区块链钱包的解决方案分析
钱包的优缺点与使用场景
硬件钱包
特点分析:a、安全性高(防网络攻击、木马) b、存在单点故障与钱包丢失的问题 c、电脑上需要安装硬件驱动,每次操作需要在硬件钱包操作,使用不方便
适用场景:对私钥的安全性高,并且操作不频繁场景,一般有业务负责人保管或者公司财务报关
浏览器插件钱包
特点分析:a、是安装在浏览器上的插件,各类应用的兼容性好,使用方便. b、安全性低,容易收到病毒木马、钓鱼网站的攻击,存在单点故障
适用场景:一般个人用户使用比较多,钱包的私钥建议在其他地方备份,大额的资产不推荐存放在浏览器钱包中
多签钱包
特点分析:a、安全性高,不存在单点故障,防单点作恶 b、需要多人同时操作、效率低下
适用场景:用于存放大额资产的钱包或者重要合约的owener钱包,但不能频繁操作。特别适合几个股东共同管理资产的场景,可以防止单个股东作恶跑路。
服务器钱包
特点分析: 使用专门的服务器来管理私钥、对外提供接口私钥签名的接口调用,该服务需要保证网络安全、防止内部作恶,防止单点故障
适用场景:使用频繁操作场景,并且是服务自动化操作,由业务方保证业务逻辑。
智能合约托管钱包
特点分析:业务方不需要管理大量的私钥,合约安全决定钱包的安全
适用场景:充值场景:充值各类虚拟币(原生代币、erc721-nft,erc1155-nft、erc20),托管场景:用户通过业务平台发起链上的交易,而不需要保管私钥
多签钱包的典型架构
真正意义上解决单点故障
- 合约钱包,自带容灾备份
- 单个密钥丢失或者被盗不影响
可拓展性
- 支持自定义的校验
- 支持自定义的回调
灵活性
- 可以灵活地添加或删除签名者,以及更改阈值
服务钱包架构
功能与职责
- 核心私钥(二级私钥)管理
- 对应用提供实时签名
安全考虑
- 存储安全:公司的物理主机、
- 网络访问安全:内网白名单访问、加密鉴权
- 人员单点故障:只要2/3密码,即能正常工作
- 效率:采用的AES(16位)加密
托管私钥钱包架构
1、使用工厂模式批量管理托管钱包
2、使用create2指令,链下先计算地址,后部署合约
3、使用代理模式支持升级
4、设计beecon合约,将业务合约地址注册到beecon合约,做到低成本升级