Nếu bạn xem ai đó giao dịch trên chuỗi lần đầu tiên, bạn sẽ học được một sự thật thầm lặng: rào cản lớn nhất hiếm khi là “chuỗi nhanh đến mức nào.” Đó là sự ma sát từng khoảnh khắc của việc trở thành ngân hàng của chính bạn. Mỗi sự phê duyệt cảm thấy như một quyết định đạo đức nhỏ. Mỗi pop-up yêu cầu người dùng xác nhận điều gì đó mà họ không hoàn toàn hiểu. Và khi giao dịch biến thành một chuỗi các hành động vi mô—phê duyệt, hoán đổi, thêm tài sản thế chấp, điều chỉnh đòn bẩy, đặt lệnh, hủy lệnh, đặt lại lệnh—ví điện tử trở nên ít giống như bảo mật và nhiều hơn như một sự gián đoạn liên tục.
Ý tưởng về Phiên của Fogo quan trọng vì nó xem sự gián đoạn đó như một vấn đề ở cấp độ giao thức, không phải là vấn đề trang trí giao diện người dùng. Lời hứa cơ bản là đơn giản: người dùng ký một lần để tạo ra một phiên giới hạn thời gian với các quyền hạn được xác định chặt chẽ, và ứng dụng có thể sau đó thực hiện một loạt các hành động mà không buộc người dùng phải ký từng giao dịch một. Điểm quan trọng là chuỗi không được yêu cầu “tin tưởng vào ứng dụng.” Chuỗi được yêu cầu thực thi một hợp đồng mà người dùng đã ký—một ý định xác định những gì phiên được phép làm, những gì nó không thể làm, và khi nào nó hết hạn.
Đây là một nỗ lực để khiến việc giao dịch trên chuỗi cảm thấy gần gũi hơn với những gì mọi người chấp nhận trong Web2: bạn xác thực một lần, sau đó bạn hoạt động một cách linh hoạt. Nhưng nó cố gắng làm điều đó mà không từ bỏ nguyên tắc rằng người dùng giữ quyền sở hữu. Cơ chế được mô tả trong tài liệu và litepaper của Fogo về cơ bản là một cuộc bắt tay ba phần. Đầu tiên, người dùng ký một thông điệp ủy quyền có cấu trúc bao gồm các chương trình mà ứng dụng có thể chạm vào, giới hạn chi tiêu token và thời gian hết hạn. Sau đó, ứng dụng đăng ký ý định đã ký đó trên chuỗi thông qua một chương trình quản lý Phiên lưu trữ các tham số trong một tài khoản phiên. Cuối cùng, người dùng tiếp tục hoạt động bằng cách sử dụng một khóa phiên tạm thời được giữ trong trình duyệt, và mọi giao dịch đều được kiểm tra trên chuỗi theo các ràng buộc của phiên. Nói cách khác, “sự mượt mà” không phải là một tấm séc trắng; đó là một ranh giới đã cam kết mà chuỗi có thể xác minh nhiều lần.
Đáng để dừng lại để xem tại sao giao dịch là nơi hoàn hảo để thử nghiệm điều này. Giao dịch DeFi không phải là một hành động. Đó là một vòng lặp của những quyết định nhanh chóng nơi tốc độ và sự chú ý đều khan hiếm. Một nhà giao dịch có thể cân bằng lại nhiều lần, phản ứng với rủi ro thanh lý, thay đổi độ chịu đựng trượt giá, hoặc quản lý các vị trí trên các nền tảng khác nhau. Trong mô hình cũ, công cụ bảo mật (ví) trở thành một nút thắt: bạn liên tục bị kéo ra khỏi dòng chảy để ký. Mọi người phản ứng với nút thắt đó theo những cách dự đoán được. Họ giữ quyền hạn quá mức mở. Họ sử dụng các ví “nóng” với vệ sinh lỏng lẻo. Hoặc họ đơn giản là ngừng sử dụng sản phẩm. Sessions đang cố gắng thay thế lựa chọn thô thiển—hoặc ma sát hoặc liều lĩnh—bằng một lựa chọn thứ ba: không ma sát, nhưng có giới hạn.
Có một phần thứ hai khiến sự khác biệt UX cảm thấy thực sự: phí. Fogo Sessions được mô tả là kết hợp trừu tượng hóa tài khoản với các nhà thanh toán, cho phép các tương tác “không phí gas” nơi một bên thứ ba có thể tài trợ phí giao dịch. Tài liệu đặc biệt trực tiếp rằng các nhà thanh toán này là trung tâm hóa và rằng kinh tế/hạn chế vẫn đang trong quá trình phát triển. Sự chân thật đó quan trọng vì nó định hình giao dịch. Việc tài trợ có thể khiến việc onboard cảm thấy dễ dàng—không cần phải có phí gas bản địa trước khi làm bất cứ điều gì—nhưng nó cũng tạo ra một bề mặt dịch vụ có thể bị giới hạn tốc độ, bị kiểm soát, hoặc bị tắt đi. Trải nghiệm của người dùng trở nên mượt mà hơn, nhưng nó trở nên phần nào phụ thuộc vào cơ sở hạ tầng mà ai đó điều hành.
Đây là nơi câu hỏi thực sự của bài viết sống: làm thế nào bạn tạo ra sự tiện lợi giống như Web2 mà không tái tạo các giả định về niềm tin giống như Web2? Câu trả lời của Fogo dường như là “giới hạn bán kính vụ nổ.” Một phiên có thể bị giới hạn hoặc không giới hạn, và biến thể bị giới hạn có thể chỉ định các token mà ứng dụng có thể chạm vào và bao nhiêu nó có thể chuyển. Các phiên cũng có thời gian hết hạn, điều này buộc quyền hạn phải chết một cách tự nhiên thay vì kéo dài mãi mãi. Và có một trường miền mà phải khớp với miền nguồn của ứng dụng đang chạy, nhằm giảm thiểu lừa đảo hoặc trò lừa đảo giữa các trang mà người dùng nghĩ rằng họ đang ủy quyền ở một nơi nhưng thực ra ký cho một nơi khác. Đây không phải là những lá chắn ma thuật, nhưng chúng là hình dạng phòng thủ đúng: chúng giả định rằng người dùng sẽ mắc sai lầm, và chúng cố gắng đảm bảo rằng sai lầm đó có thể sống sót.
Litepaper thêm một lựa chọn thiết kế tinh tế khác: khóa phiên được lưu trữ trong trình duyệt và được mô tả là không thể xuất khẩu, giảm khả năng bị trích xuất tình cờ trong quá trình hoạt động bình thường của trình duyệt. Đó là một tư thế bảo mật thực tiễn, không phải lý thuyết. Nó thừa nhận thực tế: hầu hết người dùng bán lẻ sẽ không sử dụng ký phần cứng cho mọi hành động vi mô, và nhiều người sẽ hoạt động từ một môi trường vốn đã lộn xộn. Vì vậy, hệ thống cố gắng làm cho “môi trường lộn xộn mặc định” an toàn hơn bằng cách giới hạn mức độ mà một khóa phiên bị đánh cắp có thể đi xa và thời gian nó vẫn còn hiệu lực.
Nhưng chúng ta không nên giả vờ rằng rủi ro biến mất; nó chỉ thay đổi hình dạng. Khoảnh khắc bạn giới thiệu các khóa phiên, trình duyệt trở nên quan trọng hơn. Nếu một thiết bị bị xâm phạm, kẻ tấn công có thể không cần phải giành được một pop-up chữ ký vào đúng thời điểm trộm cắp. Họ có thể chỉ cần kiểm soát một phiên đang hoạt động. Các ràng buộc giúp ích, nhưng chỉ nếu người dùng chọn chúng một cách khôn ngoan. Các phiên không giới hạn rất thuận tiện, nhưng chúng biến sự thuận tiện thành sự phơi bày. Thời gian hết hạn dài giảm bớt sự khó chịu, nhưng chúng mở rộng khoảng thời gian thiệt hại. Sự ủy quyền chương trình rộng lớn loại bỏ ma sát, nhưng nó làm tăng diện tích bề mặt mà ứng dụng có thể yêu cầu chuỗi thực hiện thay mặt người dùng.
Mô hình rủi ro của việc tài trợ phí cũng có riêng. Nếu các ứng dụng hoặc bên thứ ba trả tiền cho giao dịch của người dùng, họ phải bảo vệ chống lại lạm dụng: bot gửi spam các hành động “miễn phí”, đối thủ buộc các hoạt động tốn kém, hoặc người dùng chuyển giá trị qua các dòng được tài trợ. Litepaper rõ ràng đề cập đến các ràng buộc có thể cấu hình cho đủ điều kiện tài trợ, điều này quan trọng vì “không phí gas” mà không có kiểm soát trở thành “có thể bị rút”. Nhưng càng tinh vi logic tài trợ trở thành, nó càng giống như chính sách—và chính sách thường trở thành một điểm tùy ý. Thật dễ dàng để tưởng tượng một tương lai nơi một số giao dịch được tài trợ và những giao dịch khác thì không, một số ứng dụng nhận được điều kiện tốt hơn, một số khu vực địa lý bị hạn chế, hoặc một số người dùng bị lọc. Không có điều gì trong số đó được đảm bảo, nhưng cấu trúc khiến điều đó trở thành khả thi, và các hệ thống nghiêm túc nên thừa nhận những gì họ làm cho khả thi.
Một chi tiết nữa quan trọng đối với cách Fogo định hình trải nghiệm của người dùng cuối: tài liệu lưu ý rằng Phiên chỉ tương tác với các token SPL và không phải FOGO bản địa, và ý định là để hoạt động của người dùng xảy ra với các token trong khi FOGO bản địa được sử dụng bởi các nhà thanh toán và các nguyên lý chuỗi ở cấp thấp. Đó là một quyết định thiết kế giúp giảm số lượng “khoản phí gas bản địa” mà người dùng phải đối mặt, nhưng nó cũng củng cố cách mà các nhà thanh toán và dòng token trở nên trung tâm trong câu chuyện UX.
Vì vậy, cách tốt nhất để đánh giá Các Phiên không phải là xem nó mượt mà như thế nào vào một ngày trình diễn, mà là xem điều gì sẽ được chuẩn hóa theo thời gian. Nó có dạy người dùng cấp quyền hạn hẹp, ngắn hạn theo mặc định, như cách thói quen bảo mật tốt nên làm không? Hay nó có khuyến khích một cách im lặng quyền truy cập rộng lớn, lâu dài vì đó là những gì cảm thấy tốt nhất trong ngắn hạn? Liệu tài trợ có vẫn là một b ramp hữu ích, hay nó trở thành một cổng được kiểm soát bởi các nhà điều hành và đối tác? Điểm sâu hơn là UX không chỉ là sự tiện lợi—đó là thiết kế hành vi. Nó hình thành những gì người dùng chấp nhận, những gì các nhà phát triển giả định, và những gì hệ sinh thái im lặng coi là “bình thường.”
Fogo Sessions là một nỗ lực nghiêm túc để giảm bớt phần mệt mỏi nhất của cuộc sống trên chuỗi: hành động liên tục xác nhận quyền sở hữu thông qua những chữ ký vô tận. Nó cố gắng thay thế điều đó bằng một cái gì đó rõ ràng hơn: một thỏa thuận duy nhất với các ranh giới, được thực thi trên chuỗi, bị giới hạn bởi thời gian, và có thể đo lường được. Nếu nó hoạt động, nó sẽ không chỉ làm cho việc giao dịch trở nên mượt mà hơn. Nó sẽ thay đổi cách mọi người nghĩ về cảm giác tự sở hữu—mà không giả vờ rằng tự sở hữu là không có rủi ro.
\u003cm-45/\u003e \u003ct-47/\u003e \u003cc-49/\u003e
