IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 区块链 -> 未来Web3将用邮箱或密码登陆? -> 正文阅读

[区块链]未来Web3将用邮箱或密码登陆?

在更广泛地采用加密货币和DeFi之前,其中一个挑战是密钥管理。令人惊讶的是,电子邮件登录的Web2概念可以解决这个问题--即使是以一种非托管的方式。

关于助记词

Alone 2. Glare 3. Purity 4. Inner 5. Liar 6. Wire. …. ???

你还记得第一次让你写下助记词的时刻吗?也许你很困惑。

为什么要写在纸上而不是直接粘贴在Notes中?

你每次都需要写这些东西来 "登录 "Web3应用程序吗?

你能把这些词改成更熟悉的词吗?

唉,他们就不能要求输入密码或其他东西吗?

助记词并不是那么糟糕,但如果你不知道密码学是如何工作的,它们看起来就超级奇怪。而大多数人都不知道密码学是如何工作的。

现在,99%的Web3新手用户都有Web2的经验,他们多年来使用电子邮件/密码作为账户和应用程序的认证。虽然加密货币公司和钱包正在详尽地教育用户,但混乱似乎是不可避免的,并为一直潜伏的骗子提供了无数机会。

只要试试这个实验--谷歌 "Curve "或 "Aave "或 "Uniswap",然后点击第一个广告结果。尝试连接,你将体验到最常见的涉及助记词的社会工程骗局--网站模仿Metamask,向被误导的用户索取他们的助记词。(实际上不要这样做--至少不要写出你的助记词,拜托!)。

这种情况一直在发生,2021年是一个典型的例子-问题突出。随着NFT普及率的不断提高,去年有很多新用户加入了加密货币派对。他们中的一些人很幸运,买了一个Bored Ape Yacht Club NFT,看到它升值1000倍......但由于钱包密钥管理不善,它被偷走了。

那为什么我们还在使用助记词而不是密码?

不幸的是,普通的以太坊地址是用私钥解锁的--一长串的文字。如果你拥有你的密钥,你可以对你的地址做任何你想做的事情。你要么把你的密钥保存在一个文件中,并导入它来解锁一个钱包,要么使用助记词记忆法。没有办法引入密码而不是私钥...

...好吧,实际上有一个方法,但代价是对你的钱包的完全控制。一些服务为用户保留私钥,让他们使用密码来解锁他们的钱包。这可以直接获得,但打破了去中心化的核心原则之一,而且这与传统服务的工作方式没有太大区别。你正在使用的服务可以在任何时候切断你的访问。

但如果我告诉你,实际上有一种方法可以用电子邮件和密码解锁你的钱包,同时保留你的私钥呢?

智能钱包来了

智能钱包在过去已经被讨论了很多:你可能听说过一个类似的概念,叫做 "账户抽象"。

基本上这个想法是,每个以太坊账户将是一个智能合约,这为增强加密货币用户体验提供了很多机会。为了这篇文章的目的,我们将专注于密钥管理。

智能钱包不是只使用一个密钥来保护一个账户,而是允许使用某些规则来利用多个密钥。例如,你可以设置一个账户由2把钥匙控制,其中一把是你的移动设备,另一把是你的Trezor硬件钱包,移动设备的权限和日常消费都是有限的,而Trezor则是无限的。或者你可以设置所谓的社会恢复,允许由你最亲近的人控制的multisig来恢复你的账户。

简单地说,智能钱包是可以由一个以上的加密密钥控制的智能合约--这 "分散 "了对钱包的访问,并实现了不同的设置,你可以在其中改变登录的用户体验。

正如你在这一点上可能已经猜到的,其中一个是使用电子邮件和密码。

如何用电子邮件和密码注册建立一个非托管的智能钱包

我们已经知道,一个智能合约钱包可以由两个或多个密钥控制。在创建Ambire钱包时,我们决定在这个功能的基础上,在不影响用户对账户所有权的情况下,启用电子邮件/密码注册。

Ambire像Web2应用程序一样用电子邮件和密码实现传统的认证。这种认证模式是非托管式的:它通过一个链上双密钥多重认证工作。其中一个密钥存储在浏览器存储中,并与用户的密码加密,另一个密钥通过硬件安全模型(HSM)存储在我们的后台。

你不能只使用这两个密钥中的一个来访问资金,例如,如果你是一个攻击者,成功地破坏了用户(例如通过恶意软件)或HSM。

然而,可以只用一把钥匙启动恢复程序。恢复程序是对两个钥匙中的一个进行时间锁定的改变。如果恢复程序是非故意的(例如由攻击者启动),任何其他的钥匙持有者都可以取消它。但是,如果它是合法启动的(例如,如果你丢失了两把钥匙中的一把,或者你忘记了你的密码),你可以只等待时间锁定,之后你就可以重新访问你的账户。

总而言之,电子邮件/密码账户是多签名钱包,可以解锁。

当提供2个签名时--在正常的操作模式下使用;或

当提供一个签名,但有一个时间锁;用于密码恢复,或在Ambire后台不可用时。

第二把钥匙通常是由交易的特定确认码(来自哈希值)来解锁的,但也可以使用其他认证方法,如OTP 2FA或FaceID。

这种模式的另一个好处是,第二把钥匙可以执行额外的安全规则,如支出限制和检查恶意合同或呼叫(如对EOA的无限批准)。由于这些规则是由HSM在链外检查的,它们可以很容易地被修改或加强。此外,复杂的检查可以在没有额外气体成本的情况下进行,在未来可以使用AI或ML。

如果你=想了解更多这方面的信息,你应该看看Ambire钱包的安全模型:https://gist.github.com/Ivshti/fe86f13c3adff3404a1f5ce1e364304c

如何运作

经过两个月的快速测试,我们在12月发布了Ambire钱包的安全模型。此后,有超过45000名用户注册,你猜怎么着--大多数账户都是由电子邮件和密码控制的。目前,我们正在努力在今年上半年发布iOS和Android的移动版钱包。这将是对电子邮件+密码注册模式的真正考验,因为我们期望吸引那些以前没有Web3经验的人。

如果你有兴趣尝试Ambire钱包,请前往https://www.ambire.com/ 创建你的账户。

  区块链 最新文章
盘点具备盈利潜力的几大加密板块,以及潜在
阅读笔记|让区块空间成为商品,打造Web3云
区块链1.0-比特币的数据结构
Team Finance被黑分析|黑客自建Token“瞒天
区块链≠绿色?波卡或成 Web3“生态环保”标
期货从入门到高深之手动交易系列D1课
以太坊基础---区块验证
进入以太坊合并的五个数字
经典同态加密算法Paillier解读 - 原理、实现
IPFS/Filecoin学习知识科普(四)
上一篇文章      下一篇文章      查看所有文章
加:2022-02-09 20:45:08  更:2022-02-09 20:45:42 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 22:32:33-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码