NEO插件錢包方案演示——安全與便捷的藝術統一

  • 是否是老是被GUI錢包的同步惹惱?
  • 是否是擔憂網頁錢包會拿走你的私鑰?
  • 是否是想開發Web Dapp又感受實現錢包簽名操做很無力、無奈?

沒錯!一個插件錢包就能解決以上全部問題。前端

插件錢包是什麼?git

  • 是一個可以不用同步就能當即使用的錢包。
  • 是一個徹底受你掌控的錢包,除了你本身誰都不能偷走你的私鑰。
  • 是一個可以和web頁面通訊的錢包,你能夠只專一你本身的業務邏輯。

插件錢包的運行機制是什麼?(如下以exe簽名模式爲例)github

1.     Web頁面構造指定的元素(如id爲listAddrOut的select用於接收當前錢包的地址組)web

2.     插件前端contentscript.js注入web頁面,在打開頁面時請求插件錢包的background.js瀏覽器

3.     插件錢包的background.js向exe簽名程序發送交易信息(如一個轉帳,一個合約調用)安全

4.     exe簽名程序獲取交易信息,將信息展現給用戶服務器

5.     用戶確認交易信息,在exe輸入錢包密碼,執行交易app

6.     exe返回txid到插件錢包的background.js插件

7.     插件錢包的background.js返回txid到web頁面blog

插件錢包有幾種簽名模式?

  • 插件調用exe簽名(若是你還不太相信插件,能夠用這種)
  • 插件內js簽名(若是你以爲裝簽名exe很麻煩,能夠用這種)
  • Neodun等硬件錢包簽名(若是你以爲PC對於黑客來講就是不帶門的,能夠用這種)
  使用複雜度 安全性
exe簽名 安裝插件外還須要安裝簽名程序並向註冊表寫入一個鍵值
js簽名 僅安裝插件
硬件錢包簽名 安裝插件外還須要安裝錢包驅動程序並向註冊表寫入一個鍵值 極高

 

插件錢包如何保證個人安全?

  • NEP6錢包文件保存在插件內部。插件的頁面是運行在本地瀏覽器內的,不與其餘任何第三方的服務器相關聯。
  • 每次交易都在用戶確認交易信息後,用戶輸入錢包密碼後才實際執行。
  • 全部交易的構造在錢包內部完成,防止簽名請求方提供與實際交易不符的顯示信息。
  • 全部處理代碼都是用戶端代碼(本地瀏覽器內js、exe),可以篡改或竊取數據的只有用戶本機

這僅僅是一個方案嗎?

NO

Github:https://github.com/NewEconoLab/NEL-BrowserPluginWallet

NEL插件錢包(技術預覽<ChouLou>版)

PS:這裏的餘額經過鏈上UTXO數據計算獲得,不須要解密錢包

NNS域名轉帳與簽名確認

返回TXID

查看這筆TX

轉帳成功

相關文章
相關標籤/搜索