课程笔记下 | 交易所最头疼的安全问题,6招彻底解决!

    2020-04-20 17:56:41 #优盾钱包;技术开发;

           本篇文章是优盾钱包与知名区块链技术交流平台-链客社区联合举行的《区块链钱包+应用开发基础课程》笔记的下期。

           在上期课程笔记中,我们重点介绍了什么是区块链钱包及其发展的难点有哪些。
           本期课程笔记中,我们将重点介绍区块链钱包开发技术原理、安全风控策略及钱包的作用等。


        以下是本次课程的干货问答下期内容

        Q5:优盾钱包实现原理是什么?
        首先从结果来看:我们支持在客户端创建钱包并支持多币种,同时每个币种都可以有多个地址,支持客户端生成地址或通过调用API进行生成,而我们只需要保管好助记词就行了,通过助记词导入钱包后就能使用钱包进行发送交易

        要实现这些:

       首先:我们要在线上不同地区服务器上部署多套各种公链的全节点,防止出现服务器异常、网络异常、节点升级等突发状况

       其次:通过我们开发的UBDA系统,用来对各链的区块数据、交易数据进行搜集并且存储。

       同时我们开发一套UKMA系统用来存储通过我们钱包生成的地址。
     



        然后通过我们的BBCS系统,对区块链上的数据进行分析并转换,通过UKMA系统进行过滤出我们需要数据。

        在得到我们需要的数据后,我们在将对应数据发往对应的网关服务器(BGS系统),各网关服务器对数据进行保存后再将消息推送到客户端,同时将消息通知到交易所。

        对于发送交易,我们是在客户端进行操作,在客户端完成交易的构建和签名,将签名后的交易串发送到对应网关服务器,再通过网关发送到BBCS系统,最后在BBCS系统将交易广播到对应公链节点上,由此完成整个充提币的交易流程。

        Q6:优盾钱包为什么能保证用户的资金安全?
        主要体现在以下6个方面

        底层技术实现:

        钱包助记词用户自持、保证私钥永不触网、通过授权码进行授权使用、交易离线签名然后在线进行广播交易等技术手段保证私钥的安全。

        管理:

        在管理上我们实现多维度进行管理,包含多钱包、多员工、多资产、多权限等。

        多钱包:我们支持创建多个钱包,每个钱包可以管理不同资产,这样可以对资产进行分散管理,同时也便于账单查询和对账。

        多员工:我们支持创建多个员工账号,同时配合多权限,安排指定人员做对应的事,通时支持审核、复核、多签等流程。

        风控上:

        (1)新设备需手机验证码进行登录

        (2)可限制固定电脑使用

        (3)可限制固定IP使用

        (4)非授权钱包无法导入使用
        
        接口上:

        (1)采用https安全协议

        (2)请求接口白名单安全限制

        (3)支持多通道调用,一个线路出问题,可立即进行切换其他线路,保证系统正常运行

        (4)数据保存完整性,保证经过钱包的交易数据能够追源朔根


           Q7:优盾钱包如何支持新链?
          理论上说只要符合接入安全标准的链我们都支持进行接入,主要体现在以下几点:

        (1)代码全部或部分开源,要能支持地址及公私钥对生成、支持离线签名

        (2)提供安全的广播交易接口

        (3)提供查询区块及交易信息查询接口



        Q8:优盾钱包受众群体有哪些?
        1)已运营团队:对当前使用的钱包管理方案不放心的运营团队

        2)即将运营团队:需要接入使用或管理数字资产的运营团队

        3)开发者:对区块链应用感兴趣,但碍于底层技术和研究成本的限制

        4)开发团队:用于解决项目技术上或资产安全管理上的难题

        Q9:使用优盾钱包能给企业带来什么好处?
        目前我们优盾钱包的客户注册量已超过500+,正常运营客户达到100+,上链交易日均有几百万USDT量。

        我们帮助企业节约了运营成本,不需要准备多台服务器进行部署节点、不需要大量技术人员和运维人员,同时大大减少上线周期,从接入到上线使用短则1天,多则一周,钱包安全和便捷的操作真正解决管理者的后顾之忧,不再担忧资金安全问题,专注于市场和运营。

        Q10:区块链钱包未来发展方向是什么?
        以优盾钱包为例,我们未来将在以下方面进行优化提升:




        (1)用户体验:在保证安全使用前提下增强产品的用户体验

        (2)安全:在当前基础上增加硬件支持,这块我们已经在研究相关适宜了,相信很快就能面世

        (3)风控:我们会针对一些异常交易或者大额交易进行监控、提醒及确认等操作,保证交易安全

        (4)应用:扩展更加丰富的区块链应用

        最终我们目标是要做一个全球性的虚拟数字货币“银行管家”。


        以上即是《区块链钱包+应用开发基础课程》10个问题的解答内容。
        课程结束后,不少小伙伴在社群里积极提问,Alex讲师又实时回答了3个问题
        ↓↓↓

        Q11:如果在交易过程中,突然断网,请问如何处理?是用的什么技术?
        由于我们发送交易需要经过的环节很多,所以网络波动这块是需要我们着重考虑的,可能会影响资金问题的环节就是在广播交易的时候,如果在这个时候出现未知情况,我们系统就将这笔交易当作成功发送的状态并发送人工提醒的通知,在我们客服人员收到人工通知后,我们再人工进行确认该笔交易是否正常发送。

        Q12:请问是否考虑到钱包密码丢失的问题?

        钱包密码丢失影响不大,因为钱包密码只是作为使用钱包的一个加密的钥匙,如果钱包密码丢失,可以将钱包进行删除,然后拿助记词重新导入,重新设置密码即可,最关键的地方就是助记词不能丢。

        Q13:很多公链的pos权益证明,让持有者具有收益,使用优盾钱包是否同样会拿到这些收益呢?优盾钱包是否提供助记词的链上存储,这样是不是更安全?
        不会,我们产品是企业钱包管理工具,不参与任何运营。

        链上数据是公开的,每个人都能拿到,为保证资产安全,助记词自持,而且最好物理保存。

    相关文章
    1.区块链交易所钱包系统选择攻略
    2.区块链企业钱包开发爬坑日记——疯狂的资金数据类型
    3.9年资深开发者亲述:这些区块链交易所钱包技术开发核心技能必备!
    4.课程笔记 | 交易所钱包开发的4大难题,个个要害!



    在線客服

    申請試用

    申請試用

    設置