为了支持自托管选项来管理互联网计算机的ICP实用程序通证,DFINITY基金会研发团队宣布开源版本Quill。
Quill被定位为分类帐和治理工具包,可最大限度地提高管理钱包的安全性和便利性,提供一种简单的方法来在离线计算机上为互联网计算机的分类帐和治理容器创建签名消息。
这些消息必须传输到在线机器并发送到互联网计算机才能生效。
动机
在持有通证时,用户通常会遇到过多的应用程序,大致可以分为以下几类:
中心化钱包服务
热钱包
冷钱包
与所有事情一样,选择上述选项之一归结为便利性和安全性之间的权衡。
在中心化服务上持有通证非常方便且用户友好,但您为此付出的代价是您失去了对属于您资产所在地址的私钥的控制。
使用所谓的热钱包可以让您完全控制您的私钥,流行的热钱包是智能手机应用程序、桌面应用程序或浏览器扩展程序。您可以通过将您的密钥加载到应用程序中来操作它们,然后应用程序就可以代表您控制您的资产。
美国银行:TradFi公司仍然是机构加密投资者的首选交易对手方:4月14日消息,美国银行(Bank of America)在周四发布的报告中表示,尽管去年经历了市场调整和破产事件,但加密生态系统仍在继续发展。机构需求正在推动机构级产品的出现,纳斯达克是在数字资产领域提供更多服务的传统金融(TradFi)公司中的一员。美国银行表示,机构投资者将继续参与并关注区块链技术长期的颠覆性。
报告补充说,美国SEC的增强版保护规则可能会限制注册投资顾问在大多数加密原生交易所为客户代币提供托管的能力,这将进一步推动TradFi机构进入该领域。该行表示,TradFi机构仍是首选的交易对手方。[2023/4/14 14:04:34]
但是,您的私钥暴露给连接到互联网的应用程序这一事实跨越了一个严重的攻击面,不幸的是,该攻击面在过去已被多次利用。
例如,用户可能会被诱下载冒名顶替的热钱包应用程序,或者合法应用程序可能会因注入恶意依赖项而受到损害,从而劫持密钥并从您的帐户中窃取所有资金。
冷钱包选项涉及使用完全与互联网断开连接的设备,这怎么可能?这就是“加密货币”的“加密”前缀发挥作用的地方。区块链在加密协议上运行,该协议由可加密验证的消息驱动。
也就是说,如果您可以在离线计算机上制作这样的消息,那么您可以简单地将其传输到您的在线计算机上并广播到区块链,无论它是如何以及在何处制作的,区块链都会接受它。
1,400名开发人员通过Cycles Faucet在DFINITY进行编码:互联网计算机(ICP)DFINITY官方推特表示,通过与开放式互联网网站和应用托管初创公司Fleek的合作,1,400名开发人员通过Cycles Faucet在DFINITY进行编码,比上周增加了40%。新DFINITY开发人员可以在免费周期内兑换100美元,以部署他们的第一个应用程序。
此前消息,开放式互联网网站和应用托管初创公司Fleek在为DFINITY互联网计算机(ICP)推出托管产品的两周内,已经有700多个网站通过Fleek部署到DFINITY互联网计算机。Fleek为DFINITY互联网计算机生态系统推出其他产品包括:向开发者提供在互联网计算机上免费构建和部署Canisters的Cycles Faucet。[2021/8/7 1:40:24]
在这种情况下,如果您的私钥仅暴露给离线计算机,并且这台计算机永远处于离线状态,那么您的密钥可能受到威胁的攻击面就会小得多。
重要的是要注意,还有其他方法可以利用此设置,例如已被攻陷的软件安装在脱机计算机上。
例如,离线计算机上的恶意程序可能会在交易被签名之前更改交易内容,因此维护离线计算机的安全性至关重要。
DFINITY互联网计算机浏览器插件钱包Plug发布AlphaV0.1.0版本:官方消息,DFINITY互联网计算机浏览器插件钱包Plug发布AlphaV0.1.0版本可让用户访问ICP、Cycles、其他代币,并使用相同的主体ID登录IC应用程序。Plug表示,第一个版本主要为ICP浏览器钱包,用户可以使用它来保存和发送ICP,以及将联系人保存在本地存储地址簿。用户可从GitHub发布的版本中下载并安装Plug,适用于Chrome或Chromium浏览器(如Brave)和Firefox(仅限FirefoxESR、Developer或Nightly)。Plug称接下来将发布V0.2.0、V0.3.0,1至2周内支持Cycles、应用程序身份验证和其他代币。Plug是DFINITY互联网计算机浏览器插件钱包,可帮助用户在互联网计算机上管理其身份和资产。[2021/7/11 0:43:07]
可以说,所有这三种不同的方法都提供了更高级别的安全性以及更低的便利性级别。
为了解决这种缺乏便利性的问题,DFINITY基金会一直在积极开发Quill,以最大限度地提高用户的易用性,同时确保您的冷钱包的安全性达到最高水平。
Quill
Quill为自我监管提供了分类账和治理工具包。如前所述,它为使用自我监管的持有者提供了一种简单的方法,可以在离线计算机上为互联网计算机的分类帐和治理容器创建签名消息。
DFI.Money(YFII)利润回购部分销毁机制已启动:据DFI.Money(YFII)官方消息,基于此前YIP-11提案,YFII Vault利润回购部分启动销毁机制,YFII Vault所产生利润的5%部分将从公开市场上回购YFII并打入黑洞地址销毁,相关回购合约已经部署。[2020/11/17 21:04:04]
这些消息必须传输到在线机器并发送到互联网计算机才能执行。
Quill有很好的文档记录,您可以通过调用以下help命令开始探索其API:
要获得每个Quill命令的帮助,只需附加命令名称:
DFI.Money:YFII Pool4已上线,质押YFII可以获取iUSDT奖励:DFI.Money(YFII)发推称,YFII Pool4 已上线官网。YFII HODLer现在可以在官网质押YFII,以赚取iUSDT奖励。需要注意的是Pool 4中质押的YFII有3天的锁定期,3天之后可以自由提取。[2020/9/26]
几乎所有操作所需的主要参数是您的密钥的路径,Quill目前仅支持PEM格式的密钥。根据维基百科:
隐私增强邮件是一种基于1993年定义“隐私增强邮件”的IETF标准集,用于存储和发送加密密钥、证书和其他数据的事实上的文件格式。
大多数成熟的工具都支持PEM格式的私钥序列化,您还可以使用DFINITY的keysmith工具从您的BIP39种子短语生成PEM文件,您也可以使用keysmith或使用您选择的任何其他工具生成该文件。
当您生成PEM文件时,您可以使用它来显示相应的委托人ID和帐号,您可以使用它们来接收ICP令牌转移:
要签署转移到某人的帐户,只需运行:
这将生成一条包含两条签名消息的消息,分别是实际的转账交易和请求状态查询:
为了获得最大的安全性,重要的是要注意,您必须在将签名交易传输到在线计算机之前验证其内容,以排除对原始输入的任何有害危害。
理想情况下,您应该使用由与签名工具不同的受信任方开发的工具。但是如果你自己编译Quill并事先检查源代码,你可以使用Quill来显示已验证交易的内容。
为此,您可以在离线计算机上使用send带有?--dry-run选项的命令:
确认交易无误后,您现在可以将此消息传输到在线计算机,将其保存为文件,并在在线计算机上使用Quill将其广播到互联网计算机:
上面发生的事情是,Quill首先要求明确确认,然后将交易提交给互联网计算机,然后轮询交易状态。
请注意,在上面的示例中,我们使用了一个不包含ICP令牌的测试帐户,因此互联网计算机返回了相应的错误。
同样的方法适用于所有治理命令,例如,要将您的ICP通证抵押到新的或现有的神经元,请使用以下命令:
我们在抵押或充值时使用8个字符长的ASCII名称来识别神经元的原因是现有治理API的结果,超出了本文的范围。
在任何情况下,成功执行上述命令都会返回神经元id,该id需要用于后续的神经元配置。此外,目前建议您为神经元命名并写下来。
可以轻松恢复神经元的名称-?这只是用作交易的备忘录,将质押的ICP通证转移到治理子账户-但这是未来的工作,将在稍后解决。
对于神经元配置,您可以使用以下neuron-stake命令:
因此,推荐的工作流程是:
1.使用neuron-stake命令将您的ICP通证抵押给神经元。
2.使用neuron-manage命令和--additional-dissolve-delay-seconds选项指定溶解延迟。
3.使用neuron-manage命令和--start-dissolving选项开始溶解神经元。
4.使用neuron-manage命令和--add-hot-key选项将您的互联网身份的主体ID添加为热键。
此工作流程将允许您从冷钱包创建神经元,同时使您能够使用NNSdapp查看有关您的神经元的所有详细信息,例如质押数量、成熟度、投票历史,甚至进行一些基本控制,例如配置追随者。
请注意,在第四步中,您应该使用与您的互联网身份相对应的主体ID,该ID显示在NNSdapp的UI中的“神经元”选项卡上。
对于希望采用技术含量较低的方式进行托管和神经元抵押的用户,第三方通证托管服务也将很快支持互联网计算机神经元操作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。