Near 协议如何处理 Near 钱包的安全性?

【问题标题】:How does near protocol handle security with near wallet?Near 协议如何处理 Near 钱包的安全性?
【发布时间】:2020-08-28 07:38:16
【问题描述】:

使用近钱包 URL 登录后,用户可以在区块链上进行任意数量的交易,而无需每次都获得许可(这不像使用元掩码)。如果应用程序在未经用户许可的情况下进行未经授权的交易,例如盗取用户的所有资金怎么办? Near 协议是如何解决这个问题的?

【问题讨论】:

    标签: nearprotocol


    【解决方案1】:

    它的工作方式是,当应用首次从钱包请求访问权限时,它会向用户的帐户添加一个访问密钥,该密钥只​​允许与该应用进行交互。该应用程序保留私钥以代表用户发送交易。这里需要注意两点:

    1. 访问密钥有一个 Gas 限额,每次发送交易时它都会减少。因此,此访问密钥不能无限期地用于消耗用户帐户的资金。
    2. 对于涉及代币转账的交易,用户仍需通过钱包确认。

    关于访问密钥https://docs.near.org/docs/roles/integrator/integrating#access-keys的更多信息

    【讨论】:

      【解决方案2】:

      您可以调整您的帐户安全性,协议灵活,例如您可以使用硬件钱包确认每笔交易。 这可能有助于获得一个概念:https://docs.near.org/docs/concepts/account

      【讨论】:

        猜你喜欢
        • 2022-10-04
        • 2021-11-20
        • 2021-01-10
        • 2021-12-03
        • 2021-12-13
        • 2020-09-27
        • 2020-03-10
        • 2021-04-23
        • 2022-01-08
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode