去中心化錢包解決方案
去中心化錢包解決方案結構圖如下,主要由應用層,本地服務層,雲端服務層,數據庫層和基礎服務層組成。應用層其實就是 C 端應用,C 端程序一般公司可以根據自己的需求定製產品的組合,我們主要提供錢包的底層技術服務;本地服務包含本地助記詞、地址、私鑰生成,本地交易構建和交易簽名服務,本地私鑰抗存儲和雲端可干擾的私鑰抗丟失服務;本地助記詞、地址、私鑰生成、本地交易構建和交易簽名隔絕了雲端的干擾,有效的防止雲端作惡,竊取用戶的私鑰轉走數字資產;雲端可干擾的私鑰組建可以幫助用戶在忘記助記詞和丟失私鑰的時候快速恢復助記詞和私鑰,那麼雲端可干擾私鑰抗丟失是怎麼樣做防止私鑰被竊取和被丟失的風險的呢?請看下面的分解;服務層由錢包節點和雲端干擾服務組成,錢包節點對應每一條主鏈的一個節點,主要功能是將礦工打包交易的節點同步到錢包機,錢包機可以掃塊分析交易更新充值和提現的數據;對於每個錢包我們底層都會有數據庫集羣和基礎服務層,數據庫存儲財務數據,方便錢包對賬和統計,如果錢包發生異常情況,錢包會向報警網關進行報警。報警網關會通過郵件,推送者短信的方式將錢包異常情況發送給錢包管理員。
1. 本地地址私鑰
錢包地址私鑰生成和大多數公司錢包差不多,不外乎就是通過助記詞導出錢包主私鑰,然後根據 bip44 協議生產各個錢包的私鑰和地址,將助記詞編碼存儲,當用戶需要導出助記詞時,通過解碼助記詞導出。錢包的私鑰生成之後,通過 RSA 加密存儲,簽名或者用戶需要導出的時候,系統做解密並導出給用戶。
下面是簡版流程圖:
2.雲端可干擾的私鑰抗丟失
密祕的抗丟失(也就是去中心化錢包的私鑰抗丟失)目前市場上已有的錢包都沒有做到。而我們木姜子科技打造的錢包大多數都會包含這個組件。祕密抗丟失組件的整體邏輯是將祕密進行兩次拆分,第一次拆分爲 head 和 body,head 部分上傳雲端,第二次拆分將 body 拆分成 n 個切片,並設置 n 個切片中有 k 個切片就可以恢復出 body。拆分完成後,我們會將拆分的祕密廣播給錢包的其他客戶端保存。當你主客戶端的密鑰丟失了,就可以發起密鑰的恢復,首先向其他客戶端索取祕密 body 的切片,講body 切片恢復爲 body 之後,在去雲端請求 head, 最終恢復出祕密。
我上面只是一個簡單的敘述過程,當然,實際操作中比這複雜得多,所謂的拆分不是簡簡單單的拆分,而是使用了很多密碼學的算法來操作的。
下面是簡版流程圖:
3.錢包機
關於錢包的交易組件,我覺得下面這個簡圖已經把整個錢包核心的東西畫進去了,專業的人士,一看就能明白。值得一說的是,我們的錢包會做手續費的優化處理和交易的加速處理。
github地址1:https://github.com/gingernet
github地址2:https://github.com/guoshijiang