比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

對DFINITY的去中心化身份、賬戶與錢包介紹 開發者能如何利用?_DFI

Author:

Time:1900/1/1 0:00:00

原文標題:《對DFINITY的去中心化身份、賬戶與錢包介紹開發者能如何利用?》

6月3號,ICPLeague聯合社區開發者舉辦了第二期的開發者電話會,探討了DFINITY的底層賬戶結構,以及上層去中心化身份認證的方式,介紹了兩者的聯系方式。點擊“閱讀原文”可以查看視頻回放。

本期亮點:

DFINITY的賬戶與身份是兩個系統,其底層依然是加密原生的公鑰/私鑰/地址的賬戶,但在上層建立了去中心化身份系統;

身份與賬戶并不耦合,賬戶寫在鏈的底層,而身份是鏈上運行在NNS子網上的智能合約,通過合約與賬戶建立了聯系;

賬戶更像是銀行卡,而身份更像是綁定了銀行卡的支付寶,能方便地使用DFINITY的dapp;

身份系統的目的是為了幫助用戶更好地管理賬戶,避免用戶直接接觸私鑰;

在使用DFINITY的身份登陸其他DApps時,如果DApps相關代碼更新,容易丟失對這個DApps的子賬戶信息;

開發者可以結合官方的命令行賬戶錢包實現客戶端/網頁錢包,或者基于互聯網身份系統實現web3邏輯下的業務,比如個人存儲、鏈上分身、數據集市。

Arbitrum已完成對DAO的初始ARB分配,Treasure收到800萬枚系最大接收方:4月25日消息,Nansen數據顯示,Arbitrum對其生態DAO的初始ARB分配發放已全部完成,最高接收方包括:Treasure(800萬枚ARB)、SushiSwap(約425萬枚ARB)、Dopex(約387萬枚ARB)、RadiantCapital(約335萬枚ARB)、Balancer(309萬枚ARB)等。此前今日早些時候消息,Arbitrum已開始為生態中的DAO全面發放初始ARB分配,共計約1.12億枚。[2023/4/25 14:25:24]

賬戶地址

一般用戶在互聯網身份的包裝下并沒有接觸到轉賬地址,但DFINITY作為區塊鏈系統具備與比特幣/以太坊類似的賬戶,賬戶驗證的主要機制是經典的數字簽名方案。即從種子派生公私鑰對,并將公鑰匙處理編碼為字符串地址,通過私鑰簽名發送交易,使用公鑰驗證鑒別交易。

在選取的算法上,DFINITY的賬戶與比特幣更相似,以PythonECDSA和secp256k1為主,如果使用已有的比特幣賬戶在DFINITY上能生成一樣的公鑰,但在地址表現形式上有所不同。

DFINITY的賬戶地址的長度為64個字符,這種格式只用于表示普通賬戶,DFINITY容器使用專門的23位的容器ID表示,并5個字符串一組,用“-”隔開,如“h5aet-waaaa-aaaab-qaamq-cai.raw”,加上“https”與“.ic0.app”后可以在瀏覽器直接訪問,如“https://h5aet-waaaa-aaaab-qaamq-cai.raw.ic0.app/”。這是其與以太坊賬戶體系一個很大的不同。

黑山檢察官對Do Kwon提起公訴:金色財經報道,黑山首都波德戈里察檢察官辦公室官員Dusko Milanovic表示,黑山檢察官已針對Terraform Labs聯合創始人Do Kwon,及首席財務官Han Chang-joon提交起訴書,指控他們偽造個人文件。[2023/4/20 14:15:57]

在nns.ic0.app下的Accounts下能看到這些賬戶地址,可以直接用于ICP的轉賬,但目前還沒有易用的加密原生錢包。

但官方其實開源了這類錢包的實現方法,在keysmith庫中實現了一個命令行錢包

互聯網身份

DFINITY在賬戶系統外又開發了一套身份系統稱之為“互聯網身份”,以下簡稱II。II是部署在DFINITY的一個智能合約,智能合約的狀態存儲中對地址與身份建立了映射。

注意的是,身份和錢包賬戶是兩回事。以太坊上錢包地址就是你使用應用的身份,但是在DFINITY中,身份是與錢包賬戶分開,兩者不耦合的,但來自同一源頭的公私鑰對,而且可以互相演化的。

在使用II時,用戶會獲得名為“usernumber”的一串數字,這其實是II合約內部的一個索引。這串數字來自一個63位的字符串,一般五個一組用“-”隔開,被稱為“PrincipalID”。

MakerDAO發布新提案,對DeFi運行的一些參數進行更改:金色財經報道,在一項新提案中,MakerDAO 治理團隊的公開市場委員會正在尋求社區批準,以根據 DeFi 生態系統借貸垂直領域最近發生的事件,對DeFi運行的一些參數進行更改。根據新提案,MakerDAO 的 Aave-DAI 直接存款模塊(Aave D3M)被提議以有限的債務上限重新激活,并且 Compound v2 D3M 債務上限將增加。?

該協議的 WSTETH-B 保險庫類型的穩定費也將標準化。此外,將提高 USDP PSM 的費用以防止風險敞口增加。

根據公開市場委員會的說法,如果實施,這些變化預計將導致年收入增加約 525,000 DAI,并增加來自 Compound D3M 的 Maker 金庫的 COMP 獎勵。[2023/1/9 11:01:27]

用戶身份其實是II智能合約中的一個實例化對象,II是DFINITY推動的標準,目前DFINITY上的應用都可以通過引入幾行代碼,來允許用戶使用II標準登陸應用。II是一種中心化身份的標注,使用了具備高度安全性的雙要素驗證;并能在使用不同dapp時為用戶創建衍生身份,來保護用戶隱私防止被跨應用追蹤賬戶;并能更方便的管理多賬戶,無需賬戶密碼,也無需基礎學習門檻高的私鑰,通過面部識別、指紋掃描或YubiKey等安全終端輕松地使用。

彭博社:拜登當選對比特幣有利,對DeFi不利:根據彭博社的最新觀點,拜登當選美國總統將使比特幣獲得更大范圍的主流采用,包括潛在的ETF獲得批準,而相同的力量會阻礙DeFi的發展。這兩個結論均基于這樣的假設,即民主黨將有可能為加密空間帶來更大的監管透明度。今年,DeFi在一個完全不受監管的環境中爆發。彭博社聲稱,“無論誰當選總統,比特幣的價格都將持續上漲”。[2020/10/10]

首先介紹一下WebAuthn,符合了W3C的Web驗證的標準,也就是除去賬戶密碼/私鑰驗證之外,還需要安全硬件的驗證,這是為了避免釣魚網站與惡意軟件的侵害。因此在使用II時,用戶必須具備安全硬件,這也是困擾早期用戶的一個門檻,但目前我們的大部分手機、筆記本都裝載了安全芯片,也可以外接YubiKey。

WebAuthn驗證流程:

用戶啟動登錄過程后,DFINITY的II智能合約將生成一個隨機質詢并將其發送到用戶的瀏覽器;

然后瀏覽器將質詢轉發到安全設備,用戶在安全設備上進行交互驗證,如指紋解鎖、面部識別或輕觸YubiKey;

完成驗證,使用保存在安全設備中的私鑰簽名;

然后將驗證后簽名的質詢發送回II智能合約,II智能合約進行驗證,完成登陸。

動態 | bZx遭受二次攻擊,需要對DeFi智能合約進行徹底審計:昨日去中心化金融(DeFi)貸款協議bZx再次被攻擊后,該平臺被關閉并離線,開發人員試圖修復合同,保證惡意行為體無法執行另一次攻擊。第一次攻擊讓加密社區措手不及,因為flashloans是DeFi平臺提供的新產品。第二次攻擊表明,需要對DeFi智能合約進行非常徹底的審計。bZx在兩次攻擊中都凍結了平臺,這一事實表明,即使將其作為DeFi進行銷售,但最終它是一個集中化平臺,開發者可以使用“管理密鑰”來關閉平臺上的交易。(Bitcoinis)[2020/2/19]

在我們使用II授權登陸一個DApp時,II會自動產生一個子身份專門用于使用該DApp。這為用戶創建了多個鏈上分身,防止其身份被追蹤;同時DFINITY對不同容器交互時都需要分別進行驗證,一個容器無法盜用其授權權限與其他容器交互,來轉走代幣,而這種事曾在以太坊上發生過。

同時,II合約也對身份進行了一個抽象,因此即使你的私鑰只存儲在設備的安全芯片中,并不傳輸,但你能把多個設備綁定在一個主賬戶下,使用多個設備直接登陸主賬戶發送任意操作。這是一種對權限的管理,具體需要官方公布更多細節。

互聯網身份與賬戶地址的聯系

DFINITY在賬戶系統外又開發了一套身份系統稱之為“互聯網身份”,以下簡稱“II”。II是部署在DFINITY的一個智能合約。

原始ID的產出:

首先對隨機數Rand進行Bip39,然后產出種子文件,再推斷出私鑰;

通過私鑰產出一個DER格式的公鑰,長度為65字節;

對公鑰進行sha224得到28字節的字符串,然后加上一個字節判斷其類型,產出29字節的原始ID以下稱“blob”;

這里添加了一個字節可以表示其的類型,“0x01”為系統保留,“0x02”代表了這是主要ID,即用戶創建的;“0x03”表示該共鑰是從主要ID派生的,一個主要ID具備一個空間,可以注冊很多個派生ID,去使用不同的DApp;“0x04”為匿名ID,不用簽名也可以發送請求。

此時,對blob的兩種處理方式分別產出了用于II合約的63字節的“PrincipalID”,和32字節的錢包賬戶“AccountID”。

PrincipalID的產出:

對blob添加4個字節小大的CRC-32的糾錯碼;

使用Base32對結果進行編碼,每組五個字符,用“-”隔開;

也可以使用ASCII表示,最大63個字符。

AccountID的產出:

在blob前加入Account類型的特定字符串,后面加上序號;

對這個字符串計算sha224,得到28字節結果;

對結果添加4字節大小的CRC-32的糾錯碼,得到32字節結果;

轉化為64個字符的字符串。

AccountID就是我們在交易所中使用的轉賬地址,而AccountID也可以衍生出多個子地址,之需要修改blob后的序號即可,被哈希后就能得出不同的地址,這個過程與之前的派生是有區別的。

注意問題

目前DFINITY官方鼓勵開發者使用II去登陸DApp,而II對身份與地址的衍生與存儲都運行在智能合約中。

而在DFINITY的合約中Persistent狀態是允許被更新的,因此合約可以被升級,但這并不是一個持久化的狀態,因此有可能會在更新中損失數據。這就意味著,在II合約自身,或者DApp合約更新后,可能會損失數據,導致過去使用DApp的身份丟失。

這是所有開發者在使用II時需要注意的風險,但是這種情況往往是在使用DApp時會遇到的,而你持有的ICP代幣不會受到影響。

注意問題

目前DFINITY的體驗與加密原生用戶中間有一個斷層,II對現在的加密原生用戶的使用習慣來是超前的,因此大家很難接受。消除這個斷層,改進這個機制是非常重要的一個工作,比如為keysmith命令行錢包做可視化頁面等。

還可以在登陸機制上進行探索,目前的WebAuthn登陸有一定硬件門檻,不是所有人都能很輕松的使用。比如使用metamask登陸,比如通過郵箱去做密碼學驗證。

在開發DFINITY錢包時可以更好的去結合加密原生的賬戶地址與DFINITY的多身份系統。做一個比喻,賬戶地址像是銀行卡賬戶,DFINITY的II是微信的賬戶,也可以使用這個微信賬戶去登陸不同的應用,每個應用你都具備一個身份。

因此將MetaMask還不足夠,DFINITY的體驗與Web3中描述的“用錢包去完成所有的登錄的操作”不同了,應用的連接感更像傳統互聯網的“一鍵登錄”。

同時,在不同的公鏈或平臺上都有去中心化身份的項目,而因為沒有深度耦合,DFINITY官方推出的II也可以早期的身份項目,開發者可以著手去改進它,或者實現一個全新的更好的身份系統。

同時也可以在II的上層搭建更多應用,比如為每一個賬戶建立獨立的存儲空間,作為數據確權的中心,或者去優化多身份系統,從多身份中衍生出交互的多樣性。

Tags:FINDFIAPPDAPPSigil Financeguildfi幣最新利好Wrapped Stateradapp幣怎么從錢包提到交易所

狗狗幣最新價格
新聞周刊|MicroStrategy或出售10億美元股票以購買比特幣_加密貨幣

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.

1900/1/1 0:00:00
為了比特幣挖礦 哈薩克斯坦打造了一片新區域_IFC

6月18日下午,網傳文件顯示四川省發改委、能源局發布通知清理關停虛擬貨幣“挖礦”項目。此前,內蒙、新疆、青海、云南四省則相繼出臺了針對虛擬貨幣挖礦的清退整改政策,四川成為了中國比特幣礦業大省中最.

1900/1/1 0:00:00
觀察 | 薩爾瓦多BTC舉措面面觀:宏觀經濟、金融和法律問題大討論_STE

6月9日,薩爾瓦多國會投票批準總統提交的比特幣作為法定貨幣的提案,薩爾瓦多成為全球首個承認比特幣為合法貨幣的國家。薩爾瓦多的比特幣舉措引發多方關注,比特幣相關法律、金融影響等問題也引發熱議.

1900/1/1 0:00:00
金色前哨 | 美聯儲稱討論加息為時尚早 加密市場情緒顯示樂觀_ORE

6月15-16日美聯儲公開市場委員會舉行貨幣政策會議。北京時間6月17日凌晨2點,美聯儲FOMC公布利率決議、政策聲明及每季度發布一次的經濟預期;2點30分,美聯儲主席鮑威爾召開新聞發布會.

1900/1/1 0:00:00
如何解決MEV的痛點?從MEV-Explore、keeperDAO、CowSwap說起_以太坊

原標題:《MEV應用:為公平提取以太坊網絡價值而來》隨著DeFi協議應用的發展,越來越復雜的智能合約部署在以太坊網絡中,合約與合約之間的交互過程不但復雜且頻次高,每一次合約交互都隱藏著財富機會.

1900/1/1 0:00:00
史上最全以太坊EIP-1559利好解讀盤點_ETH

以太坊EIP-1559究竟會產生哪些影響,又將帶來哪些利好,本文帶你深入了解。EIP-1559是什么?EIP-1559主要是對用戶在以太坊上購買交易方式的重大改變。現在,用戶必須向網絡提交出價.

1900/1/1 0:00:00
ads