Bởi Darren, Tập đoàn Everest Ventures
MetaMask Snaps là gì?
MetaMask Snaps là một tính năng (plug-in) mới của ví MetaMask, nó nhằm mục đích tạo ra một hệ sinh thái không được phép, nơi các nhà phát triển có thể mở rộng MetaMask theo bất kỳ cách nào họ muốn, MetaMask Snaps là một tiện ích mở rộng ví mã nguồn mở được phát triển cho những người dùng khác nhau. cách tốt để cung cấp các giải pháp đa dạng và được cá nhân hóa cho người dùng cuối cần nó và theo thông tin công khai, MetaMask cho đến nay là nhà cung cấp ví duy nhất hỗ trợ plug-in tùy chỉnh .
Quy trình sử dụng của người dùng:
1. Trước tiên hãy tải xuống MetaMask Flask từ trang web này;
Lưu ý: Dự án hiện tại vẫn đang trong giai đoạn thử nghiệm dành cho nhà phát triển và sẽ có cảnh báo rủi ro khi tải Flask:
2. Sau khi tải xuống Flask, bạn có thể bắt đầu tải xuống Snaps mà bạn muốn sử dụng, đây là ví dụ về AA Snap (vì nó vẫn đang trong giai đoạn thử nghiệm của nhà phát triển nên bài viết này sẽ sử dụng ảnh chụp màn hình video của nhà phát triển):
1) Kết nối ví MetaMask trên trang web chính thức của AA Snap, sau đó một cửa sổ yêu cầu kết nối sẽ bật lên trong MetaMask, nhấp vào Kết nối;
2) Phê duyệt & Cài đặt;
3) Sau đó kết nối ví liên hệ của bạn tại đây;
4) Sau đó, bạn có thể thấy ví EOA và Account Abstraction của mình. Account Abstraction là ví hợp đồng, vì vậy địa chỉ của nó được xác định và tự động tạo sau khi kết nối với MetaMask;
5) Tiếp theo, chúng ta có thể thử gửi 0,1$MATIC đến ví hợp đồng: sao chép địa chỉ ví hợp đồng và gửi trực tiếp như bình thường để gửi token đến các địa chỉ ví EOA khác;
Đợi một lúc sẽ thấy sự xuất hiện của $MATIC được gửi đến ví hợp đồng;
6) Sau đó, chúng tôi cố gắng gửi 0,05$MATIC từ ví hợp đồng đến ví EOA;
Sau đó xác nhận “ký” giao dịch và đợi một lúc sẽ thấy token được gửi thành công;
7) Cuối cùng, bạn có thể vào phần quét đa giác để kiểm tra xem tài khoản hợp đồng đã được triển khai thành công hay chưa (bạn có thể thấy rằng nó đã được triển khai thành công);
Trên đây là phần hướng dẫn sử dụng đơn giản, qua phần hướng dẫn trên, chúng ta cũng có thể hiểu rằng chúng ta vẫn cần học cách sử dụng MetaMask trước khi sử dụng MetaMask Snaps, do đó, việc MetaMask Snaps xuất hiện không thực sự hạ thấp ngưỡng sử dụng của người dùng. Đó là nhiều hơn cho hiện tại Cung cấp trải nghiệm tốt hơn và nhiều chức năng hơn cho người dùng hiện tại và giữ chân người dùng hiện tại tốt hơn.
MetaMask Snaps tiến độ và dự án
Hiện tại, MetaMask Snaps đang trong giai đoạn phát triển tương đối sớm. Các Snap hiện có đang được phát triển và thử nghiệm liên tục, đồng thời nhóm MetaMask đang khuyến khích nhiều nhà phát triển hơn xây dựng Snap trên MetaMask theo nhiều cách khác nhau. Hiện nay, hai phương pháp sau đây được sử dụng chủ yếu:
1. MetaMask Grants DAO: Đây là một chương trình thử nghiệm do nhân viên lãnh đạo do ConsenSys tài trợ nhằm cung cấp các khoản tài trợ cho các nhà phát triển bên ngoài trên khắp thế giới để xây dựng trải nghiệm có tác động trong hệ sinh thái MetaMask. Trong GrantsDAO, cộng đồng có thể đưa ra một đề xuất để quyết định có cấp một khoản tài trợ cho dự án Snaps hay không, miễn là đề xuất đó nhận được một tỷ lệ phiếu ủng hộ nhất định, đề xuất đó có thể được thông qua.
2. Hacker được tài trợ : Ngoài ra, MetaMask cũng đã tài trợ cho một số hacker để thu hút nhiều nhà phát triển hơn phát triển Snaps.
Cho đến nay, nhiều nhà phát triển đã bày tỏ sự quan tâm và tích cực đầu tư vào việc phát triển Snaps. Đồng thời, đã có một số lượng lớn các dự án Snaps đang được phát triển và thử nghiệm. Bài viết này sẽ chọn ra một số dự án Snaps đã giành chiến thắng hacker hoặc nhận được tỷ lệ phiếu bầu ủng hộ cao trong Grants DAO để phân tích.
- MPC Snap: Tích hợp danh tính đa yếu tố vào MetaMask
MPC Snap tích hợp công nghệ MPC trong Metamask, cho phép người dùng sử dụng công nghệ MPC để quản lý khóa riêng. Khi sử dụng MPC Snap, người dùng có thể thiết lập danh tính(2FA) để truy cập ví MetaMask. Sau đó, bất cứ khi nào người dùng sẵn sàng ký giao dịch, MPC SDK của MPC Snap sẽ thực hiện chữ ký ECDSA ngưỡng. Điều này được thực hiện bằng cách chia khóa riêng thành hai phần: một phần được lưu trữ trong ảnh chụp nhanh cục bộ và một phần được lưu trữ trên máy chủ ký. Sau nhiều vòng giao tiếp, máy chủ chữ ký và Snap đã có thể cùng ký giao dịch Ethereum và nó đã được xác nhận trên mạng Goerli.
Ngoài ra, không giống như Seed Phrase, thiết lập này không có một điểm lỗi nào dẫn đến mất khóa không thể phục hồi. Nếu máy tính xách tay của người dùng bị hacker hoặc máy chủ ký bị xâm phạm, người dùng sẽ không bị mất khóa riêng tư của họ.
- CoinChoice Snap: Nạp Gas bằng bất kỳ loại tiền tệ nào
Trong số một số người dùng có ý định thực hiện các hoạt động ví, có khả năng là không có đủ Ethereum trong ví để thanh toán gas, đặc biệt là khi nhận token airdrop hoặc bán token. Trước đây, giải quyết vấn đề này yêu cầu rút tiền từ sàn giao dịch tập trung hoặc rút tiền từ một ví khác. Tuy nhiên, cả hai phương pháp đều có thể gây ra nhiều rắc rối khi cần vận hành nhiều ví và mạng chuỗi khối bị tắc nghẽn.
CoinChoice Snap nhằm mục đích giải quyết vấn đề này. Nó là một công cụ tồn tại trong trình duyệt tiện ích mở rộng MetaMask của người dùng và cung cấp khả năng quản lý gas theo nhu cầu của người dùng cho từng giao dịch. Nếu người dùng muốn giữ USDC thay vì ETH, họ có thể sử dụng USDC để thanh toán gas. Bằng cách này, người dùng có thể chọn sử dụng loại tiền họ muốn thanh toán cho gas cần thiết cho giao dịch.
Chụp khóa vô hình: Lưu trữ khóa riêng trên nhiều đám mây
Invisible Keys Snap, tương tự như MPC Snap, nhằm mục đích cải thiện cách người dùng quản lý khóa riêng của họ. Ví đa đám mây của Invisible Keys lưu trữ khóa riêng của người dùng trong hai hoặc nhiều dịch vụ lưu trữ đám mây (chẳng hạn như Google Drive, Dropbox, v.v.), ngay cả khi một trong các dịch vụ bị xâm phạm, khóa riêng sẽ không bao giờ bị lộ.
- Snap phiên tài khoản thông minh: Phê duyệt tự động cho Dapps chơi game
Trong Web3, trải nghiệm người dùng của các trò chơi được tài trợ (GameFi) là một vấn đề khá phổ biến. Khi trải nghiệm GameFi, người dùng thường yêu cầu nhiều chữ ký để tiếp tục trò chơi. Mục tiêu của Chụp nhanh phiên tài khoản thông minh là tạo trải nghiệm người dùng liền mạch cho các dapp chơi game và cung cấp cho họ một cách phê duyệt tự động an toàn.
Sau đây là luồng người dùng:
1. Kết nối EOA của bạn và cài đặt Snap phiên tài khoản thông minh.
2. Kích hoạt tài khoản thông minh trên địa chỉ MetaMask. MetaMask EOA sẽ là người kiểm soát tài khoản thông minh này.
3. Kích hoạt mô-đun đun phiên trên Tài khoản thông minh của bạn. Mô-Đun kích hoạt logic kiểm soát truy cập bổ sung cho tài khoản Smart Safe của bạn. Về cơ bản, mỗi Tài khoản thông minh được kiểm soát theo hai cách. Một mô-đun tùy chọn được chủ sở hữu tài khoản MetaMask sử dụng với các khóa ký và logic truy cập tùy chỉnh của riêng họ.
4. Tạo một phiên.
5. Thao tác này sẽ tạo khóa phiên tạm thời trên tài khoản thông minh của bạn, được phép thực hiện giao dịch trên ví của bạn thông qua mô-đun. Các phiên có thể có các tham số như thời gian bắt đầu, thời gian kết thúc và quyền cho các hành động tùy chỉnh trên hợp đồng Dapp.
6. Gửi giao dịch được phê duyệt tự động bằng khóa phiên ở trên, không yêu cầu cửa sổ bật lên MetaMask cho gas hoặc chữ ký.
- Blackbelt Snap: Tự vệ trong thời gian thực chống lại các trò gian lận
Các vấn đề bảo mật luôn là một vấn đề rất phổ biến nhưng nghiêm trọng trong web3. Những kẻ tấn công có thể khai thác các lỗ hổng giao diện người dùng để đưa các hợp đồng độc hại vào giao diện người dùng mà người dùng không hề hay biết, khiến người dùng tương tác với hợp đồng và mất tiền liên quan đến tương tác với giao thức. Blackbelt Snap nhằm mục đích giải quyết vấn đề này. Người dùng có thể xem đánh giá bảo mật của dữ liệu trong thời gian thực thông qua Blackbelt Snap. Nếu người dùng tìm thấy một giao thức có điểm bảo mật thấp trong quá trình sử dụng, họ có thể báo cáo điều đó với Blackbelt Snap, sau đó những người dùng khác cũng có thể nhìn thấy giao thức đó trước khi tương tác với giao thức. Số lần giao thức này đã được báo cáo.
Thông qua Blackbelt Snap, người dùng có thể hiểu rõ hơn về tính bảo mật của giao thức và cùng nhau tham gia bảo vệ cộng đồng khỏi hoạt động độc hại. Cơ chế báo cáo này nâng cao nhận thức của người dùng và giảm rủi ro tiếp xúc với các giao thức không an toàn.
- Ví hợp đồng thông minh Unipass MetaMask Snap: Tính năng khôi phục mạng xã hội dựa trên email
Mục tiêu của Snap này là giới thiệu chức năng do Unipass xây dựng để kết hợp chức năng ví hợp đồng thông minh với tính năng Account Abstraction vào MetaMask. Trước tiên, dự án sẽ thêm chức năng khôi phục xã hội để loại bỏ nhu cầu người dùng quản lý các cụm từ hạt giống. Quản lý cụm từ hạt giống luôn là một trong những mối quan tâm chính và lo ngại về bảo mật khi sử dụng ví tài khoản bên ngoài như MetaMask. Sau đó, dự án sẽ dần dần bổ sung các chức năng khác, chẳng hạn như khai thác gas và giao dịch hàng loạt bằng cách sử dụng token ERC-20 để thanh toán gas, điều này sẽ giúp giảm đáng kể độ khó vận hành và cải thiện trải nghiệm người dùng.
Tiềm năng của các hệ thống khôi phục xã hội đã được biết đến, tuy nhiên cho đến nay, việc khôi phục xã hội vẫn chưa được triển khai trong MetaMask, trong khi một số ví khác trên thị trường, chẳng hạn như Argent, đã cung cấp chức năng tương tự trong một thời gian khá dài. Unipass có vị trí thuận lợi để hiện thực hóa tầm nhìn này khi họ đã tung ra Seed Phrase và không gas được sử dụng rộng rãi trong các dapp chơi game trên thị trường. Ngoài việc tận dụng chức năng của ví hợp đồng thông minh thông qua Account Abstraction và tính toán đa bên (MPC), Unipass còn sử dụng giao thức email DKIM để thực hiện các giao dịch thông qua chữ ký do Khóa miền tạo, xác minh bảo mật và người giám hộ được ủy quyền. Đây là một cải tiến lớn so với các giải pháp hiện có như Argent, giải pháp yêu cầu người giám hộ giữ ví tiền mã hóa của riêng họ, cho phép bất kỳ bên đáng tin cậy nào có ví đóng vai trò là người giám hộ cho người dùng.
- Forta Snap: Hệ thống báo động và camera phi tập trung cho Web3
Ra mắt vào tháng 10 năm 2021, Forta đang được một số dự án DeFi nổi tiếng như Lido, Compound, Aave, MakerDAO, Balancer, dYdX và UMA sử dụng để giám sát các khía cạnh chính trong giao thức của họ. Forta nuôi dưỡng bởi OpenZeppelin và được hỗ trợ bởi a16z, Blockchain Capital, Coinbase Ventures và những người khác. Đây là một mạng phát hiện thời gian thực để giám sát hoạt động và bảo mật của hoạt động chuỗi khối. Forta phát hiện các mối đe dọa và điểm bất thường trên DeFi, NFT, quản trị, cầu nối xuyên chuỗi và các hệ thống Web3 khác trong thời gian thực. Với các cảnh báo kịp thời và phù hợp, các giao thức và nhà đầu tư có thể phản ứng nhanh chóng để vô hiệu hóa các mối đe dọa và ngăn chặn hoặc giảm thiểu tổn thất tiền.
Chúng ta đều biết rằng Web3 có rất nhiều trường hợp người dùng bị lừa đảo và lừa đảo. Trong nửa đầu năm 2022, những kẻ lừa đảo và hacker đã đánh cắp hơn 2 tỷ đô la thông qua các hành vi lừa đảo và khai thác khác. Tuy nhiên, bảo mật Web3 vẫn còn ở giai đoạn sơ khai và hầu hết trọng tâm cho đến nay là bảo mật các giao thức DeFi thông qua kiểm tra, xác minh chính thức và tiền thưởng lỗi. Tuy nhiên, các ngăn xếp bảo mật như Forta không phổ biến đối với hầu hết người dùng, tuy nhiên, nhiều cuộc tấn công phổ biến như lừa đảo, phê duyệt mã thông báo không giới hạn và lừa đảo chủ yếu nhắm mục tiêu vào người dùng hàng ngày không được bảo vệ. Do đó, mục tiêu của Forta Snap là tích hợp các tính năng bảo mật bảo vệ người dùng cuối vào MetaMask để giúp nhiều người dùng hơn ngăn chặn các cuộc tấn công lừa đảo và lừa đảo bằng cách tận dụng khả năng phát hiện của bot Forta. Sau khi dự án thành công, người dùng MetaMask sẽ được tăng cường phòng chống gian lận và lừa đảo dựa trên Chuỗi trong trải nghiệm ví của họ, do đó tăng cường các cơ chế bảo vệ dựa trên URL hiện có.
- Safeheron Multi Party Compute (MPC) key sharding Snap: quản lý khóa và tài khoản
Safeheron là một nền tảng dịch vụ tự quản tài sản kỹ thuật số mã nguồn mở, minh bạch, được thành lập vào năm 2019 và có trụ sở chính tại Singapore. Dựa trên các công nghệ Điện toán đa bên an toàn (MPC) và Môi trường thực thi đáng tin cậy (TEE), Safeheron cung cấp cho khách hàng tổ chức giải pháp tự quản tài sản kỹ thuật số toàn diện, một cửa, cho phép khách hàng có 100% quyền kiểm soát đối với khóa và tài sản riêng tư, và nâng cao hiệu quả quản lý và an toàn tài sản. Snap do Safeheron hợp tác với MetaMask tạo ra, xoay quanh việc cải thiện trải nghiệm quản lý khóa của MetaMask, đặc biệt tập trung vào việc giúp người dùng quản lý các cụm từ khôi phục bí mật (SRP) của họ để giảm các cuộc tấn công lừa đảo và giảm khả năng các khóa đó bị mất.
Do thuật toán máy tính đa bên (MPC) cơ bản, các khóa riêng tư không bao giờ được giữ nguyên vẹn trên thiết bị, điều đó có nghĩa là kẻ tấn công ít có khả năng lấy được các khóa riêng tư này và đánh cắp tiền của người dùng. Ngoài ra, nếu người dùng mất 1 trong 3 thiết bị, họ có thể sử dụng 2 thiết bị còn lại để cấp phân đoạn khóa mới cho thiết bị mới nhằm duy trì tính bảo mật của thiết bị. Nếu dự án này thành công, nhóm MetaMask sẽ có thể xác thực chụp nhanh MetaMask như một công cụ tăng tốc đổi mới cho trải nghiệm quản lý khóa mới, giảm đáng kể rủi ro xảy ra lỗi đơn lẻ liên quan đến việc người dùng bị hacker /lừa đảo/mất khóa riêng tư.
- StarkNet Snap: Tích hợp StarkWare vào ZK-Rollup Snap đầu tiên
Cho đến nay, StarkNet vẫn chưa tương thích trực tiếp với Ethereum, hay nói cách khác là không tương thích với EVM, do sử dụng định dạng địa chỉ và tài khoản khác với Ethereum. Mặc dù StarkNet Snap cho phép người dùng quản lý tài sản trên StarkNet bằng cách tạo tài khoản StarkNet dựa trên Cụm từ khôi phục bí mật MetaMask (SRP) ban đầu của họ, StarkNet snap cũng cho phép các nhà phát triển triển khai tài khoản StarkNet, thực hiện giao dịch trên StarkNet và tương tác với các hợp đồng thông minh của StarkNet Để tương tác , nó có thể kết nối với bất kỳ dapp nào để truy cập StarkNet, các nhà phát triển có thể thử tích hợp dapp của họ với snap này.
Ngoài ra, đừng lo lắng nếu bạn vô tình xóa một Snap của StarkNet, việc xóa một Snap sẽ không xóa tài khoản StarkNet hoặc lịch sử giao dịch của người dùng. Và việc khôi phục StarkNet Snap trực tiếp sử dụng cụm từ khôi phục bí mật của MetaMask, sau khi khôi phục tài khoản MetaMask và cài đặt StarkNet snap, tài khoản hiện tại của người dùng sẽ được khôi phục tự động.
- Snap Directory: Thư mục web để thêm, tìm kiếm, khám phá và cài đặt Snaps
Có thể thấy trước rằng MetaMask sẽ có một số lượng lớn Snaps để lựa chọn trong tương lai và mỗi Snap có các chức năng, quyền và thông tin bảo mật khác nhau, người dùng cần mất nhiều thời gian để truy vấn thông tin này, điều này ảnh hưởng nghiêm trọng đến trải nghiệm người dùng Ở một mức độ nào đó, nó cản trở sự phát triển nhanh chóng của MetaMask Snaps.
Mục tiêu của Snap Directory là tạo một trang web nơi người dùng có thể nhanh chóng tìm thấy Snaps, xác minh thông tin của họ và hiểu rủi ro bảo mật của họ. Tất cả dữ liệu trên trang web sẽ minh bạch và có thể được cộng đồng kiểm tra bên ngoài, đồng thời các nhà phát triển cũng có thể danh tính và thêm snaps của họ vào thư mục Snap.
tác động chính
Qua bài đọc trước, chúng ta có thể hiểu rằng tác động của MetaMask Snaps là rất đáng kể. Có thể thấy trước rằng nếu MetaMask Snaps phát triển thuận lợi, nó có thể có những tác động sau:
- MetaMask Snaps sẽ tiếp tục củng cố vị trí hàng đầu của MetaMask trong lĩnh vực ví. MetaMask Snaps sẽ giúp ích rất nhiều cho người dùng chứng khoán MetaMask hiện tại và cung cấp cho họ trải nghiệm web3 tốt hơn.
- MetaMask Snaps có thể được coi là một bước đột phá trong hệ sinh thái web3. Nó biến một ví Ethereum đơn giản thành một công cụ quản lý web3 hoàn chỉnh, cho phép chúng tôi tùy chỉnh và nâng cao trải nghiệm web3 của người dùng, điều mà cho đến nay chưa có dự án ví nào đạt được.
- MetaMask Snaps có khả năng thu hút nhiều nhà phát triển web2 hơn vào không gian web3. Nó làm cho các công nghệ Web3 phức tạp trở nên dễ hiểu và áp dụng hơn cho các nhà phát triển, đồng thời sẽ tạo điều kiện thuận lợi đáng kể cho tích hợp các ứng dụng Web2 truyền thống với Web3.
Các vấn đề có thể xảy ra và những nguy hiểm tiềm ẩn
1. Về khía cạnh an toàn:
Như có thể thấy từ bài viết trước, MetaMask Snaps có những điểm tương đồng với các tiện ích mở rộng của Google Chrome. Về mặt bảo mật, Google Chrome sẽ quét mọi tiện ích mở rộng được gửi tới Google Web Store, tuy nhiên bước này chưa đủ nghiêm ngặt và việc một số cá lọt lưới là điều không thể tránh khỏi.
Trong MetaMask Snap, dự án Snap Directory được đề cập ở trên cũng có thể giúp người dùng đánh giá tính bảo mật của Snaps ở một mức độ nhất định, nhưng điều này là chưa đủ. bảo mật là cần thiết. Có thể hiểu rằng đối với MetaMask Snaps, tính bảo mật là điểm mấu chốt cần được đảm bảo. Đây có thể là một cạm bẫy tiềm ẩn trong quá trình phát triển MetaMask Snaps. Do đó, sự phát triển của MetaMask Snaps vẫn cần nhiều cải tiến và đảm bảo bảo mật hơn nữa để người dùng có thể yên tâm sử dụng.
2. Về ngưỡng:
Trước khi học cách sử dụng MetaMask Snaps, trước tiên người dùng phải học cách sử dụng Ví MetaMask, là ví EOA và cần biết cách sử dụng khóa riêng, Seed Phrase, v.v., không thân thiện với người dùng chưa từng chạm vào web3 . Sự xuất hiện của MetaMask Snaps không hạ thấp ngưỡng sử dụng mà còn cung cấp nhiều dịch vụ và hỗ trợ hơn cho những người dùng hiện tại đã quen thuộc với MetaMask.
Nhưng chúng ta có thể suy đoán rằng một đợt Tích cực mới cần rất nhiều máu mới vào lĩnh vực web3, nhưng hiện tại, ngưỡng để vào web3 vẫn còn tương đối cao, vì vậy việc hạ ngưỡng là rất quan trọng. Tương tự, ví web3 ngưỡng thấp cũng có thể có nhiều khả năng thu hút người dùng mới hơn.Chúng tôi biết rằng đã có nhiều ví web3 ngưỡng thấp, một số có thể được liên kết trực tiếp với ví thông qua Twitter bằng một cú nhấp chuột và một số có thể được liên kết trực tiếp với ví. đăng nhập bằng email hoặc số điện thoại di động, thậm chí có một số ví chỉ cần nhận diện khuôn mặt để đăng nhập vào ví. Tuy nhiên, MetaMask Snaps đã không mang lại lợi thế cho MetaMask về mặt này, vì vậy có lẽ MetaMask cần phải nỗ lực hơn nữa để hạ ngưỡng xuống nếu muốn tiếp tục duy trì vị trí dẫn đầu trong đợt Tích cực mới.
