原文链接:https://blog.aeternity.com/æpps-update-æternity-wallet-x-airgap-2a559f4a4c6a
中文链接:抱歉,出错啦
信任自由系统与中心化系统
与区块链之间的无信任网络交互以及与中心化系统交互之间存在根本区别。在区块链中,大部分数据都是加密的,只有加密密钥的持有者才能访问。如果密钥丢失,则没有第三方可以恢复数据。
用户期望
这与大多数用户习惯根本不同,特别当涉及金钱。例如,如果用户拥有传统银行的帐户并且他们丢失了在线银行的密码,他们可以去银行,识别自己,恢复登录并重新控制其银行帐户中的资金。在区块链中,如果同一用户丢失其私钥而无法恢复,则他们将永远无法访问其数据和/或代币。此外,如果其他人获得了他们的私钥,他们可以访问所有数据和代币。因此,保护一个人的私钥并使用恢复方法对于保持对一个人的数据和代币的控制至关重要。、
保护钱包的黄金标准
为了促进这种安全级别以及用户数据和代币的控制,我们希望为用户提供最安全的技术解决方案。出于这个原因,我们与Papers.ch合作,支持他们的AirGap项目并将其直接集成到我们的Bæse应用程序中。
AirGap提供iOS或Android设备中最高级别的安全性。生成和存储私钥的最佳方法是在单独的智能手机上执行此操作。通过这种方式,AirGap将任何智能手机设备作为用户私钥的安全保管库进行升级。这可以通过以下方式工作。
AirGap如何运作
当用户想要创建具有最高安全性的帐户时,他们会使用第二个智能手机下载AirGap Vault应用程序,生成一个秘密(保存其私钥),然后再与其签署交易。下载AirGap Vault应用程序需要互联网连接,但是一旦安装了应用程序,就需要关闭互联网才能使用AirGap Vault应用程序。
1.在Bæse æpp中设置Vault帐户
要设置Vault帐户,用户可以在其钱包的帐户视图部分中水平滑动。然后他们会看到一系列屏幕,指示他们如何设置他们的Vault帐户。
2.在第二部手机设置Vault应用程序
当用户首次在其第二部电话上打开Vault应用程序时,他们可以生成新密码(允许他们恢复其私钥),导入现有私钥或使用社交恢复来访问以前的密码。 AirGap Vault应用程序使用音频,视频和加速计输入作为随机数生成器的输入,以增加其生成的私钥的复杂性。要求用户在一张纸上以正确的顺序写下构成秘密的所有单词,验证他们的拼写和顺序,并将纸张存放在安全的地方。其他安全措施包括为钱包创建密码并使用Google双因素身份验证。
3.在Bæse æpp准备交易
当用户想要签署交易时,他们通过第一部智能手机上的Vault帐户以及与之关联的QR码生成交易。使用安装了AirGap Vault应用程序的第二部智能手机,他们打开Vault应用程序,扫描第一部智能手机上可见的交易QR码,并确认他们想要签署交易。然后,用户在其第一部智能手机上收到确认。私钥永远不会离开第二部智能手机并避免入侵者,因为第二部智能手机未连接到互联网。
4.签署交易
一旦用户成功准备了在Bæse æpp内进行签名的交易,他们就会在第二部手机上打开Vault应用程序,扫描QR码并签署交易。
社会复苏
除了个人恢复他们的秘钥用户也可以设置社会恢复。为了设置社交恢复,用户选择秘钥在多少人之间共享以及需要多少人来恢复秘钥。当激活社交恢复时,生成的私钥的份额将分配给他们需要恢复其秘钥的人员。
了解安全性
用户访问可用的最高安全级别的关键是了解无信任系统与传统中心化财务系统之间的区别。一旦用户理解了他们的密码和私钥的重要性,以及一旦丢失这些密码并没有第三方转向恢复它们的事实,由他们决定他们喜欢的安全级别。
例如,如果用户持有大量资金足以进行重大购买(例如购买房地产)或将其租金覆盖多个月,那么他们可能希望用最佳方式来将资金保存在其帐户。另一方面,如果他们在钱包里的资金很少,足以购买咖啡,租电影或支付日常开支,他们可能不太关心最高安全性。
展望未来
激励使用区块链技术等无信任系统向数百万用户清除并提供无摩擦的用户体验是促进大规模采用去中心化系统的关键。这就是为什么我们的目标是通过我们的æpps提供最高级别的安全性,最直观的用户体验,以及用户必要的教育,以了解使用区块链技术的好处和动机。
请继续关注我们针对上述目标的工作的更多文章和进展更新。并且,一如既往,您可以通过我们的论坛以及GitHub直接与我们取得联系。