MetaMask Snaps: Khai phá hệ sinh thái phi tập trung mới, củng cố vị thế dẫn đầu của ví
Tuyển chọn TechFlowTuyển chọn TechFlow
MetaMask Snaps: Khai phá hệ sinh thái phi tập trung mới, củng cố vị thế dẫn đầu của ví
Bài viết này giới thiệu chi tiết quy trình sử dụng MetaMask Snaps, tiến độ dự án, tác động mang lại cũng như các vấn đề và rủi ro tiềm ẩn có thể xảy ra.
Chuyên sâu báo cáo Web3Tác giả: Darren, Everest Ventures Group
MetaMask Snaps là gì?
MetaMask Snaps là một tính năng mới (plugin) của ví MetaMask, nhằm xây dựng một hệ sinh thái không cần cấp phép, nơi các nhà phát triển có thể mở rộng MetaMask theo bất kỳ cách nào họ muốn. MetaMask Snaps là phương pháp lý tưởng để phát triển các tiện ích mã nguồn mở cho ví, cung cấp các giải pháp đa dạng và cá nhân hóa cho người dùng cuối với nhu cầu khác nhau. Theo thông tin công khai, MetaMask hiện là nhà cung cấp ví duy nhất hỗ trợ plugin tùy chỉnh.
Quy trình sử dụng của người dùng:
1. Trước tiên, tải xuống MetaMask Flask tại trang web này;
Lưu ý: Dự án hiện vẫn đang trong giai đoạn thử nghiệm dành cho nhà phát triển, nên khi tải Flask sẽ có cảnh báo rủi ro:
2. Sau khi đã tải xong Flask, bạn có thể bắt đầu tải về Snap mà mình muốn sử dụng. Ở đây lấy ví dụ AA Snap (do dự án vẫn đang trong giai đoạn thử nghiệm cho nhà phát triển, bài viết sẽ dùng ảnh chụp màn hình từ video của nhà phát triển):
1) Truy cập trang web chính thức của AA Snap, kết nối ví MetaMask, cửa sổ yêu cầu kết nối sẽ hiện ra trong MetaMask, nhấn "Connect";
2) Approve & Install;
3) Tiếp theo, kết nối ví liên hệ của bạn tại đây;
4) Sau đó bạn sẽ thấy ví EOA và ví tài khoản trừu tượng (account abstracted wallet) của mình. Ví tài khoản trừu tượng là ví hợp đồng, do đó địa chỉ của nó là cố định và được tự động tạo sau khi kết nối với MetaMask;
5) Bây giờ chúng ta thử gửi 0,1 $MATIC vào ví hợp đồng: Sao chép địa chỉ ví hợp đồng và gửi như cách thông thường khi chuyển token đến địa chỉ ví EOA khác;
Sau một thời gian ngắn, bạn sẽ thấy số $MATIC đã gửi đến ví hợp đồng;
6) Tiếp theo, thử chuyển 0,05 $MATIC từ ví hợp đồng sang ví EOA;
Xác nhận giao dịch “sign”, sau một thời gian ngắn sẽ thấy token được gửi thành công;
7) Cuối cùng, bạn có thể kiểm tra trên polygonscan để xác minh tài khoản hợp đồng đã được triển khai thành công (có thể thấy đã triển khai thành công);
Trên đây là hướng dẫn sử dụng cơ bản. Qua hướng dẫn này, chúng ta cũng hiểu rằng trước khi sử dụng MetaMask Snaps, người dùng vẫn cần học cách sử dụng MetaMask trước. Như vậy, sự xuất hiện của MetaMask Snaps thực tế không làm giảm ngưỡng sử dụng cho người mới, mà chủ yếu mang lại trải nghiệm tốt hơn và nhiều chức năng hơn cho người dùng hiện tại, giúp giữ chân lượng người dùng sẵn có hiệu quả hơn.
Tiến độ và các dự án của MetaMask Snaps
Hiện tại, MetaMask Snaps vẫn ở giai đoạn phát triển khá sơ khai. Các Snaps hiện có đang tiếp tục được phát triển và thử nghiệm, đồng thời đội ngũ MetaMask cũng khuyến khích nhiều nhà phát triển hơn xây dựng Snaps trên nền tảng này bằng nhiều cách khác nhau. Hiện nay chủ yếu áp dụng hai phương thức sau:
1. MetaMask Grants DAO: Đây là chương trình thí điểm do ConsenSys tài trợ, do nhân viên điều hành, nhằm cung cấp tài trợ cho các nhà phát triển bên ngoài toàn cầu để xây dựng những trải nghiệm có tác động trong hệ sinh thái MetaMask. Trong Grants DAO, cộng đồng có thể khởi xướng đề xuất và quyết định việc cấp tài trợ cho một dự án Snaps cụ thể. Chỉ cần đạt tỷ lệ phiếu ủng hộ nhất định thì đề xuất sẽ được thông qua.
2. Tổ chức các cuộc thi hackathon được tài trợ: Ngoài ra, MetaMask còn tổ chức nhiều cuộc thi hackathon được tài trợ nhằm thu hút thêm nhà phát triển tham gia xây dựng Snaps.
Cho đến nay, đã có rất nhiều nhà phát triển thể hiện sự quan tâm mạnh mẽ đến việc phát triển Snaps và tích cực tham gia. Đồng thời, cũng đã có lượng lớn dự án Snaps đang trong quá trình phát triển và thử nghiệm. Bài viết này sẽ phân tích một vài dự án Snaps đã giành chiến thắng tại các cuộc thi hackathon hoặc nhận được tỷ lệ phiếu ủng hộ cao trong Grants DAO.
-
MPC Snap: Tích hợp xác thực đa yếu tố vào MetaMask
MPC Snap tích hợp công nghệ MPC vào MetaMask, cho phép người dùng quản lý khóa riêng bằng công nghệ MPC. Khi sử dụng MPC Snap, người dùng có thể thiết lập xác thực hai yếu tố (2FA) để truy cập ví MetaMask. Mỗi lần chuẩn bị ký giao dịch, MPC SDK của MPC Snap sẽ thực hiện chữ ký ECDSA ngưỡng. Điều này được thực hiện bằng cách chia khóa riêng thành hai phần: một phần lưu trữ trong snapshot cục bộ, phần còn lại lưu trên máy chủ ký. Sau một vài vòng trao đổi, máy chủ ký và Snap cùng nhau ký giao dịch Ethereum và được xác nhận trên mạng Goerli.
Hơn nữa, khác với cụm từ khôi phục, cách thiết lập này sẽ không gây mất khóa vĩnh viễn do lỗi điểm đơn. Ngay cả khi máy tính xách tay của người dùng bị tấn công hay máy chủ ký bị xâm nhập, người dùng cũng sẽ không mất khóa riêng của mình.
-
CoinChoice Snap: Nạp Gas bằng bất kỳ loại tiền nào
Một số người dùng khi thực hiện thao tác ví có thể gặp tình trạng không đủ ETH trong ví để thanh toán phí gas, đặc biệt phổ biến khi nhận airdrop token hoặc bán token. Trước đây, giải pháp là rút tiền từ sàn giao dịch tập trung hoặc chuyển từ ví khác. Tuy nhiên, khi phải xử lý nhiều ví hoặc mạng blockchain tắc nghẽn, cả hai phương pháp đều gây phiền toái.
CoinChoice Snap nhằm giải quyết vấn đề này. Nó là một công cụ nằm trong tiện ích mở rộng trình duyệt MetaMask, cho phép người dùng quản lý gas theo nhu cầu cho mỗi giao dịch. Nếu người dùng muốn giữ USDC thay vì ETH, họ có thể dùng USDC để trả phí gas. Như vậy, người dùng có thể chọn loại tiền mình mong muốn để thanh toán phí giao dịch.
Invisible Keys Snap: Lưu trữ khóa riêng trên nhiều đám mây
Invisible Keys Snap, tương tự MPC Snap, nhằm cải thiện cách quản lý khóa riêng của người dùng. Ví đa đám mây Invisible Keys lưu trữ khóa riêng của người dùng trên hai hoặc nhiều dịch vụ lưu trữ đám mây (như Google Drive, Dropbox...), ngay cả khi một dịch vụ bị rò rỉ, khóa riêng cũng sẽ không bao giờ bị lộ ra.
-
Smart Account Session Snap: Tự động phê duyệt cho dapp trò chơi
Trong Web3, trải nghiệm người dùng của game tài chính hóa (GameFi) là một vấn đề khá phổ biến. Khi trải nghiệm GameFi, người dùng thường xuyên phải ký nhiều lần để tiếp tục chơi. Mục tiêu của Smart Account Session Snap là tạo trải nghiệm liền mạch cho dapp trò chơi, cung cấp cách thức phê duyệt tự động an toàn.
Dưới đây là quy trình sử dụng của người dùng:
1. Kết nối EOA của bạn và cài đặt Smart account session Snap.
2. Kích hoạt tài khoản thông minh trên địa chỉ MetaMask. EOA MetaMask sẽ trở thành người kiểm soát tài khoản thông minh đó.
3. Kích hoạt mô-đun phiên trên tài khoản thông minh của bạn. Mô-đun cung cấp logic kiểm soát truy cập bổ sung cho tài khoản Smart Safe. Về cơ bản, mỗi tài khoản thông minh được kiểm soát theo hai cách: bởi chủ sở hữu tài khoản MetaMask dùng khóa ký của họ, và bởi mô-đun tùy chọn có logic truy cập tùy chỉnh riêng.
4. Tạo phiên.
5. Một khóa phiên tạm thời sẽ được tạo trên tài khoản thông minh của bạn, được ủy quyền để thực hiện giao dịch trên ví của bạn thông qua mô-đun. Phiên có thể có các tham số như thời gian bắt đầu, thời gian kết thúc và quyền hạn, dùng cho các thao tác tùy chỉnh trên hợp đồng dapp.
6. Gửi giao dịch tự động phê duyệt bằng khóa phiên trên, không cần cửa sổ bật lên MetaMask để lấy gas hay ký tên.
-
Blackbelt Snap: Tự bảo vệ theo thời gian thực chống lừa đảo
Trong web3, vấn đề an ninh luôn là vấn đề rất phổ biến nhưng nghiêm trọng. Tin tặc có thể lợi dụng lỗ hổng giao diện trước, chèn hợp đồng độc hại vào giao diện người dùng mà người dùng không hề hay biết, khiến người dùng tương tác với hợp đồng và mất tiền liên quan trong quá trình tương tác với giao thức. Blackbelt Snap nhằm giải quyết vấn đề này. Người dùng có thể xem đánh giá an toàn dữ liệu theo thời gian thực qua Blackbelt Snap. Nếu trong quá trình sử dụng phát hiện một giao thức có điểm an toàn rất thấp, họ có thể báo cáo cho Blackbelt Snap, sau đó các người dùng khác khi tương tác với giao thức đó cũng sẽ nhìn thấy số lần bị báo cáo.
Thông qua Blackbelt Snap, người dùng có thể hiểu rõ hơn về mức độ an toàn của giao thức, cùng nhau tham gia bảo vệ cộng đồng khỏi các hoạt động độc hại. Cơ chế báo cáo này giúp nâng cao cảnh giác và giảm thiểu rủi ro tiếp xúc với các giao thức không an toàn.
-
Unipass Smart Contract Wallet MetaMask Snap: Có chức năng khôi phục xã hội dựa trên email
Mục tiêu của Snap này là đưa vào MetaMask các chức năng do Unipass xây dựng, tích hợp ví hợp đồng thông minh có khả năng trừu tượng tài khoản. Dự án sẽ trước tiên thêm chức năng khôi phục xã hội để loại bỏ nhu cầu quản lý cụm từ hạt giống – vốn luôn là vấn đề lớn và mối lo an ninh khi dùng ví tài khoản bên ngoài (như MetaMask). Sau đó, dự án sẽ từng bước thêm các chức năng khác như rút gas dùng token ERC-20 và giao dịch hàng loạt, từ đó giảm đáng kể độ phức tạp thao tác và cải thiện trải nghiệm người dùng.
Tiềm năng của hệ thống khôi phục xã hội là điều ai cũng biết, tuy nhiên đến nay MetaMask chưa triển khai chức năng này bên trong, trong khi một số ví khác trên thị trường như Argent đã cung cấp chức năng tương tự trong thời gian dài. Unipass có thể hiện thực hóa tầm nhìn này tốt vì họ đã tung ra thị trường ví không cần cụm từ khôi phục và không cần gas được dùng rộng rãi trong dapp game. Ngoài việc tận dụng ví hợp đồng thông minh qua trừu tượng tài khoản và tính toán đa bên (MPC), Unipass còn sử dụng giao thức email DKIM, thông qua chữ ký tạo bởi Domain Key, xác minh và ủy quyền an toàn cho người giám hộ thực hiện giao dịch. Đây là bước cải tiến lớn so với các giải pháp hiện tại như Argent, vì Argent yêu cầu người giám hộ phải tự sở hữu ví mã hóa, nghĩa là bất kỳ bên đáng tin nào có ví đều có thể làm người giám hộ cho người dùng.
-
Forta Snap: Hệ thống camera và báo động phi tập trung cho Web3
Forta ra mắt vào tháng 10 năm 2021, một số dự án DeFi nổi tiếng như Lido, Compound, Aave, MakerDAO, Balancer, dYdX và UMA đang dùng nó để giám sát các khía cạnh then chốt của giao thức. Forta được ươm tạo bởi OpenZeppelin và nhận được sự hỗ trợ từ a16z, Blockchain Capital, Coinbase Ventures và các công ty khác. Đây là mạng lưới phát hiện thời gian thực dùng để giám sát an ninh và vận hành hoạt động blockchain. Forta phát hiện thời gian thực các mối đe dọa và bất thường trên DeFi, NFT, quản trị, cầu nối chéo chuỗi và các hệ thống Web3 khác. Nhờ cảnh báo kịp thời và liên quan, giao thức và nhà đầu tư có thể phản ứng nhanh chóng để loại bỏ mối đe dọa và ngăn ngừa hoặc giảm thiểu tối đa thiệt hại về tiền bạc.
Ai cũng biết Web3 tràn ngập các trường hợp người dùng bị钓鱼 và lừa đảo. Trong nửa đầu năm 2022, bọn lừa đảo và hacker đã chiếm đoạt hơn 2 tỷ USD thông qua phishing và các lỗ hổng khác. Tuy nhiên, an ninh Web3 vẫn còn ở giai đoạn sơ khai, cho đến nay phần lớn nỗ lực tập trung vào bảo vệ giao thức DeFi qua kiểm toán, xác minh hình thức và phần thưởng tìm lỗ hổng. Nhưng các lớp bảo mật như Forta vẫn chưa phổ biến đến đa số người dùng, trong khi nhiều cuộc tấn công phổ biến như phishing, phê duyệt token vô hạn và lừa đảo lại chủ yếu nhắm vào người dùng bình thường thiếu bảo vệ. Vì vậy, mục tiêu của Forta Snap là xây dựng chức năng bảo vệ người dùng cuối trong MetaMask, tận dụng khả năng phát hiện của robot Forta để giúp nhiều người dùng hơn phòng tránh lừa đảo và tấn công phishing. Nếu dự án thành công, người dùng MetaMask sẽ được tăng cường khả năng phòng chống lừa đảo và phishing dựa trên chuỗi trong trải nghiệm ví, bổ sung cho cơ chế bảo vệ hiện tại dựa trên URL.
-
Safeheron Multi Party Compute (MPC) key sharding Snap: Quản lý tài khoản và khóa
Safeheron là nền tảng tự lưu ký tài sản kỹ thuật số mã nguồn mở, minh bạch, thành lập năm 2019, trụ sở tại Singapore. Dựa trên công nghệ Tính toán Đa Bên An toàn (MPC) và Môi trường Thực thi Đáng Tin Cậy (TEE), Safeheron cung cấp giải pháp tự lưu ký toàn diện, một điểm dừng cho khách hàng tổ chức, giúp khách hàng nắm giữ 100% khóa riêng và quyền kiểm soát tài sản, đồng thời nâng cao an toàn và hiệu quả quản lý tài sản. Snap này do Safeheron và MetaMask hợp tác phát triển nhằm cải thiện trải nghiệm quản lý khóa của MetaMask, đặc biệt tập trung vào giúp người dùng quản lý Cụm từ Khôi phục Bí mật (SRP) để giảm nguy cơ bị tấn công phishing, đồng thời giảm khả năng mất các khóa này.
Do thuật toán MPC nền tảng, khóa riêng sẽ không bao giờ được lưu nguyên vẹn trên một thiết bị, điều này có nghĩa là khả năng kẻ tấn công lấy được khóa riêng và đánh cắp tiền của người dùng giảm đáng kể. Hơn nữa, nếu người dùng mất 1 trong 3 thiết bị, họ có thể dùng 2 thiết bị còn lại để phát hành mảnh khóa mới tới thiết bị mới nhằm duy trì an toàn. Nếu dự án thành công, đội ngũ MetaMask sẽ có thể xác minh MetaMask snap như một bộ tăng tốc đổi mới cho trải nghiệm quản lý khóa mới, giảm mạnh rủi ro điểm lỗi đơn liên quan đến bị hack/phishing/mất khóa riêng.
-
StarkNet Snap: Tích hợp StarkWare vào Snap ZK-Rollup đầu tiên
Cho đến nay, do sử dụng định dạng địa chỉ và tài khoản khác với Ethereum, StarkNet chưa tương thích trực tiếp với MetaMask, nói cách khác là không tương thích EVM. StarkNet Snap cho phép người dùng quản lý tài sản trên StarkNet bằng cách tạo tài khoản StarkNet dựa trên cụm từ khôi phục bí mật (SRP) ban đầu của MetaMask. StarkNet snap còn cho phép nhà phát triển triển khai tài khoản StarkNet, thực hiện giao dịch trên StarkNet và tương tác với hợp đồng thông minh StarkNet, có thể kết nối với bất kỳ dapp nào để truy cập StarkNet, nhà phát triển có thể thử tích hợp dapp của họ với snap này.
Hơn nữa, nếu vô tình xóa StarkNet Snap cũng không cần lo lắng, việc xóa snap sẽ không xóa tài khoản hoặc lịch sử giao dịch StarkNet của người dùng. Và việc khôi phục StarkNet Snap tận dụng trực tiếp cụm từ khôi phục bí mật của MetaMask, sau khi khôi phục tài khoản MetaMask và cài đặt lại StarkNet snap, tài khoản hiện tại của người dùng sẽ tự động được khôi phục.
-
Snap Directory: Thư mục web để thêm, tìm kiếm, khám phá và cài đặt Snaps
Có thể hình dung trong tương lai MetaMask sẽ có rất nhiều Snaps để lựa chọn, mỗi Snap có chức năng, quyền hạn và mức độ an toàn khác nhau, người dùng cần tốn nhiều thời gian để tra cứu thông tin này, ảnh hưởng nghiêm trọng đến trải nghiệm người dùng và phần nào cản trở sự phát triển nhanh chóng của MetaMask Snaps.
Snap Directory nhằm mục đích tạo một website giúp người dùng nhanh chóng tìm thấy Snaps, xác minh thông tin và hiểu rõ các rủi ro an toàn của chúng. Tất cả dữ liệu trên website sẽ minh bạch, có thể được cộng đồng kiểm toán bên ngoài, nhà phát triển cũng có thể xác minh danh tính và thêm snap của họ vào thư mục Snap.
Ảnh hưởng chính
Qua phần đọc trước, ta có thể thấy ảnh hưởng của MetaMask Snaps là rất lớn. Có thể dự đoán nếu MetaMask Snaps phát triển thuận lợi, sẽ tạo ra những ảnh hưởng sau:
-
MetaMask Snaps sẽ củng cố vững chắc vị trí dẫn đầu của MetaMask trong lĩnh vực ví. MetaMask Snaps sẽ rất hữu ích cho lượng người dùng hiện tại của MetaMask, mang lại trải nghiệm web3 tốt hơn.
-
MetaMask Snaps có thể coi là một bước đột phá trong hệ sinh thái web3. Nó biến một ví Ethereum đơn giản thành một công cụ quản lý web3 đầy đủ, cho phép tùy chỉnh và nâng cao trải nghiệm web3 của người dùng — điều mà các dự án ví khác hiện chưa làm được.
-
MetaMask Snaps có tiềm năng thu hút thêm nhiều nhà phát triển web2 vào lĩnh vực web3. Nó làm cho công nghệ web3 phức tạp trở nên dễ hiểu và ứng dụng hơn đối với nhà phát triển, đồng thời thúc đẩy đáng kể việc tích hợp ứng dụng web2 truyền thống với web3.
Những vấn đề và rủi ro tiềm ẩn
1. Về an ninh:
Từ phần trước có thể thấy, MetaMask Snaps có điểm tương đồng với tiện ích mở rộng của trình duyệt Chrome. Về an ninh, Chrome sẽ quét từng tiện ích gửi lên Chrome Web Store, nhưng bước này không đủ nghiêm ngặt, khó tránh khỏi một số lọt lưới, do đó trong nhiều năm qua đã xảy ra nhiều sự cố rò rỉ thông tin từ tiện ích Chrome.
Với MetaMask Snap, dự án Snap Directory được đề cập trước đó cũng phần nào giúp người dùng đánh giá mức độ an toàn của Snaps, nhưng điều này vẫn chưa đủ. Khác với trình duyệt Chrome, ví lưu trữ lượng lớn tiền của người dùng, do đó cần tiêu chuẩn an ninh cao hơn. Rõ ràng, an ninh là yếu tố then chốt phải được đảm bảo đối với MetaMask Snaps. Đây có thể là rủi ro tiềm ẩn trong quá trình phát triển của MetaMask Snaps. Vì vậy, cần thêm nhiều cải tiến và biện pháp bảo đảm an ninh hơn nữa thì người dùng mới có thể yên tâm sử dụng.
2. Về ngưỡng sử dụng:
Trước khi học cách dùng MetaMask Snaps, người dùng phải học cách dùng ví MetaMask trước – một loại ví EOA, cần hiểu cách dùng khóa riêng, cụm từ khôi phục... điều này không thân thiện với người chưa từng tiếp xúc web3. Sự xuất hiện của MetaMask Snaps không làm giảm ngưỡng sử dụng, mà chủ yếu phục vụ và hỗ trợ người dùng hiện tại đã quen thuộc với MetaMask.
Tuy nhiên, ta có thể suy luận rằng làn sóng thị trường tăng giá mới cần lượng máu mới đổ vào lĩnh vực web3, nhưng hiện tại ngưỡng vào web3 vẫn còn khá cao, do đó giảm ngưỡng là rất quan trọng. Tương tự, ví web3 có ngưỡng thấp cũng hấp dẫn người dùng mới hơn. Chúng ta biết hiện đã xuất hiện nhiều ví web3 ngưỡng thấp, một số có thể đăng nhập ví bằng một cú click qua Twitter, một số dùng email, số điện thoại để đăng nhập, thậm chí có loại chỉ cần nhận diện khuôn mặt là đăng nhập được. MetaMask Snaps không mang lại lợi thế nào về hạ thấp ngưỡng cho MetaMask, do đó nếu MetaMask muốn tiếp tục dẫn đầu trong làn sóng thị trường tăng giá tới, cần nỗ lực nhiều hơn trong việc giảm ngưỡng sử dụng.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Everest Ventures Group (EVG)
