如何讓以太坊DAPP用戶恢復(fù)丟失的私鑰

在以太坊上庄敛,私鑰用于訪問帳戶俗壹、簽署消息等。一旦你失去對(duì)私鑰的訪問權(quán)藻烤,你將失去對(duì)該帳戶存儲(chǔ)的所有資金的訪問權(quán)绷雏。這與丟失信用卡密碼有什么不同?你不能要求銀行給你一個(gè)新的密碼怖亭,因?yàn)橐蕴簧喜淮嬖阢y行涎显。你的資金仍被記入你在區(qū)塊鏈上的地址,但你無法提取它們兴猩。

以太坊區(qū)塊鏈上的賬戶和dapp服務(wù)旨在去中心化期吓,沒有人代表你保管訪問代碼。

將你的私鑰存儲(chǔ)在數(shù)據(jù)庫中的服務(wù)可以隨時(shí)訪問你的資金倾芝,就像銀行一樣讨勤,這與以太坊社區(qū)試圖實(shí)現(xiàn)的目標(biāo)正好相反。

那么晨另,我們?nèi)绾螀f(xié)調(diào)以太坊的去中心化調(diào)用要求和用戶對(duì)支持服務(wù)的需求呢潭千?

對(duì)于去中心化的服務(wù)提供者來說,作為金融保管人也具有很強(qiáng)的法律含義借尿。我們自己的案例:DAPACT正在低收入國家現(xiàn)有貸款代理的基礎(chǔ)上建立一個(gè)信貸服務(wù)平臺(tái)刨晴。我們將自己定義為一家軟件公司,一個(gè)合法注冊(cè)的為本地貸方提供即插即用技術(shù)的平臺(tái)路翻。

獲得用戶資金將使我們成為金融服務(wù)提供商而不是軟件公司割捅,這意味著當(dāng)?shù)亟鹑诒O(jiān)管機(jī)構(gòu)會(huì)對(duì)我們進(jìn)行審查。這最終將轉(zhuǎn)化為要求在每個(gè)有DAPACT的國家都有某種銀行執(zhí)照和資本存款帚桩。

在純DAPPS服務(wù)中,一旦你丟失了你的私鑰嘹黔,就絕對(duì)沒有辦法重新訪問你的資金账嚎。用戶需要注意將他們的恢復(fù)密碼備份到安全的地方。最有效的辦法是把密碼寫三次儡蔓,把硬拷貝放在不同的地方郭蕉。

某些用戶往往會(huì)丟失或根本不備份這個(gè)密碼短語。這對(duì)所有DAPPS開發(fā)人員來說都是一個(gè)重大問題喂江,尤其是對(duì)于DAPACT召锈,因?yàn)槲覀兲幚淼氖悄切?duì)技術(shù)了解不多的人群。因此获询,必須為我們的用戶提供可恢復(fù)性解決方案涨岁。

必須向用戶提供適合其理解去中心化系統(tǒng)的私鑰可恢復(fù)性解決方案拐袜。

此類可恢復(fù)性解決方案應(yīng)遵循以下三個(gè)標(biāo)準(zhǔn):

  • 外部特性:去中心化服務(wù)提供程序不能訪問私鑰。
  • 可定制:即使在私鑰丟失的情況下梢薪,用戶也應(yīng)該能夠理解和配置恢復(fù)選項(xiàng)蹬铺。
  • 安全:不應(yīng)該有簡單的方法通過恢復(fù)選項(xiàng)劫持另一個(gè)人的帳戶。只有真正擁有帳戶的人才能恢復(fù)帳戶秉撇。

現(xiàn)有解決方案

以下是以太坊社區(qū)的用戶體驗(yàn)設(shè)計(jì)師正在實(shí)施甜攀、改進(jìn)或探索的解決方案的概述,從最新推出的開始琐馆。

多人簽名

多人簽名錢包允許設(shè)置多個(gè)所有者n规阀。如果需要少于n個(gè)所有者,其余所有者可以在失去訪問權(quán)的情況下替換所有者瘦麸。然而谁撼,此解決方案需要至少3個(gè)所有者或所有者設(shè)備(交易需要2個(gè)確認(rèn))以及所有者之間的高度信任。

助記符

助記詞(又稱種子短語或密碼短語)是一系列可以從密碼學(xué)上派生私鑰的單詞瞎暑。用戶需要自己備份恢復(fù)記憶彤敛,并確保其安全,以便在丟失時(shí)重新生成私鑰了赌。

此恢復(fù)選項(xiàng)是以太坊地址和錢包的標(biāo)準(zhǔn)配置墨榄。在高級(jí)DAPPS用戶中,助記法已經(jīng)成為一種很好理解的機(jī)制勿她,但是知識(shí)較少的用戶應(yīng)該有不同的選擇袄秩。記憶法和保存它們的地方一樣安全。寫在一張紙上逢并,它們會(huì)暴露在火災(zāi)和洪水之剧、被盜等災(zāi)害中。

生物特征數(shù)據(jù)

該行業(yè)的一個(gè)可行解決方案是指紋砍聊、虹膜掃描或人臉識(shí)別等生物特征數(shù)據(jù)背稼。生物特征數(shù)據(jù)不能像紙上的密碼一樣“丟失”。如果蘋果和三星在生物識(shí)別領(lǐng)域投入了這么多資金玻蝌,那它一定是一個(gè)偉大的解決方案蟹肘,對(duì)吧?

這個(gè)選項(xiàng)的問題是俯树,一旦一個(gè)人的生物特征數(shù)據(jù)向公眾公開帘腹,就再也不能用它來保護(hù)一個(gè)帳戶,因?yàn)槟悴荒芟窀淖兠艽a或切換帳戶那樣真正地改變你的指紋许饿。隨著人臉識(shí)別成為主流阳欲,甚至在Github上有一個(gè)基于OpenCV的repo協(xié)議,這種可能性變得越來越可信。

生物識(shí)別的另一個(gè)缺點(diǎn)是球化,不同的指紋傳感器會(huì)變得相當(dāng)模糊秽晚,不完全匹配——例如,如果用戶割傷自己赊窥,那么可能會(huì)出現(xiàn)問題爆惧。

社會(huì)關(guān)系恢復(fù)

用戶可以確定一組能夠代表他們恢復(fù)對(duì)其帳戶的訪問權(quán)限的朋友(即,他們中的每個(gè)人都擁有一個(gè)簽名锨能,這些簽名組合在一起可以授予對(duì)該帳戶的訪問權(quán)限)扯再。只有當(dāng)所有朋友都同意時(shí),帳戶所有者才被替換址遇。

這個(gè)解決方案最大的問題是熄阻,朋友組可以一起工作,從所有者那里竊取對(duì)帳戶的訪問權(quán)倔约,即使所有者沒有要求他們這樣做秃殉。這就是為什么理想情況下,小組成員不應(yīng)該知道小組中還有誰浸剩。

微信成功實(shí)現(xiàn)了某種社會(huì)恢復(fù)方案钾军,允許密碼恢復(fù):當(dāng)用戶丟失密碼時(shí),微信要求用戶在聯(lián)系人列表中選擇一個(gè)大名單中的人绢要。知道微信包含合理的銀行信息吏恭,這無疑是DAPPS的一個(gè)好線索。

標(biāo)準(zhǔn)KYC程序

與現(xiàn)代銀行對(duì)新客戶執(zhí)行KYC程序的方式類似重罪,用戶可以向KYC提供商表明自己的身份樱哼,以便重新獲得資金。但是剿配,用戶需要執(zhí)行一次已經(jīng)設(shè)置好的過程搅幅,以便提供者知道地址背后的標(biāo)識(shí)。

此解決方案已用于令牌交換操作(例如nimiq)呼胚。KYC驗(yàn)證通常由第三方提供商(如IDNOW)處理茄唐,這是一項(xiàng)成本高昂且有點(diǎn)違反區(qū)塊鏈原則的工作。

癱瘓證明

這個(gè)新概念也被稱為時(shí)間鎖恢復(fù)和最后手段恢復(fù)蝇更。如果對(duì)帳戶的訪問丟失沪编,可以將其進(jìn)行標(biāo)記。此外簿寂,標(biāo)記為“丟失”的人可能會(huì)存入押金。現(xiàn)在開始一個(gè)時(shí)間段宿亡,在此時(shí)間段之后常遂,帳戶將被替換。在此期間挽荠,實(shí)際賬戶所有人可以通過交易證明賬戶實(shí)際上沒有丟失克胳。如果是這樣平绩,攻擊者將丟失轉(zhuǎn)移到帳戶的存款。

隨著越來越多的設(shè)計(jì)師進(jìn)入?yún)^(qū)塊鏈空間漠另,人們希望有一個(gè)偉大的頭腦會(huì)想出密碼密鑰管理的殺手用戶體驗(yàn)捏雌。或者誰知道呢笆搓,也許是一個(gè)中年歷史學(xué)家提出了一些古老的騎士把戲來獲得安全黃金定律性湿。

目前,根據(jù)我們的3個(gè)標(biāo)準(zhǔn)(外部性满败、可定制性肤频、安全性),許多解決方案(或它們的組合)顯示出良好的潛力算墨。一旦社區(qū)同意可接受的可恢復(fù)性解決方案宵荒,就需要在整個(gè)生態(tài)系統(tǒng)中一致地采用通用的設(shè)計(jì)語言和標(biāo)準(zhǔn)化的最佳實(shí)踐,以便DAPPS用戶習(xí)慣于可恢復(fù)性模式净嘀。

======================================================================

分享一些比特幣报咳、以太坊、EOS挖藏、Fabric等區(qū)塊鏈相關(guān)的交互式在線編程實(shí)戰(zhàn)教程:

  • java比特幣開發(fā)教程暑刃,本課程面向初學(xué)者,內(nèi)容即涵蓋比特幣的核心概念熬苍,例如區(qū)塊鏈存儲(chǔ)稍走、去中心化共識(shí)機(jī)制、密鑰與腳本柴底、交易與UTXO等婿脸,同時(shí)也詳細(xì)講解如何在Java代碼中集成比特幣支持功能,例如創(chuàng)建地址柄驻、管理錢包狐树、構(gòu)造裸交易等,是Java工程師不可多得的比特幣開發(fā)學(xué)習(xí)課程鸿脓。
  • php比特幣開發(fā)教程抑钟,本課程面向初學(xué)者,內(nèi)容即涵蓋比特幣的核心概念野哭,例如區(qū)塊鏈存儲(chǔ)在塔、去中心化共識(shí)機(jī)制、密鑰與腳本拨黔、交易與UTXO等蛔溃,同時(shí)也詳細(xì)講解如何在Php代碼中集成比特幣支持功能,例如創(chuàng)建地址、管理錢包贺待、構(gòu)造裸交易等徽曲,是Php工程師不可多得的比特幣開發(fā)學(xué)習(xí)課程。
  • c#比特幣開發(fā)教程麸塞,本課程面向初學(xué)者秃臣,內(nèi)容即涵蓋比特幣的核心概念,例如區(qū)塊鏈存儲(chǔ)哪工、去中心化共識(shí)機(jī)制奥此、密鑰與腳本、交易與UTXO等正勒,同時(shí)也詳細(xì)講解如何在C#代碼中集成比特幣支持功能得院,例如創(chuàng)建地址、管理錢包章贞、構(gòu)造裸交易等祥绞,是C#工程師不可多得的比特幣開發(fā)學(xué)習(xí)課程。
  • java以太坊開發(fā)教程鸭限,主要是針對(duì)java和android程序員進(jìn)行區(qū)塊鏈以太坊開發(fā)的web3j詳解蜕径。
  • python以太坊,主要是針對(duì)python工程師使用web3.py進(jìn)行區(qū)塊鏈以太坊開發(fā)的詳解败京。
  • php以太坊兜喻,主要是介紹使用php進(jìn)行智能合約開發(fā)交互,進(jìn)行賬號(hào)創(chuàng)建赡麦、交易朴皆、轉(zhuǎn)賬、代幣開發(fā)以及過濾器和交易等內(nèi)容泛粹。
  • 以太坊入門教程遂铡,主要介紹智能合約與dapp應(yīng)用開發(fā),適合入門晶姊。
  • 以太坊開發(fā)進(jìn)階教程扒接,主要是介紹使用node.js、mongodb们衙、區(qū)塊鏈钾怔、ipfs實(shí)現(xiàn)去中心化電商DApp實(shí)戰(zhàn),適合進(jìn)階蒙挑。
  • ERC721以太坊通證實(shí)戰(zhàn)宗侦,課程以一個(gè)數(shù)字藝術(shù)品創(chuàng)作與分享DApp的實(shí)戰(zhàn)開發(fā)為主線,深入講解以太坊非同質(zhì)化通證的概念忆蚀、標(biāo)準(zhǔn)與開發(fā)方案矾利。內(nèi)容包含ERC-721標(biāo)準(zhǔn)的自主實(shí)現(xiàn)懊悯,講解OpenZeppelin合約代碼庫二次開發(fā),實(shí)戰(zhàn)項(xiàng)目采用Truffle梦皮,IPFS,實(shí)現(xiàn)了通證以及去中心化的通證交易所桃焕。
  • C#以太坊剑肯,主要講解如何使用C#開發(fā)基于.Net的以太坊應(yīng)用,包括賬戶管理观堂、狀態(tài)與交易让网、智能合約開發(fā)與交互、過濾器和交易等师痕。
  • EOS入門教程溃睹,本課程幫助你快速入門EOS區(qū)塊鏈去中心化應(yīng)用的開發(fā),內(nèi)容涵蓋EOS工具鏈胰坟、賬戶與錢包因篇、發(fā)行代幣、智能合約開發(fā)與部署笔横、使用代碼與智能合約交互等核心知識(shí)點(diǎn)竞滓,最后綜合運(yùn)用各知識(shí)點(diǎn)完成一個(gè)便簽DApp的開發(fā)。
  • 深入淺出玩轉(zhuǎn)EOS錢包開發(fā)吹缔,本課程以手機(jī)EOS錢包的完整開發(fā)過程為主線商佑,深入學(xué)習(xí)EOS區(qū)塊鏈應(yīng)用開發(fā),課程內(nèi)容即涵蓋賬戶厢塘、計(jì)算資源茶没、智能合約、動(dòng)作與交易等EOS區(qū)塊鏈的核心概念晚碾,同時(shí)也講解如何使用eosjs和eosjs-ecc開發(fā)包訪問EOS區(qū)塊鏈抓半,以及如何在React前端應(yīng)用中集成對(duì)EOS區(qū)塊鏈的支持。課程內(nèi)容深入淺出迄薄,非常適合前端工程師深入學(xué)習(xí)EOS區(qū)塊鏈應(yīng)用開發(fā)琅关。
  • Hyperledger Fabric 區(qū)塊鏈開發(fā)詳解,本課程面向初學(xué)者讥蔽,內(nèi)容即包含Hyperledger Fabric的身份證書與MSP服務(wù)涣易、權(quán)限策略、信道配置與啟動(dòng)冶伞、鏈碼通信接口等核心概念新症,也包含F(xiàn)abric網(wǎng)絡(luò)設(shè)計(jì)、nodejs鏈碼與應(yīng)用開發(fā)的操作實(shí)踐响禽,是Nodejs工程師學(xué)習(xí)Fabric區(qū)塊鏈開發(fā)的最佳選擇徒爹。
  • Hyperledger Fabric java 區(qū)塊鏈開發(fā)詳解荚醒,課程面向初學(xué)者,內(nèi)容即包含Hyperledger Fabric的身份證書與MSP服務(wù)隆嗅、權(quán)限策略界阁、信道配置與啟動(dòng)、鏈碼通信接口等核心概念胖喳,也包含F(xiàn)abric網(wǎng)絡(luò)設(shè)計(jì)泡躯、java鏈碼與應(yīng)用開發(fā)的操作實(shí)踐,是java工程師學(xué)習(xí)Fabric區(qū)塊鏈開發(fā)的最佳選擇丽焊。
  • tendermint區(qū)塊鏈開發(fā)詳解较剃,本課程適合希望使用tendermint進(jìn)行區(qū)塊鏈開發(fā)的工程師,課程內(nèi)容即包括tendermint應(yīng)用開發(fā)模型中的核心概念技健,例如ABCI接口写穴、默克爾樹、多版本狀態(tài)庫等雌贱,也包括代幣發(fā)行等豐富的實(shí)操代碼啊送,是go語言工程師快速入門區(qū)塊鏈開發(fā)的最佳選擇。

匯智網(wǎng)原創(chuàng)翻譯欣孤,轉(zhuǎn)載請(qǐng)標(biāo)明出處删掀。這里是如何讓DAPP用戶恢復(fù)丟失的私鑰

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市导街,隨后出現(xiàn)的幾起案子披泪,更是在濱河造成了極大的恐慌,老刑警劉巖搬瑰,帶你破解...
    沈念sama閱讀 217,185評(píng)論 6 503
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件款票,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡泽论,警方通過查閱死者的電腦和手機(jī)艾少,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,652評(píng)論 3 393
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來翼悴,“玉大人缚够,你說我怎么就攤上這事○惺辏” “怎么了谍椅?”我有些...
    開封第一講書人閱讀 163,524評(píng)論 0 353
  • 文/不壞的土叔 我叫張陵,是天一觀的道長古话。 經(jīng)常有香客問我雏吭,道長,這世上最難降的妖魔是什么陪踩? 我笑而不...
    開封第一講書人閱讀 58,339評(píng)論 1 293
  • 正文 為了忘掉前任杖们,我火速辦了婚禮悉抵,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘摘完。我一直安慰自己姥饰,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,387評(píng)論 6 391
  • 文/花漫 我一把揭開白布孝治。 她就那樣靜靜地躺著媳否,像睡著了一般。 火紅的嫁衣襯著肌膚如雪荆秦。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,287評(píng)論 1 301
  • 那天力图,我揣著相機(jī)與錄音步绸,去河邊找鬼。 笑死吃媒,一個(gè)胖子當(dāng)著我的面吹牛瓤介,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播赘那,決...
    沈念sama閱讀 40,130評(píng)論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼刑桑,長吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來了募舟?” 一聲冷哼從身側(cè)響起祠斧,我...
    開封第一講書人閱讀 38,985評(píng)論 0 275
  • 序言:老撾萬榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎拱礁,沒想到半個(gè)月后琢锋,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,420評(píng)論 1 313
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡呢灶,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,617評(píng)論 3 334
  • 正文 我和宋清朗相戀三年吴超,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片鸯乃。...
    茶點(diǎn)故事閱讀 39,779評(píng)論 1 348
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡鲸阻,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出缨睡,到底是詐尸還是另有隱情鸟悴,我是刑警寧澤,帶...
    沈念sama閱讀 35,477評(píng)論 5 345
  • 正文 年R本政府宣布奖年,位于F島的核電站遣臼,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏拾并。R本人自食惡果不足惜揍堰,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,088評(píng)論 3 328
  • 文/蒙蒙 一鹏浅、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧屏歹,春花似錦隐砸、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,716評(píng)論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至幽纷,卻和暖如春式塌,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背友浸。 一陣腳步聲響...
    開封第一講書人閱讀 32,857評(píng)論 1 269
  • 我被黑心中介騙來泰國打工峰尝, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人收恢。 一個(gè)月前我還...
    沈念sama閱讀 47,876評(píng)論 2 370
  • 正文 我出身青樓武学,卻偏偏與公主長得像,于是被迫代替她去往敵國和親伦意。 傳聞我的和親對(duì)象是個(gè)殘疾皇子火窒,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,700評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容