本文转载自 JoyID 的 Mail3 订阅号,原文链接:
https://app.mail3.me/p/99039f75-3f95-4312-a226-7bb4efc43798随着 JoyID Passkey 钱包正式推出,用户数量超过 20,000,JoyID 迈出了重要的第一步。JoyID 旨在零障碍地大规模采用,首先优先考虑用户资产安全。随着 JoyID 用户群的增长,我们将逐渐分享对 JoyID Passkey Wallet 的设计理念和安全模型的见解。这种透明度使开发人员、用户和社区能够从根本上了解 JoyID 的安全性,标志着我们朝着实现未来开源承诺迈出的第一步。为大众创建最方便、最安全的分散式非托管钱包一直是 JoyID Passkey Wallet 的使命。JoyID 从一开始就采用了 “混合” 钱包方法,将软件和硬件元素相结合,以确保安全性超过大多数软件钱包,并接近硬件钱包标准。该策略允许普通用户轻松访问 Web3,同时提供足够的安全措施来保护他们的资产。从用户创建 JoyID Passkey 钱包的那一刻起,私钥就存储在设备的芯片上,这使得任何人都无法导出它。对于以太坊等主流区块链上的交互,钱包的私钥必须用于签名。我们知道 Passkey 不支持区块链的通用 secp256k1 签名,这意味着它与比特币和以太坊等主流公共链不兼容。这种不兼容性需要开发人员做出额外的努力来整合 Passkey 技术,使用户采用成本高昂且违反直觉,通常会阻止钱包团队探索这一方向。JoyID 团队一直致力于这项探索,试图将 secp256r1 签名转换为 k1 签名。经过近一年的研究和探索,我们已经安全地实现了这一目标,现在正在向开发人员和社区展示。开发人员和社区关注的一个关键问题是 JoyID 如何结合 Passkey 来实现签名转换。我们将用最简单的术语解释整个交易过程和 JoyID 的安全机制。假设用户使用 JoyID 发起交易。他们需要使用 Passkey 签名,在最初的 r1 签名生成中涉及硬件设备。生成 r1 签名后,在浏览器环境中进行进一步计算,使用 r1 算法的常数部分作为稳定的熵值来导出 K1 密钥,然后参与以太坊或其他区块链上的签名交易。精通技术的个人可能会担心在 r1→k1 转换过程中使用非标准加密方案的风险。然而,在 Passkey 架构下它是安全的,因为这个 r1 密钥是用户的第二个密钥,永远不会在任何交易中暴露出来,只有用户才能通过生物识别身份验证访问。我们承认,即使是硬件钱包也不是绝对安全的,JoyID Passkey 在极端情况下也不例外。极端场景 1:黑客通过漏洞获得对用户设备的控制,并打开设备的控制台输入恶意脚本。在这种情况下,该黑客还可以访问存储在设备上的其他资产和私钥。极端场景 2:黑客伪装成熟人或使用其他手段引导用户在浏览器中输入一长串恶意脚本,然后打开 JoyID Passkey,使用生物识别验证完成交易签名。由于 k1 私钥每次都由用户生物识别触发生成,并在浏览器环境中客观存在一小会(约 0.05 秒),然后立即被销毁,因此黑客需要入侵用户的设备并在浏览器中植入恶意代码来拦截它。JoyID Passkey 钱包在安全性方面与其他钱包相比如何?
我们在安全性和易用性方面将 JoyID Passkey 钱包与市场上的其他钱包进行了比较。安全:硬件钱包 > 密钥钱包(混合)> 软件非托管钱包 > 托管钱包易用性:密码钱包(混合)> 密码托管钱包 > 软件非托管钱包 > 硬件钱包因此,当您有高频、低价值的交互需求并在追求安全的同时寻求便利时, JoyID 作为第一个 Passkey 钱包,可以完全满足您的安全需求。JoyID 还提供额外的安全措施,以确保用户资金的安全。在下一阶段,我们将逐步披露签名转换的技术原则和细节,并开源代码,为 Web3 的广泛采用做出贡献。相关文档链接:
https://docs.joy.id/guide/security-model
JoyID Passkey 钱包是基于 FIDO Passkey 和区块链的跨平台、跨终端、无密码和无助记符钱包解决方案。它允许用户创建、使用钱包,无需密码或记忆术,无需安装,并支持多种功能,如多设备支持、账户恢复、NFT/FT资产管理等。JoyID 旨在打破大规模采用加密钱包的障碍,使其真正易于使用,并为所有 Web2 和 Web3 用户提供高安全性。
Nervos 网址:https://www.nervos.org/ 中文电报群:https://t.me/NervosNetworkcn中文推特:https://twitter.com/CKBMeta 中文Discord:https://discord.gg/f2qa52tJnz 《Nervos 入门手册》:123.ckbdapps.com