什么是 Chia 云钱包?
云钱包(Cloud Wallet )是一个与 Chia 区块链交互的新平台。资产存储在始终与区块链同步的应用程序的保险库(Vault)中。这让新手可以轻松开始使用 Chia;它还提供了安全的托管解决方案。此外,它最终将为 Chia 生态系统中的开发人员提供一个 API,以创建使用 Chia 区块链的 dApp。Chia 云钱包可以在主网上使用吗?
还没有。它目前在 testnet11 上处于测试阶段。我如何获取 testnet11 的一些 TXCH ?
访问我们的官方水龙头网站或社区运营的水龙头,然后输入您的 txch 地址。您应该在几分钟内收到一些用于测试的资金。如何开始使用云钱包?
访问云钱包网站(https://vault.chiatest.net/)并注册一个免费账户。云端钱包与其他钱包有何不同?
与支持 Chia 资产的现有钱包相比,云钱包具有多项优势:CNI 运行多个专用节点来支持钱包。这意味着钱包始终保持同步。云钱包资产存放在保险库中,而不是使用单个 BLS 密钥。保险库将在下文中详细介绍,但它们的主要优势在于使用多个密钥,这使得它们比单密钥钱包更安全。云端钱包保险库可以使用密钥或 Chia Signer 应用程序进行保护,下面将详细介绍。云钱包会取代Chia标准钱包吗?
这取决于您的使用情况。云钱包不会用于 Chia 种植,因此农民将继续使用标准钱包来创建地块以及进行种植。其他用户可能希望在某个时候迁移到云钱包。如果我不想让我的云钱包连接到 Chia 的节点怎么办?
为了最大限度地实现无需信任的使用,我们最终将支持将您的云钱包与您选择的节点同步。但是,我们目前尚未实现此功能。什么是密钥?
密钥提供了一种无需用户名和密码即可登录网站和应用程序的方法。它还可用于签署数字交易。您可以在许多位置和设备中保存密钥,例如在Yubico Yubikey 等硬件密钥中、在1Password等密码管理器中或在您的 OS 钥匙串中。有篇文章很好地概述了密钥是什么以及如何使用它们(参见:https://www.pcmag.com/explainers/passwordless-authentication-what-it-is-and-why-you-need-it-asap)。两种方式——作为使用电子邮件和密码登录的替代方式,以及作为保险库签名使用。什么是保险库(Vault)?
保险库是托管 Chia 区块链上资产的一种新方式。保险库使用多把钥匙和更高级的托管规则,而不是用一把钥匙来保护您的 XCH、CAT、NFT 等。Chia 保险库的当前版本有两个钥匙 - 一个用于签署交易(密码或来自 Chia Signer 应用程序的硬件钥匙),另一个用于恢复目的(BLS 钥匙)。使用保险库而不是钱包有什么好处?
Chia 以及其他区块链上的标准钱包只有一个密钥。如果此密钥丢失或被盗,那么钱包中托管的所有资金也将丢失或被盗。标准钱包的安全假设让零售用户和企业用户都感到不安。通过使用 Chia 保险库,用户可以放心,即使其中一个密钥丢失,甚至经常(如下所述)被盗,他们的资金仍将保持安全。为什么我创建保险库后会看到“您的保险库正在铸造,地址将很快可用。” ?
单击“创建”按钮后,需要在区块链上创建一个保险库。我们已设置了一个水龙头来自动处理此操作。但是,处理链上交易确实需要几分钟时间。您应该会在五分钟内收到一个地址。我可以通过输入助记词将现有的钱包导入云端钱包吗?
目前还不行。目前,云钱包仅支持保险库。我们可能会增加对标准 BLS 钱包的支持,但我们尚未做出决定。使用 Chia 保险库签名与使用标准钱包签名有何不同?
在标准钱包中,用于签署交易的密钥与钱包位于同一设备上。虽然使用保险库时仍可实现此设置,但也可以将您的签名者放在单独的设备上。通过将保险库与其签名者分开,云钱包提供了比现有基于 Chia 的钱包更安全的自托管解决方案。云钱包有哪些计划?费用是多少?
您是否计划改进现有的保险库技术?
是的。目前的保险库是 1-of-1 用于签名,2-of-2 用于资金丢失。下一步是引入 m-of-n 多重签名保险库,用于签名和恢复。从长远来看,我们计划引入灵活性更高的保险库,这对最终用户和大型企业都很有用。敬请期待……我可以去哪里寻求支持?
欢迎随时在我们的 Discord的 #support 频道中提问(https://discord.gg/chia)。我可以在哪里报告错误?
如果您发现任何错误,请随时填写错误报告(https://docs.google.com/forms/d/e/1FAIpQLSeIAZAxSwTwZPGUVLs7_XKseoPgOmtBa0qhtWNQwBeoo9adRA/viewform)。但是,请记住,这是测试版软件。我们注意到几个现有的错误,我们正在列表中跟踪它们。如果您发现任何安全问题,您可以在我们的漏洞赏金网站上(https://hackerone.com/chia_network)提交报告。感谢您的帮助!如果我丢失了保管钥匙怎么办?
如果我的托管密钥被盗,会发生什么?我的所有资金都会被盗吗?
视情况而定。例如,Chia Signer 应用程序建议使用生物特征认证,如指纹或面部识别。通过这种设置,如果小偷偷走了您的手机,他们将无法访问 Chia Signer 应用程序,因此您的资金将保持安全。您可以购买一部新智能手机并启动恢复过程以恢复您的资金。然而,目前的设置无法抵御扳手攻击(Wrench Attacks),即窃贼会强迫您使用生物识别技术签署交易,从而窃取您的所有资金。我们即将推出的多重签名解决方案将能够抵御此类攻击,我们的长期托管解决方案也是如此。如果我丢失了恢复密钥会发生什么?
您可以使用您的保管密钥将您的资金发送到新的保险库。如果我的恢复密钥被盗,会发生什么?我的所有资金都会被盗吗?
恢复密钥只能用于恢复保险库。如果此密钥被盗,窃贼将无法立即窃取您的资金。但是,他们可能会尝试恢复您的保险库。在这种情况下,瞭望塔将向您发送一封电子邮件,通知您您的保险库现在处于恢复模式。恢复只能在预设计时器到期后完成。在此之前,您可以取消恢复并将您的资金转移到新保险库。什么是瞭望塔(Watch Tower)?
在 Web3 环境中,瞭望塔是一种程序,用于监控区块链中的事件,并在事件发生时采取行动。第一个 Chia 瞭望塔将查找尝试恢复的保险库。启动此类恢复时,瞭望塔将向正在恢复的保险库的所有者发送电子邮件。如果恢复尝试合法,则所有者无需采取任何措施。但是,如果恢复是恶意的,则所有者可以取消它。您还将开发哪些类型的瞭望塔?
我们计划部署瞭望塔,以通知用户即将收到的报价、即将收到的交易以及受区块链重组影响的交易。我们可能会在未来为更多事件实施瞭望塔。我可以开发自己的瞭望塔吗?
是的!Chia 区块链是一个公共账本,因此任何人都可以构建软件来监控它。我们可能还会开源部分瞭望塔代码,这样社区成员就可以根据自己的需要更轻松地创建自定义瞭望塔。Chia Signer 应用程序是什么?
Chia Signer 应用程序将您的智能手机变成硬件钱包。该应用程序使用您手机的安全区域创建保管库密钥。此密钥无法从设备中删除,因此小偷需要获得对您手机的物理访问权限才能窃取它。您可以从iOS App Store下载它。
有关信息目前,为了使用 Chia Signer 应用程序,您需要两个独立的设备:1、一部用于访问保险库的计算机或手机2、一部已安装 Chia Signer 应用程序的 iOS 设备目前,您还不能在同一台设备上同时使用 Cloud Wallet 和 Chia Signer 应用。不过,我们打算在未来版本中启用此功能。
Chia Signer 应用程序适用于 Android 和 iOS 吗?
目前仅适用于iOS。我们将在未来打造Android版本。Chia Signer 应用程序支持哪些 iOS 设备?
在安装 Chia Signer 应用程序之前,请务必仔细检查您的设备是否至少运行 iOS 15。在二手设备上安装 Chia Signer 应用程序安全吗?
是的。只需确保先将设备恢复出厂设置即可。请参阅Apple 的支持网站以获取说明(https://support.apple.com/guide/iphone/iph7a2a9399b/ios)。Chia Signer 应用程序使用盲签吗?
不,但它还没有使用清晰签名。在签署交易之前,用户会看到交易的详细信息。这些信息比大多数硬件钱包的小屏幕上显示的信息要详细得多。但是,最终用户需要相信 CNI 的服务器没有受到攻击,因此它也不是清晰签名。对于大多数用户来说,所需的少量信任应该足够了。但是,对于想要使用 Chia Signer 应用程序签署大额转账的用户,我们计划在未来开发真正的清晰签名。CNI 可以冻结和/或没收我的资产吗?
不会。CNI 不会保管您的任何资产,因此它无法冻结或没收这些资产。如果 Cloud Wallet 网站被强制关闭,您仍然可以使用您的资产,因为您仍然可以控制与您的保险库相关的密钥。但是,实现此目的的基础设施需要重建。对于 CNI 对云钱包网站的控制,最终用户面临哪些风险?
使用保险库的优点之一是其保管密钥不能被网站或其 API 直接访问。保险库总是使用相同的地址吗?
是的,这与标准钱包不同,标准钱包每次交易都使用一个新地址。保险库始终使用相同地址的原因是它们是单例——保险库本身授权使用其控制下的货币,而标准钱包则从 BLS 密钥派生而来。用户必须仔细考虑重复使用地址对隐私(以及安全性)的影响。当地址不变时,汇总交易的历史记录就变得更容易。因此,持有大量价值的保险库可能会成为物理攻击的目标,正如比特币维基百科中解释的那样(https://en.bitcoin.it/wiki/Address_reuse)。未来版本的保险库将具有额外的安全措施,例如多重签名和时间锁,以减轻物理攻击的风险。Chia Signer 应用程序会开源吗?
如果有人想知道为什么 Cloud Wallet、Vault 和 Signer 会同时出现。原因如下:Cloud Wallet 不能拥有您的密钥。因此您需要一个 Signer 应用程序。您无法备份 Signer 应用程序的 Secure Enclave 密钥。因此您需要一个具有恢复功能的 Vault。在 iOS 上,您需要在设备中生成恢复密钥并将其作为 BLS 密钥或密码存储在 E2E iCloud 中。当您扫描二维码来设置 iOS 签名者时,应用程序将在安全区域中创建一个 secp 签名密钥,并在 iCloud 中加密并存储一个 BLS 恢复密钥。
参见苹果开发者文档:https://developer.apple.com/documentation/localauthentication/accessing-keychain-items-with-face-id-or-touch-id
谁能告诉我保管密钥和指纹之间的关系。它们作为一对数据存储在 CNI 服务器上?指纹与 Apple 设备上的生物识别技术一样,密钥永远不会离开 Apple 设备的安全区域(如果您使用的是 iOS 版本的Signer)。
如果我丢失了 iPhone,我可以使用指纹恢复我的密钥。它们是否存储在 Apple 服务器上的安全区域中?它们仅存储在那部 iPhone 中。在这种情况下,您将使用恢复密钥设置新的保管密钥。
如果我丢失了我的 iPhone,我就丢失了我的 Xch?不会,这就是有恢复密钥的原因。
可以确定生物识别技术只是从安全区域解锁密钥。指纹只是公钥的一部分,因此它本质上无法生成密钥,但如果你指的是你的物理指纹,那是不同的,但即使如此,这本身也不让你得到我所知道的密钥。
可以这样想。您有一个包含两个密钥的保管库。每个密钥可以用于不同的事情:
1、Custody key -- 只能签署交易。存储在您的 iPhone 上,无法复制;2、Recovery key -- 只能恢复您的保险库(不能签署正常交易)。在当前设置中,存储为 24 个单词助记词。可以复制。
如果您丢失了密钥 1,则可以使用密钥 2 将密钥 1 换成新密钥。
Tangem旗舰店
微信号:Chia_HemaDAO
扫码获得你的资产保护神👉