共计 914 个字符,预计需要花费 3 分钟才能阅读完成。
是不是总是被 GUI 钱包的同步惹恼?
是不是担心网页钱包会拿走你的私钥?
是不是想开发 Web Dapp 又感觉实现钱包签名操作很无力、无奈?
没错!一个插件钱包就能解决以上所有问题。
插件钱包是什么?
是一个能够不用同步就能立即使用的钱包。
是一个完全受你掌控的钱包,除了你自己谁都不能偷走你的私钥。
是一个能够和 web 页面通信的钱包,你可以只专注你自己的业务逻辑。
插件钱包的运行机制是什么?(以下以 exe 签名模式为例)
Web 页面构造指定的元素(如 id 为 listAddrOut 的 select 用于接收当前钱包的地址组)
插件前端 contentscript.js 注入 web 页面,在打开页面时请求插件钱包的 background.js
插件钱包的 background.js 向 exe 签名程序发送交易信息(如一个转账,一个合约调用)
exe 签名程序获取交易信息,将信息展示给用户
用户确认交易信息,在 exe 输入钱包密码,执行交易
exe 返回 txid 到插件钱包的 background.js
插件钱包的 background.js 返回 txid 到 web 页面
插件钱包有几种签名模式?
插件调用 exe 签名(如果你还不太相信插件,可以用这种)
插件内 js 签名(如果你觉得装签名 exe 很麻烦,可以用这种)
Neodun 等硬件钱包签名(如果你觉得 PC 对于黑客来说就是不带门的,可以用这种)
插件钱包如何保证我的安全?
NEP6 钱包文件保存在插件内部。插件的页面是运行在本地浏览器内的,不与其他任何第三方的服务器相关联。
每次交易都在用户确认交易信息后,用户输入钱包密码后才实际执行。
所有交易的构造在钱包内部完成,防止签名请求方提供与实际交易不符的显示信息。
所有处理代码都是用户端代码(本地浏览器内 js、exe),能够篡改或窃取数据的只有用户本机
这仅仅是一个方案吗?
NO!
Github:https://github.com/NewEconoLa…
NEL 插件钱包(技术预览 <ChouLou> 版)
PS:这里的余额通过链上 UTXO 数据计算得到,不需要解密钱包
NNS 域名转账与签名确认
返回 TXID
查看这笔 TX
转账成功
原文转自 NEL 新经济实验室:https://mp.weixin.qq.com/s/XU…
