目前的web3对于普通用户门槛还是太高, 如果开发让更多普通用户使用的产品,我们倾向帮用户生成钱包,然后代替他们进行签名交易。

托管钱包的优点

  1. 这个方案非常不去中心化, 其实中心化交易所都是这种模式。
  2. 目前还有合约钱包等方式, 但是合约钱包始终不是EOA账号, 使用有很多限制而且手续费会更高。
  3. 对于普通用户来说, 托管钱包不会有密码丢失风险, 只要提供自由的提现功能, 对于普通非大资产用户来说是更好的选择。

个人观点是要web3的大规模应用, 可能还有很多web2.5的应用先让普通人入局。 至于此类托管钱包需要用什么方式保障安全,交易所内部是否使用 bip44来建立用户的钱包。 欢迎留言讨论。

案例分享

比如个人开发了一个小应用, 场景是Twitter上进行一些营销活动的,比如

  1. 关注领币
  2. 转发领币

https://sabi.fun

目前业余时间在做 , Twitter 上我进行着 #buildinpublic 分享整个产品从零开始的过程。目前还是很多bug。欢迎体验

https://sabi.fun/bio/720090985 是活动页面, 关注我的twitter可以领取0.2Matic

实现方法和注意事项

  1. 明文存储私钥, 此方法不可取, 数据库脱坑彻底完蛋。
  2. BIP44 通过目录路径, 一个私钥可以推导用户的私钥。 但是根私钥泄露后很难处理。
  3. 自行编写算法加密

无论是BIP44还是自行加密,必须每个用户有自己的随机变量, 替换该变量可以重新加密。

三层分离,数据库,可以连接数据库的调用层,拥有根私钥的应用层。调用层对应用层进行接口的风控限制,无论那一层被黑, 都无法被全量获取所有私钥。 最大限度避免单点安全事故出现。