在以太坊上,私鑰用於訪問帳戶、簽署消息等。一旦你失去對私鑰的訪問權,你將失去對該帳戶存儲的所有資金的訪問權。這與丟失信用卡密碼有什麼不同?你不能要求銀行給你一個新的密碼,因爲以太坊上不存在銀行。你的資金仍被記入你在區塊鏈上的地址,但你無法提取它們。
以太坊區塊鏈上的賬戶和dapp服務旨在去中心化,沒有人代表你保管訪問代碼。
將你的私鑰存儲在數據庫中的服務可以隨時訪問你的資金,就像銀行一樣,這與以太坊社區試圖實現的目標正好相反。
那麼,我們如何協調以太坊的去中心化調用要求和用戶對支持服務的需求呢?
對於去中心化的服務提供者來說,作爲金融保管人也具有很強的法律含義。我們自己的案例:DAPACT正在低收入國家現有貸款代理的基礎上建立一個信貸服務平臺。我們將自己定義爲一家軟件公司,一個合法註冊的爲本地貸方提供即插即用技術的平臺。
獲得用戶資金將使我們成爲金融服務提供商而不是軟件公司,這意味着當地金融監管機構會對我們進行審查。這最終將轉化爲要求在每個有DAPACT的國家都有某種銀行執照和資本存款。
在純DAPPS服務中,一旦你丟失了你的私鑰,就絕對沒有辦法重新訪問你的資金。用戶需要注意將他們的恢復密碼備份到安全的地方。最有效的辦法是把密碼寫三次,把硬拷貝放在不同的地方。
某些用戶往往會丟失或根本不備份這個密碼短語。這對所有DAPPS開發人員來說都是一個重大問題,尤其是對於DAPACT,因爲我們處理的是那些對技術瞭解不多的人羣。因此,必須爲我們的用戶提供可恢復性解決方案。
必須向用戶提供適合其理解去中心化系統的私鑰可恢復性解決方案。
此類可恢復性解決方案應遵循以下三個標準:
- 外部特性:去中心化服務提供程序不能訪問私鑰。
- 可定製:即使在私鑰丟失的情況下,用戶也應該能夠理解和配置恢復選項。
- 安全:不應該有簡單的方法通過恢復選項劫持另一個人的帳戶。只有真正擁有帳戶的人才能恢復帳戶。
現有解決方案
以下是以太坊社區的用戶體驗設計師正在實施、改進或探索的解決方案的概述,從最新推出的開始。
多人簽名
多人簽名錢包允許設置多個所有者n。如果需要少於n個所有者,其餘所有者可以在失去訪問權的情況下替換所有者。然而,此解決方案需要至少3個所有者或所有者設備(交易需要2個確認)以及所有者之間的高度信任。
助記符
助記詞(又稱種子短語或密碼短語)是一系列可以從密碼學上派生私鑰的單詞。用戶需要自己備份恢復記憶,並確保其安全,以便在丟失時重新生成私鑰。
此恢復選項是以太坊地址和錢包的標準配置。在高級DAPPS用戶中,助記法已經成爲一種很好理解的機制,但是知識較少的用戶應該有不同的選擇。記憶法和保存它們的地方一樣安全。寫在一張紙上,它們會暴露在火災和洪水、被盜等災害中。
生物特徵數據
該行業的一個可行解決方案是指紋、虹膜掃描或人臉識別等生物特徵數據。生物特徵數據不能像紙上的密碼一樣“丟失”。如果蘋果和三星在生物識別領域投入了這麼多資金,那它一定是一個偉大的解決方案,對吧?
這個選項的問題是,一旦一個人的生物特徵數據向公衆公開,就再也不能用它來保護一個帳戶,因爲你不能像改變密碼或切換帳戶那樣真正地改變你的指紋。隨着人臉識別成爲主流,甚至在Github上有一個基於OpenCV的repo協議,這種可能性變得越來越可信。
生物識別的另一個缺點是,不同的指紋傳感器會變得相當模糊,不完全匹配——例如,如果用戶割傷自己,那麼可能會出現問題。
社會關係恢復
用戶可以確定一組能夠代表他們恢復對其帳戶的訪問權限的朋友(即,他們中的每個人都擁有一個簽名,這些簽名組合在一起可以授予對該帳戶的訪問權限)。只有當所有朋友都同意時,帳戶所有者才被替換。
這個解決方案最大的問題是,朋友組可以一起工作,從所有者那裏竊取對帳戶的訪問權,即使所有者沒有要求他們這樣做。這就是爲什麼理想情況下,小組成員不應該知道小組中還有誰。
微信成功實現了某種社會恢復方案,允許密碼恢復:當用戶丟失密碼時,微信要求用戶在聯繫人列表中選擇一個大名單中的人。知道微信包含合理的銀行信息,這無疑是DAPPS的一個好線索。
標準KYC程序
與現代銀行對新客戶執行KYC程序的方式類似,用戶可以向KYC提供商表明自己的身份,以便重新獲得資金。但是,用戶需要執行一次已經設置好的過程,以便提供者知道地址背後的標識。
此解決方案已用於令牌交換操作(例如nimiq)。KYC驗證通常由第三方提供商(如IDNOW)處理,這是一項成本高昂且有點違反區塊鏈原則的工作。
癱瘓證明
這個新概念也被稱爲時間鎖恢復和最後手段恢復。如果對帳戶的訪問丟失,可以將其進行標記。此外,標記爲“丟失”的人可能會存入押金。現在開始一個時間段,在此時間段之後,帳戶將被替換。在此期間,實際賬戶所有人可以通過交易證明賬戶實際上沒有丟失。如果是這樣,攻擊者將丟失轉移到帳戶的存款。
隨着越來越多的設計師進入區塊鏈空間,人們希望有一個偉大的頭腦會想出密碼密鑰管理的殺手用戶體驗。或者誰知道呢,也許是一箇中年歷史學家提出了一些古老的騎士把戲來獲得安全黃金定律。
目前,根據我們的3個標準(外部性、可定製性、安全性),許多解決方案(或它們的組合)顯示出良好的潛力。一旦社區同意可接受的可恢復性解決方案,就需要在整個生態系統中一致地採用通用的設計語言和標準化的最佳實踐,以便DAPPS用戶習慣於可恢復性模式。
======================================================================
分享一些比特幣、以太坊、EOS、Fabric等區塊鏈相關的交互式在線編程實戰教程:
- java比特幣開發教程,本課程面向初學者,內容即涵蓋比特幣的核心概念,例如區塊鏈存儲、去中心化共識機制、密鑰與腳本、交易與UTXO等,同時也詳細講解如何在Java代碼中集成比特幣支持功能,例如創建地址、管理錢包、構造裸交易等,是Java工程師不可多得的比特幣開發學習課程。
- php比特幣開發教程,本課程面向初學者,內容即涵蓋比特幣的核心概念,例如區塊鏈存儲、去中心化共識機制、密鑰與腳本、交易與UTXO等,同時也詳細講解如何在Php代碼中集成比特幣支持功能,例如創建地址、管理錢包、構造裸交易等,是Php工程師不可多得的比特幣開發學習課程。
- c#比特幣開發教程,本課程面向初學者,內容即涵蓋比特幣的核心概念,例如區塊鏈存儲、去中心化共識機制、密鑰與腳本、交易與UTXO等,同時也詳細講解如何在C#代碼中集成比特幣支持功能,例如創建地址、管理錢包、構造裸交易等,是C#工程師不可多得的比特幣開發學習課程。
- java以太坊開發教程,主要是針對java和android程序員進行區塊鏈以太坊開發的web3j詳解。
- python以太坊,主要是針對python工程師使用web3.py進行區塊鏈以太坊開發的詳解。
- php以太坊,主要是介紹使用php進行智能合約開發交互,進行賬號創建、交易、轉賬、代幣開發以及過濾器和交易等內容。
- 以太坊入門教程,主要介紹智能合約與dapp應用開發,適合入門。
- 以太坊開發進階教程,主要是介紹使用node.js、mongodb、區塊鏈、ipfs實現去中心化電商DApp實戰,適合進階。
- ERC721以太坊通證實戰,課程以一個數字藝術品創作與分享DApp的實戰開發爲主線,深入講解以太坊非同質化通證的概念、標準與開發方案。內容包含ERC-721標準的自主實現,講解OpenZeppelin合約代碼庫二次開發,實戰項目採用Truffle,IPFS,實現了通證以及去中心化的通證交易所。
- C#以太坊,主要講解如何使用C#開發基於.Net的以太坊應用,包括賬戶管理、狀態與交易、智能合約開發與交互、過濾器和交易等。
- EOS入門教程,本課程幫助你快速入門EOS區塊鏈去中心化應用的開發,內容涵蓋EOS工具鏈、賬戶與錢包、發行代幣、智能合約開發與部署、使用代碼與智能合約交互等核心知識點,最後綜合運用各知識點完成一個便籤DApp的開發。
- 深入淺出玩轉EOS錢包開發,本課程以手機EOS錢包的完整開發過程爲主線,深入學習EOS區塊鏈應用開發,課程內容即涵蓋賬戶、計算資源、智能合約、動作與交易等EOS區塊鏈的核心概念,同時也講解如何使用eosjs和eosjs-ecc開發包訪問EOS區塊鏈,以及如何在React前端應用中集成對EOS區塊鏈的支持。課程內容深入淺出,非常適合前端工程師深入學習EOS區塊鏈應用開發。
- Hyperledger Fabric 區塊鏈開發詳解,本課程面向初學者,內容即包含Hyperledger Fabric的身份證書與MSP服務、權限策略、信道配置與啓動、鏈碼通信接口等核心概念,也包含Fabric網絡設計、nodejs鏈碼與應用開發的操作實踐,是Nodejs工程師學習Fabric區塊鏈開發的最佳選擇。
- Hyperledger Fabric java 區塊鏈開發詳解,課程面向初學者,內容即包含Hyperledger Fabric的身份證書與MSP服務、權限策略、信道配置與啓動、鏈碼通信接口等核心概念,也包含Fabric網絡設計、java鏈碼與應用開發的操作實踐,是java工程師學習Fabric區塊鏈開發的最佳選擇。
- tendermint區塊鏈開發詳解,本課程適合希望使用tendermint進行區塊鏈開發的工程師,課程內容即包括tendermint應用開發模型中的核心概念,例如ABCI接口、默克爾樹、多版本狀態庫等,也包括代幣發行等豐富的實操代碼,是go語言工程師快速入門區塊鏈開發的最佳選擇。
匯智網原創翻譯,轉載請標明出處。這裏是如何讓DAPP用戶恢復丟失的私鑰