이는 데 중점을 두고 있습니다.
기본 MPC(다자간 컴퓨터) 알고리즘으로 인해 개인 키는 단일 장치에 완전히 저장되지 않습니다. 즉, 공격자가 이러한 개인 키를 획득하고 사용자 자금을 훔칠 가능성이 크게 줄어듭니다. 또한 사용자가 장치 3개 중 1개를 분실한 경우 나머지 2개 장치를 사용하여 새 장치에 새 키 조각을 발급하여 보안을 유지할 수 있습니다. 프로젝트가 성공하면 MetaMask 팀은 MetaMask 스냅을 새로운 키 관리 경험을 위한 혁신 가속기로 검증하여 해킹/피싱/개인 키 분실과 관련된 사용자의 단일 실패 지점 위험을 크게 줄일 수 있습니다.
- StarkNet Snap: StarkWare를 최초의 ZK-Rollup Snap에 통합
현재까지 StarkNet은 Ethereum과 다른 주소 및 계정 형식을 사용하기 때문에 MetaMask와 직접 호환되지 않습니다. 즉, EVM과 호환되지 않습니다. StarkNet Snap을 사용하면 사용자가 원래 MetaMask 비밀 복구 구문(SRP)을 기반으로 StarkNet 계정을 생성하여 StarkNet의 자산을 관리할 수 있지만 StarkNet Snap을 사용하면 개발자는 StarkNet 계정을 배포하고 StarkNet에서 거래를 수행하며 StarkNet 스마트 계약과 상호 작용할 수도 있습니다. , StarkNet에 액세스하기 위해 모든 Dapp과 연결할 수 있으며 개발자는 이 스냅과 DApp을 통합하려고 시도할 수 있습니다.
또한 실수로 StarkNet Snap을 삭제하더라도 걱정하지 마세요. Snap을 삭제해도 사용자의 StarkNet 계정이나 거래 내역은 삭제되지 않습니다. 그리고 스타크넷 스냅복구는 메타마스크의 비밀복구문구를 직접 활용하는 방식으로, 메타마스크 계정을 복원하고 스타크넷 스냅을 설치하면 사용자의 기존 계정이 자동으로 복원됩니다.
- Snap 디렉토리: Snap을 추가, 검색, 발견 및 설치하기 위한 웹 디렉토리입니다.
MetaMask는 미래에 선택할 수 있는 Snap이 많을 것으로 예상되며 각 Snap에는 서로 다른 기능, 권한, 보안 및 기타 정보가 있습니다. 사용자는 이 정보를 쿼리하는 데 많은 시간을 소비해야 하며 이는 사용자에게 심각한 영향을 미칩니다. 경험으로 인해 MetaMask Snaps의 빠른 개발을 어느 정도 방해해 왔습니다.
Snap Directory의 목표는 사용자가 Snap을 빠르게 찾고, 정보를 확인하고, 보안 위험을 이해할 수 있는 웹사이트를 만드는 것입니다. 사이트의 모든 데이터는 투명하며 커뮤니티에서 외부적으로 감사할 수 있으며, 개발자는 자신의 스냅을 인증하고 Snap 카탈로그에 추가할 수 있습니다.
주요 영향
이전 읽기에서 우리는 MetaMask Snaps의 영향이 매우 중요하다는 것을 이해할 수 있습니다. MetaMask Snap이 원활하게 발전한다면 다음과 같은 영향을 미칠 수 있을 것으로 예상됩니다.
- MetaMask Snaps는 지갑 트랙에서 MetaMask의 선두 위치를 더욱 강화할 것입니다. MetaMask Snaps는 기존 MetaMask 사용자에게 큰 도움이 될 것이며 더 나은 web3 경험을 제공할 것입니다.
- MetaMask Snaps는 web3 생태계의 획기적인 발전으로 볼 수 있습니다. 이는 간단한 이더리움 지갑을 완전한 web3 관리 도구로 바꿔 현재 다른 지갑 프로젝트가 할 수 없는 방식으로 사용자의 web3 경험을 맞춤화하고 향상시킬 수 있습니다.
- MetaMask Snaps는 더 많은 web2 개발자를 web3 공간으로 끌어들일 수 있는 잠재력을 가지고 있습니다. 이는 개발자가 복잡한 Web3 기술을 더 쉽게 이해하고 적용할 수 있도록 하며 기존 Web2 애플리케이션과 Web3의 통합을 크게 촉진할 것입니다.
가능한 문제와 숨겨진 위험
1. 안전:
이전 기사에서 볼 수 있듯이 MetaMask Snaps는 Google Chrome 확장 프로그램과 유사합니다. 보안 측면에서 구글 크롬은 구글 온라인 앱 스토어에 제출된 모든 확장 프로그램을 검사하지만 이 단계가 충분히 엄격하지 않아 일부 물고기가 그물을 빠져나가는 것은 불가피합니다. 년 동안 많은 정보가 유출되었습니다.
MetaMask Snap에서 위에서 언급한 Snap Directory 프로젝트는 사용자가 Snaps의 보안을 어느 정도 평가하는 데 도움을 줄 수 있지만 이것만으로는 충분하지 않습니다.Google Chrome과 달리 지갑은 많은 양의 사용자 자금을 저장하므로 더 높은 수준의 자금이 필요합니다. 보안 표준. 여러분이 상상할 수 있듯이 MetaMask Snap의 경우 보안은 반드시 보장되어야 하는 핵심 포인트입니다. 이는 MetaMask Snap 개발에 있어서 잠재적인 함정이 될 수 있습니다. 따라서 MetaMask Snaps의 개발은 사용자가 안심하고 사용할 수 있으려면 더 많은 개선과 보안 보장이 필요합니다.
2. 임계값:
MetaMask Snaps 사용법을 배우기 전에 사용자는 먼저 EOA 지갑인 MetaMask 지갑 사용법을 배워야 하며 개인 키, 니모닉 단어 등의 사용법을 알아야 합니다. 이는 노출된 적이 없는 사용자에게는 유용하지 않습니다. web3.친절합니다. MetaMask Snaps의 등장은 사용 문턱을 낮추는 것이 아니라 이미 MetaMask 사용에 익숙한 기존 사용자에게 서비스와 도움을 제공하는 것입니다.
그러나 새로운 강세장을 위해서는 web3 분야에 많은 양의 신선한 혈액을 주입해야 한다고 추측할 수 있습니다. 그러나 현재 web3에 진입하기 위한 문턱은 여전히 상대적으로 높기 때문에 문턱을 낮추는 것이 매우 중요합니다. 마찬가지로 낮은 임계값의 web3 지갑은 신규 사용자를 더 많이 유치할 수 있을 수도 있습니다. 우리는 많은 낮은 임계값의 web3 지갑이 등장한 것으로 알고 있습니다. 그 중 일부는 한 번의 클릭으로 트위터를 통해 직접 지갑에 연결될 수 있고 일부는 기록될 수 있습니다. 이메일과 휴대폰 번호를 사용하는 경우, 얼굴 인식만으로 지갑에 로그인하는 경우도 있습니다. MetaMask Snaps는 이와 관련하여 MetaMask에 이점을 제공하지 않으므로 아마도 MetaMask가 새로운 강세장에서 선두 위치를 계속 유지하려면 임계값을 낮추는 데 더 많은 노력을 기울여야 할 것입니다.
