如何让区块链具有互联网般的体验 | 雷兔打算用CKB做什么？

雷兔现在最大的目标就是：降门槛

也就是降低用户进入区块链世界的门槛，要降到用户使用区块链就如与使用互联网一样方便。

主要分为两步：

1）降低圈内用户使用新型 dApp( only on CKB) 的门槛

大家一定会疑惑这个新型 dApp 是什么样的？用知县的话说就是：只有在 CKB 上才能实现的一些“骚操作” ????

目前大家还暂时看不到这些所谓的“骚操作”，因为 CKB 的编程模型会导致开发有些慢，如果相关的应用开发出来后，比如：Cross Chain Swap，一种 CKB 与 ETH 双向 SPV 跨链方案。有了这套跨链方案，就会出现一些不一样的东西，比如大家是以太坊的用户或者 EOS 等其他链上用户，只要用户有自己的加密账户，有地方去使用 dApp 的环境，那 PW-SDK 就可以实现 dApp 在不同的平台上跑。

2）降低圈外用户使用 dApp 和 Hybrid App 的门槛

其中 Hybrid App 指的就是一些和互联网场景结合比较紧密的应用，让你可以从互联网的某个应用变成区块链的某个应用。

雷兔给出了一个类似身份 ID 的说法，叫做 Portal-ID（暂定）。通过 Portal-ID 可以给大家两种体验：

1）对于小白来说，只需通过指纹/扫脸 + Email，就可以生成一个全功能的加密账户，假如这个账户丢了，你也可以通过 Email 进行找回。虽然有 Email，但全过程没有托管，不想 MyKey 这些智能钱包，不可避免的需要引入中心方或者或者多个中心方进行托管。

2）当你成为一个资深用户后，可以提供一个极致的体验。无论你在哪台设备上登录，比如通过 Chrome、Safari、Telegram、Twitter 或 Facebook 打开一个链接，只要是同一个设备就会展现同一个加密账户。甚至你如果给多个设备给予权限，你在这些有权限的设备上打开都将是同一个加密账户，操作的都是同样的资产。而安全性就是扫脸、指纹这个安全级别的，这个安全性的级别还是非常高的。

这就是雷兔将要做的事情。

PW-SDK - 一次开发，到处运行

首先，知县演示了一个通过 ETH、TRON、EOS 地址互相转 CKB 的 Demo。

通过 Demo，我们可以选择不同公链，比如 EOS，然后在 ToAddr 里填入 CKB / ETH / Tron / EOS 地址，这样就可以把在 EOS 地址里的 CKB 转入相应的地址账户内。

暂时，雷兔只做了这三条链的支持，但由于 Nervos 底层对任意密码学都支持，所以类似这样转账是可以支持任意链的。这个真的很棒！（具体演示大家可以看文末的视频）

在选择不同链的时候，会有三种不同方式来登录你的加密钱包：

1）插件钱包

该插件一般都是集成在浏览器端的，比如 MetaMask、Tron Link 等，只需要在浏览器端登录自己的加密账户即可。

2）非插件钱包

除插件钱包以外的其他钱包，有两种方式可以选择，一种是 WalletConnet

通过使用兼容 WalletConnect 的钱包扫描二维码，比如 imToken，通过授权后，便可以登录到你的加密账户。

另外一种是 Torus，据说是可以支持二十种以上的社交媒体账号直接登录加密账户，但本质上这还是一种网页钱包，可这也是一种解决用户门槛的方案。

3）Web 环境

通过访问 https://r1-demo.ckb.pw/

首先进来的是一个登录界面：

如果没有账户，可以点击最下面一行 “Not registered yet? Registration”，打开注册页面：

我这边输入了一个 “test01”，点击 “REGISTER”

此时会弹出一个密钥认证的窗口，如果你的电脑支持指纹的话，可以直接通过指纹进行认证，如果是在手机上访问会调用手机的指纹认证（可能因为还只是一个 Demo，我在手机上验证时出现些问题），认证通过后，便可以自动生成一个 CKB 地址，并且可以进行交易转账操作。

以上三种方式都超出了之前所有的 dApp 都挑环境的问题，如果环境不满足，就会提示你安装相应的插件。但如果用雷兔的这套技术，会让你的 dApp 与传统的 Web App 其实同样都是一等公民，只要不是老版本的 IE 或者像微信这种自己改了浏览器内核的浏览器，只要是标准的支持 W3C 标准的浏览器，就可以实现无论在什么环境下都可以操作自己的加密账户，并且安全性是非常高的，因为是通过指纹进行认证操作的，并且这种密钥对是无法被导出的。

Portal-ID - 高安全零门槛的加密身份体系

如何将用户使用加密账户的门槛降到最低，根据使用简易程度以及安全性，主要分为三个级别：

L1：纯邮件收发加密资产

作为一个互联网用户，没有加密账户的可能性很大，他不知道公私钥是什么东西也很正常。但一般情况下，大家都会有邮箱的，无论是 qq 邮箱、163 邮箱或者 gmail 等，虽然不常用，但不代表你不会用，这个门槛相对来说就很低了。

雷兔想要做到的是什么呢？假如说我想要给你发送 10 美元，你只要给我一个邮件地址，然后你就会收到一份邮件，如果你有能力将这份邮件提交到链上，你就能拿到钱。

但大多数情况下，很多用户是没有能力将邮件提交到链上的，所以，只要你把邮箱的运营商提供给我，我就可以帮你将邮件上链，你可以在发邮件的时候，在邮件正文写上你想要发送的另一个邮箱地址，或者是一个交易所充币地址，比如我在邮件中写下火币 CKB 上的 USDT 地址（未来的），然后我发送后，你就能在火币中收到这 10 USDT。

L2：指纹/扫脸即可创建和使用的加密账户

这块在 PW-SDK 已经讲到过。其实，大多数人还是会经常使用指纹进行登录或者支付的，如果你的加密账户丢了，其实也是可以通过你在注册加密账户时绑定的邮箱备份进行还原的。

在你通过指纹创建加密账户的时候，可以选择关联一个 E-mail 地址进行备份，这块的备份并不是说进行中心化托管，而是会让你用生成的新的密钥对签一个类似“遗嘱”的东西，就是说在密钥对刚生成的时候，签一个授权的邮件所有人在某一个时刻可以移走这个账户的资产，把这个“遗嘱”发给这个人，这个“遗嘱”是改不了的，如果这个设备丢了，我随时可以用这个邮件，一份邮件上链，把这个资产转到邮件正文指定的新的地址中，这个本质上是引用了你设备上的密钥和邮件运营商的密钥做了一个双签，来一起授权了这个资产转移，只不过你的那个密钥现在已经丢了，但由于“遗嘱”是在手机丢之前签的，授权谁可以动这个资产，所以只要在链上去验证，确保我就是这个邮箱的合法使用人，然后就可以操作这笔资产。

当然，这种安全性日常使用是够用了，但如果是百万以上大资产，可能需要更加安全的 L3 了。

L3：多端统一账户，多级权限管理

账户与密钥分层：这块也是 EOS 的一个设计方案，你的 EOS 12 位用户名，其实是和你用什么样的密钥对进行解锁是分离的，你可以用不同的密钥去解锁，甚至解开之后会有不同的权限。

多密钥权限分级：

HighSec Key 日常操作资产（如通过指纹/扫脸生成的高安全级别密钥）：对于一些要求安全比较高的资产，比如连密钥都倒不出来的这种，你不可能导出助记词，更不可能丢助记词，那日常操作会既安全又方便。

LowSec Key 特定场景限额使用（如微信浏览器内使用 Web Crypto API 生成的密钥）：比较弱的安全性，就可以在特定场景限额使用，比如微信内置的浏览器。

Master Key 管理密钥权限（不同阶级用户自由选择）：比如用三个邮箱账户做签名，一个 gmail、一个 qq 邮箱、一个雅虎，三个邮箱只要又两个邮箱上链就可以解锁，这个被黑客攻破甚至被 gmail 攻破的可能性是几乎不可能的。

大家通过这三种级别可能就会慢慢的从一个小白能够过度一个加密账户的使用者，这中间肯定是漏斗型的，但这个流程是一个从圈外往圈内导用户的一个途径，而不像现在动不动就让你导出助记词备份，并且还不能截屏，吓得我们都不敢动了????

为什么要用 CKB

1）可以自定义密码学算法

2）可自定义资产解锁逻辑

模拟其他公链验签逻辑实现多链基础设施可用：我们现在去验以太坊的签名其实就是在 CKB 里模拟了一遍以太坊验签的过程。

利用 DKIM 验证邮件内容实现邮件上链解锁资产

3）面向长远的设计

分层模型：链下运行，链上验证

扩展性：密码学算法可定制可更新，比如未来量子算法出来后，其他链可能全部需要硬分叉，但 CKB 不需要，只要将新算法放上去就可以。

状态可控：按空间付费的经济模型，20 年后 80 G 的有限共识空间

以上就是雷兔打算用 CKB 想要做的事情。

强烈推荐大家看下视频，会更加精彩！

—-

编译者/作者：van_rossum

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。