對DFINITY的去中心化身份、賬戶與錢包介紹 開發者能如何利用？_DFI

原文標題：《對DFINITY的去中心化身份、賬戶與錢包介紹開發者能如何利用？》

6月3號，ICPLeague聯合社區開發者舉辦了第二期的開發者電話會，探討了DFINITY的底層賬戶結構，以及上層去中心化身份認證的方式，介紹了兩者的聯系方式。點擊“閱讀原文”可以查看視頻回放。

本期亮點：

DFINITY的賬戶與身份是兩個系統，其底層依然是加密原生的公鑰/私鑰/地址的賬戶，但在上層建立了去中心化身份系統；

身份與賬戶并不耦合，賬戶寫在鏈的底層，而身份是鏈上運行在NNS子網上的智能合約，通過合約與賬戶建立了聯系；

賬戶更像是銀行卡，而身份更像是綁定了銀行卡的支付寶，能方便地使用DFINITY的dapp；

身份系統的目的是為了幫助用戶更好地管理賬戶，避免用戶直接接觸私鑰；

在使用DFINITY的身份登陸其他DApps時，如果DApps相關代碼更新，容易丟失對這個DApps的子賬戶信息；

開發者可以結合官方的命令行賬戶錢包實現客戶端/網頁錢包，或者基于互聯網身份系統實現web3邏輯下的業務，比如個人存儲、鏈上分身、數據集市。

黑山檢察官對Do Kwon提起公訴:金色財經報道，黑山首都波德戈里察檢察官辦公室官員Dusko Milanovic表示，黑山檢察官已針對Terraform Labs聯合創始人Do Kwon，及首席財務官Han Chang-joon提交起訴書，指控他們偽造個人文件。[2023/4/20 14:15:57]

賬戶地址

一般用戶在互聯網身份的包裝下并沒有接觸到轉賬地址，但DFINITY作為區塊鏈系統具備與比特幣/以太坊類似的賬戶，賬戶驗證的主要機制是經典的數字簽名方案。即從種子派生公私鑰對，并將公鑰匙處理編碼為字符串地址，通過私鑰簽名發送交易，使用公鑰驗證鑒別交易。

在選取的算法上，DFINITY的賬戶與比特幣更相似，以PythonECDSA和secp256k1為主，如果使用已有的比特幣賬戶在DFINITY上能生成一樣的公鑰，但在地址表現形式上有所不同。

DFINITY的賬戶地址的長度為64個字符，這種格式只用于表示普通賬戶，DFINITY容器使用專門的23位的容器ID表示，并5個字符串一組，用“-”隔開，如“h5aet-waaaa-aaaab-qaamq-cai.raw”，加上“https”與“.ic0.app”后可以在瀏覽器直接訪問，如“https://h5aet-waaaa-aaaab-qaamq-cai.raw.ic0.app/”。這是其與以太坊賬戶體系一個很大的不同。

DappRadar研究人員：Arbitrum空投對DeFi表現出興趣:金色財經報道，DappRadar 的研究主管 Pedro Herrera 表示，傳統市場的銀行業緊張局勢以及監管機構對中心化交易所的打擊可能會促使用戶轉向去中心化金融應用程序。如果你開始看到 DeFi 的這些用例如何開始適應并賦予你更多的自主權來基本管理自己的資產和投資，這就是 DeFi 被高度使用的原因。像 Arbitrum 這樣的項目正在他們的社區中創造一種忠誠度和參與感，這反過來又可以“吸引開發人員構建更好的產品，并最終吸引更多用戶參與該項目。

DappRadar 的一份新報告發現，第一季度 DeFi 鎖定的總價值從去年第四季度的 600 億美元增長了 37% 至 833 億美元。[2023/4/4 13:43:11]

在nns.ic0.app下的Accounts下能看到這些賬戶地址，可以直接用于ICP的轉賬，但目前還沒有易用的加密原生錢包。

但官方其實開源了這類錢包的實現方法，在keysmith庫中實現了一個命令行錢包

互聯網身份

DFINITY在賬戶系統外又開發了一套身份系統稱之為“互聯網身份”，以下簡稱II。II是部署在DFINITY的一個智能合約，智能合約的狀態存儲中對地址與身份建立了映射。

納斯達克上市公司碼鏈新大陸以1640萬美元完成對Doo Limited的收購:7月30日，納斯達克上市公司碼鏈新大陸宣布已完成對Filecoin采礦服務提供商Doo Limited的所有資產收購，總收購價約合1640萬美元，以7,647,493股本公司普通股的形式支付。收購完成后，Doo 將成為Code Chain的全資附屬公司。碼鏈新大陸首席執行官David (Weidong) Feng表示：\"歡迎Doo團隊正式加入Code Chain大家庭。這次收購符合我們的加密貨幣擴張戰略，即建立一個具有增量并購前景的規模。我們期望在執行我們的整合計劃方面取得實質性進展，以釋放額外的收入增長潛力。\"（美通社）[2021/7/30 1:25:21]

注意的是，身份和錢包賬戶是兩回事。以太坊上錢包地址就是你使用應用的身份，但是在DFINITY中，身份是與錢包賬戶分開，兩者不耦合的，但來自同一源頭的公私鑰對，而且可以互相演化的。

在使用II時，用戶會獲得名為“usernumber”的一串數字，這其實是II合約內部的一個索引。這串數字來自一個63位的字符串，一般五個一組用“-”隔開，被稱為“PrincipalID”。

用戶身份其實是II智能合約中的一個實例化對象，II是DFINITY推動的標準，目前DFINITY上的應用都可以通過引入幾行代碼，來允許用戶使用II標準登陸應用。II是一種中心化身份的標注，使用了具備高度安全性的雙要素驗證；并能在使用不同dapp時為用戶創建衍生身份，來保護用戶隱私防止被跨應用追蹤賬戶；并能更方便的管理多賬戶，無需賬戶密碼，也無需基礎學習門檻高的私鑰，通過面部識別、指紋掃描或YubiKey等安全終端輕松地使用。

火幣全球站將于4月13日對DOT*(-2)啟動份額合并機制:官方消息，為方便用戶繼續交易并且避免精度問題帶來的影響，火幣全球站將于2021年4月13日15:00對DOT*(-2)啟動份額合并機制，合并時長預計為兩小時，合并期間用戶將無法交易和申贖DOT*(-2)。[2021/4/12 20:11:23]

首先介紹一下WebAuthn，符合了W3C的Web驗證的標準，也就是除去賬戶密碼/私鑰驗證之外，還需要安全硬件的驗證，這是為了避免釣魚網站與惡意軟件的侵害。因此在使用II時，用戶必須具備安全硬件，這也是困擾早期用戶的一個門檻，但目前我們的大部分手機、筆記本都裝載了安全芯片，也可以外接YubiKey。

WebAuthn驗證流程：

用戶啟動登錄過程后，DFINITY的II智能合約將生成一個隨機質詢并將其發送到用戶的瀏覽器；

然后瀏覽器將質詢轉發到安全設備，用戶在安全設備上進行交互驗證，如指紋解鎖、面部識別或輕觸YubiKey；

完成驗證，使用保存在安全設備中的私鑰簽名；

然后將驗證后簽名的質詢發送回II智能合約，II智能合約進行驗證，完成登陸。

火幣預計在區塊高度1248328完成對DOT代幣1:100的面額拆分:據火幣全球站公告，現已開放DOT (Polkadot) 的映射、充幣和提幣業務。DOT將于區塊高度1,248,328時進行1:100的面額拆分，火幣全球站的DOT拆分時間安排如下：

1、2020年8月21日13:00 (GMT+8)，暫停DOT的映射、充幣和提幣業務。

2、2020年8月21日14:00 (GMT+8)，暫停DOT交易，已在DOT/USDT和DOT/BTC交易對掛單的用戶，系統將自動為您撤單，并將相關資產退回至您的幣幣賬戶3、區塊高度1,248,328時（根據當前出塊速度估算，預計拆分時間為2020年8月22日01:15 (GMT+8)），火幣全球站將基于DOT智能合約升級進度，自動完成對DOT代幣1:100的面額拆分，拆分后所有持幣用戶的持幣量變為原持幣量的100倍，但不會影響用戶DOT持倉的總價值。

4、交易、映射、充幣和提幣業務具體恢復時間將以公告形式另行通知。注意事項：暫停交易期間，因無法通過行情端獲取DOT實時價格，DOT估值暫不展示（幣幣賬戶總資產折合暫不包含DOT），實際資產不受影響。DOT交易恢復后將正常展示。[2020/8/19]

在我們使用II授權登陸一個DApp時，II會自動產生一個子身份專門用于使用該DApp。這為用戶創建了多個鏈上分身，防止其身份被追蹤；同時DFINITY對不同容器交互時都需要分別進行驗證，一個容器無法盜用其授權權限與其他容器交互，來轉走代幣，而這種事曾在以太坊上發生過。

同時，II合約也對身份進行了一個抽象，因此即使你的私鑰只存儲在設備的安全芯片中，并不傳輸，但你能把多個設備綁定在一個主賬戶下，使用多個設備直接登陸主賬戶發送任意操作。這是一種對權限的管理，具體需要官方公布更多細節。

互聯網身份與賬戶地址的聯系

DFINITY在賬戶系統外又開發了一套身份系統稱之為“互聯網身份”，以下簡稱“II”。II是部署在DFINITY的一個智能合約。

原始ID的產出：

首先對隨機數Rand進行Bip39，然后產出種子文件，再推斷出私鑰；

通過私鑰產出一個DER格式的公鑰，長度為65字節；

對公鑰進行sha224得到28字節的字符串，然后加上一個字節判斷其類型，產出29字節的原始ID以下稱“blob”；

這里添加了一個字節可以表示其的類型，“0x01”為系統保留，“0x02”代表了這是主要ID，即用戶創建的；“0x03”表示該共鑰是從主要ID派生的，一個主要ID具備一個空間，可以注冊很多個派生ID，去使用不同的DApp；“0x04”為匿名ID，不用簽名也可以發送請求。

此時，對blob的兩種處理方式分別產出了用于II合約的63字節的“PrincipalID”，和32字節的錢包賬戶“AccountID”。

PrincipalID的產出：

對blob添加4個字節小大的CRC-32的糾錯碼；

使用Base32對結果進行編碼，每組五個字符，用“-”隔開；

也可以使用ASCII表示，最大63個字符。

AccountID的產出：

在blob前加入Account類型的特定字符串，后面加上序號；

對這個字符串計算sha224，得到28字節結果；

對結果添加4字節大小的CRC-32的糾錯碼，得到32字節結果；

轉化為64個字符的字符串。

AccountID就是我們在交易所中使用的轉賬地址，而AccountID也可以衍生出多個子地址，之需要修改blob后的序號即可，被哈希后就能得出不同的地址，這個過程與之前的派生是有區別的。

注意問題

目前DFINITY官方鼓勵開發者使用II去登陸DApp，而II對身份與地址的衍生與存儲都運行在智能合約中。

而在DFINITY的合約中Persistent狀態是允許被更新的，因此合約可以被升級，但這并不是一個持久化的狀態，因此有可能會在更新中損失數據。這就意味著，在II合約自身，或者DApp合約更新后，可能會損失數據，導致過去使用DApp的身份丟失。

這是所有開發者在使用II時需要注意的風險，但是這種情況往往是在使用DApp時會遇到的，而你持有的ICP代幣不會受到影響。

注意問題

目前DFINITY的體驗與加密原生用戶中間有一個斷層，II對現在的加密原生用戶的使用習慣來是超前的，因此大家很難接受。消除這個斷層，改進這個機制是非常重要的一個工作，比如為keysmith命令行錢包做可視化頁面等。

還可以在登陸機制上進行探索，目前的WebAuthn登陸有一定硬件門檻，不是所有人都能很輕松的使用。比如使用metamask登陸，比如通過郵箱去做密碼學驗證。

在開發DFINITY錢包時可以更好的去結合加密原生的賬戶地址與DFINITY的多身份系統。做一個比喻，賬戶地址像是銀行卡賬戶，DFINITY的II是微信的賬戶，也可以使用這個微信賬戶去登陸不同的應用，每個應用你都具備一個身份。

因此將MetaMask還不足夠，DFINITY的體驗與Web3中描述的“用錢包去完成所有的登錄的操作”不同了，應用的連接感更像傳統互聯網的“一鍵登錄”。

同時，在不同的公鏈或平臺上都有去中心化身份的項目，而因為沒有深度耦合，DFINITY官方推出的II也可以早期的身份項目，開發者可以著手去改進它，或者實現一個全新的更好的身份系統。

同時也可以在II的上層搭建更多應用，比如為每一個賬戶建立獨立的存儲空間，作為數據確權的中心，或者去優化多身份系統，從多身份中衍生出交互的多樣性。

Tags：DFIFINDOTAPPSDFI價格Wick FinanceFDOTA價格伏特幣官網手機版app

幣安app官網下載