搞不懂私钥和钱包是阻挡普通用户进入区块链世界最大的门槛之一。
这游戏看上去真好玩,可metamask/scatter是啥,我下载的不是游戏安装包啊?
终于搞明白它是个啥,私钥丢了,助记词没保管好,然后账户就没了,lost everything。
。。。
我相信在很多人体验Dapp的过程中,会有各种类似的“wtf moment”。
现在Torus想尝试解决一下这些问题:在同样保证去中心化带来的安全和隐私的情况下, 让Web2.0产品的体验平移到Web3.0。
Hector Network与多特蒙德足球俱乐部达成合作:金色财经消息,近日,Hector Network宣布与德甲球队BVB(多特蒙德足球俱乐部)达成合作。据介绍,BVB成立于1909年,在德国国内拥有超过1000万名球迷,此外,还在全球范围内拥有快速增长的球迷群体。(AMBCrypto)[2022/8/7 12:07:38]
Torus首先从私钥管理入手,在Web2.0时代,你的账户和密码信息基本都在“可信第三方”(比如Facebook、Google)手里,当你丢失账号时,点击“忘记密码”,填写相关信息就可以找回。
安全团队:Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制:金色财经报道,据CertiK安全团队监测,Rikkei Finance于北京时间2022年4月15日11点18分遭到漏洞利用,损失约合701万元人民币(2,671 BNB)。由于缺乏对`setOracleData`函数的访问控制,攻击者将预言机改为恶意合约,从中盗取USDC、BTCB、DAI、USDT、BUSD、BNB,并将其全部兑换为BNB,后通过Tornado Cash转移资产。[2022/4/15 14:26:08]
但其中最大的问题是:可信第三方,并不那么可信,他们虽然不怎么爱跑路,但他们喜欢窥探你的账号隐私,没错,我就是在Diss Facebook。
eToro平台服务中断 官方仍在尝试解决问题:今日凌晨,eToro平台官方发推表示,eToro平台当前服务中断,技术团队正在努力解决此问题。截至目前,服务中断问题仍未解决,团队仍在与微软工程师合作解决该问题。用户可以使用离线交易工具查看所有未平仓头寸并平仓。官方向客户保证,平台没有受到任何损害。[2021/2/24 17:46:35]
对于这个问题,Torus在私钥生成的时候引入了节点的概念,目前有9个,分别由币安、Coinbase、Kyber等公司构成,每个节点分别拥有一个私钥的分片,值得注意的是,这些私钥分片在任何时间、地点都不储存在同一个地方,于是这种方案就是此前的私钥分片方案区分开来。
Torus的解决方案是分布式密钥生成(DKG),它是一种特殊的多方计算方案(MPC)。
那么当你要做账户恢复的时候,需要一半以上的节点共享各自的密钥碎片。于是在用户体验上,你丢失了私钥,如果你提供的验证信息能通过一半以上节点确认,那么你的账户就可以找回,跟web2.0非常类似。
而由于分布式私钥储存的设计,你的账户隐私也得到了保障。
在Torus的第一个版本中,用户在做密钥碎片请求时,浏览器会以单独的脚本在本地重装它们(防止被恶意程序获取),当用户关闭浏览器选项卡时,密钥将自动从本地删除以确保安全。
在解决私钥管理问题后,Torus还推出了一个oAuth标准,他可以让用户通过已有的Web2.0账号登陆Dapp。
目前Torus已经跟Google账户打通,后续会陆续支持Facebook、Github等平台。
当你的钱包地址跟Google账户绑定,或者直接通过Google Torus生成一个账户,在Dapp开发者接入Torus Api的情况下,可以直接通过Google账户登陆Dapp。
此时你就有了Web2.0的体验,又不用担心隐私和安全被“可信第三方”绑架的Web3.0体验。
目前Torus网络目前可以在ETH上运行,之后会支持SKALE,未来几个月他们会支持ed25519架构的公链,包括Tezos、Solana、Near、Helium、Algorand和Libra。
(完)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。