请问有没有大佬知道metamask等加密钱包设置的密码和助记词是存在链下的某关系型或者非关系型数据库中,还是存储在区块中呀? 还有比如在社交应用中,用户的点赞、关注等数据存储在哪里呀?
首先密码和助记词无论如何不能存在链上的,如果谁这么说,那么他们的钱包一定不要用。
metamask 这类浏览器扩展,后端运行着一个类似于 server 的程序架构,该模块有效的将前后端分离,即时你前端的站点(连接的网站)不安全,遭受XSS , 也无法简单的盗取秘钥,最多是,可以向后端发起签名请求。
签名需要使用秘钥或者助记词,这部分应该是放在一个存储区,这个也许是一个 kv db 或者 相应的缓存文件,不同的扩展存储机制也是不一样的。
浏览器扩展只保护了签名的使用,对于一些公共客户获取的链上资源这部分数据都在 链上。
点赞,关注这类信息大多数都在链上,和你的地址(你的身份)做了映射。
当需要写的时候,就会触发,后端的签名确认请求。
可以了解下浏览器扩展架构的相关知识。