Отчет Pontem Weekly Livestream 14 октября 2022 года
На этой неделе в нашем еженедельном подкасте участвуют Джеки и Венди из Momentum Safe. Сегодня мы узнаем от них о мульти-подписи и многом другом. Momentum Safe - это самое безопасное и расширяемое решение для кошельков с мульти-подписью в экосистеме Move, в настоящее время работающее в Aptos DevNet и TestNet. Оно позволяет пользователям сделать свои активы, ресурсы и код Move более безопасными и децентрализованными.
Алехо: Расскажите нам немного о себе!
Джеки: Итак, я работаю в пространстве Web3 с 2018 года. Я начала работать в качестве front-end разработчика Llayer -1. Когда я начинала, это было примерно в то же время, когда ICO было действительно популярным. И после 4 лет разработки я глубоко убежден, что это сообщество, Web3, является пространством, которое обязательно нужно исследовать. Мы как никогда полны решимости сделать что-то в Web3, чтобы привлечь больше пользователей в эту индустрию.
Мы создаем очень безопасную инфраструктуру. Мы создаем мульти-подпись. Изначально единая подпись была недостаточно безопасной для управления средствами нескольких человек, потому что если закрытый ключ будет скомпрометирован, вы потеряете весь контроль над средствами. По сути, решение представляет собой нечто, что позволит вам добавить еще один уровень безопасности к управлению фондами. Вы можете управлять всеми средствами с подтверждением от нескольких сторон. Вот откуда взялась мульти-подпись. Он добавляет еще один уровень безопасности за счет человеческого взаимодействия. Таким образом, для каждой транзакции, отправляемой с мульти-подписью, потребуется несколько разрешений от владельцев. Допустим, у вас есть кошелек, у которого 3 владельца: , для отправки одной транзакции вам потребуется получить два из трех подтверждений. Таким образом, это сделает управление средствами более безопасным.
Венди: Я совладелица компании Momentum Safe. Я думаю, Джеки проделала замечательную работу, рассказывая о том, чем мы здесь занимаемся.
Алехо: Возвращаясь к идее о том, что мульти-подпись является ключевой инфраструктурой технологического стека каждого, от частных лиц до организаций и DAO, на что похож мир без мульти-подписи? Что если бы мульти-подписи не существовало?
Венди: На самом деле, это довольно интересно. Раньше у меня самой был кошелек с одним ключом, и, исходя из личного опыта, как только вы достигаете определенного порога денег, вы чувствуете себя очень неуверенно с этой суммой. Каждый день я проверял, на месте ли баланс, в безопасности ли мой ключ. И на самом деле у меня было 24 фразы вместо обычных 12. Весь этот процесс не самый лучший.
Джеки: Я думаю, что еще один пример использования - вы можете избежать конфликтов с людьми. Скажем, вы открыли небольшой фонд вместе с друзьями, объединили свои деньги для инвестирования. Лучший способ сделать это - не класть деньги в кошелек одного человека, который имеет полный контроль над ними. Возможно, вы доверяете своим друзьям, но лучше всего создать кошелек с мульти-подписью, чтобы каждый имел определенный контроль над транзакциями. Но мы считаем, что лучше всего использовать кошельки с мульти-подписью в бизнес-целях. Например, если у вас есть крупные криптовалютные фонды, которыми нужно управлять, или если вы DAO (владеете казначейством), или если вы проект, в котором есть операционные системы, которыми нужно управлять. Мультиподпись - это невероятный инструмент, помогающий людям управлять средствами друг с другом, и если у вас его нет, я не могу представить, как вы собираетесь управлять средствами. Для счета будет только один закрытый ключ, что делает его очень опасным для того, кто владеет закрытым ключом. Если этот закрытый ключ будет скомпрометирован, он потеряет все. Я думаю, что мультиподпись- это ключ к сотрудничеству.
Алехо: Итак, я слышу, что, во-первых, это инструмент для сотрудничества, социальная структура, которая позволяет нам не доверять одному человеку, а во-вторых, это основная функция безопасности. Я согласен с тем, что если бы мульти-подписи не существовало, я бы очень беспокоился о своих личных активах. Эта технология действительно полезна для всех, будь то DAO с казначейством или просто группа друзей с общим фондом. Вспомните, что случилось, когда умер основатель Quadriga. Всего один закрытый ключ, и все было потеряно.
Венди: Когда вам нужно чем-то управлять, например, допустим, вы владелец протокола. Вы держите ключ не только к своим собственным активам; вы также держите ключ к активам сообщества. Люди доверяют вам свои деньги, поэтому вы должны думать обо всех возможностях.
Алехо: Определенно, это должно быть лучшей практикой безопасности. Есть ли у вас какие-нибудь хорошие ресурсы/лучшие практики по мульти-подписи? Например, как разделить резервные копии и убедиться, что они созданы? Или что делать, если один человек потерял свой закрытый ключ?
Венди: Да, безусловно. Это то, что мы все должны изучить, как защитить наши активы. Я думаю, что ключевым моментом является создание некоторой резервности, но об этом мы поговорим позже.
Алехо: Что касается управления казной, есть ли хорошие способы использования мульт-иподписи для того, чтобы позволить людям вносить свой вклад в казну или управлять казной более творчески, чем если бы этим занимался один человек? Например, можно ли управлять казначейством с помощью мульти-подписи?
Венди: Если у вас есть какие-то активы, которые не принадлежат вам, допустим, они принадлежат протоколу, например, DEX или протоколу кредитования. Команда разрабатывает этот протокол и внедряет его. Допустим, они взимают плату за транзакции для получения дохода, который будет принадлежать команде, а не одному человеку. В этом случае они захотят создать счет Momentum Safe, которым будут владеть несколько членов команды. Допустим, 5 человек владеют этим счетом, и он позволяет 3 людям снимать или распределять деньги. Так что это хороший пример активов, принадлежащих команде. Я думаю, что сообщество будет доверять протоколу еще больше, если они будут использовать счета с мульти-подписями, а не если счетом будет владеть только финансовый директор.
Другой хороший пример для DAO - в DAO будет группа людей, владеющих активами для сообщества, и если группа вкладчиков сделала много полезного для сообщества DAO, вы, вероятно, захотите вознаградить их токенами. Кто это решает? Лучшей практикой здесь является то, что группа людей из сообщества владеет счетом Momentum Safe. В качестве примера, допустим, 10 человек имеют общий счет, если 8 из них говорят, что давайте вознаградим этих членов сообщества, то средства будут выпущены.
Джеки: Я бы хотел добавить кое-что еще к случаям использования DAO. Итак, у вас есть DAO, где есть некоторые предложения, и сообщество может решить, будут ли они приняты. Затем исполнитель этого предложения собирается передать часть казны некоторым организациям или добавить некоторые изменения на уровне протокола. Все это должно осуществляться с помощью мульти-подписи, который может находиться как у лидеров сообщества, так и у членов команды. Если у вас на счету 10 ключей, 3 можно отдать членам команды, а 7 раздать лидерам сообщества. Это хороший пример децентрализации власти. В принципе, если команда сама захочет обокрасть сообщество, она не наберет достаточно подписей, чтобы достичь этого порога. Именно сообщество берет на себя инициативу и выполняет решения.
Алехо: То есть это как защитный механизм для предотвращения сговора, способ убедиться, что нет центральной точки отказа.
Джеки: Именно так. Дело даже не в доверии к команде проекта, а в децентрализации риска. Это касается не только управления казной, но и обновления протоколов. Всегда будут какие-то изменения, которые могут быть проведены по предложению DAO, и для выполнения операций, одобренных DAO или сообществом, потребуется мульти-подпись. И мы думаем, что сообщество - это коренная сила Web3, которая может объединить нас.
Алехо: Я определенно согласен. Даже когда я думаю о нашей собственной архитектуре, это сложный момент для многих разработчиков. С нашей точки зрения, мы хотим минимизировать векторы атак для цензуры и потери наших закрытых ключей. Мы приняли трудное решение поставлять наш код неизменным, что означает отсутствие возможности обновления. Это функция безопасности. И я вижу, как передача этих полномочий мульти-подписям и распределение рисков может стать еще одним уровнем безопасности. Для нас, поскольку мы очень новые, может быть опасно отдавать столько полномочий сообществу, поэтому мы выбрали неизменяемые корабли. Но я вижу, как в будущем это может стать огромным преимуществом для распределения рисков.
Но это все еще относительно не проверено, не так ли? Что если члены сообщества сами решат сговориться? На мой взгляд, лучше всего предусмотреть меры безопасности, например, право вето для разработчиков протокола, чтобы не вводить вещи, которые могут взорвать систему. Вы также хотите строго ограничить количество параметров, которые можно изменить.
Венди: Мне нравится ход ваших мыслей. Мне кажется, что безопасность - это то, что люди склонны упускать из виду. Но с протоколами, если мы не подумаем об этом заранее, мы столкнемся с обычной ситуацией, когда произойдет взлом, и все запаникуют и будут думать, как предотвратить повторение этого. Это определенно то, о чем вы должны думать с первого дня, когда вы развертываете систему.
Алехо: Эти вещи определенно должны быть хорошо продуманы перед развертыванием. И это определенно ответственность членов сообщества - держать разработчиков протокола под контролем и обеспечивать прозрачность в том, как они управляют казначейством и развертывают свой код. И вообще, об этом задумываются только задним числом. Может быть, во всех этих недавних взломах есть что-то хорошее, что безопасность определенно занимает сейчас главное место в сознании каждого.
Венди: А я только что вспомнила еще один случай. Если вы живете в Штатах, правила становятся все сложнее и сложнее. Я работала в Libra, прошлом блокчейн-проекте Facebook, и когда я там работала, одной из тем, с которой мы сталкивались каждый день, было регулирование. Нужно соответствовать всем требованиям, и, если кто не слышал, мы не смогли запустить несколько итераций проекта только потому, что федеральные власти не хотели этого. Как протокол, вы не хотите, чтобы это произошло с вами.
Допустим, вы создаете DEX, который очень популярен, или кредитный протокол, в который вы вкладываете тысячи долларов, а потом в один прекрасный день приходят федералы и решают закрыть его. Как они могут это сделать? Если протокол принадлежит одному человеку, они могут просто арестовать его. Но если вы используете Momentum Safe для развертывания, федералы, возможно, не смогут арестовать достаточное количество людей, чтобы добиться его закрытия. Как член сообщества, мы несем ответственность за наши активы, и нам нужно подтолкнуть разработчиков протоколов к развертыванию учетной записи с мульти-подписью.
Алехо: Я согласен с тем, что многие проекты сегодня известны как "DINOs" или Decentralized In Name Only, что создает большой риск. Представьте, что мы живем при авторитарном режиме. Вам очень нужна эта основная функция блокчейна - противодействие цензуре. Вы не хотите, чтобы центральный государственный или даже частный субъект мог прийти, закрыть блокчейн и потребовать деньги. Вам действительно не нужна центральная точка отказа. Такие протоколы, как Uniswap, построены на неизменяемых процессах, поэтому их невозможно отключить. Власть просто переходит к DAO. В конце концов, за этими токенами стоят реальные люди, которые голосуют за перемещение монет. Но если они построены правильно, мы создаем децентрализованные организации, которые работают автономно, без участия одной стороны. Такая архитектура должна быть достаточно надежной, чтобы избежать цензуры со стороны авторитарных режимов.
Венди: Я бы сказала, что дело даже не только в США. Другие страны, вероятно, будут обеспокоены тем же, поэтому лучше не оставлять контроль над протоколом только за разработчиками, а подключить к этому сообщество.
Алехо: Это может показаться крайностью, но я думаю, что это также вопрос национальной безопасности. Подумайте о Биткойне, который может быть нейтральным способом денежных расчетов. Действительно ли мы хотим, чтобы крупный государственный субъект мог закрыть его? Что произойдет, если США и все эти компании будут держать биткойн в своем портфеле, а его закроют? Важно, чтобы эти вещи были децентрализованы и не могли контролироваться одним единственным субъектом.
Мне кажется, что для многих членов сообщества мульти-подпись кажется чем-то лишним. Но мне кажется, что если мы сможем внедрить эти лучшие практики на каждом уровне и сделать их простыми в использовании, как в Momentum Safe, то эта технология может стать массовой. Это просто вопрос изменения нашей культуры и взгляда на ключи. Я просматривал ваш интерфейс и некоторые продукты, которые вы выпускаете, он очень удобен для пользователя. Может быть, вы могли бы рассказать о том, как легко создавать и использовать мульти-подписи?
Джеки: Итак, интерфейс очень интуитивно понятен. По сути, мы собираемся создать счет с двумя подписями, который доступен через пользовательский интерфейс. Вы и еще 2 человека, с которыми вы создаете аккаунт, открываете веб-интерфейс и нажимаете "Создать кошелек", а затем заполняете все необходимые данные, после чего вы можете создать аккаунт с мульти-подписями одним щелчком мыши. Вам нужно будет собрать достаточное количество подписей для авторизации этого создания.
Алехо: Возможно, так мы сможем перейти к тому, как MSafe и Pontem могут работать вместе. Мы были очень довольны нашим опытом работы с командой Momentum Safe, и нам была оказана большая поддержка в интеграции ваших продуктов. Это основная, неотъемлемая часть нашего протокола Liquidswap. Наш протокол неизменен, но есть некоторые его части, которые можно изменить, например, параметры подачи, определяющие, сколько должен взимать каждый пул. В будущем мы планируем перевести это на счет DAO, но сейчас это мультисигма. Что касается кошелька, то мне очень хочется сделать эту технологию доступной для большего числа людей.
Джеки: Мы очень благодарны компании Pontem за то, что она приняла наше решение. Я очень ценю усилия Pontem сделать смарт-контракт неизменяемым, потому что, на мой взгляд, это самое безопасное решение, поскольку вы минимизируете интерфейсы для атак злоумышленников. Я ознакомился с кодом Pontem, и он очень прочный, с глубоким пониманием экосистемы Move. У Pontem также одна из самых талантливых команд в экосистеме Move. Каждый раз, когда мы общаемся с командой, мы узнаем что-то новое.
Итак, давайте поговорим о мульти-подписи. Мы предлагаем мульти-подписи для аварийной остановки Pontem Network, а также для изменения параметров. Это делается несколькими сторонами, которые выбирает команда Pontem. Я думаю, что вы делаете большую работу, пытаясь децентрализовать все.
Венди: Нам нравится работать с командой Pontem. У нас есть группа в Telegram, и Pontem - один из первых клиентов аккаунта Momentum Safe, особенно в части развертывания смарт-контрактов. Просто хотел подчеркнуть сотрудничество между нами и командой Pontem.
Алехо: Большое спасибо, нам тоже очень нравится работать друг с другом. Как разработчики протокола, мы все еще являемся частью более широкого сообщества Aptos, и для всех нас важно разделять одни и те же ценности и принципы в том, как мы создаем эти вещи. Важно также делиться знаниями, потому что многие из этих лучших практик для Move мы фактически являемся первопроходцами. Мы очень ценим сотрудничество с вами и с нетерпением ждем будущего. Давайте ответим на некоторые вопросы сообщества!
- Будут ли увеличены цены на газ для этого типа подписи?
Джеки: Никакой чрезмерной платы за газ при мульти-подписях не будет. Каждому из владельцев нужно будет подать транзакцию, чтобы поставить подпись, так что в этом смысле потребуется больше газа, чем для транзакции с одной подписью. Но плата за газ на Aptos должна быть намного, намного ниже, поэтому я не думаю, что это будет проблемой. Кроме того, сеть Aptos очень быстрая. Так что я не думаю, что газ будет проблемой.
- Каковы некоторые конкурентные преимущества Momentum Safe?
Венди: Есть одна особенность Momentum Safe, которой я хочу поделиться. Если вы являетесь владельцем счета Momentum Safe, то, скорее всего, у вас есть большой кусок денег, который вы действительно хотите сохранить в безопасности. Но в то же время у нас есть концепция App Store, так что если вы зайдете в аккаунт Momentum Safe, вы сможете изучить все другие протоколы в экосистеме Aptos. Вы можете зайти туда и найти протоколы, которые вы можете использовать со счетом мульти-подписями и генерировать для себя доход. Мы являемся единственным кошельком с мульти-подписями, который может это делать. На другом счете вы можете совершать денежные операции, но не можете делать ставки, использовать протоколы кредитования и т.д.
Другое дело, что в App Store есть все эти удивительные протоколы и вещи, происходящие в сообществе, но трудно найти место, где вы можете узнать, что происходит во всей экосистеме Aptos. Мы предоставляем возможность узнать обо всех других протоколах и о том, что с ними происходит.
Джеки: Еще одна вещь, которую я хочу добавить, это то, что мы говорим о развертывании протокола и о том, кто его контролирует, а Momentum Safe может взаимодействовать с любым смарт-контрактом по своему усмотрению. Так что любой протокол может использовать Momentum Safe для добавления учетных записей для взаимодействия со смарт-контрактами. Любой проект может использовать нас для набора операций, таких как развертывание смарт-контрактов, экстренная остановка, изменение протокола, выполнение предложений DAO и т.д.
Венди: Я также хотела поговорить о безопасности. Для нас безопасность была главной задачей, и когда мы начали создавать этот протокол, как вы можете себе представить, безопасность была тем, что мы проверяли ежедневно. Наш протокол так же безопасен, как и основной протокол Aptos, то есть до тех пор, пока основной протокол Aptos не будет взломан, вы будете в безопасности с нами.
Спасибо Momentum Safe за то, что присоединились к нам сегодня! Загляните в их Discord и Twitter. Надеюсь, в следующий раз, когда вы будете в эфире, мы сможем провести демонстрацию, и мы с нетерпением будем ждать прогресса вашего проекта! Присоединяйтесь к нам на следующей неделе, чтобы посмотреть наш еженедельным стримам, и следите за нами в Twitter, Discord и Telegram-чате, чтобы быть в курсе всех событий Pontem.