托管钱包是一个向普通人普及的有效路径,通过三层分离, 实现较为安全的托管钱包解决方案。
目前的web3对于普通用户门槛还是太高, 如果开发让更多普通用户使用的产品,我们倾向帮用户生成钱包,然后代替他们进行签名交易。
托管钱包的优点
- 这个方案非常不去中心化, 其实中心化交易所都是这种模式。
- 目前还有合约钱包等方式, 但是合约钱包始终不是EOA账号, 使用有很多限制而且手续费会更高。
- 对于普通用户来说, 托管钱包不会有密码丢失风险, 只要提供自由的提现功能, 对于普通非大资产用户来说是更好的选择。
个人观点是要web3的大规模应用, 可能还有很多web2.5的应用先让普通人入局。 至于此类托管钱包需要用什么方式保障安全,交易所内部是否使用 bip44来建立用户的钱包。 欢迎留言讨论。
案例分享
比如个人开发了一个小应用, 场景是Twitter上进行一些营销活动的,比如
- 关注领币
- 转发领币
https://sabi.fun
目前业余时间在做 , Twitter 上我进行着 #buildinpublic 分享整个产品从零开始的过程。目前还是很多bug。欢迎体验
https://sabi.fun/bio/720090985 是活动页面, 关注我的twitter可以领取0.2Matic
实现方法和注意事项
- 明文存储私钥, 此方法不可取, 数据库脱坑彻底完蛋。
- BIP44 通过目录路径, 一个私钥可以推导用户的私钥。 但是根私钥泄露后很难处理。
- 自行编写算法加密
无论是BIP44还是自行加密,必须每个用户有自己的随机变量, 替换该变量可以重新加密。
三层分离,数据库,可以连接数据库的调用层,拥有根私钥的应用层。调用层对应用层进行接口的风控限制,无论那一层被黑, 都无法被全量获取所有私钥。 最大限度避免单点安全事故出现。
本文参与区块链技术网 ,好文好收益,欢迎正在阅读的你也加入。
- 发表于 2022-10-19 12:41
- 阅读 ( 184 )
- 学分 ( 3 )
- 分类:观点/资讯
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
![ENS域名如何由测试注册器迁移到正式注册器[ 2020 年 5 月 4 日有效]-区块链开发网](http://www.bwbbw.com/wp-content/uploads/2022/08/4e20de222289622cb261552abe456f87-1024x1024.jpg)
