Ghi chú podcast | Đối thoại cùng đồng sáng lập MetaMask: Vì sao MetaMask Snap lại quan trọng đến thế?
Tuyển chọn TechFlowTuyển chọn TechFlow
Ghi chú podcast | Đối thoại cùng đồng sáng lập MetaMask: Vì sao MetaMask Snap lại quan trọng đến thế?
MetaMask Snap sẽ là thời điểm “phần mở rộng Chrome” của tiền mã hóa? Có phải đây là cách thu hút một tỷ người dùng tiếp theo cho tiền mã hóa không?
Chuyên sâu báo cáo Web3Biên dịch & Tổng hợp: TechFlow
Gần đây, MetaMask đã công bố MetaMask Snaps tại Permissionless II. Với tính năng này, người dùng có thể thực hiện các chức năng như tương tác với Bitcoin và các blockchain phi EVM.
Khi những ví hàng đầu trong ngành bắt đầu mở rộng hệ sinh thái, tích hợp thêm nhiều token và chức năng trên các chuỗi khác nhau, liệu đây có phải là khoảnh khắc "phần mở rộng Chrome" của tiền mã hóa? Liệu đây có phải là cách thu hút một tỷ người dùng tiếp theo cho tiền mã hóa?
Trong tập chương trình này, Dan - đồng sáng lập MetaMask đã giới thiệu chi tiết về tính năng mới Snaps, đồng thời đưa ra cái nhìn sâu sắc về triển vọng phát triển và tác động tiềm năng trong tương lai.
Người dẫn chương trình: Ryan, Bankless
Diễn giả: Dan Finlay, Đồng sáng lập MetaMask
Nguồn podcast: Bankless
Tiêu đề gốc:《Why MetaMask Snaps is a Big Deal with Co-Founder, Dan FinIay》
Chương trình: Liên kết
Ngày phát sóng: 16 tháng 9
Cơ chế hoạt động của MetaMask Snaps
-
Dan giới thiệu rằng MetaMask Snaps giống như các tiện ích mở rộng được thiết kế riêng cho ví MetaMask, một trong những chức năng quan trọng là tăng cường bảo mật giao dịch. Thông qua Snaps, người dùng có thể cài đặt các nhà cung cấp bảo mật giao dịch, những bên này có thể mô phỏng giao dịch, dự đoán kết quả giao dịch nhằm giúp người dùng tránh khỏi các rủi ro tiềm tàng như tấn công lừa đảo (phishing).
-
Dan giải thích chức năng của Snaps, nhấn mạnh rằng chúng mang đến khả năng mở rộng API cho MetaMask. Hiện nay, có ba cách chính để sử dụng Snaps nhằm mở rộng ví:
-
1) Bảo mật giao dịch: Snaps có thể giúp người dùng đảm bảo độ an toàn của giao dịch, dự đoán kết quả giao dịch để từ đó tránh rủi ro.
-
2) Thêm tích hợp: Snaps cho phép các nhà phát triển bên ngoài xây dựng các plugin chức năng cho MetaMask và bổ sung hỗ trợ cho các giao thức của họ. Khi người dùng truy cập vào một trang web, trang web đó có thể tương tác với Snap cụ thể của người dùng, chứ không chỉ giới hạn ở việc tương tác với API do MetaMask cung cấp. Ví dụ, Snaps có thể cung cấp chức năng ký tên và hiển thị xác nhận cho người dùng.
-
3) Thông báo: Snaps cũng cung cấp chức năng thông báo. Ví dụ, có một Snap tên là Push cho phép các Dapp gửi thông báo đến người dùng sau khi được cấp quyền.
-
-
Người dẫn chương trình nhắc đến dù đây vẫn là phiên bản Beta của Snaps nhưng đã có hơn 30 loại Snaps khác nhau sẵn sàng để mọi người sử dụng và tải về.
-
Dan giải thích chi tiết cách sử dụng Snaps. Khi các Dapp muốn tương tác với một blockchain hoặc giao thức cụ thể, họ có thể yêu cầu người dùng cài đặt Snap tương ứng để trải nghiệm liền mạch và phong phú hơn.
-
Dan đặc biệt đề cập đến chức năng Insight Giao dịch (Transaction Insights), cho phép người dùng xem trước và hiểu rõ nội dung chi tiết của giao dịch trước khi xác nhận. Điều này giúp người dùng nắm rõ hơn về giao dịch đang thực hiện, từ đó dễ dàng nhận diện các giao dịch độc hại tiềm tàng và tránh bị tổn thất.
-
Về việc nâng cao bảo mật ví, Dan đề cập đến “mô hình mạng nhện”. Trong mô hình này, thay vì chỉ dựa vào một chiến lược bảo mật đơn lẻ, sẽ sử dụng nhiều chiến lược và công cụ kết hợp để tăng cường bảo mật. Nhờ có nhiều lớp bảo vệ và chiến lược, người dùng được bảo vệ toàn diện và mạnh mẽ hơn. Ngay cả khi một chiến lược thất bại hoặc bị vượt qua, các chiến lược khác vẫn tiếp tục bảo vệ người dùng.
Chức năng và mục đích của MetaMask Snaps
-
Dan tập trung giới thiệu các chức năng và mục tiêu hiện tại mà người dùng MetaMask có thể sử dụng, bao gồm: các chuỗi tương thích và phương pháp đạt được sự tương thích.
-
Về mặt tương thích chuỗi, MetaMask đã có những bước tiến đáng kể. Dan nhấn mạnh rằng để giúp nhiều người hơn có thể sử dụng tiền mã hóa một cách an toàn và dễ dàng, họ cung cấp một loạt công cụ bảo mật nhằm giảm rào cản gia nhập lĩnh vực tiền mã hóa cho người mới. Thông qua việc phát hành Snaps mới nhất, MetaMask không chỉ tăng cường chức năng mà còn mở rộng hỗ trợ đa chuỗi, vượt xa phạm vi chỉ hỗ trợ Ethereum.
-
Anh tiếp tục giải thích rằng khi MetaMask cân nhắc việc thêm chức năng mới hoặc tương tác với mạng blockchain mới, họ luôn đặt yếu tố an toàn cho tài sản và dữ liệu người dùng lên hàng đầu. Bảo mật là yếu tố cốt lõi mà đội ngũ MetaMask luôn cân nhắc khi phát triển và phát hành các chức năng mới. Mục tiêu của họ là đảm bảo người dùng luôn cảm thấy an tâm và tự tin khi sử dụng MetaMask.
-
Về phương pháp đạt được sự tương thích, Dan nói rằng các nhà phát triển không cần phải tạo một Snap riêng cho mỗi ứng dụng. Mục đích của Snaps là mở rộng chức năng API của ví, làm cho nó phong phú hơn. Các nhà phát triển có thể xem menu Snaps hiện có – một tập hợp các chức năng đang ngày càng phát triển – cho phép tương tác sâu rộng hơn với người dùng. Các API được thiết kế rất đơn giản, những nhà phát triển từng viết Dapp bằng trình cung cấp Ethereum sẽ cảm thấy rất quen thuộc.
-
Đối với các nhà phát triển muốn một thành phần ứng dụng của họ đi theo người dùng và hoạt động trên các trang web khác, đặc biệt là những người muốn làm cho giao dịch trở nên dễ đọc hơn, thì việc tạo một Snap là lựa chọn lý tưởng.
-
Khi được hỏi liệu Snaps có phải là chiến lược của đội ngũ MetaMask nhằm mở rộng năng lực phát triển hay không, Dan khẳng định đúng như vậy. Phương pháp này giúp họ phát triển và ra mắt các chức năng mà người dùng cần một cách nhanh chóng hơn. Dan nói rằng để tận dụng tối đa sự đa dạng của blockchain, ví cần phải linh hoạt. Mục tiêu dài hạn của họ là làm cho Snaps hoàn toàn mở, không cần cấp phép.
-
Dan chia sẻ một số ý tưởng tương lai về Snaps, ví dụ như sử dụng liên kết để dẫn dắt người dùng, liên kết này chứa thông tin về chuỗi được đề xuất, trợ cấp gas và quyền truy cập. Anh cũng đề cập rằng trong tương lai, các Snaps sẽ có thể chia sẻ quyền truy cập với nhau, thậm chí cả bên ngoài ví. Tầm nhìn của Dan là Snaps sẽ khiến MetaMask trở nên vô hình hơn, đồng thời vẫn cho phép người dùng tạo các hợp đồng mở rộng và an toàn.
Hành trình phát triển Snaps & Bảo mật
-
Dan giới thiệu quá trình phát triển MetaMask Snaps. Anh nói rằng khoảng năm năm trước, họ đã có ý tưởng rằng ví nên có tính mở rộng. Năm đầu tiên, ý tưởng này nghe có vẻ điên rồ, nhưng đến cuối năm, họ đã xây dựng được một bản mẫu và bắt đầu tin rằng chức năng này là khả thi. Ban đầu, nhóm của họ thử phát triển Snaps song song với các công việc khác, nhưng sau đó quyết định tập trung toàn lực. Đây là lần đầu tiên họ thành lập một nhóm chuyên trách cho một chức năng cụ thể.
-
Dan nhiều lần nhấn mạnh tầm quan trọng của bảo mật. Anh khẳng định rõ ràng rằng mặc dù MetaMask muốn giới thiệu các chức năng mới và khả năng mở rộng, nhưng họ tuyệt đối không đánh đổi an toàn của người dùng – đây là yếu tố hàng đầu trong quá trình phát triển.
-
Dan đề cập đến vấn đề làm thế nào để tương tác an toàn với người lạ, máy tính và phần mềm mới. Anh giải thích rằng để giải quyết các vấn đề này, họ thực tế đã xây dựng một nhân hệ điều hành (operating system kernel) và tích hợp vào MetaMask, nhân này cho phép chạy mã nguồn bên thứ ba nhưng áp dụng các giới hạn nghiêm ngặt khi thực thi.
-
MetaMask sử dụng cơ chế cách ly hai lớp để đảm bảo việc chạy mã nguồn bên thứ ba một cách an toàn. Trước tiên, họ dùng iframe, sau đó dùng vùng cách ly dựa trên đặc điểm cấp ngôn ngữ JavaScript. Hai lớp cách ly này đảm bảo rằng mã nguồn bên thứ ba chỉ có thể hoạt động trong ranh giới được định nghĩa nghiêm ngặt, không thể truy cập hoặc sửa đổi chức năng cốt lõi của MetaMask hay dữ liệu nhạy cảm của người dùng.
-
Bằng cách này, ngay cả khi người dùng cài một Snap độc hại hay tiện ích mở rộng bên thứ ba, nó cũng không thể vượt quá phạm vi được cấp quyền, từ đó bảo vệ an toàn cho người dùng.
-
Mặc dù MetaMask đã thực hiện các biện pháp bảo mật này, Dan nói rằng mục tiêu của họ là làm cho hệ thống ngày càng không cần cấp phép hơn, đồng thời duy trì bảo mật. Họ hy vọng có thể tạo ra một nhân hệ điều hành phân tán, chuyên xử lý các giao thức phi tập trung dựa trên mật mã học, đồng thời đảm bảo an toàn cho người dùng.
-
Khi người dẫn chương trình hỏi tại sao việc phát triển Snaps lại mất nhiều thời gian như vậy, Dan giải thích rằng họ không chỉ đơn thuần phát triển một chức năng mới, mà đang giải quyết một thách thức kỹ thuật thực sự.
-
Dan nhấn mạnh rằng vấn đề cốt lõi họ đang xử lý thực chất là một bài toán lớn và phức tạp. Để giải quyết nó, họ cần nghiên cứu sâu và thực hiện khối lượng lớn công việc phát triển. Việc này không chỉ đơn thuần là viết mã, mà còn liên quan đến nghiên cứu chuyên sâu về mật mã học, bảo mật và công nghệ phi tập trung.
-
Dan so sánh thiết kế của MetaMask với tầng固件 (firmware) của ví phần cứng. Anh nói rằng tương tự như cách đội Ledger mô tả việc cách ly khóa riêng, MetaMask cũng áp dụng phương pháp tương tự để đảm bảo an toàn khóa riêng của người dùng.
Ghi chú TechFlow: "Tầng固件" là lớp phần mềm trong ví phần cứng dùng để lưu trữ và thực hiện các thao tác cơ bản, thường chịu trách nhiệm lưu trữ, quản lý và sử dụng khóa riêng một cách an toàn.
-
Người dẫn chương trình hỏi việc cài đặt Snap có mang lại rủi ro bảo mật không. Dan giải thích rằng để giảm thiểu rủi ro, họ áp dụng hai chiến lược bảo mật chính. Thứ nhất, tất cả các Snaps đều được kiểm toán. Thứ hai, mỗi Snap đều có danh sách quyền riêng, rõ ràng định nghĩa các chức năng mà Snap có thể truy cập.
-
Dan nói rằng họ mong muốn dần dần phi tập trung hóa quá trình kiểm toán, đến mức nó trở thành một mạng lưới dựa trên niềm tin hoặc một DAO. Đối với các Snap cần chức năng ký tên, chúng chỉ có thể truy cập khóa liên quan, chứ không phải toàn bộ khóa của người dùng.
-
Nhiều Snaps cần quyền truy cập mạng vì chúng không thể chạy cục bộ. Nhưng nếu một Snap chỉ cần truy cập dữ liệu giao dịch và không cần quyền mạng, thì dữ liệu người dùng thực tế là riêng tư, vì nó không thể được gửi đến máy chủ bên ngoài.
-
Người dẫn chương trình hỏi rằng nếu cài một Snap không cần ký khóa riêng, ví dụ như một Snap mô phỏng giao dịch, thì rủi ro là gì? Dan giải thích rằng loại Snap này cần truy cập dữ liệu giao dịch để mô phỏng, nhưng sẽ không truy cập khóa riêng của người dùng.
Kế hoạch tương lai của MetaMask
-
Người dẫn chương trình đề cập đến xu hướng tài khoản trừu tượng (account abstraction) và ví hợp đồng thông minh, và hỏi liệu MetaMask có kế hoạch tham gia lĩnh vực này không.
-
Dan giải thích rằng lập trường lâu nay của đội ngũ MetaMask là họ có kế hoạch tạo ra một hệ thống plugin cho tài khoản. MetaMask sẽ không tự phát triển các loại tài khoản hợp đồng thông minh mới này, mà sẽ cung cấp một nền tảng cho phép các nhà phát triển hoặc nhóm khác tạo plugin tài khoản cho MetaMask. Cách tiếp cận này khuyến khích đổi mới và cho phép nhiều giải pháp tài khoản hợp đồng thông minh khác nhau được triển khai trên MetaMask.
-
Mặc dù tài khoản trừu tượng và ví hợp đồng thông minh là lĩnh vực thú vị và đầy tiềm năng, nhưng trọng tâm hiện tại của đội ngũ MetaMask là xây dựng một nhân mở rộng an toàn. Nhân này là thành phần cốt lõi của MetaMask, cho phép chạy mã nguồn bên thứ ba như Snaps, đồng thời đảm bảo an toàn cho người dùng.
-
Do trọng tâm này, Dan cho rằng MetaMask có thể sẽ không tự tạo ra tài khoản hợp đồng tốt nhất. Thay vào đó, họ thiên về việc cung cấp một nền tảng để cộng đồng và các nhà phát triển khác tạo ra các giải pháp này.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
深潮TechFlow
