终极方案?Dkp积分与钱包的故事(三)

以前钱包只有转移币等有限运用,Web3.0时代大量的Dapp、理财,社交运用,钱包的交互越来越频繁,授权也越来越多,丢币只是财务方面的损失,还有积累的社交数据也可能荡然无存,因为你的数据积累都是基于钱包地址,还有隐私问题,Dapp读取你钱包地址后,你的一切线上社交活动对于它来说都是透明的,具体到Daosquare,钱包被盗的后果是DKP积分的失能。

有没有一种办法,既能有防火墙作用保护到钱包,又能象正常钱包一样方便与外界交互呢?我的想法是在钱包和外界之间加一个中间层,智能合约方式的专用交互层,对外象钱包一样交互,对内象Dapp一样授权调用用户自己的各种钱包,类似支付宝绑定各种银行卡,我叫它钱包伴侣(walletmate),老外是叫web3 Auth,让投资人眼睛一亮的叫法是web3的支付宝。
它和目前市面上的各种钱包不是竞争关系而是合作关系。这样做的好处是,私钥是消失的(参照LRC钱包),智能合约的地址是永久可用的,称为前端地址,专门用来交互用的,后端绑定各种钱包,如果后端某个钱包因为某种原因被盗,切换使用其他钱包即可,你所有的社交数据都基于前端的地址,都还在,具体到DKP,分还是你的,只是换个后端连接的钱包,这个想法是否可行,技术上难度有多大,懂技术的小伙伴们可以探讨一下,我有自己手画的原理框图,这里就不放了,更进一步的是,这个前端地址除了可以用社交多签办法保护,也可以绑定brightID,而brightID可以进化(有人说是退化)到跟大活人绑定,刷脸、录指纹都行?我认为区块链是为人服务的,没必要死守全链上模式,有些功能块做人性化处理反而接地气,容易被小白接受,现在crypto世界大热,大量的小白涌入,某种程度上说,得小白者得天下。在Discord交流信息个人不便留存,建议在论坛上开辟一块空间,供小白们互相交流,发帖,内容深度不强求,以拉动人气为主,定期评比,给奖励。

Dao的神奇之处在于汇聚后的化学反应,一加一大于二,一个想法能否付诸于现实,成为可用的产品,并不需要你每个环节都懂,相关环节有懂的人帮你就行了。我们在Daosquare这里学习、思考、辩论、成长,一起打拼未来。要大胆提出你的想法,期待有的想法能最终成为内部孵化的天使项目!一起努力啊!

我是老白,愿为小白们带盐,当有一天我拿出小白工具箱,把无间道里的270U取回时,才是真正的洗白了!

2 Likes

人类证明:

  1. BrightID 不够匿名,至少漏过一次脸(那个proof of humanity更不用说了)
  2. Idena那种通过故事逻辑判定真人的设计,让人眼前一亮。优点:不需要露脸;但是整个机制的设计,又能保证你只会有一个账号/地址。缺点也很明显,需要28天提交一次flip作业+链上验证一次——当然,验证通过是有奖励的。

私钥的解决方案,我觉得还是会落到复用web2的设施上面:Email。

1 Like

在Discord交流信息个人不便留存,建议在论坛上开辟一块空间,供小白们互相交流,发帖,内容深度不强求,以拉动人气为主,定期评比,给奖励。

这个坚决赞成!!!

1 Like

思路很清晰,这个以后如果实现了,真就成了web3的支付宝,或者有一个 影响力更大的名字。。。

这个名字对国内的小白来说,是熟悉的味道!老外很少有支付宝的概念,所以有web3 Auth (授权器)的说法,不过不论国内国外,这个是小白的刚需!既保护了钱包又方便了社交等交互需要,在这里是保护了DKP积分安全,那个技术大佬愿意搞,我愿投1000U做天使轮的一部分!

1 Like

放一些参考资料:

  1. simo: https://sismo.io/ 通过零知识证明将多种资产表现为一个ENS子域
  2. ERC-4337 ERC 4337: account abstraction without Ethereum protocol changes | by Vitalik Buterin | Infinitism | Medium 账户抽象
  3. ERC-1271 EIP-1271: Standard Signature Validation Method for Contracts 智能合约签名

你是路印过来的吧?谢资料,可惜我不是搞技术的,看不懂 :blush:

不是啦, 我来自DAOSquare Matrix :rofl:

1 Like

我在discord的thought频道看到了,继续补充下我的想法。
1、小白最怕、最难理解的估计是助记词和私钥吧?比如我,就不敢把助记词写本本上,就怕哪天不小心丢哪了
2、必须承认,web2的基础设施,还是有其便利性。比如Email。
3、除了邮箱,我还试用过另一个主打通过手机号进行管理的FlashSigher,不过,注册完成,它会要求你下载一个二维码,里面就是恢复用的私钥一类的文本。

@Laobai_2rice 可以把你的想法分类、细化一下吗?就像discord机器人,每个机器人的功能都是非常原子化的:投票、验证、回答问题等等。你的整个想法也拆分成容易思考的模块吧?
比如:

  • 就想让私钥消失,怎么解决?
  • 想隐藏自己的钱包地址,只公开一个类似虚拟地址的地址,可行吗?
    (诸如此类?)

我理解你意思,隐藏地址是预防手段,防止黑客轻易得手。

我这个支付宝是要做到,即使被黑客知道密码,我仍然能通过社交方式或生物方式夺回控制权。
即使内部某个钱包被盗,我只要再连另外一个钱包,不影响我继续使用,我所有社交数据是绑定支付宝地址的,仍然有效,我的DKP仍然有效。

说起来容易,做起来估计难度不小,不过觉得Daosquare的Matrix技术很强,社区里又藏龙卧虎,应该可以搞定!

我再解释一下虚拟地址V:

  • 这个地址也是真实存在的
  • 这个地址以公开为主,适合绑定各种域名、ID
  • 以Punks NFT为例,这个地址V上没有具体的NFT,但是可以通过关联有punks的地址A,而判定V有某个punks,但是不会暴露你实际拥有的punks的ID——这是sismo在做的
  • 以Token Rice为例,这个地址V上没有Rice,但是可以通过关联有Rice的地址B,而判定V有某个数量级的Rice

(上面几条,主要是考虑的隐私,我还没思考过被盗的场景。)

再说几个我用过的东西,可能在某些方面达到了你提到要求:

  • Argent钱包,应该是一个合约钱包。激活后不会让你记录私钥,但是可以通过绑定Google Drive进行备份;如果想恢复,可以通过Google Drive进行恢复。
  • ENS一类的ID。假如aaa.eth绑定了地址aaa,如果aaa的私钥泄露,可以把aaa.eth重新绑定到新地址bbb。当然链上的资产是跟着地址走的,这个不好解决。

整理一下你的要求,可以拆分开来,一个一个分析可行性或者是已有方案:

  • 有一个公开的ID,用于社交、分享等场合。这个ID应该不限于链上地址、区块链域名、email等等,最好方便记忆、传播。——基本实现了,比如ENS/DAS/UnipassID
  • ID可以切换绑定的链上地址。——基本实现了,比如ENS/DAS/UnipassID
  • 社交数据应该绑定在ID上,而不是链上地址。——这是难点。数据也是资产,只要上链,都要绑定某个链上地址,而不是ID。除非设计一条新公链?
  • Token、NFT资产绑定在ID上?同上一条。
  • 如果钱包泄露,这里假设是链上地址的私钥泄露,可以通过社交方式或生物方式夺回控制权。——在目前这个区块链世界,应该无解。可能需要创建一条新公链?
  • 如果钱包泄露,这里假设是ID的密码泄露,可以通过社交方式或生物方式夺回控制权。——只要不涉及私钥,密码可以修改、重置。
1 Like

我是说ID绑定智能合约的地址,由这个地址出面去和外面的各种Dapp交互,
这个地址的控制权除去私钥,还有什么办法能绑定到个人?

以太坊也在推进,请看他们官方微信:
“使用以太坊登录” (Sign-In with Ethereum, SIWE) 颠覆了用户在互联网上的选择。

这个对我们的思路有什么帮助?