Внутри разработки кошелька Браавоса на StarkNet: взгляд за кулисы

Возможности кошельков смарт-контрактов в StarkNet: повышение безопасности, 2FA, сегментация счетов и оптимизация транзакций. Узнайте больше прямо сейчас!
Кошелек Браавоса
• Окт 16, 2022
9 мин. чтения
Внутри разработки кошелька Браавоса на StarkNet: взгляд за кулисы

Мотти Лави, основатель и генеральный директор Braavos, проведет серию вопросов и ответов, которые помогут понять, как устроен Braavos, чтобы создать самый инновационный кошелек на StarkNet, эволюцию сети и многое другое. Это #Браавосиансталекс.

Вопрос: Почему бы Вам не начать с представления себя?

Конечно, я являюсь соучредителем и генеральным директором Braavos, кошелька на основе смарт-контрактов, созданного на базе StarkNet. Ранее я был, можно сказать, классическим web2-предпринимателем, поскольку большую часть последнего десятилетия провел в компании, которую основал и которой руководил, занимаясь продуктами для платноготелевидения. В этой отрасли есть все: искусственный интеллект и понимание видео, облачное программное обеспечение, встраиваемое программное обеспечение, а в свое время даже физическое оборудование.

Что касается криптовалют, то я поздно спохватился, так как только полтора года назад всерьез занялся web3-пространством. Как говорится, я провалился в кроличью нору и начал изучать, что такое криптовалюта, и у меня было время изучить различные решения Layer-1 и Layer-2, прежде чем я остановился на StarkNet.

Вопрос: Почему Вы так поздно начали изучать криптовалюты, зная, что вокруг web3 уже несколько лет идет активная работа в СМИ и обществе?

Не успев изучить пространство, я услышал все страхи, неуверенность и сомнения, поэтому в основном смотрел на него издалека и был настроен скептически.

Но потом несколько человек из моего окружения, которых я уважаю, заинтересовались криптовалютой. И это не те люди, которых интересует «цифры растут», поэтому я подумал, что, возможно, я что-то упускаю. А когда я нырнул поглубже, оказалось, что есть.

За свою историю я имел честь прикоснуться ко многим технологическим областям, поэтому, когда я провалился в кроличью нору, я увидел, что глубина технологий и инновационных идей что криптовалютное пространство может предложить и будет продолжать предлагать с годами, улучшаясь на порядки.

И я просто подсел! Так я пришел к разработке в web3.

Вопрос: Какова ваша роль в Braavos? И есть ли еще кто-то из вашей команды, кого бы вы хотели упомянуть?

Я основал компанию Braavos и являюсь ее генеральным директором, но изначально я занимался инженерным делом. Страсть к технологиям и тому влиянию, которое мы можем оказать на жизнь людей с их помощью.

Что касается команды — Авраама, Йоава и Ярона, — то мы знаем друг друга более 15 лет, так что это предприятие не возникло «на скорую руку».

И это люди, которых я очень уважаю, потому что они обладают уникальным сочетанием: чрезвычайно сильным интеллектом, пониманием продукта и способностью к исполнению, что редко встречается в одном человеке.

К счастью для меня, они мои партнеры, и я чувствую себя счастливым.

Вопрос: Я хочу глубже погрузиться в кошелек Браавоса, не могли бы Вы дать нам свой двухминутный лифт-питч о Браавосе?

Если мы посмотрим на криптовалюту сегодня, то увидим, что в большинстве проектов отсутствуют ценности децентрализации и самоопеки, ифактически 80-90% пользователей криптовалют по-прежнему используют централизованные решения.

Проблемы централизованных решений мы увидели на примере всех банкротств, произошедших за последние несколько месяцев, когда люди, по сути, потеряли все свои средства, например, из-за Celsius.

Но как отрасль мы должны признать тот факт, что большинство людей обращаются к централизованным решениям, потому что децентрализованные просто недостаточно хороши. Они по-прежнему слишком сложны, страшны и чрезвычайно техничны, что заставляет людей тратить время и силы на их понимание и безопасную эксплуатацию.

Мы в Braavos хотим устранить эту сложность, уменьшить бремя обучения и заботы о безопасности ваших криптоактивов. Для этого мы должны избавиться от всех этих «жужжащих» слов, которые не интересуют пользователей, и предоставить решение, которое будет самодостаточным, децентрализованным, но с привычным для всех нас опытом.

И мы этого добьемся, потому что строимся на StarkNet — ZK-роллапе Ethereum второго уровня с низкими газовыми тарифами и нулевыми доказательствами знаний, что позволяет нам использовать очень продвинутую криптографию для обеспечения интуитивно понятного и комфортного опыта, не жертвуя ни децентрализацией, ни самоконтролем.

Вопрос: Почему именно StarkNet? Чем вы занимались в StarkNet и как планируете развиваться в будущем?

Итак, вы, наверное, знаете, что кошелек для смарт-контрактов Braavos на Starknet — это второй протокол, который мы запустили, но прежде чем остановиться на StarkNet, мы изучили все другие возможности.

Прежде всего, было принято решение строить на Ethereum, а не на других L1, но, как мы все знаем, Ethereum — это компромисс: оптимизация децентрализации и безопасности в ущерб масштабируемости. К счастью, у нас есть Layer 2 и roll-ups, которые позволяют масштабировать Ethereum, поэтому теперь было ясно, что мы будем строить на Ethereum, и новый вопрос заключался в следующем: «На каком roll-up строить?».

Рассмотрев все другие решения по масштабированию на тот момент, мы пришли к выводу, что StarkNet обладает наиболее перспективной и проверенной в боях технологией — STARK proofs. Он обладает высочайшим потенциалом, позволяющим на порядки увеличить масштабирование Ethereum без ущерба для безопасности и децентрализации.

Но проблема StarkNet заключалась в том, что, в отличие от большинства других цепочек, она не совместима с EVM, то есть контракты StarkNet можно писать не на Solidity (языке Ethereum и других блокчейнов), а на Cairo, относительно новом языке, предназначенном для StarkNet.

Это нас беспокоило, поэтому мы начали играть с Cairo, чтобы понять, насколько он мощный и что мы можем с ним сделать.

Именно поэтому первый протокол, который мы создали, начинался как образовательный проект. Это был mySwap, классический автоматический маркет-мейкер DEX и первое приложение DeFi, запущенное в тестовой сети StarkNet в начале этого года.

Поскольку для нас это был образовательный проект, мы не думали, что это кого-то заинтересует, поэтому даже не объявляли о запуске mySwap, но люди узнали и начали им пользоваться.

В первые несколько дней количество пользователей составляло всего несколько десятков, затем сотни и тысячи, а потом более 10 000 пользователей в день, что было удивительно и невероятно для нас, ведь это был всего лишь тестовый интернет.

Кстати, mySwap — это первый DEX в сети StarkNet, и вы можете попробовать его прямо сейчас, чтобы добавить ликвидность, совершить своп и просмотреть аналитические панели протокола.

После того как мы запустили mySwap в тестовой сети, мы поняли, что до готовности mainnet пройдет некоторое время, и задумались о том, что нужно экосистеме и как лучше использовать возможности, которые дает нам StarkNet.

Когда я начал осваивать web3-пространство, я увидел, насколько громоздким и отпугивающим является классический кошелек, но я также увидел огромный потенциал , который может дать кошелек с хорошим UX в качестве прохода к криптовалютам и особенно к кошелькам на основе смарт-контрактов.

Поэтому мы решили создать Braavos, кошелек для смарт-контрактов (также называемый Account Abstraction). Мы развернули расширение для браузера «Кошелек» около четырех месяцев назад. Расширение уже работает практически во всех браузерах(Chrome, Firefox и др.), также у нас есть приложение-кошелек для Android и iOS, которое в настоящее время является единственным способом доступа к StarkNet на мобильных устройствах.

В первый период, который я называю «хлеб с маслом», мы сосредоточились на разработке основных функций, которыми должен обладать каждый бумажник.

Для нас это было создание решения, работающего на самых популярных браузерах и телефонах, а также наличие функций, делающих основные операции более приятными и плавными, таких как встроенная галерея NFT, наглядное пояснение операций и защита от перевода средств на несуществующие адреса.

И с этого момента мы сосредоточимся на так называемых «возможностях кошельков смарт-контрактов», которые позволят нам еще больше улучшить опыт пользователей.

Вопрос: Не могли бы вы объяснить, в чем разница между традиционными кошельками и кошельками смарт-контрактов?

Все мы знаем, что существует огромное количество криптовалютных кошельков, но большинство из них работают только на стороне клиента, то есть у вас есть закрытый ключ и открытый ключ, которые хранятся на стороне клиента.

И с этой клиентской стороны вы подписываете транзакции и отправляете их в блокчейн. Это, конечно, было хорошо для первой волны криптовалют, но мы можем и должны сделать гораздо лучше, и кошельки на основе смарт-контрактов позволяют нам это сделать.

Кошельки на основе смарт-контрактов в Starknet означают, что наш кошелек отображается на блокчейне в виде смарт-контракта, поэтому кошелек может выполнять логику, которая будет проверена и защищена блокчейном. Это открывает совершенно новое пространство для проектирования, как с точки зрения безопасности, так и с точки зрения опыта, чего мы не можем сделать с кошельками, работающими только на стороне клиента.

Приведем несколько примеров, чтобы сделать это более наглядным:

Multicall

Начнем с базовой функции кошелька для смарт-контрактов . У нас есть мультикаллы, то есть мы можем объединять транзакции (вызовы контрактов) в одну транзакцию вместо того, чтобы выпускать несколько транзакций.

Допустим, вы хотите получить доступ к внутрицепочечной бирже на Ethereum L1, после того как вы подключите свой традиционный кошелек к dApp через интегрированный портал dApps компании StarknetИ прежде чем совершить первую своп-транзакцию, необходимо разрешить dApp получить доступ к максимально возможной сумме денег, которая по умолчанию находится в вашем кошельке. Нет никаких ограничений на то, сколько технически может вывести dApp, в который вы только что вошли.

Это не очень хорошая функция с точки зрения безопасности, верно?

Это как если бы вы подписали чистый чек, а протокол мог бы выписать сколь угодно большую сумму… Многие криптовзломы в прошлом были построены именно на этой проблеме.

Но когда у нас есть смарт-контракты на цепочке, которые выполняют транзакцию, мы можем настроить протокол так, чтобы он брал только Х сумму денег для транзакции, а затем вызывал контракт для выполнения операции (например, обмена) — все в той же транзакции.

Таким образом, нам не нужно утверждать максимально возможную сумму, которую биржа может взять с кошелька, мы можем утвердить только ту сумму, которая необходима для данной конкретной транзакции.

Аналогично, если я хочу купить NFT за 100 USDC, то я даю dApp разрешение только на 100 USDC, а не на бесконечную сумму, и он не сможет вывести больше этой суммы.

Двухфакторная аутентификация (2FA)

Еще одним примером принципиально новых возможностей кошельков смарт-контрактов в Starknet является возможность двухфакторной аутентификации, то есть подписи двумя разными ключами (факторами) и верификации обоих, прежде чем разрешить выполнение транзакции.

Это то, что мы все знаем из web2-решений, когда пытаемся перевести деньги из своего банка. Войти в систему с паролем недостаточно, мы также получаем некое SMS или электронное письмо с номером, который необходимо ввести на сайте.

Кошельки на основе смарт-контрактов позволяют не хранить персональные данные в централизованном сервисе, а на блокчейне.

Сегментация счета

Еще одним примером является так называемая сегментация счетов — возможность определения различных типов счетов, таких как расчетный счет и сберегательный счет.

И я могу иметь, например, разные лимиты на снятие средств и временные задержки для каждого счета.

Так, для моих расчетных счетов я, возможно, захочу установить отсутствие временной задержки, но ограничение на сумму снятия. А для сберегательных счетов я не буду устанавливать лимиты, но хочу, чтобы между снятиями средств была большая временная задержка, чтобы в случае чего я мог отменить операцию.

Так мне будет гораздо спокойнее держать свои средства в кошельке с самостоятельным хранением.

Это лишь несколько примеров, которые дают более конкретное представление о том, что может делать кошелек, основанный на смарт-контрактах, но, по сути, пространство дизайна и возможностей очень широко.

Вопрос: Раз уж мы заговорили о смарт-контрактах, хотелось бы узнать, каков ваш опыт разработки в Cairo по сравнению с Solidity?

Каир — это то, что я называю приобретенным вкусом, как темный шоколад или пиво. Писать на Cairo, безусловно, сложнее, поскольку язык очень новый, в нем отсутствуют некоторые инструменты и библиотеки, которые есть в более развитых языках, и его довольно трудно отлаживать.

Он становится все лучше и лучше, но все равно сложнее, чем традиционные языки. Для написания хороших смарт-контрактов в Cairo действительно нужно приложить усилия.

Но если рассматривать ситуацию, в которой Cairo и StarkNet как экосистема находились девять месяцев назад, и ту, в которой мы находимся сегодня, с учетом количества разработчиков и команд, присоединившихся к StarkNet, развития вспомогательных библиотек и т.д. Я могу сказать, что вектор прогресса просто потрясающий.

Вопрос: Есть ли у Вас совет для начинающих разработчиков Cairo?

Да. Прежде всего, будьте сильными 🙂

Во-вторых, я настоятельно рекомендую разобраться в виртуальной машине Cairo, прежде чем переходить к написанию кода.

Я думаю, что для начала лучше всего ознакомиться с техническим описанием Cairo, которое немного длинновато, но читается достаточно бегло. Когда вы понимаете, как работает ВМ, вы можете разрабатывать гораздо лучшие и гораздо более надежные контракты.

И, конечно, есть очень хорошие учебные пособия, которые команда StarkWare выпустила для StarkNet, я рекомендую пройти их все, не пропуская ни одного.

Кроме того, существует очень открытое и готовое помочь сообщество, к которому новички могут обратиться за помощью, как по архитектурным вопросам, так и по вопросам синтаксиса.

Если вам нужна помощь, обратитесь к сообществу разработчиков StarkNet.

Вопрос: Что отличает Braavos от других кошельков в Старнете? Каковы следующие этапы развития Браавоса?

Я считаю, что по сравнению с другими кошельками кошельки, основанные на смарт-контрактах, совершенно недооценены. И в будущем все кошельки будут основаны на смарт-контрактах, потому что они просто позволяют нам обеспечить пользователям гораздо лучшую безопасность и гораздо лучший опыт с большей гибкостью, чем могут обеспечить кошельки, работающие только на стороне клиента.

Кошельки со смарт-контрактами в сочетании с очень низкими тарифами на газ L2s становятся возможными не только в технологическом, но и в экономическом смысле. Они нарушат работу большинства других кошельков, в том числе и тех немногих, которые основаны на смарт-контрактах.

В компании «Браавос» у нас есть свое видение того, куда мы хотим двигаться, и мы неустанно воплощаем его в жизнь. Подумайте, что за последние четыре-пять месяцев мы привнесли в StarkNet много нового, чего не было до нашего прихода, будь то:

  • Поддержка нескольких браузеров
  • Наличие мобильного кошелька StarkNet для iOS и Android
  • Включение НМТ в кошельки и другие виды активов
  • Представление пояснений к сделке, позволяющих пользователям понять, на что они подписываются.
  • Интуитивно понятный пользовательский интерфейс с плавным исполнением, при котором пользователю не нужно ждать, пока все произойдет (по крайней мере, со стороны кошелька).

Но я считаю все эти вещи хлебом с маслом, который есть в каждом кошельке.

В ближайшие несколько недель и месяцев мы сосредоточимся на функциях кошелька для смарт-контрактов, поэтому ожидаем увидеть некоторые из тех вещей, о которых я говорил ранее, будь то 2FA или сегментация счетов, а также другие вещи, о которых мы пока не можем рассказать, но которые очень интересны.

Вопрос: Я хочу затронуть тему слияния, потому что об этом говорят во всех новостях.

Как, по вашему мнению, протоколы второго уровня сохранят свою актуальность после того, как Ethereum станет более масштабируемым?

Мне кажется, что люди склонны путать Merge с масштабируемостью.

Но на самом деле слияние не меняет масштабируемости Ethereum, а лишь перемещает цепочку с доказательства работы на доказательство доли, что делает Ethereum гораздо более гибким и дружественным к окружающей среде.

Но с точки зрения масштабируемости мы вряд ли перейдем от 10-15 транзакций в секунду к чему-то гораздо большему, даже на следующих этапах дорожной карты, когда будет внедрен шардинг и т.д.

Ethereum по-прежнему будет в значительной степени опираться на сворачивание для повышения TPS (транзакций в секунду) значительно увеличивается, поэтому дорожные карты Ethereum и L2s полностью совпадают, и можно даже сказать, что они помогают друг другу, например, EIP-4488 помогает (calldata) снизить стоимость газа и сделать сворачивание еще более рентабельным, что должно сделать цену транзакций практически незначительной.

Таким образом, в самом ближайшем будущем мы говорим о стоимости транзакции на два порядка ниже, чем у Ethereum, а в дальнейшем, возможно, даже ниже.

Это удивительно, потому что для того, чтобы децентрализованная криптовалюта действительно стала мейнстримом, нам нужно менее 5 центов за транзакцию, а именно это и даст нам ETH плюс ролловеры.

Получите криптовалютный смарт-кошелек Braavos с 2FA (двухфакторной аутентификацией) или 3FA (трехфакторной аутентификацией) и воспользуйтесь преимуществами аппаратной подписи и мультиподписи, загрузив смарт-кошелек Braavos на сайте StarkNet на мобильном: Android и iOS , а также в нескольких браузерах: расширение Braavos Chrome , аддон Braavos для Firefox , и многое другое.

Спасибо GammaX за интересное интервью.
Если вы не знаете, они создают децентрализованную биржу деривативов на основе книги заявок с уровнем расчетов по транзакциям на цепочке, книгой заявок и механизмом согласования вне цепочки, чтобы обеспечить наилучший пользовательский опыт.

С вопросами и ответами можно ознакомиться здесь. Текст был отредактирован с целью сокращения объема и ясности.

Bertrand Blancheton

Bertrand Blancheton

Узнавайте первыми

Подпишитесь сейчас и получайте ежемесячные обновления и интересные новости о Бравосе и экосистеме Starknet.