您好,登錄后才能下訂單哦!
這篇文章主要為大家分析了怎么讓以太坊DAPP用戶恢復丟失的私鑰的相關知識點,內容詳細易懂,操作細節合理,具有一定參考價值。如果感興趣的話,不妨跟著跟隨小編一起來看看,下面跟著小編一起深入學習“怎么讓以太坊DAPP用戶恢復丟失的私鑰”的知識吧。
在以太坊上,私鑰用于訪問帳戶、簽署消息等。一旦你失去對私鑰的訪問權,你將失去對該帳戶存儲的所有資金的訪問權。這與丟失信用卡密碼有什么不同?你不能要求銀行給你一個新的密碼,因為以太坊上不存在銀行。你的資金仍被記入你在區塊鏈上的地址,但你無法提取它們。
以太坊區塊鏈上的賬戶和dapp服務旨在去中心化,沒有人代表你保管訪問代碼。
將你的私鑰存儲在數據庫中的服務可以隨時訪問你的資金,就像銀行一樣,這與以太坊社區試圖實現的目標正好相反。
那么,我們如何協調以太坊的去中心化調用要求和用戶對支持服務的需求呢?
對于去中心化的服務提供者來說,作為金融保管人也具有很強的法律含義。我們自己的案例:DAPACT正在低收入國家現有貸款代理的基礎上建立一個信貸服務平臺。我們將自己定義為一家軟件公司,一個合法注冊的為本地貸方提供即插即用技術的平臺。
獲得用戶資金將使我們成為金融服務提供商而不是軟件公司,這意味著當地金融監管機構會對我們進行審查。這最終將轉化為要求在每個有DAPACT的國家都有某種銀行執照和資本存款。
在純DAPPS服務中,一旦你丟失了你的私鑰,就絕對沒有辦法重新訪問你的資金。用戶需要注意將他們的恢復密碼備份到安全的地方。最有效的辦法是把密碼寫三次,把硬拷貝放在不同的地方。
某些用戶往往會丟失或根本不備份這個密碼短語。這對所有DAPPS開發人員來說都是一個重大問題,尤其是對于DAPACT,因為我們處理的是那些對技術了解不多的人群。因此,必須為我們的用戶提供可恢復性解決方案。
必須向用戶提供適合其理解去中心化系統的私鑰可恢復性解決方案。
此類可恢復性解決方案應遵循以下三個標準:
外部特性:去中心化服務提供程序不能訪問私鑰。
可定制:即使在私鑰丟失的情況下,用戶也應該能夠理解和配置恢復選項。
安全:不應該有簡單的方法通過恢復選項劫持另一個人的帳戶。只有真正擁有帳戶的人才能恢復帳戶。
以下是以太坊社區的用戶體驗設計師正在實施、改進或探索的解決方案的概述,從最新推出的開始。
多人簽名錢包允許設置多個所有者n。如果需要少于n個所有者,其余所有者可以在失去訪問權的情況下替換所有者。然而,此解決方案需要至少3個所有者或所有者設備(交易需要2個確認)以及所有者之間的高度信任。
助記詞(又稱種子短語或密碼短語)是一系列可以從密碼學上派生私鑰的單詞。用戶需要自己備份恢復記憶,并確保其安全,以便在丟失時重新生成私鑰。
此恢復選項是以太坊地址和錢包的標準配置。在高級DAPPS用戶中,助記法已經成為一種很好理解的機制,但是知識較少的用戶應該有不同的選擇。記憶法和保存它們的地方一樣安全。寫在一張紙上,它們會暴露在火災和洪水、被盜等災害中。
該行業的一個可行解決方案是指紋、虹膜掃描或人臉識別等生物特征數據。生物特征數據不能像紙上的密碼一樣“丟失”。如果蘋果和三星在生物識別領域投入了這么多資金,那它一定是一個偉大的解決方案,對吧?
這個選項的問題是,一旦一個人的生物特征數據向公眾公開,就再也不能用它來保護一個帳戶,因為你不能像改變密碼或切換帳戶那樣真正地改變你的指紋。隨著人臉識別成為主流,甚至在Github上有一個基于OpenCV的repo協議,這種可能性變得越來越可信。
生物識別的另一個缺點是,不同的指紋傳感器會變得相當模糊,不完全匹配——例如,如果用戶割傷自己,那么可能會出現問題。
用戶可以確定一組能夠代表他們恢復對其帳戶的訪問權限的朋友(即,他們中的每個人都擁有一個簽名,這些簽名組合在一起可以授予對該帳戶的訪問權限)。只有當所有朋友都同意時,帳戶所有者才被替換。
這個解決方案最大的問題是,朋友組可以一起工作,從所有者那里竊取對帳戶的訪問權,即使所有者沒有要求他們這樣做。這就是為什么理想情況下,小組成員不應該知道小組中還有誰。
微信成功實現了某種社會恢復方案,允許密碼恢復:當用戶丟失密碼時,微信要求用戶在聯系人列表中選擇一個大名單中的人。知道微信包含合理的銀行信息,這無疑是DAPPS的一個好線索。
與現代銀行對新客戶執行KYC程序的方式類似,用戶可以向KYC提供商表明自己的身份,以便重新獲得資金。但是,用戶需要執行一次已經設置好的過程,以便提供者知道地址背后的標識。
此解決方案已用于令牌交換操作(例如nimiq)。KYC驗證通常由第三方提供商(如IDNOW)處理,這是一項成本高昂且有點違反區塊鏈原則的工作。
這個新概念也被稱為時間鎖恢復和最后手段恢復。如果對帳戶的訪問丟失,可以將其進行標記。此外,標記為“丟失”的人可能會存入押金。現在開始一個時間段,在此時間段之后,帳戶將被替換。在此期間,實際賬戶所有人可以通過交易證明賬戶實際上沒有丟失。如果是這樣,攻擊者將丟失轉移到帳戶的存款。
隨著越來越多的設計師進入區塊鏈空間,人們希望有一個偉大的頭腦會想出密碼密鑰管理的殺手用戶體驗。或者誰知道呢,也許是一個中年歷史學家提出了一些古老的騎士把戲來獲得安全黃金定律。
目前,根據我們的3個標準(外部性、可定制性、安全性),許多解決方案(或它們的組合)顯示出良好的潛力。一旦社區同意可接受的可恢復性解決方案,就需要在整個生態系統中一致地采用通用的設計語言和標準化的最佳實踐,以便DAPPS用戶習慣于可恢復性模式。
關于“怎么讓以太坊DAPP用戶恢復丟失的私鑰”就介紹到這了,更多相關內容可以搜索億速云以前的文章,希望能夠幫助大家答疑解惑,請多多支持億速云網站!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。