使用托管钱包方式开发应用上

目前的web3对于普通用户门槛还是太高， 如果开发让更多普通用户使用的产品，我们倾向帮用户生成钱包，然后代替他们进行签名交易。

托管钱包的优点

1. 这个方案非常不去中心化， 其实中心化交易所都是这种模式。
2. 目前还有合约钱包等方式， 但是合约钱包始终不是EOA账号， 使用有很多限制而且手续费会更高。
3. 对于普通用户来说， 托管钱包不会有密码丢失风险， 只要提供自由的提现功能， 对于普通非大资产用户来说是更好的选择。

个人观点是要web3的大规模应用， 可能还有很多web2.5的应用先让普通人入局。 至于此类托管钱包需要用什么方式保障安全，交易所内部是否使用 bip44来建立用户的钱包。 欢迎留言讨论。

案例分享

比如个人开发了一个小应用， 场景是Twitter上进行一些营销活动的，比如

1. 关注领币
2. 转发领币

https://sabi.fun

目前业余时间在做 ， Twitter 上我进行着 #buildinpublic 分享整个产品从零开始的过程。目前还是很多bug。欢迎体验

https://sabi.fun/bio/720090985 是活动页面， 关注我的twitter可以领取0.2Matic

实现方法和注意事项

0. 明文存储私钥， 此方法不可取， 数据库脱坑彻底完蛋。
1. BIP44 通过目录路径， 一个私钥可以推导用户的私钥。 但是根私钥泄露后很难处理。
2. 自行编写算法加密

无论是BIP44还是自行加密，必须每个用户有自己的随机变量， 替换该变量可以重新加密。

三层分离，数据库，可以连接数据库的调用层，拥有根私钥的应用层。调用层对应用层进行接口的风控限制，无论那一层被黑， 都无法被全量获取所有私钥。 最大限度避免单点安全事故出现。