这篇文章主要为大家分析了怎么让以太坊DAPP用户恢复丢失的私钥的相关知识点,内容详细易懂,操作细节合理,具有一定参考价值。如果感兴趣的话,不妨跟着跟随小编一起来看看,下面跟着小编一起深入学习“怎么让以太坊DAPP用户恢复丢失的私钥”的知识吧。
在以太坊上,私钥用于访问帐户、签署消息等。一旦你失去对私钥的访问权,你将失去对该帐户存储的所有资金的访问权。这与丢失信用卡密码有什么不同?你不能要求银行给你一个新的密码,因为以太坊上不存在银行。你的资金仍被记入你在区块链上的地址,但你无法提取它们。
以太坊区块链上的账户和dapp服务旨在去中心化,没有人代表你保管访问代码。
将你的私钥存储在数据库中的服务可以随时访问你的资金,就像银行一样,这与以太坊社区试图实现的目标正好相反。
那么,我们如何协调以太坊的去中心化调用要求和用户对支持服务的需求呢?
对于去中心化的服务提供者来说,作为金融保管人也具有很强的法律含义。我们自己的案例:DAPACT正在低收入国家现有贷款代理的基础上建立一个信贷服务平台。我们将自己定义为一家软件公司,一个合法注册的为本地贷方提供即插即用技术的平台。
获得用户资金将使我们成为金融服务提供商而不是软件公司,这意味着当地金融监管机构会对我们进行审查。这最终将转化为要求在每个有DAPACT的国家都有某种银行执照和资本存款。
在纯DAPPS服务中,一旦你丢失了你的私钥,就绝对没有办法重新访问你的资金。用户需要注意将他们的恢复密码备份到安全的地方。最有效的办法是把密码写三次,把硬拷贝放在不同的地方。
某些用户往往会丢失或根本不备份这个密码短语。这对所有DAPPS开发人员来说都是一个重大问题,尤其是对于DAPACT,因为我们处理的是那些对技术了解不多的人群。因此,必须为我们的用户提供可恢复性解决方案。
必须向用户提供适合其理解去中心化系统的私钥可恢复性解决方案。
此类可恢复性解决方案应遵循以下三个标准:
外部特性:去中心化服务提供程序不能访问私钥。
可定制:即使在私钥丢失的情况下,用户也应该能够理解和配置恢复选项。
安全:不应该有简单的方法通过恢复选项劫持另一个人的帐户。只有真正拥有帐户的人才能恢复帐户。
以下是以太坊社区的用户体验设计师正在实施、改进或探索的解决方案的概述,从最新推出的开始。
多人签名钱包允许设置多个所有者n。如果需要少于n个所有者,其余所有者可以在失去访问权的情况下替换所有者。然而,此解决方案需要至少3个所有者或所有者设备(交易需要2个确认)以及所有者之间的高度信任。
助记词(又称种子短语或密码短语)是一系列可以从密码学上派生私钥的单词。用户需要自己备份恢复记忆,并确保其安全,以便在丢失时重新生成私钥。
此恢复选项是以太坊地址和钱包的标准配置。在高级DAPPS用户中,助记法已经成为一种很好理解的机制,但是知识较少的用户应该有不同的选择。记忆法和保存它们的地方一样安全。写在一张纸上,它们会暴露在火灾和洪水、被盗等灾害中。
该行业的一个可行解决方案是指纹、虹膜扫描或人脸识别等生物特征数据。生物特征数据不能像纸上的密码一样“丢失”。如果苹果和三星在生物识别领域投入了这么多资金,那它一定是一个伟大的解决方案,对吧?
这个选项的问题是,一旦一个人的生物特征数据向公众公开,就再也不能用它来保护一个帐户,因为你不能像改变密码或切换帐户那样真正地改变你的指纹。随着人脸识别成为主流,甚至在Github上有一个基于OpenCV的repo协议,这种可能性变得越来越可信。
生物识别的另一个缺点是,不同的指纹传感器会变得相当模糊,不完全匹配——例如,如果用户割伤自己,那么可能会出现问题。
用户可以确定一组能够代表他们恢复对其帐户的访问权限的朋友(即,他们中的每个人都拥有一个签名,这些签名组合在一起可以授予对该帐户的访问权限)。只有当所有朋友都同意时,帐户所有者才被替换。
这个解决方案最大的问题是,朋友组可以一起工作,从所有者那里窃取对帐户的访问权,即使所有者没有要求他们这样做。这就是为什么理想情况下,小组成员不应该知道小组中还有谁。
微信成功实现了某种社会恢复方案,允许密码恢复:当用户丢失密码时,微信要求用户在联系人列表中选择一个大名单中的人。知道微信包含合理的银行信息,这无疑是DAPPS的一个好线索。
与现代银行对新客户执行KYC程序的方式类似,用户可以向KYC提供商表明自己的身份,以便重新获得资金。但是,用户需要执行一次已经设置好的过程,以便提供者知道地址背后的标识。
此解决方案已用于令牌交换操作(例如nimiq)。KYC验证通常由第三方提供商(如IDNOW)处理,这是一项成本高昂且有点违反区块链原则的工作。
这个新概念也被称为时间锁恢复和最后手段恢复。如果对帐户的访问丢失,可以将其进行标记。此外,标记为“丢失”的人可能会存入押金。现在开始一个时间段,在此时间段之后,帐户将被替换。在此期间,实际账户所有人可以通过交易证明账户实际上没有丢失。如果是这样,攻击者将丢失转移到帐户的存款。
随着越来越多的设计师进入区块链空间,人们希望有一个伟大的头脑会想出密码密钥管理的杀手用户体验。或者谁知道呢,也许是一个中年历史学家提出了一些古老的骑士把戏来获得安全黄金定律。
目前,根据我们的3个标准(外部性、可定制性、安全性),许多解决方案(或它们的组合)显示出良好的潜力。一旦社区同意可接受的可恢复性解决方案,就需要在整个生态系统中一致地采用通用的设计语言和标准化的最佳实践,以便DAPPS用户习惯于可恢复性模式。
关于“怎么让以太坊DAPP用户恢复丢失的私钥”就介绍到这了,更多相关内容可以搜索亿速云以前的文章,希望能够帮助大家答疑解惑,请多多支持亿速云网站!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。