搞不懂私钥和钱包是阻挡普通用户进入区块链世界最大的门槛之一。 这游戏看上去真好玩,可metamask/scatter是啥,我下载的不是游戏安装包啊? 终于搞明白它是个啥,私钥丢了,助记词没保管好,然后账户就没了,lost everything。 。。。 我相信在很多人体验Dapp的过程中,会有各种类似的“wtf moment”。 现在Torus想尝试解决一下这些问题:在同样保证去中心化带来的安全和隐私的情况下, 让Web2.0产品的体验平移到Web3.0。 Torus首先从私钥管理入手,在Web2.0时代,你的账户和密码信息基本都在“可信第三方”(比如Facebook、Google)手里,当你丢失账号时,点击“忘记密码”,填写相关信息就可以找回。 但其中最大的问题是:可信第三方,并不那么可信,他们虽然不怎么爱跑路,但他们喜欢窥探你的账号隐私,没错,我就是在Diss Facebook。 对于这个问题,Torus在私钥生成的时候引入了节点的概念,目前有9个,分别由币安、Coinbase、Kyber等公司构成,每个节点分别拥有一个私钥的分片,值得注意的是,这些私钥分片在任何时间、地点都不储存在同一个地方,于是这种方案就是此前的私钥分片方案区分开来。 Torus的解决方案是分布式密钥生成(DKG),它是一种特殊的多方计算方案(MPC)。
那么当你要做账户恢复的时候,需要一半以上的节点共享各自的密钥碎片。于是在用户体验上,你丢失了私钥,如果你提供的验证信息能通过一半以上节点确认,那么你的账户就可以找回,跟web2.0非常类似。 而由于分布式私钥储存的设计,你的账户隐私也得到了保障。 在Torus的第一个版本中,用户在做密钥碎片请求时,浏览器会以单独的脚本在本地重装它们(防止被恶意程序获取),当用户关闭浏览器选项卡时,密钥将自动从本地删除以确保安全。 在解决私钥管理问题后,Torus还推出了一个oAuth标准,他可以让用户通过已有的Web2.0账号登陆Dapp。
目前Torus已经跟Google账户打通,后续会陆续支持Facebook、Github等平台。 当你的钱包地址跟Google账户绑定,或者直接通过Google Torus生成一个账户,在Dapp开发者接入Torus Api的情况下,可以直接通过Google账户登陆Dapp。 此时你就有了Web2.0的体验,又不用担心隐私和安全被“可信第三方”绑架的Web3.0体验。 目前Torus网络目前可以在ETH上运行,之后会支持SKALE,未来几个月他们会支持ed25519架构的公链,包括Tezos、Solana、Near、Helium、Algorand和Libra。 (完) 
—- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Torus:用你的Google邮箱登陆Dapp
2019-07-18 不详 来源:网络
LOADING...