2019区块链:Teemo去信任插件钱包——连接dapp与用户

  用过NEO上应用的用户应该有过这样的体验:每次摩拳擦掌打算薅一把羊毛的时候,总会面临一个不得不跨的门槛——需要你创建或导入一个钱包。创建一个吧,钱包已经多到自己都记不住放哪了;导入一个吧,他们好像没什么名气,真的不会偷我私钥吗?

  用户很难受,换了一个dapp就跟换了条链一样,都得从头开始。

  dapp的开发者也很难受,如果做了钱包,就是做了一道门槛;如果不做钱包,就得接入某个客户端钱包内,变成人家的子应用。做钱包的和做应用的就不能和谐平等相处吗。

  就在这样的环境下,Teemo诞生了。

  

  它虽然是个钱包,但token管理只是次要功能,主要功能在于连接dapp与用户。现在,只要一步确认就能使用dapp。

  

  去掉注册门槛只是Teemo所做的一小步,Teemo更重要的作用是解决了DAPP和用户的信任问题。

  去信任的钱包

  当你使用dapp的钱包时,dapp会显示有一笔转账需要你确认。但实际上,你并不知道你确认的东西是否与你看到的一致,你甚至不知道,这个请求是不是dapp页面被劫持后发给你的。因为整个交易过程只有两方:dapp与用户,而用户是没有审查交易的能力的。拥有硬件钱包的用户可能会在硬件钱包上重新审查这笔交易,这也是硬件钱包的安全优势所在。

  那么Teemo是怎么做的?我们为Teemo设计了一套与dapp交流的“语言”——DAPI,一个高度格式化、又灵活的交流方式。通过DAPI, dapp只能通过我们规定的方式请求数据,同时只能传给Teemo正确的交易信息(dapp的身份信息Teemo会自己去取)。这些信息会被Teemo处理后传达给用户,用户审核通过后Teemo会拼接交易并发送到区块链上。

  在这个过程中dapp是被隔离的,它告诉Teemo要做什么事后,只需要等待结果,不会参与其中。

  

  因为从交易内容生成交易数据的过程中会丢失大量原始信息,因此相较于直接解析交易数据的硬件钱包,Teemo能让用户看到更多操作信息。特别是在操作智能合约时,你可以直接看到调用的函数,这些信息将直接告诉用户你在做什么。

  

  

  插件钱包

  我们将Teemo做成浏览器插件的形式,避免了使用dapp前需要专门打开钱包的操作流程。当您打开浏览器的同时,钱包已经处于待命状态,在使用dapp的时候,钱包会在需要的时候自动弹出。关闭浏览器时,钱包也将一起关闭。

  为了保证Teemo的隐私性,同时保留更多交易信息,详细的交易记录都保存在本地。当用户更换设备或删除插件时,本地的交易记录将会被清除。但用户仍然可以在区块链浏览器上查到简易的交易记录。

  

  安全保障

  Teemo的整个交易确认过程都是在钱包内部完成并且交易内容都是可见的,因此以正常流程是无法突破Teemo的安全机制的。钱包的数据全部保存在本地,它们的安全保障来源于浏览器对于插件的隔离保护。除非黑客可以突破chrome的安全机制,控制插件页面或直接突破权限限制可以在内存里修改交易数据,否则Teemo都是安全的。迄今为止浏览器插件的安全防御还未被如此严重地突破过,所以我们有理由认为浏览器的插件的安全机制是值得信赖的,Teemo也足够安全。

  或许有人会担心Teemo自身是否会窃取私钥或用户的个人信息。放轻松,Teemo是完全开源的,它与网络通讯的接口也都是NEL提供的公开接口,它的安全性可以很轻易地进行验证。如果你还有这方面的担心,你甚至可以修改代码自己做一个“Temo”。

  更多的支持

  Teemo的DAPI是NEL与O3钱包共同协定使用的同一套DAPI协议,因此对开发者而言,接入Teemo相当于同时接入了PC端与手机端的钱包,只要在网页产品上做少许兼容性改动就能适配手机用户,极大地降低了开发的成本和难度。NEL的dapp也将逐步支持Teemo,我们的目标是让用户通过Teemo就可以使用全部NEO的dapp。

  Teemo以后也将逐渐支持硬件钱包、种子密码备份等功能,并且提供更多的浏览器支持。

  Teemo 钱包v1.0版本已经上线chrome商店,如果您对Teemo感兴趣,或者希望获取更多相关资料,请前往我们的官网https://teemo.nel.group/ 查看。

文章内容系本站作者个人观点,不代表本站对其观点赞同或支持,文章的版权归该作者所有。如需转载,请注明文章来源。本文地址:http://www.cis.net.cn/kejikuaixun/43940.html
留言与评论(共有 条评论)
验证码:

最新文章

Teemo去信任插件钱包——连接dapp与用户

科技快讯
用过NEO上应用的用户应该有过这样的体验:每次摩拳擦掌打算薅一把羊毛的时候,总会面临一个不得不跨的门槛——需要你创建或导入一个钱包。创建一个吧,钱包已经多到自己都记不住放哪了;导入一个吧,他们好像没什么名气,真的不会偷

重磅 | 2020矿圈首场线上论坛AMA——矿业新机遇即将开启

科技快讯
减半事件临近,风险机遇并存,无论行情如何变化,矿圈无疑是受影响最大的一方,面对减半,抓住机遇和规避风险是所有人共同的目标,那么与减半事件直接关联的矿圈企业及从业者该如何应对呢?A网(AEX)作为7年老品牌交易所,一直致力于为BTC矿工等信仰者提供最友好的平台,在本次减半事件来临之前,A网(AEX)就计划与各大矿池、矿场积极展开交流与合

加密交易所Vircurex面临前客户起诉

科技快讯
在加密货币交易平台Vircurex因所谓的黑客攻击而造成损失之后的四年,该公司正面临被其前客户起诉。在科罗拉多州的美国地方法院提起的一桩诉讼中,一名前维库雷克斯的客户指控该交易所违反了合同、进行资金转换、欺诈和不正当的行为的资金筹集。该诉讼解释说,在交易所冻结了所有的提款要求后,只有少数账户持有人收到了他们的资金。

波场TRON小课堂 | 第四十三课:关于比特币的几个重要历史进程

科技快讯
第一次比特币交易比特币诞生于2009年1月3日,但比特币广泛意义上的第一笔交易却发生在一年后。2010年5月18日,佛罗里达一名名叫LaszloHanyecz的程序员在比特币论坛BitcoinTalk上发帖声称:“我可以付一万比特币来购买几个披萨,大概两个大的就够了,这样我可以吃一个然后留一个明天吃。你可以自己

区块链可能是气候变化的最大敌人

科技快讯
技术的影响是不可否认的,区块链已经开始对众多行业产生了巨大影响。话虽如此,区块链的一个最新用例证明,该技术可能会对、物流和业产生更大的影响。区块链有可能可以解决世界上最紧迫的问题之一:气候变化。在瑞士日内瓦举行的联合国特别会议期间,悉尼科技大学区块链专家PhilippaRyan博士向来自160个国家的600多名代表

比特币是区块链的底层技术(区块链底层技术和应用开发)

科技快讯
建国君民,教育为先,“国愚是智可以强国,国智则力可以强人”,依教建国,以智强国,是中国古代先贤就教育强国思想的重要体现。每次的教育改革也牵动着无数人的心。也有很多人关心未来的教育会走向哪里?百年大计,教育为先。随着人们对教育行业的关注度

漏洞百出的疑点(漏洞百出意思)

科技快讯
历史总是惊人的相似,虽然从诞生到现在只走过了9个年头。但那些曾经发生在和身上的,一度引爆话题的“空投”、“分裂”、“智能合约漏洞”在短短几个月的时间内,又在EOS身上一样不落的重演了一遍。空投+硬分叉:似曾相识的圈钱套路自从BM宣布计划上线EOS主网、竞选超级节点以来,就不断有项目开始基于EOS进行空投。根据eosdrops网站

使用零知识证明即时同步比特币节点

科技快讯
本月早些时候,一位开发者提出了一种新的比特币可伸缩性解决方案,它利用了零知识证明加密技术。该可伸缩性方案结合了加密货币项目Coda和零知识证明中开发和实现的各个方面,从而支持一种创新类型的比特币客户端。运行此实现的客户端将能够在理论上实时同步和验证整个链,并且无论事务数量如何,数据大小都是

社区、加密货币、区块链和核心相关性

科技快讯
那是2016年大选之夜。晚上的时间已经过去很久了,大多数的新闻网主播似乎都在盯着不可避免的、始料未及的混乱的乌云。选举结果不断出现,唐纳德.特朗普(DonaldTrump)似乎越来越有可能成为第45任美国总统。像大多数美国人一样,我紧抓着一杯(或几杯)我最喜欢的波旁威士忌,来缓

区块链的颠覆力量(区块链的颠覆性)

科技快讯
区块链促进实现真正的点对点价值流在5G中,重点关注汽车联网,远程视频,智能城市等分布式场景..区块链可以通过分散的节点在分布式部署架构中进行分布式和分布式,而不需要中央组织来确认正确的..这使得点对点价值交换成为可能,无需集中转账,佣金,大大提高终端交易效率,降低交易成本..045G区块链技术的挑战和机遇,5G依托光纤网络,理论