去中心化钱包解决方案
去中心化钱包解决方案结构图如下,主要由应用层,本地服务层,云端服务层,数据库层和基础服务层组成。应用层其实就是 C 端应用,C 端程序一般公司可以根据自己的需求定制产品的组合,我们主要提供钱包的底层技术服务;本地服务包含本地助记词、地址、私钥生成,本地交易构建和交易签名服务,本地私钥抗存储和云端可干扰的私钥抗丢失服务;本地助记词、地址、私钥生成、本地交易构建和交易签名隔绝了云端的干扰,有效的防止云端作恶,窃取用户的私钥转走数字资产;云端可干扰的私钥组建可以帮助用户在忘记助记词和丢失私钥的时候快速恢复助记词和私钥,那么云端可干扰私钥抗丢失是怎么样做防止私钥被窃取和被丢失的风险的呢?请看下面的分解;服务层由钱包节点和云端干扰服务组成,钱包节点对应每一条主链的一个节点,主要功能是将矿工打包交易的节点同步到钱包机,钱包机可以扫块分析交易更新充值和提现的数据;对于每个钱包我们底层都会有数据库集群和基础服务层,数据库存储财务数据,方便钱包对账和统计,如果钱包发生异常情况,钱包会向报警网关进行报警。报警网关会通过邮件,推送者短信的方式将钱包异常情况发送给钱包管理员。
1. 本地地址私钥
钱包地址私钥生成和大多数公司钱包差不多,不外乎就是通过助记词导出钱包主私钥,然后根据 bip44 协议生产各个钱包的私钥和地址,将助记词编码存储,当用户需要导出助记词时,通过解码助记词导出。钱包的私钥生成之后,通过 RSA 加密存储,签名或者用户需要导出的时候,系统做解密并导出给用户。
下面是简版流程图:
2.云端可干扰的私钥抗丢失
密秘的抗丢失(也就是去中心化钱包的私钥抗丢失)目前市场上已有的钱包都没有做到。而我们木姜子科技打造的钱包大多数都会包含这个组件。秘密抗丢失组件的整体逻辑是将秘密进行两次拆分,第一次拆分为 head 和 body,head 部分上传云端,第二次拆分将 body 拆分成 n 个切片,并设置 n 个切片中有 k 个切片就可以恢复出 body。拆分完成后,我们会将拆分的秘密广播给钱包的其他客户端保存。当你主客户端的密钥丢失了,就可以发起密钥的恢复,首先向其他客户端索取秘密 body 的切片,讲body 切片恢复为 body 之后,在去云端请求 head, 最终恢复出秘密。
我上面只是一个简单的叙述过程,当然,实际操作中比这复杂得多,所谓的拆分不是简简单单的拆分,而是使用了很多密码学的算法来操作的。
下面是简版流程图:
3.钱包机
关于钱包的交易组件,我觉得下面这个简图已经把整个钱包核心的东西画进去了,专业的人士,一看就能明白。值得一说的是,我们的钱包会做手续费的优化处理和交易的加速处理。
github地址1:https://github.com/gingernet
github地址2:https://github.com/guoshijiang