一个解决区块链用户入门门槛问题的技巧

NEL新经济实验室  2019-05-15  NEO/小蚁(前Antshares)栏目  
↑关注获取专业的区块链开发学习计划

  

今天为大家带来NEL翻译国外前沿区块链干货文章。

  NEL作为NEO生态的中国开发者社区一直以培养社区开发人才,推动项目落地,发展NEO社区生态,适应不同层次的开发者参与区块链项目的需求为己任,其中对于区块链新的研究方向的探索也在我们的计划和任务内。

  本文主要内容是有关一个解决区块链用户入门门槛问题的技巧,作者James Young

  原文地址:

  <https://blog.goodaudience.com/one-weird-trick-to-fix-user-on-boarding-d54b7ff9d711>

以太坊中用户入门(user on-boarding)太复杂了。 CREATE2不仅消除了入门(on-boarding)门槛,还为用户提供了更多控制和管理资金的方法。

 

  最小可行信任

好的,我会说 - 尽管在加密货币领域工作,我在处理我的私钥时仍然感到紧张。有些东西永远不会改变。私钥在赋予个人自主权方面是令人难以置信的,但也令人生畏。我想一些超级力量需要时间来适应 - 正如他们所说,力量越大,责任也就越多。面对这种门槛的唯一方法似乎是支持去中心化的优点,并且成为在悬崖的另一边大喊“相信我,做吧,跳下去吧!”的“那个人”。

然而,回到第一原则 - 为什么资金仍然存在于密匙中?这是从比特币继承的传统做法吗?这是一个惯性问题 - 当用户首次以零资金开始时,密钥是开始累积价值的唯一途径吗?是缺乏基于合约的好钱包(资金存储在合约中而不是密匙)?无论如何 -  CREATE2使合约地址像密钥一样容易生成。

“CREATE2使合约地址像密钥一样容易生成。

这不仅通过在用户入门(user on-boarding)期间跳过密钥对管理问题来解决用户入门(user on-boarding)门槛的问题,而且还使用户能够更好地控制其资金。在密钥中持有资金就像只有root访问权限的计算机。

CREATE2提供了一种替代解决方案,允许用户从合约中存储资金开始。这为用户提供了更细粒度的帐户访问控制,因为密钥访问现在是可编程的。这不仅为更安全的多设备支持方案铺平了道路,因为私钥永远不会暴露,它还允许用户提供各种各样的恢复选项。密钥只应提供访问权限,而不是持有资金。

“密钥只应提供访问权限,而不是持有资金。

  保留地址

无论是使用传统的电子邮件/密码还是OAuth注册流程,都可以设想一个额外的步骤,即生成密钥对和合约地址。此合约地址由用户拥有,因为她是唯一可以访问生成合约地址的私钥的人。这个“保留地址” – 一个基于尚未部署的合约的地址–仍然可以获得资金。由于合约尚未部署,因此在合约部署之前,资金本身就无法使用。Layer2开发者可能会注意到这是最节省gas的存款技术,因为存款只是转移到另一个地址而不是向“存款”功能汇款(我们将在以后的帖子中探讨这一点)。使用PayPal,接收者不需要成为网络的一部分就可以开始接收资金(把PaypPal的病毒式增长黑客理念应用于加密货币的早期例子也已存在。参考https://earn.com/)

  

  注:Paypal将资金与email关联,用户可以在通过邮件地址接收资金,而无需加入paypal网络。详情可观看视频PayPal viral growth hack

  — https://youtu.be/h10kXgTdhNUt=170,)。

  以太坊新用户流程(ENUF)示例步骤

  1.用户在本地生成密钥对(密钥永远不会离开设备)

  2.密钥对用于生成合约地址

  3.在合约部署之前发送资金

  4.在用户有资金至少支付gas费用后部署合约

  5.对于新手用户,中心化的密钥恢复(例如Chaperone钱包概念)

这个新用户可以立即开始在链上接收资金。当她有足够的gas费用时,可以提示她部署她的钱包合约。这不仅消除了棘手的密钥管理入门(on-boarding)门槛,还解决了将新用户引入到合约同时允许他们立即开始累积资金的gas支付困境。

   

你的“去中心化”感官可能会开始刺痛。但是,如果用户始终控制她的资金,是否可以容忍中心化?

是的,这是由中心化的提供商促成的,但它与保管或托管钱包根本不同 - 资金始终属于用户。只要用户具有自我保管权并且可以随时退出,中心化就可以接受。如果中心化提供商在此过程中随时离开,用户可以收回他们的资金。用户应该有代理商进行选择。换句话说,如果此选项不存在,则用户被迫在两个极端之间进行选择。教条极端主义可能在短期内无意中推动大规模采用中心化的托管提供商,这就有点违背了本意。

“只要用户具有自我保管权并且可以随时退出,中心化就可以接受。

  增强安全性

除了具有柔滑,顺畅的入门(on-boarding)体验之外,拥有合约中存储资金的新用户可以免除加密悖论(https://www.vesvault.com/articles/encryption-paradox)带来的密钥管理焦虑的负担。恢复选项现在开放。用户可以选择适合他们的恢复选项。它们可以很好地为中央提供商提供添加新密钥的能力,同时不给予提供商访问资金的权限。精明的读者可能会想“有什么区别?难道提供商不能添加他们控制的新密钥然后窃取资金吗?“如果没有等待期允许用户对任何非法的新密钥请求做出反应,那么情况就是如此。在此等待期间撤销密钥将是立即的,并且很可能导致用户将提供商作为密钥恢复者移除。

其他用户可以选择让他们已经信任的朋友和家人成为恢复者。最终,去中心化道路上所有用户的最终目的是管理他们自己的私钥。只有在资金最初存储在合约中时,才能实现灵活,用户友好的方法。可编程货币值得可编程访问。每个用户都是独一无二的,她的自我主权之路也是如此。真正的理解用户意味着创建灵活的系统并让用户可以无门槛地使用它。

“可编程货币值得可编程访问。

额外的好处:多设备支持 - 由于用户可以控制在智能合约中添加和删除密钥,因此她可以轻松添加其他设备。多设备支持是一种本机选项,具有额外的安全优势,即私钥永远不需要暴露。

当涉及的利益足够高足以让她学习如何管理自己的私钥时,用户就不会再为了去中心化而去中心化了。这个过程需要时间,并可以按照自己的实际情况进行。

  •新用户:web2样式注册和密码恢复

  •中级用户:通用登录,社交恢复

  •高级用户:管理自己的私钥

  通往主流采用之路

即将推出的硬分叉将解锁多个以太网新用户流程(ENUF),它们消除密钥管理的前期门槛,并为用户提供更多控制和管理资金的方法。未来的帖子将描述第二层第一设计(Layer2 First Design),新的支付流程,并探讨CREATE2对资本化要求的有趣的意外影响。

  

版权信息
作者:NEL
来源:NEL新经济实验室

相关阅读

关于我们

联系我们

作者进驻

手机版

Copyright © 2013 比特巴 www.btb8.com
始建于2013年,提供比特币 区块链及数字货币新闻、技术教程、测评、项目周报、人物等资讯
本页面提供的是NEO教程资讯,NEO利用区块链技术和数字身份进行资产数字化,实现“智能经济”的一种分布式网络。