The D-Wallet 去中心钱包服务



  • The D-Wallet 去中心钱包服务

    我们重新设计了钱包服务机制,我们叫它——The D-Wallet(分布式去中心钱包)。
    钱包是用户行使权益的必备工具。在绝大多数区块链的设计中,钱包一直被当作一个外部应用,而钱包在这个移动互联网普及的当下,在大多数情况下是在移动端使用,而大多数区块链的设计并不允许移动端的直接访问,所以在落地时一般使用一个中心化的服务提供钱包接入访问,

    这样做有一些好处:
    A. 链上逻辑简单,应用与服务彻底分离。
    B. 减少终端钱包逻辑,对终端设备计算能力要求小
    C. 节省终端网络流量,终端钱包只需要向服务器申请获取最终数据即可。

    这样做好处明显,但缺点也很突出:
    A. 钱包服务是中心服务,引入中心服务就会存在一系列隐患。
    B. 钱包逻辑与区块链逻辑分离,无法保证在任何情况下钱包服务的一致性。
    C. 钱包没有真正接入区块链网络,无法行使共识权益。
    为了保留中心化钱包服务的优点,又不违背区块链去中心初衷,又能让所有参与者行使共识权益,我们将钱包应用抽象为钱包服务,将钱包逻辑集成在链上,首次提出 NAAS 的概念,保证终端无论何时何地只要能连上 IFMChain 网络,即可获得一致的钱包体验,并且不用将密钥交给任何第三方,保证去中心化环境中用户钱包的可靠与安全。

    My Secret 地址私钥管理机制

    我们重新设计了地址私钥的管理机制,我们叫它——My Secret(密语)。
    私钥是保证用户权益的底线。在绝大多数区块链中,每一个用户都有一对公钥和私钥,由于私钥
    字符串无规律还很长,导致几乎没有用户会直接去记住这个私钥,更多的是以图片二维码的形式保存
    到相册,或者直接由第三方钱包服务商统一保管,这样做可以获得一些直接好处:
    (1)以图片二维码的形式保存方便用户转移和保管。
    (2)第三方钱包服务商统一保管的好处是用户只需记住服务商那里设置的密码即可。
    在获得这些好处的同时,也带来了一些隐患:
    (1)图片容易丢失。
    (2)第三方服务商可能面临安全漏洞、关门倒闭、监守自盗等问题,其本质上是用钱包服务商的信用换取钱包密钥,有违区块链去中心、去信用中介的初衷。
    为了在保证密钥安全性的基础上提供便捷的密钥管理,我们设计了“链上密钥保管箱——My Secret”,它采用一段自定义的长密语作为种子(可以是最喜欢的一句台词、一首歌、一首诗),将密钥进行加密后放入链上密钥保管箱。它解决了传统密码位数少强度低容易被破解、原始密钥字符乱无意义难记住、第三方中心保管机构(如 blockchain.info)不可靠等一系列问题,让用户不用再借助其它第三方即可真正的在去中心化环境下安全便捷地使用密钥。

    摘至《本能中文白皮书》



  • @niaomu 1.阿希比特币网关就采用了开放性的多节点制衡的机制,对于钱包服务是否可以提供一个类似的开放的多节点钱包服务网络,让生态更加开放。

    2.私钥(或者一连串的单词)链上加密托管服务是一个不错的主意。


Log in to reply
 

Looks like your connection to Asch was lost, please wait while we try to reconnect.