Torus 想尝试解决一下这些问题:在同样保证去中心化带来的安全和隐私的情况下, 让 Web2.0 产品的体验平移到 Web3.0。

原文标题:《Torus:用你的 Google 邮箱登陆 DApp》
作者:orangefans

搞不懂私钥和钱包是阻挡普通用户进入区块链世界最大的门槛之一。这游戏看上去真好玩,可 metamask/scatter 是啥,我下载的不是游戏安装包啊?终于搞明白它是个啥,私钥丢了,助记词没保管好,然后账户就没了,lost everything。

一分钟速览 Torus:用谷歌账户登陆 DApp,让区块链更容易上手

我相信在很多人体验 DApp 的过程中,会有各种类似的「wtf moment」。

现在 Torus 想尝试解决一下这些问题:在同样保证去中心化带来的安全和隐私的情况下, 让 Web2.0 产品的体验平移到 Web3.0。

Torus 首先从私钥管理入手,在 Web2.0 时代,你的账户和密码信息基本都在「可信第三方」(比如 Facebook、Google)手里,当你丢失账号时,点击「忘记密码」,填写相关信息就可以找回。

但其中最大的问题是:可信第三方,并不那么可信,他们虽然不怎么爱跑路,但他们喜欢窥探你的账号隐私,没错,我就是在 Diss Facebook。

对于这个问题,Torus 在私钥生成的时候引入了节点的概念,目前有 9 个,分别由币安、Coinbase、Kyber 等公司构成,每个节点分别拥有一个私钥的分片,值得注意的是,这些私钥分片在任何时间、地点都不储存在同一个地方,于是这种方案就是此前的私钥分片方案区分开来。

Torus 的解决方案是分布式密钥生成(DKG),它是一种特殊的多方计算方案(MPC)。

一分钟速览 Torus:用谷歌账户登陆 DApp,让区块链更容易上手

那么当你要做账户恢复的时候,需要一半以上的节点共享各自的密钥碎片。于是在用户体验上,你丢失了私钥,如果你提供的验证信息能通过一半以上节点确认,那么你的账户就可以找回,跟 web2.0 非常类似。

而由于分布式私钥储存的设计,你的账户隐私也得到了保障。

在 Torus 的第一个版本中,用户在做密钥碎片请求时,浏览器会以单独的脚本在本地重装它们(防止被恶意程序获取),当用户关闭浏览器选项卡时,密钥将自动从本地删除以确保安全。

在解决私钥管理问题后,Torus 还推出了一个 oAuth 标准,他可以让用户通过已有的 Web2.0 账号登陆 DApp。

一分钟速览 Torus:用谷歌账户登陆 DApp,让区块链更容易上手

目前 Torus 已经跟 Google 账户打通,后续会陆续支持 Facebook、Github 等平台。

当你的钱包地址跟 Google 账户绑定,或者直接通过 Google Torus 生成一个账户,在 DApp 开发者接入 Torus Api 的情况下,可以直接通过 Google 账户登陆 DApp。

此时你就有了 Web2.0 的体验,又不用担心隐私和安全被「可信第三方」绑架的 Web3.0 体验。

目前 Torus 网络目前可以在 ETH 上运行,之后会支持 SKALE,未来几个月他们会支持 ed25519 架构的公链,包括 Tezos、Solana、Near、Helium、Algorand 和 Libra。

来源链接:mp.weixin.qq.com