Transactions
乙太坊認證/授權
最近我一直在思考如何將乙太坊與其他非乙太坊系統集成。將乙太坊密鑰對導入到外部(移動/桌面)應用程序中是否是一個壞主意,該應用程序可用於驗證一個人的乙太坊身份/進行交易?
使用者將通過使用自己的私鑰進行身份驗證以響應生成的隨機挑戰(解密或簽名),或使用嵌入式私鑰簽署乙太坊交易並將其發送到某個外部系統。
這是否符合乙太坊的精神和總體理念和/或對使用者構成安全威脅?
編輯:
使用此類應用程序的價值在於能夠從外部證明乙太坊帳戶的所有權。它可用於證明資產或交易執行的所有權。
將智能合約集成到現有的非乙太坊系統中是可能的。
這是否符合乙太坊的精神和總體理念和/或對使用者構成安全威脅?
用乙太坊加密證明你的身份是一個已經討論過很多的用 例。簽署預定義消息或隨機挑戰,如您所建議的,可以使用類似於今天網站提供的“使用 Facebook 登錄”,但好處是在這種情況下,偽造任何人的憑據在加密上是不可行的。
將乙太坊密鑰對導入到外部(移動/桌面)應用程序中是否是一個壞主意,該應用程序可用於驗證一個人的乙太坊身份/進行交易?
您必須建構一個非常非常安全的應用程序,讓人們可以放心地將他們的私鑰放入其中 - 儲存這樣的密鑰將是一個壞主意,並且更具安全意識的人永遠不會將他們的密鑰載入到應用程序中(甚至設備)連接到網際網路。如果您的任何使用者正在輸入與高價值帳戶相關聯的私鑰,那麼入侵您的應用程序就太有吸引力了。您可以通過讓人們使用他們的硬體錢包等簽署預定義消息來驗證身份,但網路設備 + 私鑰通常不是推薦的組合。