怎么讓以太坊DAPP用戶恢復(fù)丟失的私鑰

這篇文章主要為大家分析了怎么讓以太坊DAPP用戶恢復(fù)丟失的私鑰的相關(guān)知識點(diǎn)，內(nèi)容詳細(xì)易懂，操作細(xì)節(jié)合理，具有一定參考價(jià)值。如果感興趣的話，不妨跟著跟隨小編一起來看看，下面跟著小編一起深入學(xué)習(xí)“怎么讓以太坊DAPP用戶恢復(fù)丟失的私鑰”的知識吧。

在以太坊上，私鑰用于訪問帳戶、簽署消息等。一旦你失去對私鑰的訪問權(quán)，你將失去對該帳戶存儲的所有資金的訪問權(quán)。這與丟失信用卡密碼有什么不同？你不能要求銀行給你一個(gè)新的密碼，因?yàn)橐蕴簧喜淮嬖阢y行。你的資金仍被記入你在區(qū)塊鏈上的地址，但你無法提取它們。

以太坊區(qū)塊鏈上的賬戶和dapp服務(wù)旨在去中心化，沒有人代表你保管訪問代碼。

將你的私鑰存儲在數(shù)據(jù)庫中的服務(wù)可以隨時(shí)訪問你的資金，就像銀行一樣，這與以太坊社區(qū)試圖實(shí)現(xiàn)的目標(biāo)正好相反。

那么，我們?nèi)绾螀f(xié)調(diào)以太坊的去中心化調(diào)用要求和用戶對支持服務(wù)的需求呢？

對于去中心化的服務(wù)提供者來說，作為金融保管人也具有很強(qiáng)的法律含義。我們自己的案例：DAPACT正在低收入國家現(xiàn)有貸款代理的基礎(chǔ)上建立一個(gè)信貸服務(wù)平臺。我們將自己定義為一家軟件公司，一個(gè)合法注冊的為本地貸方提供即插即用技術(shù)的平臺。

獲得用戶資金將使我們成為金融服務(wù)提供商而不是軟件公司，這意味著當(dāng)?shù)亟鹑诒O(jiān)管機(jī)構(gòu)會對我們進(jìn)行審查。這最終將轉(zhuǎn)化為要求在每個(gè)有DAPACT的國家都有某種銀行執(zhí)照和資本存款。

在純DAPPS服務(wù)中，一旦你丟失了你的私鑰，就絕對沒有辦法重新訪問你的資金。用戶需要注意將他們的恢復(fù)密碼備份到安全的地方。最有效的辦法是把密碼寫三次，把硬拷貝放在不同的地方。

某些用戶往往會丟失或根本不備份這個(gè)密碼短語。這對所有DAPPS開發(fā)人員來說都是一個(gè)重大問題，尤其是對于DAPACT，因?yàn)槲覀兲幚淼氖悄切夹g(shù)了解不多的人群。因此，必須為我們的用戶提供可恢復(fù)性解決方案。

必須向用戶提供適合其理解去中心化系統(tǒng)的私鑰可恢復(fù)性解決方案。

此類可恢復(fù)性解決方案應(yīng)遵循以下三個(gè)標(biāo)準(zhǔn)：

• 外部特性：去中心化服務(wù)提供程序不能訪問私鑰。

• 可定制：即使在私鑰丟失的情況下，用戶也應(yīng)該能夠理解和配置恢復(fù)選項(xiàng)。

• 安全：不應(yīng)該有簡單的方法通過恢復(fù)選項(xiàng)劫持另一個(gè)人的帳戶。只有真正擁有帳戶的人才能恢復(fù)帳戶。

現(xiàn)有解決方案

以下是以太坊社區(qū)的用戶體驗(yàn)設(shè)計(jì)師正在實(shí)施、改進(jìn)或探索的解決方案的概述，從最新推出的開始。

多人簽名

多人簽名錢包允許設(shè)置多個(gè)所有者n。如果需要少于n個(gè)所有者，其余所有者可以在失去訪問權(quán)的情況下替換所有者。然而，此解決方案需要至少3個(gè)所有者或所有者設(shè)備（交易需要2個(gè)確認(rèn)）以及所有者之間的高度信任。

助記符

助記詞（又稱種子短語或密碼短語）是一系列可以從密碼學(xué)上派生私鑰的單詞。用戶需要自己備份恢復(fù)記憶，并確保其安全，以便在丟失時(shí)重新生成私鑰。

此恢復(fù)選項(xiàng)是以太坊地址和錢包的標(biāo)準(zhǔn)配置。在高級DAPPS用戶中，助記法已經(jīng)成為一種很好理解的機(jī)制，但是知識較少的用戶應(yīng)該有不同的選擇。記憶法和保存它們的地方一樣安全。寫在一張紙上，它們會暴露在火災(zāi)和洪水、被盜等災(zāi)害中。

生物特征數(shù)據(jù)

該行業(yè)的一個(gè)可行解決方案是指紋、虹膜掃描或人臉識別等生物特征數(shù)據(jù)。生物特征數(shù)據(jù)不能像紙上的密碼一樣“丟失”。如果蘋果和三星在生物識別領(lǐng)域投入了這么多資金，那它一定是一個(gè)偉大的解決方案，對吧？

這個(gè)選項(xiàng)的問題是，一旦一個(gè)人的生物特征數(shù)據(jù)向公眾公開，就再也不能用它來保護(hù)一個(gè)帳戶，因?yàn)槟悴荒芟窀淖兠艽a或切換帳戶那樣真正地改變你的指紋。隨著人臉識別成為主流，甚至在Github上有一個(gè)基于OpenCV的repo協(xié)議，這種可能性變得越來越可信。

生物識別的另一個(gè)缺點(diǎn)是，不同的指紋傳感器會變得相當(dāng)模糊，不完全匹配——例如，如果用戶割傷自己，那么可能會出現(xiàn)問題。

社會關(guān)系恢復(fù)

用戶可以確定一組能夠代表他們恢復(fù)對其帳戶的訪問權(quán)限的朋友（即，他們中的每個(gè)人都擁有一個(gè)簽名，這些簽名組合在一起可以授予對該帳戶的訪問權(quán)限）。只有當(dāng)所有朋友都同意時(shí)，帳戶所有者才被替換。

這個(gè)解決方案最大的問題是，朋友組可以一起工作，從所有者那里竊取對帳戶的訪問權(quán)，即使所有者沒有要求他們這樣做。這就是為什么理想情況下，小組成員不應(yīng)該知道小組中還有誰。

微信成功實(shí)現(xiàn)了某種社會恢復(fù)方案，允許密碼恢復(fù)：當(dāng)用戶丟失密碼時(shí)，微信要求用戶在聯(lián)系人列表中選擇一個(gè)大名單中的人。知道微信包含合理的銀行信息，這無疑是DAPPS的一個(gè)好線索。

標(biāo)準(zhǔn)KYC程序

與現(xiàn)代銀行對新客戶執(zhí)行KYC程序的方式類似，用戶可以向KYC提供商表明自己的身份，以便重新獲得資金。但是，用戶需要執(zhí)行一次已經(jīng)設(shè)置好的過程，以便提供者知道地址背后的標(biāo)識。

此解決方案已用于令牌交換操作（例如nimiq）。KYC驗(yàn)證通常由第三方提供商（如IDNOW）處理，這是一項(xiàng)成本高昂且有點(diǎn)違反區(qū)塊鏈原則的工作。

癱瘓證明

這個(gè)新概念也被稱為時(shí)間鎖恢復(fù)和最后手段恢復(fù)。如果對帳戶的訪問丟失，可以將其進(jìn)行標(biāo)記。此外，標(biāo)記為“丟失”的人可能會存入押金?，F(xiàn)在開始一個(gè)時(shí)間段，在此時(shí)間段之后，帳戶將被替換。在此期間，實(shí)際賬戶所有人可以通過交易證明賬戶實(shí)際上沒有丟失。如果是這樣，攻擊者將丟失轉(zhuǎn)移到帳戶的存款。

隨著越來越多的設(shè)計(jì)師進(jìn)入?yún)^(qū)塊鏈空間，人們希望有一個(gè)偉大的頭腦會想出密碼密鑰管理的殺手用戶體驗(yàn)?；蛘哒l知道呢，也許是一個(gè)中年歷史學(xué)家提出了一些古老的騎士把戲來獲得安全黃金定律。

目前，根據(jù)我們的3個(gè)標(biāo)準(zhǔn)（外部性、可定制性、安全性），許多解決方案（或它們的組合）顯示出良好的潛力。一旦社區(qū)同意可接受的可恢復(fù)性解決方案，就需要在整個(gè)生態(tài)系統(tǒng)中一致地采用通用的設(shè)計(jì)語言和標(biāo)準(zhǔn)化的最佳實(shí)踐，以便DAPPS用戶習(xí)慣于可恢復(fù)性模式。

關(guān)于“怎么讓以太坊DAPP用戶恢復(fù)丟失的私鑰”就介紹到這了,更多相關(guān)內(nèi)容可以搜索億速云以前的文章，希望能夠幫助大家答疑解惑，請多多支持億速云網(wǎng)站！