在以太坊上庄敛,私鑰用于訪問帳戶俗壹、簽署消息等。一旦你失去對(duì)私鑰的訪問權(quán)藻烤,你將失去對(duì)該帳戶存儲(chǔ)的所有資金的訪問權(quán)绷雏。這與丟失信用卡密碼有什么不同?你不能要求銀行給你一個(gè)新的密碼怖亭,因?yàn)橐蕴簧喜淮嬖阢y行涎显。你的資金仍被記入你在區(qū)塊鏈上的地址,但你無法提取它們兴猩。
以太坊區(qū)塊鏈上的賬戶和dapp服務(wù)旨在去中心化期吓,沒有人代表你保管訪問代碼。
將你的私鑰存儲(chǔ)在數(shù)據(jù)庫中的服務(wù)可以隨時(shí)訪問你的資金倾芝,就像銀行一樣讨勤,這與以太坊社區(qū)試圖實(shí)現(xiàn)的目標(biāo)正好相反。
那么晨另,我們?nèi)绾螀f(xié)調(diào)以太坊的去中心化調(diào)用要求和用戶對(duì)支持服務(wù)的需求呢潭千?
對(duì)于去中心化的服務(wù)提供者來說,作為金融保管人也具有很強(qiáng)的法律含義借尿。我們自己的案例:DAPACT正在低收入國家現(xiàn)有貸款代理的基礎(chǔ)上建立一個(gè)信貸服務(wù)平臺(tái)刨晴。我們將自己定義為一家軟件公司,一個(gè)合法注冊(cè)的為本地貸方提供即插即用技術(shù)的平臺(tái)路翻。
獲得用戶資金將使我們成為金融服務(wù)提供商而不是軟件公司割捅,這意味著當(dāng)?shù)亟鹑诒O(jiān)管機(jī)構(gòu)會(huì)對(duì)我們進(jìn)行審查。這最終將轉(zhuǎn)化為要求在每個(gè)有DAPACT的國家都有某種銀行執(zhí)照和資本存款帚桩。
在純DAPPS服務(wù)中,一旦你丟失了你的私鑰嘹黔,就絕對(duì)沒有辦法重新訪問你的資金账嚎。用戶需要注意將他們的恢復(fù)密碼備份到安全的地方。最有效的辦法是把密碼寫三次儡蔓,把硬拷貝放在不同的地方郭蕉。
某些用戶往往會(huì)丟失或根本不備份這個(gè)密碼短語。這對(duì)所有DAPPS開發(fā)人員來說都是一個(gè)重大問題喂江,尤其是對(duì)于DAPACT召锈,因?yàn)槲覀兲幚淼氖悄切?duì)技術(shù)了解不多的人群。因此获询,必須為我們的用戶提供可恢復(fù)性解決方案涨岁。
必須向用戶提供適合其理解去中心化系統(tǒng)的私鑰可恢復(fù)性解決方案拐袜。
此類可恢復(fù)性解決方案應(yīng)遵循以下三個(gè)標(biāo)準(zhǔn):
- 外部特性:去中心化服務(wù)提供程序不能訪問私鑰。
- 可定制:即使在私鑰丟失的情況下梢薪,用戶也應(yīng)該能夠理解和配置恢復(fù)選項(xiàng)蹬铺。
- 安全:不應(yīng)該有簡單的方法通過恢復(fù)選項(xiàng)劫持另一個(gè)人的帳戶。只有真正擁有帳戶的人才能恢復(fù)帳戶秉撇。
現(xiàn)有解決方案
以下是以太坊社區(qū)的用戶體驗(yàn)設(shè)計(jì)師正在實(shí)施甜攀、改進(jìn)或探索的解決方案的概述,從最新推出的開始琐馆。
多人簽名
多人簽名錢包允許設(shè)置多個(gè)所有者n规阀。如果需要少于n個(gè)所有者,其余所有者可以在失去訪問權(quán)的情況下替換所有者瘦麸。然而谁撼,此解決方案需要至少3個(gè)所有者或所有者設(shè)備(交易需要2個(gè)確認(rèn))以及所有者之間的高度信任。
助記符
助記詞(又稱種子短語或密碼短語)是一系列可以從密碼學(xué)上派生私鑰的單詞瞎暑。用戶需要自己備份恢復(fù)記憶彤敛,并確保其安全,以便在丟失時(shí)重新生成私鑰了赌。
此恢復(fù)選項(xiàng)是以太坊地址和錢包的標(biāo)準(zhǔn)配置墨榄。在高級(jí)DAPPS用戶中,助記法已經(jīng)成為一種很好理解的機(jī)制勿她,但是知識(shí)較少的用戶應(yīng)該有不同的選擇袄秩。記憶法和保存它們的地方一樣安全。寫在一張紙上逢并,它們會(huì)暴露在火災(zāi)和洪水之剧、被盜等災(zāi)害中。
生物特征數(shù)據(jù)
該行業(yè)的一個(gè)可行解決方案是指紋砍聊、虹膜掃描或人臉識(shí)別等生物特征數(shù)據(jù)背稼。生物特征數(shù)據(jù)不能像紙上的密碼一樣“丟失”。如果蘋果和三星在生物識(shí)別領(lǐng)域投入了這么多資金玻蝌,那它一定是一個(gè)偉大的解決方案蟹肘,對(duì)吧?
這個(gè)選項(xiàng)的問題是俯树,一旦一個(gè)人的生物特征數(shù)據(jù)向公眾公開帘腹,就再也不能用它來保護(hù)一個(gè)帳戶,因?yàn)槟悴荒芟窀淖兠艽a或切換帳戶那樣真正地改變你的指紋许饿。隨著人臉識(shí)別成為主流阳欲,甚至在Github上有一個(gè)基于OpenCV的repo協(xié)議,這種可能性變得越來越可信。
生物識(shí)別的另一個(gè)缺點(diǎn)是球化,不同的指紋傳感器會(huì)變得相當(dāng)模糊秽晚,不完全匹配——例如,如果用戶割傷自己赊窥,那么可能會(huì)出現(xiàn)問題爆惧。
社會(huì)關(guān)系恢復(fù)
用戶可以確定一組能夠代表他們恢復(fù)對(duì)其帳戶的訪問權(quán)限的朋友(即,他們中的每個(gè)人都擁有一個(gè)簽名锨能,這些簽名組合在一起可以授予對(duì)該帳戶的訪問權(quán)限)扯再。只有當(dāng)所有朋友都同意時(shí),帳戶所有者才被替換址遇。
這個(gè)解決方案最大的問題是熄阻,朋友組可以一起工作,從所有者那里竊取對(duì)帳戶的訪問權(quán)倔约,即使所有者沒有要求他們這樣做秃殉。這就是為什么理想情況下,小組成員不應(yīng)該知道小組中還有誰浸剩。
微信成功實(shí)現(xiàn)了某種社會(huì)恢復(fù)方案钾军,允許密碼恢復(fù):當(dāng)用戶丟失密碼時(shí),微信要求用戶在聯(lián)系人列表中選擇一個(gè)大名單中的人绢要。知道微信包含合理的銀行信息吏恭,這無疑是DAPPS的一個(gè)好線索。
標(biāo)準(zhǔn)KYC程序
與現(xiàn)代銀行對(duì)新客戶執(zhí)行KYC程序的方式類似重罪,用戶可以向KYC提供商表明自己的身份樱哼,以便重新獲得資金。但是剿配,用戶需要執(zhí)行一次已經(jīng)設(shè)置好的過程搅幅,以便提供者知道地址背后的標(biāo)識(shí)。
此解決方案已用于令牌交換操作(例如nimiq)呼胚。KYC驗(yàn)證通常由第三方提供商(如IDNOW)處理茄唐,這是一項(xiàng)成本高昂且有點(diǎn)違反區(qū)塊鏈原則的工作。
癱瘓證明
這個(gè)新概念也被稱為時(shí)間鎖恢復(fù)和最后手段恢復(fù)蝇更。如果對(duì)帳戶的訪問丟失沪编,可以將其進(jìn)行標(biāo)記。此外簿寂,標(biāo)記為“丟失”的人可能會(huì)存入押金。現(xiàn)在開始一個(gè)時(shí)間段宿亡,在此時(shí)間段之后常遂,帳戶將被替換。在此期間挽荠,實(shí)際賬戶所有人可以通過交易證明賬戶實(shí)際上沒有丟失克胳。如果是這樣平绩,攻擊者將丟失轉(zhuǎn)移到帳戶的存款。
隨著越來越多的設(shè)計(jì)師進(jìn)入?yún)^(qū)塊鏈空間漠另,人們希望有一個(gè)偉大的頭腦會(huì)想出密碼密鑰管理的殺手用戶體驗(yàn)捏雌。或者誰知道呢笆搓,也許是一個(gè)中年歷史學(xué)家提出了一些古老的騎士把戲來獲得安全黃金定律性湿。
目前,根據(jù)我們的3個(gè)標(biāo)準(zhǔn)(外部性满败、可定制性肤频、安全性),許多解決方案(或它們的組合)顯示出良好的潛力算墨。一旦社區(qū)同意可接受的可恢復(fù)性解決方案宵荒,就需要在整個(gè)生態(tài)系統(tǒng)中一致地采用通用的設(shè)計(jì)語言和標(biāo)準(zhǔn)化的最佳實(shí)踐,以便DAPPS用戶習(xí)慣于可恢復(fù)性模式净嘀。
======================================================================
分享一些比特幣报咳、以太坊、EOS挖藏、Fabric等區(qū)塊鏈相關(guān)的交互式在線編程實(shí)戰(zhàn)教程:
- java比特幣開發(fā)教程暑刃,本課程面向初學(xué)者,內(nèi)容即涵蓋比特幣的核心概念熬苍,例如區(qū)塊鏈存儲(chǔ)稍走、去中心化共識(shí)機(jī)制、密鑰與腳本柴底、交易與UTXO等婿脸,同時(shí)也詳細(xì)講解如何在Java代碼中集成比特幣支持功能,例如創(chuàng)建地址柄驻、管理錢包狐树、構(gòu)造裸交易等,是Java工程師不可多得的比特幣開發(fā)學(xué)習(xí)課程鸿脓。
- php比特幣開發(fā)教程抑钟,本課程面向初學(xué)者,內(nèi)容即涵蓋比特幣的核心概念野哭,例如區(qū)塊鏈存儲(chǔ)在塔、去中心化共識(shí)機(jī)制、密鑰與腳本拨黔、交易與UTXO等蛔溃,同時(shí)也詳細(xì)講解如何在Php代碼中集成比特幣支持功能,例如創(chuàng)建地址、管理錢包贺待、構(gòu)造裸交易等徽曲,是Php工程師不可多得的比特幣開發(fā)學(xué)習(xí)課程。
- c#比特幣開發(fā)教程麸塞,本課程面向初學(xué)者秃臣,內(nèi)容即涵蓋比特幣的核心概念,例如區(qū)塊鏈存儲(chǔ)哪工、去中心化共識(shí)機(jī)制奥此、密鑰與腳本、交易與UTXO等正勒,同時(shí)也詳細(xì)講解如何在C#代碼中集成比特幣支持功能得院,例如創(chuàng)建地址、管理錢包章贞、構(gòu)造裸交易等祥绞,是C#工程師不可多得的比特幣開發(fā)學(xué)習(xí)課程。
- java以太坊開發(fā)教程鸭限,主要是針對(duì)java和android程序員進(jìn)行區(qū)塊鏈以太坊開發(fā)的web3j詳解蜕径。
- python以太坊,主要是針對(duì)python工程師使用web3.py進(jìn)行區(qū)塊鏈以太坊開發(fā)的詳解败京。
- php以太坊兜喻,主要是介紹使用php進(jìn)行智能合約開發(fā)交互,進(jìn)行賬號(hào)創(chuàng)建赡麦、交易朴皆、轉(zhuǎn)賬、代幣開發(fā)以及過濾器和交易等內(nèi)容泛粹。
- 以太坊入門教程遂铡,主要介紹智能合約與dapp應(yīng)用開發(fā),適合入門晶姊。
- 以太坊開發(fā)進(jìn)階教程扒接,主要是介紹使用node.js、mongodb们衙、區(qū)塊鏈钾怔、ipfs實(shí)現(xiàn)去中心化電商DApp實(shí)戰(zhàn),適合進(jìn)階蒙挑。
- ERC721以太坊通證實(shí)戰(zhàn)宗侦,課程以一個(gè)數(shù)字藝術(shù)品創(chuàng)作與分享DApp的實(shí)戰(zhàn)開發(fā)為主線,深入講解以太坊非同質(zhì)化通證的概念忆蚀、標(biāo)準(zhǔn)與開發(fā)方案矾利。內(nèi)容包含ERC-721標(biāo)準(zhǔn)的自主實(shí)現(xiàn)懊悯,講解OpenZeppelin合約代碼庫二次開發(fā),實(shí)戰(zhàn)項(xiàng)目采用Truffle梦皮,IPFS,實(shí)現(xiàn)了通證以及去中心化的通證交易所桃焕。
- C#以太坊剑肯,主要講解如何使用C#開發(fā)基于.Net的以太坊應(yīng)用,包括賬戶管理观堂、狀態(tài)與交易让网、智能合約開發(fā)與交互、過濾器和交易等师痕。
- EOS入門教程溃睹,本課程幫助你快速入門EOS區(qū)塊鏈去中心化應(yīng)用的開發(fā),內(nèi)容涵蓋EOS工具鏈胰坟、賬戶與錢包因篇、發(fā)行代幣、智能合約開發(fā)與部署笔横、使用代碼與智能合約交互等核心知識(shí)點(diǎn)竞滓,最后綜合運(yùn)用各知識(shí)點(diǎn)完成一個(gè)便簽DApp的開發(fā)。
- 深入淺出玩轉(zhuǎn)EOS錢包開發(fā)吹缔,本課程以手機(jī)EOS錢包的完整開發(fā)過程為主線商佑,深入學(xué)習(xí)EOS區(qū)塊鏈應(yīng)用開發(fā),課程內(nèi)容即涵蓋賬戶厢塘、計(jì)算資源茶没、智能合約、動(dòng)作與交易等EOS區(qū)塊鏈的核心概念晚碾,同時(shí)也講解如何使用eosjs和eosjs-ecc開發(fā)包訪問EOS區(qū)塊鏈抓半,以及如何在React前端應(yīng)用中集成對(duì)EOS區(qū)塊鏈的支持。課程內(nèi)容深入淺出迄薄,非常適合前端工程師深入學(xué)習(xí)EOS區(qū)塊鏈應(yīng)用開發(fā)琅关。
- Hyperledger Fabric 區(qū)塊鏈開發(fā)詳解,本課程面向初學(xué)者讥蔽,內(nèi)容即包含Hyperledger Fabric的身份證書與MSP服務(wù)涣易、權(quán)限策略、信道配置與啟動(dòng)冶伞、鏈碼通信接口等核心概念新症,也包含F(xiàn)abric網(wǎng)絡(luò)設(shè)計(jì)、nodejs鏈碼與應(yīng)用開發(fā)的操作實(shí)踐响禽,是Nodejs工程師學(xué)習(xí)Fabric區(qū)塊鏈開發(fā)的最佳選擇徒爹。
- Hyperledger Fabric java 區(qū)塊鏈開發(fā)詳解荚醒,課程面向初學(xué)者,內(nèi)容即包含Hyperledger Fabric的身份證書與MSP服務(wù)隆嗅、權(quán)限策略界阁、信道配置與啟動(dòng)、鏈碼通信接口等核心概念胖喳,也包含F(xiàn)abric網(wǎng)絡(luò)設(shè)計(jì)泡躯、java鏈碼與應(yīng)用開發(fā)的操作實(shí)踐,是java工程師學(xué)習(xí)Fabric區(qū)塊鏈開發(fā)的最佳選擇丽焊。
- tendermint區(qū)塊鏈開發(fā)詳解较剃,本課程適合希望使用tendermint進(jìn)行區(qū)塊鏈開發(fā)的工程師,課程內(nèi)容即包括tendermint應(yīng)用開發(fā)模型中的核心概念技健,例如ABCI接口写穴、默克爾樹、多版本狀態(tài)庫等雌贱,也包括代幣發(fā)行等豐富的實(shí)操代碼啊送,是go語言工程師快速入門區(qū)塊鏈開發(fā)的最佳選擇。
匯智網(wǎng)原創(chuàng)翻譯欣孤,轉(zhuǎn)載請(qǐng)標(biāo)明出處删掀。這里是如何讓DAPP用戶恢復(fù)丟失的私鑰
