使用托管钱包方式开发应用上

  • tanrunhao
  • 更新于 2022-10-19 12:41
  • 阅读 1985

托管钱包是一个向普通人普及的有效路径,通过三层分离, 实现较为安全的托管钱包解决方案。

目前的web3对于普通用户门槛还是太高, 如果开发让更多普通用户使用的产品,我们倾向帮用户生成钱包,然后代替他们进行签名交易。

托管钱包的优点

  1. 这个方案非常不去中心化, 其实中心化交易所都是这种模式。
  2. 目前还有合约钱包等方式, 但是合约钱包始终不是EOA账号, 使用有很多限制而且手续费会更高。
  3. 对于普通用户来说, 托管钱包不会有密码丢失风险, 只要提供自由的提现功能, 对于普通非大资产用户来说是更好的选择。

个人观点是要web3的大规模应用, 可能还有很多web2.5的应用先让普通人入局。 至于此类托管钱包需要用什么方式保障安全,交易所内部是否使用 bip44来建立用户的钱包。 欢迎留言讨论。

案例分享

比如个人开发了一个小应用, 场景是Twitter上进行一些营销活动的,比如

  1. 关注领币
  2. 转发领币

https://sabi.fun

目前业余时间在做 , Twitter 上我进行着 #buildinpublic 分享整个产品从零开始的过程。目前还是很多bug。欢迎体验

https://sabi.fun/bio/720090985 是活动页面, 关注我的twitter可以领取0.2Matic

实现方法和注意事项

  1. 明文存储私钥, 此方法不可取, 数据库脱坑彻底完蛋。
  2. BIP44 通过目录路径, 一个私钥可以推导用户的私钥。 但是根私钥泄露后很难处理。
  3. 自行编写算法加密

无论是BIP44还是自行加密,必须每个用户有自己的随机变量, 替换该变量可以重新加密。

三层分离,数据库,可以连接数据库的调用层,拥有根私钥的应用层。调用层对应用层进行接口的风控限制,无论那一层被黑, 都无法被全量获取所有私钥。 最大限度避免单点安全事故出现。

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
tanrunhao
tanrunhao
江湖只有他的大名,没有他的介绍。