NEO插件錢包方案演示——安全與便捷的藝術統一

• 是否是老是被GUI錢包的同步惹惱？
• 是否是擔憂網頁錢包會拿走你的私鑰？
• 是否是想開發Web Dapp又感受實現錢包簽名操做很無力、無奈？

沒錯！一個插件錢包就能解決以上全部問題。

插件錢包是什麼？

• 是一個可以不用同步就能當即使用的錢包。
• 是一個徹底受你掌控的錢包，除了你本身誰都不能偷走你的私鑰。
• 是一個可以和web頁面通訊的錢包，你能夠只專一你本身的業務邏輯。

插件錢包的運行機制是什麼？（如下以exe簽名模式爲例）

1.     Web頁面構造指定的元素（如id爲listAddrOut的select用於接收當前錢包的地址組）

2.     插件前端contentscript.js注入web頁面，在打開頁面時請求插件錢包的background.js

3.     插件錢包的background.js向exe簽名程序發送交易信息（如一個轉帳，一個合約調用）

4.     exe簽名程序獲取交易信息，將信息展現給用戶

5.     用戶確認交易信息，在exe輸入錢包密碼，執行交易

6.     exe返回txid到插件錢包的background.js

7.     插件錢包的background.js返回txid到web頁面

插件錢包有幾種簽名模式？

• 插件調用exe簽名（若是你還不太相信插件，能夠用這種）
• 插件內js簽名（若是你以爲裝簽名exe很麻煩，能夠用這種）
• Neodun等硬件錢包簽名（若是你以爲PC對於黑客來講就是不帶門的，能夠用這種）

	使用複雜度	安全性
exe簽名	安裝插件外還須要安裝簽名程序並向註冊表寫入一個鍵值	高
js簽名	僅安裝插件	高
硬件錢包簽名	安裝插件外還須要安裝錢包驅動程序並向註冊表寫入一個鍵值	極高

 

插件錢包如何保證個人安全？

• NEP6錢包文件保存在插件內部。插件的頁面是運行在本地瀏覽器內的，不與其餘任何第三方的服務器相關聯。
• 每次交易都在用戶確認交易信息後，用戶輸入錢包密碼後才實際執行。
• 全部交易的構造在錢包內部完成，防止簽名請求方提供與實際交易不符的顯示信息。
• 全部處理代碼都是用戶端代碼（本地瀏覽器內js、exe），可以篡改或竊取數據的只有用戶本機

這僅僅是一個方案嗎？

NO！

Github：https://github.com/NewEconoLab/NEL-BrowserPluginWallet

NEL插件錢包（技術預覽<ChouLou>版）

PS：這裏的餘額經過鏈上UTXO數據計算獲得，不須要解密錢包

NNS域名轉帳與簽名確認

返回TXID

查看這筆TX

轉帳成功