这游戏看上去真好玩,可metamask/scatter是啥,我下载的不是游戏安装包啊?
终于搞明白它是个啥,私钥丢了,助记词没保管好,然后账户就没了,lost everything。
我相信在很多人体验Dapp的过程中,会有各种类似的“wtf moment”。
现在Torus想尝试解决一下这些问题:在同样保证去中心化带来的安全和隐私的情况下,让Web2.0产品的体验平移到Web3.0。
Torus首先从私钥管理入手,在Web2.0时代,你的账户和密码信息基本都在“可信第三方”(比如Facebook、Google)手里,当你丢失账号时,点击“忘记密码”,填写相关信息就可以找回。
但其中最大的问题是:可信第三方,并不那么可信,他们虽然不怎么爱跑路,但他们喜欢窥探你的账号隐私,没错,我就是在 DissFacebook。
对于这个问题,Torus在私钥生成的时候引入了节点的概念,目前有9个,分别由币安、Coinbase、Kyber等公司构成,每个节点分别拥有一个私钥的分片,值得注意的是,这些私钥分片在任何时间、地点都不储存在同一个地方,于是这种方案就是此前的私钥分片方案区分开来。
Torus的解决方案是分布式密钥生成(DKG),它是一种特殊的多方计算方案(MPC)。
那么当你要做账户恢复的时候,需要一半以上的节点共享各自的密钥碎片。于是在用户体验上,你丢失了私钥,如果你提供的验证信息能通过一半以上节点确认,那么你的账户就可以找回,跟web2.0非常类似。
而由于分布式私钥储存的设计,你的账户隐私也得到了保障。
在Torus的第一个版本中,用户在做密钥碎片请求时,浏览器会以单独的脚本在本地重装它们(防止被恶意程序获取),当用户关闭浏览器选项卡时,密钥将自动从本地删除以确保安全。
在解决私钥管理问题后,Torus还推出了一个oAuth标准,他可以让用户通过已有的Web2.0账号登陆Dapp。
目前Torus已经跟Google账户打通,后续会陆续支持Facebook、Github等平台。
当你的钱包地址跟Google账户绑定,或者直接通过GoogleTorus生成一个账户,在Dapp开发者接入TorusApi的情况下,可以直接通过Google账户登陆Dapp。
此时你就有了Web2.0的体验,又不用担心隐私和安全被“可信第三方”绑架的Web3.0体验。
目前Torus网络目前可以在ETH上运行,之后会支持SKALE,未来几个月他们会支持ed25519架构的公链,包括Tezos、Solana、Near、Helium、Algorand和Libra。
(完)