Dkp积分与钱包的故事(一)

我的微信号老白,意思是老一点的小白,既然是小白,犯错是难免的,metamask钱包一直用在Daosquare上面,质押RICE得DKP2,,DKP3收取等,里面也没放什么币,就一点油费,以前也用它注册了OPENSEA放了nft在里面,平时也没在意,前两天偶尔上OPENSEA一看,出大事了,两个nft竟然被转走了,链上一查,是莫名的空投币,给了授权,都不记得是否点击过,然后不知道怎么就转走了nft,是私钥泄露还是授权漏洞?总之疏忽大意酿成大错:nft有关的ENS域名被黑客挂牌1个eth出售,另一个头像nft也在挂牌,最头疼的是,不敢再用这个钱包地址了,而DKP目前是紧跟地址的,换钱包以前的DKP不能转移,DKP2有七千多分,DKP3有34分,太惨了!
你以为我写这些只是为了卖惨吗?!NO!DKP分固然可惜,但我想谈的是web3时代钱包相关产品的开发机会,跟BrightID和Ceramic应用相关的交互方式、智能合约安排与钱包融合的机会,在展开讲述我的观点之前,先热个场,请大家拜读一下国外的一篇相关文章,借助翻译软件,相信英文不太行的小伙伴也能看懂大概:

等阅读人数上50以上后,再继续发表我的第二部分,谢关注,回见!

4 Likes

这确实是个问题,目前钱包的安全机制太单一,过度依赖密匙,缺乏多重验证,安全、效率和去中心化三者中间很难平衡啊。

1 Like

有项目有思路了:复用 邮箱服务器证书。私钥的生成维护、授权都通过 邮箱服务器 走。
优势:

  • 对Web2用户友好,不需要考虑什么是助记词、私钥。邮箱在手,Web3随便走。
  • 黑你的个人电脑/钱包,相对容易;黑Gmail,难。

缺点:
密码泄露,等于私钥泄露。

Unipass的Beta版就是这么搞的,用着很爽。
但是,现在升级v1版,改动太大了,要实现beta的功能,还得等等。。。。
https://unipass.id/

2 Likes