Bootstrap

区块链钱包的解决方案分析

钱包的优缺点与使用场景

硬件钱包

特点分析:a、安全性高(防网络攻击、木马) b、存在单点故障与钱包丢失的问题 c、电脑上需要安装硬件驱动,每次操作需要在硬件钱包操作,使用不方便

适用场景:对私钥的安全性高,并且操作不频繁场景,一般有业务负责人保管或者公司财务报关

浏览器插件钱包

特点分析:a、是安装在浏览器上的插件,各类应用的兼容性好,使用方便. b、安全性低,容易收到病毒木马、钓鱼网站的攻击,存在单点故障

适用场景:一般个人用户使用比较多,钱包的私钥建议在其他地方备份,大额的资产不推荐存放在浏览器钱包中

多签钱包

特点分析:a、安全性高,不存在单点故障,防单点作恶 b、需要多人同时操作、效率低下

适用场景:用于存放大额资产的钱包或者重要合约的owener钱包,但不能频繁操作。特别适合几个股东共同管理资产的场景,可以防止单个股东作恶跑路。

服务器钱包

特点分析: 使用专门的服务器来管理私钥、对外提供接口私钥签名的接口调用,该服务需要保证网络安全、防止内部作恶,防止单点故障

适用场景:使用频繁操作场景,并且是服务自动化操作,由业务方保证业务逻辑。

智能合约托管钱包

特点分析:业务方不需要管理大量的私钥,合约安全决定钱包的安全

适用场景:充值场景:充值各类虚拟币(原生代币、erc721-nft,erc1155-nft、erc20),托管场景:用户通过业务平台发起链上的交易,而不需要保管私钥

多签钱包的典型架构

真正意义上解决单点故障

  • 合约钱包,自带容灾备份
  • 单个密钥丢失或者被盗不影响

可拓展性

  • 支持自定义的校验
  • 支持自定义的回调

灵活性

  • 可以灵活地添加或删除签名者,以及更改阈值

服务钱包架构

功能与职责

  • 核心私钥(二级私钥)管理
  • 对应用提供实时签名

安全考虑

  • 存储安全:公司的物理主机、
  • 网络访问安全:内网白名单访问、加密鉴权
  • 人员单点故障:只要2/3密码,即能正常工作
  • 效率:采用的AES(16位)加密

托管私钥钱包架构

1、使用工厂模式批量管理托管钱包

2、使用create2指令,链下先计算地址,后部署合约

3、使用代理模式支持升级

4、设计beecon合约,将业务合约地址注册到beecon合约,做到低成本升级

;