比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Filecoin > Info

APP:區塊鏈錢包多平臺簽名方案_DAPP價格

Author:

Time:1900/1/1 0:00:00

本篇技術文章源自于Nervos每周三舉辦的DevMeetup,作者為秘猿科技NervosAppChain技術總監段揚揚。---可能很多人都玩過區塊鏈DApp,如加密貓,當你看到一只特別可愛的貓,想要購買時,通常你會看到需要下載安裝MetaMask的提示。MetaMask是一款基于PC瀏覽器的插件錢包,要想下載安裝成功,你還需要懂一點科學上網的知識,安裝成功后,就可以通過喚起MetaMask插件錢包完成支付交易。

但是,如果你想在手機上玩加密貓,就會發現因為沒有MetaMask錢包而無法繼續游戲。或許你的手機里還有imToken等手機錢包,令人遺憾的是如果你通過手機瀏覽器打開加密貓游戲,依然是無法自動喚醒imToken等錢包進行簽名支付。多平臺簽名問題和痛點

所以你會發現,DApp有很多承載方式,有基于PC瀏覽器的應用,也有手機原生APP應用。同樣的,錢包也有很多承載方式,有諸如imToken手機客戶端錢包,也有諸如以太坊官方錢包那樣基于PC客戶端錢包,也有諸如MyEtherWallet的開源web版錢包,還有各種各樣的冷錢包。冷錢包很好理解,假設我的手機是一個沒有聯網的硬件,我需要簽名支付的話,只需要拿一根USB線和電腦連接一下,就可以簽名了,整個過程私鑰都不會暴露在聯網的環境中。也就是說如果你想在PC瀏覽器和手機上達到相同的DApp體驗效果,并且不用頻繁切換錢包賬號,更不用來回相互轉賬,目前來看是做不到的。在PC端你可以用MetaMask錢包,在手機端則需要你在手機錢包中打開才能體驗完整的DApp。想想支付寶和微信支付一站式的跨平臺體驗,你是否會有這樣的念頭,難道就沒有一款錢包可以解決一站式多平臺的簽名痛點嗎?更不幸的是MetaMask在自己的官方博客上提到,不建議用戶把大量的資金放到這類插件錢包中,插件錢包是不安全的。也許此刻你會苦笑,我只是一個普通的小白用戶,只想要一款可以多平臺簽名交易并且安全的錢包,難道這小小的要求都得不到滿足嗎?別急,我們不妨分析一下目前的現狀和可能的解決方案。如果能有一種錢包可以解決所有平臺DApp簽名問題的話,那么就可以保證體驗是一致的,而且移動端錢包的好處是私鑰永遠保存在手機本地,安全性比瀏覽器的錢包或插件錢包的安全性都要好;其次用戶不需要安裝各種各樣的錢包來處理來自不同平臺交易。所以如何平衡安全和易用性,以及全平臺一致的體驗,是多平臺簽名方案需要解決的問題。這是我們目前看到的行業訴求,于是我們開始調研并且嘗試給出我們的解決方案。手機端掃碼方案

動態 | 中國區塊鏈專利數量過萬 阿里排第一:ZB 創新智庫消息,根據 Forkast.Insight 發布的《中國區塊鏈報告》數據,目前中國國家知識產權局受理的區塊鏈專利數量超過10000件,阿里巴巴集團以543件排名第一,其次是中國聯通、復雜美科技、平安科技、元征科技、百度、金融壹賬通、眾安科技、騰訊、網心科技。按照城市申請的區塊鏈專利數量排名,北京以2469件位列第一,其次是深圳(2027)、杭州(725)、上海(725)、廣州(416)。[2019/12/10]

現有的互聯網應用或許可以給我們提供一些借鑒思路,下圖左邊是手機端支付寶的支付頁面。對于支付寶我們都很熟悉,如果是在手機端用支付寶支付的話,應用會自動喚起支付寶,然后直接在支付寶完成支付流程就可以了。如果是電腦端淘寶網頁上支付的話,淘寶付款頁面會出現一個二維碼,只要打開手機支付寶,掃二維碼,在手機里完成支付,然后支付結果就會傳到淘寶網,整個支付過程就完成了,體驗非常好,而且也非常安全。

圖片右邊是網易郵箱的服務,以前在PC端瀏覽器上登陸網易郵箱時,需要輸入賬號和密碼,后來網易覺得這樣不是很安全,輸入賬號和密碼也比較繁瑣,并且萬一密碼丟失該怎么辦?考慮到每個人都有智能手機,而且手機相對個人來說是私密的,安全性很高,所以他們就在瀏覽器端登陸的時候給出一個二維碼,用手機端的郵箱APP掃一下二維碼,手機端完成驗證鑒權,然后PC瀏覽器上的網頁郵箱就自動登錄成功了。現有互聯網產品的解決思路是,既然在瀏覽器端無法解決保證更好的安全性,那就通過更安全的移動端掃碼的方式來彌補這個缺憾。順著這個思路往下想,假如你在PC瀏覽器上玩加密貓,現在想下單買一只可愛的貓,過去的方式是必須通過科學上網,安裝MetaMask,創建一個錢包賬號,然后從你的imToken或其他錢包轉一些ETH到MetaMask錢包,最后簽名支付才能購買。那有沒有一種方式,直接把加密貓的交易數據通過二維碼的方式呈現出來,手機錢包掃一下,在手機上完成整個簽名交易流程,然后再把交易數據發到鏈上,最后把交易結果回傳到瀏覽器網頁端,這樣整個體驗就會非常好。這個方案我們有想過,但是后來一想,有問題!什么問題呢?如果普通轉賬交易是沒問題,交易數據比較少,但如果是部署一個合約呢?這是一個普通的合約,功能就說簡單的存儲和讀取數據,data字段就這么多,換成二維碼,你會發現如此密集的二維碼,絕大部分的APP根本就掃不出來,顯然直接掃碼這條路是走不通的。

動態 | 報告:美國國防部目前正在評估區塊鏈技術在軍事應用中的可行性:當前,區塊鏈技術的應用已經從金融領域逐漸進階到軍事領域。美國和北約在內的多個國家和國際組織均在積極嘗試推動區塊鏈技術在軍事領域的應用。C4ISRNET最新報告指出, 美國國防部目前正在評估區塊鏈技術在軍事應用中的可行性。美國2018年頒布的《國防授權法案》要求國防部對區塊鏈進行全面研究,探討如何將其應用于軍事領域。美國國防高級研究計劃局授予美國兩家計算機安全公司價值180萬美元的合同,用于構建其區塊鏈應用程序Guardtime無鑰簽名基礎設施KSI,以驗證完整性監控系統是否有可能構建一種不可破解的代碼形式,研究區塊鏈應用于保護軍用衛星、核武器等高度機密數據免遭黑客攻擊,提高關鍵系統的安全性。(中國航空新聞網)[2019/11/28]

后來我們在公司內部的Hackathon嘗試了另一個方法,既然數據比較復雜且比較大,不能直接用二維碼掃描傳到手機,那么能不能用一個服務器作為中繼來轉發數據呢。還是原來的DApp,先把復雜的交易數據傳到中繼服務器上,然后返回給DApp一個請求接口,通過這個HTTP請求接口客戶端就可以訪問到完整的交易數據,DApp拿到請求接口地址后,將請求地址生成一個二維碼。錢包APP掃描二維碼,獲取到請求地址,并從這個請求地址上獲取交易數據,錢包用本地私鑰完成簽名并轉發到鏈上,最后再把區塊鏈返回的交易hash發送給中繼服務器,由于DApp和中繼服務端是長連接,DApp就可以獲取到交易hash,并根據交易hash處理后續的業務流程。這是一個不錯的想法,至少解決了一些問題,但是卻引申出了另外的問題。DApp的全稱是去中心化應用,如果加入中繼服務器,那么不管是DApp本身還是錢包都會非常依賴中繼服務器,一旦服務出現異常或者不可用,整個簽名過程就會受阻。一個去中心化應用反而要強依賴中心化服務器,這和區塊鏈的去中心化理念就出現了矛盾。手機錢包充當服務器方案

聲音 | 成都市政協委員黃浩:通過區塊鏈技術構建農村金融信息共享平臺:據成都日報消息,近日,成都市政協委員、民建成都市委會專職副主委黃浩接受采訪時表示,成都在“互聯網+金融服務”上,可以從鄉村振興破題。通過區塊鏈技術構建農村金融信息共享平臺,實現平臺的市場化運行,線上線下協同控制風險。[2019/1/25]

為了解決DApp和錢包強依賴中心服務器的問題,那么我們就想到了手機能不能成為服務器。如果手機和電腦在同一個局域網內,那么就可以通過IP相互直接訪問,既然電腦能成為server,手機也可以是server。手機作為一個server,DApp發交易就是給這個server直接發請求,手機拿到交易數據后簽名并轉發數據至區塊鏈,然后再把鏈返回的交易hash發送給DApp。這樣解決了中心化和去中心化的矛盾,但是有一個問題就是電腦和手機必須在同一個局域網里,要不然沒辦法無法請求數據。

手機作為一個server是一個不常見的方式,通常只有近距離快速傳送大文件的時候或者小范圍的點對點通信時會使用這種方式,這種方式不適合做擴展,手機換個局域網或者換成4G的時候,它的IP就會改變,那么DApp就需要頻繁更改連接的IP地址。當你沒有辦法做到好的兼容的時候,這也許是一個的不錯思路。WalletConnect

行業內有很多團隊也在嘗試解決這個問題,WalletConnect是其中一個比較有名的解決方案。它也是使用一個中繼服務,而且這個中繼服務做的事情比上文提到的要更多。簡單來說,首先,DApp和中繼服務器最初會有一次握手,并建立長時間的session連接通道,然后DApp會生成用于未來加密交易數據的對稱密鑰,DApp會把加密后的交易數據發送到中繼服務器上,并得到服務器返回的交易數據請求地址。

聲音 | 香帥:區塊鏈技術改變了信用構建的方式:今日北大金融學教授香帥,在公眾號《徐遠觀察》發文表示,信用重構這是科技金融的核心,也是金融作為信用社會基礎設施所帶來的最重要變革。區塊鏈技術改變了信用構建的方式。當最底層的信用被重構時,金融機構的形態,社會生活的形態,都將發生巨大的變化。聰明的大腦,需要了解這種變化,應對這種變化。[2018/10/31]

然后DApp將請求地址、對稱密鑰和sessionID打包并生成二維碼,手機錢包掃描二維碼并提取其中的數據請求地址和對稱密鑰,然后錢包從該接口地址上獲取交易數據密文,并用對稱密鑰解密得到交易數據明文。進而在手機錢包內完成交易確認、簽名和轉發,最后將從鏈上得到交易hash發給中繼服務器。由于DApp和中繼服務器是長連接,所以中繼服務器在拿到交易hash后,會推送給DApp,然后DApp就可以根據交易hash到區塊鏈上查詢交易的執行情況。WalletConnect和上文討論的做法思路是一致的,只不過它更近一步,通過對稱密鑰對交易數據加密,安全性更好,中繼服務器就是一個交易數據轉發的地方,二維碼則是DApp與手機錢包的信息溝通媒介,承載更輕量級的數據。這個方案中可能還有一個服務器,叫做Push服務。如果有Push服務,那么DApp后續再發送交易數據給中繼服務器,就不需要再通過二維碼掃描,而是直接將數據推給至Push服務,然后由Push服務推送消息給手機錢包,手機錢包再去簽名并發送至鏈上,并把交易hash告知中繼服務。當然如果沒有Push服務器,整個流程同樣是可以走通的,只不過需要手機錢包掃碼觸發獲取交易數據請求,然后再完成后續流程。需要說明的是WalletConnect并不提供公共的Push服務,只提供公共的中繼服務,對于DApp或者錢包運營方來說,需要維護一個中心化的Push服務器,雖然體驗和安全非常好,但是解決思路有點麻煩。WalletConnect向以太坊基金會提出了希望將這一套數據規范做成EIP協議,目前協議還在討論中,還沒有定下來。AppLink

金色財經獨家分析 DDoS攻擊對區塊鏈仍是巨大麻煩:金色財經獨家分析,英國候選節點EOS42于近日在其官網發布了一份DDoS攻擊測試結果及預防方案,三個節點抵抗失敗。DDoS攻擊在行業內“聲名顯赫”,之前閃電網絡節點遭受DDoS攻擊,導致大約200個節點離線,從大約1,050個節點降到了870個。imToken也曾經由于受到DDoS攻擊,聯通線路流量超過防護上限被封停。那么DDoSDDoS攻擊到底是什么?DDos中文全稱分布式拒絕服務(DDoS:Distributed Denial of Service),通過大量合法的請求占用大量網絡資源,以達到癱瘓網絡的目的。網絡癱瘓對于區塊鏈產業而言卻是巨大威脅,不過量子鏈(Qtum)創始人帥初曾表態,DDoS對區塊鏈系統,不會造成太大的威脅。然而根據目前已經發生的DDoS攻擊事件造成的影響來看,就算沒有造成致命威脅,但DDoS攻擊對于區塊鏈產業而言仍然是一大麻煩。[2018/5/8]

還有一個方法,要比上一個方案稍微簡單一些。做過移動端開發的朋友可能都知道DeepLink,或者簡單說是AppLink。我們都知道在瀏覽器上打開一個網站鏈接地址就可以跳轉到想要的網頁,但是對于智能手機而言,每個App都是一個信息孤島,相互之間是沒有一個簡單的通訊機制。舉個簡單的例子,淘寶和微信相互屏蔽,在百度上搜不到微信里的東西。App之間的信息是割裂狀態。因此,Google和蘋果作為操作系統提供方,就希望從操作系統層面上解決這個問題,于是就有了AppLink。任何一個App只要在AppLink服務上按一定的協議規范注冊,那么其他App就可以通過AppLink服務與之連接并通信。比如,我在PC瀏覽器上想要買一只貓,購買頁面會呈現出一個交易二維碼,我用iPhone的系統相機掃描這個二維碼,只要這個二維碼內容是在我的操作系統AppLink中注冊過的,那么就可以喚起手機錢包頁面,完成后續的簽名支付流程。但是這個服務并沒有被廣泛使用,原因有很多,最重要的原因是App之間不愿共享數據,它們更希望用戶一直留在App內部,增加用戶的使用黏性。而且安卓的碎片化比較嚴重,國內很多手機廠商更改了操作系統底層代碼,這樣就沒有辦法提供很好的一致體驗。所以該方案在一些比較小的場景內是可以實現的,不適合所有的場景。這個數據協議也被提交到了以太坊基金會,希望可以建立一個ERC標準,目前處于草案過程,并沒有達成共識。MyEtherWallet

最后一個案例很有意思,有個網頁版錢包叫MyEtherWallet,提出了一種通過建立P2P安全通道完成簽名交易的方案。過去在MyEtherWallet上創建一個錢包,私鑰、助記詞等信息都是由錢包生成,并存在瀏覽器存儲空間中。但是私鑰存在網頁端其實是不安全的,網頁雖然本身有一定的存儲功能,但是安全性和手機比還是弱很多,那如何解決這個安全問題呢?MyEtherWallet最近出了一個手機APP叫NEWconnect,前段時間開始公測了。他們開發了一個手機端錢包NEWconnect,它雖然有錢包的很多功能,但是不作為一個獨立的錢包角色,而是和網頁版錢包配合使用。例如用戶在網頁端要轉一筆1.5eth的帳,用戶在網頁端生成交易,手機端通過P2P的方式直接與網頁點對點連接,并自動彈出確認交易頁面,手機端完成簽名交易后,將結果通過P2P通信通道回傳給網頁端,網頁端更新并顯示交易處理后的數據。這個方案的體驗很好,也很安全。由于是私密的P2P通信通道,交易數據不會輕易被盜取,能夠完美地解決上面提到的問題。但是該方案同樣存在擴展困難的問題,只能在封閉系統中流轉數據。P2P本身就是點對點通信,如果擴展開來,則需要一整套通道建立流程和加密機制,但是這種思路確實值得借鑒。

依然在路上

整個行業到現在也還沒有最終的解決方案,我們也在做各種調研和嘗試,即使在Hackathon上做了一個初級的解決方案,但還不能盡善盡美。行業的訴求和痛點很多人都發現了,并且在嘗試積極解決,但是目前整個行業還未達成共識方案。現在很多區塊鏈服務和互聯網服務在體驗上還有很多差距,互聯網服務是中心化的,有很多中心化的方式去解決體驗和安全的問題。而區塊鏈應用是去中心化的,錢包和DApp也是去中心化的,如果我們用中繼服務去做,就相當于把去中心化的問題用一種中心化的方式來解決,我們先不討論好與不好,至少不會是最優的解決方案。安全性也是需要重點考慮的,二維碼呈現的交易數據很容易被篡改,中繼服務提供的交易請求也很容易被攔截,如果是互聯網應用的話,可以通過中心化的方式校驗數據,但是對于去中心化的應用,如何做到安全和去中心化的平衡,還需要進一步討論。我們可以在GooglePlay和AppStore上發現大量的錢包軟件,彼此之間的體驗千差萬別,但是始終沒有能做到像支付寶那樣解決多平臺的簽名支付問題。為此我們也還在調研和做MVP驗證,希望未來可以有一套兼顧安全、體驗和去中心化的解決方案。

Tags:APPDAPDAPP區塊鏈ecoterra幣APp下載DAPP價格區塊鏈dapp開發白富美

Filecoin
IOT:挖礦擾民,美國普拉茨堡市將對礦商收取特殊稅_Perion

美國普拉茨堡市共同委員會正在考慮一項新法律,該法律與州關稅結構相結合,將規范加密貨幣業務。10月25日星期四下午5點01分,在市政廳廣場41號的CityHallChambers將舉行公開聽證會.

1900/1/1 0:00:00
區塊鏈:礦場倒閉、資本上岸、幣圈退潮,穿越熊市無人區_比特幣

文:昕楠、蘆薈42歲生日那天,劉聰宣布,礦場運營以失敗告終。人說四十而不惑,這一年劉聰為了給礦場找電,帶著客戶委托的200多臺比特幣礦機,考察礦場走過了25個省份,87個城市,行程3932.2公.

1900/1/1 0:00:00
區塊鏈:區塊鏈滲入貿易金融:民生、中行、中信三大行發布區塊鏈福費廷交易平臺_區塊鏈dapp開發pdf

近日,由中國民生銀行、中國銀行、中信銀行三家設計開發的區塊鏈福費廷交易平臺上線運行,并成功完成首筆跨行資產交易。福費廷是貿易金融中的一項業務,存在于進出口貿易與銀行之間.

1900/1/1 0:00:00
區塊鏈:港交所考慮使用區塊鏈技術開發下一代交易結算系統_ONG

將區塊鏈技術應用到交易系統方面,交易過程中的執行、清算和結算可以同時進行,減少了結算的時間消耗.

1900/1/1 0:00:00
區塊鏈:區塊鏈公鏈如何才能快起來 ?_pos幣有哪些

編者按:本文來自鏈聞ChainNews,作者:王嘉平,創新工場執行董事,Odaily星球日報經授權發布.

1900/1/1 0:00:00
區塊鏈:網易內測區塊鏈應用「網易圈圈」,投資內容可賺收益提現_CDAI幣

繼風靡一時的“網易星球”和曇花一現“易頭條”之后,網易的第三個區塊鏈應用又來了。這次的應用叫“網易圈圈”.

1900/1/1 0:00:00
ads