Retric
专业贴膜。
写了 280 篇文章
Torus:用你的Google邮箱登陆Dapp
发表于 2019-07-22 10:02:51

搞不懂私钥和钱包是阻挡普通用户进入区块链世界最大的门槛之一。

这游戏看上去真好玩,可metamask/scatter是啥,我下载的不是游戏安装包啊?

终于搞明白它是个啥,私钥丢了,助记词没保管好,然后账户就没了,lost everything。

。。。

我相信在很多人体验Dapp的过程中,会有各种类似的“wtf moment”。

现在Torus想尝试解决一下这些问题:在同样保证去中心化带来的安全和隐私的情况下, 让Web2.0产品的体验平移到Web3.0。

Torus首先从私钥管理入手,在Web2.0时代,你的账户和密码信息基本都在“可信第三方”(比如Facebook、Google)手里,当你丢失账号时,点击“忘记密码”,填写相关信息就可以找回。

但其中最大的问题是:可信第三方,并不那么可信,他们虽然不怎么爱跑路,但他们喜欢窥探你的账号隐私,没错,我就是在Diss Facebook。

对于这个问题,Torus在私钥生成的时候引入了节点的概念,目前有9个,分别由币安、Coinbase、Kyber等公司构成,每个节点分别拥有一个私钥的分片,值得注意的是,这些私钥分片在任何时间、地点都不储存在同一个地方,于是这种方案就是此前的私钥分片方案区分开来。

Torus的解决方案是分布式密钥生成(DKG),它是一种特殊的多方计算方案(MPC)。


那么当你要做账户恢复的时候,需要一半以上的节点共享各自的密钥碎片。于是在用户体验上,你丢失了私钥,如果你提供的验证信息能通过一半以上节点确认,那么你的账户就可以找回,跟web2.0非常类似。

而由于分布式私钥储存的设计,你的账户隐私也得到了保障。

在Torus的第一个版本中,用户在做密钥碎片请求时,浏览器会以单独的脚本在本地重装它们(防止被恶意程序获取),当用户关闭浏览器选项卡时,密钥将自动从本地删除以确保安全。

在解决私钥管理问题后,Torus还推出了一个oAuth标准,他可以让用户通过已有的Web2.0账号登陆Dapp。


目前Torus已经跟Google账户打通,后续会陆续支持Facebook、Github等平台。

当你的钱包地址跟Google账户绑定,或者直接通过Google Torus生成一个账户,在Dapp开发者接入Torus Api的情况下,可以直接通过Google账户登陆Dapp。

此时你就有了Web2.0的体验,又不用担心隐私和安全被“可信第三方”绑架的Web3.0体验。

目前Torus网络目前可以在ETH上运行,之后会支持SKALE,未来几个月他们会支持ed25519架构的公链,包括Tezos、Solana、Near、Helium、Algorand和Libra。

(完)

关于区块链产品如何更好的被普通用户所接受,你还可以在橙皮书找到这些:

如何让你的Dapp有更多用户?

只把以往做不到的核心功能去中心化imToken 阿树:如何为老母亲设计区块链产品?

那些没听过「去中心化」的用户,决定了区块链产品的生死

预测市场Veil关停,背后是区块链产品的几大设计难题



专业贴膜。
写了 280 篇文章

评论

this comment section is using the amazing decentralized database engine - Gun.db

推荐阅读

为什么说波卡的对手不是Cosmos,而是以太坊
科斯经济学与机械钟:技术如何影响我们这个社会?
有位色情女演员向你支付了一笔 ETH ...
探访DDEX:去中心化交易所的未来是“支付组件”「开普勒计划」
运行在区块链上的“机器人经济”
信任的崩溃:区块链是新文化思潮的产物