/

November 12, 2020

SKALE + Torus

Ken Fromm
Ecosystem Advocate

通过Torus进行非托管密钥管理

Torus是一种用户友好型非托管密钥管理体系,用于去中心化应用。Torus团队高度关注为去中心化生态系统的链上主流用户创建一个可访问的可靠入口。他们利用现有的登录证书,如谷歌,脸书和其它Oauth登录,同时使用了创新的分布式密钥生成,以提供可靠的非托管解决方案,由此管理加密支付,签署数字交易及执行其它应用程序中的链上授权。

定制化Dapp用户体验

250种以上的应用程序和Torus钱包结合,包括Aave、Augur、Cryptograph、GoodDollar、MyCryptoHeroes、Yearn Finance、KyberSwap和OpenSea。此外,还有很多利用其DirectAuth SDK定制签名功能,进一步失去应用内的可用性。这些应用程序将Torus结合进来,就像有人结合PayPal,作为商业支付解决方案,但以更为无缝的方式将加密货币和代币的性质定义为首个图元。

250+应用程序中使用Torus的应用

Torus采用一种渐进式链上方式,允许用户在其登录证书内提高安全程度和执行信任最小化。我们借此表明,用户能仅以一种登录证书开始(例如,他们的谷歌Oauth用户名/密码登录)。随着用户获得更多投资,他们可选择添加一系列认证,以降低这样的风险:一个简单的易泄露密码(或易泄露系统)将导致其钱包发生损失或破坏Dapp登录。

支持Oauth登录的列表:

  • Google
  • Facebook
  • Reddit
  • Twitch
  • Discord
Torus钱包和DirectAuth集成

Torus提供两种集成形式:1)通过其钱包界面集成;2)通过SDK直接验证集成。集成钱包仅需花费很少时间和精力——许多情形下只需几分钟。通过SDK集成可能要花点时间——主要是因为要解决应用程序设计问题——但提供了更灵活的授权功能。

DirectAuth功能让任何应用程序都能在钱包外的Torus网络中签署、存储和检索密钥。这种直接访问形式让开发员能够定制应用程序内的交易流,方式是让用户设定签名许可,花费阈值和其它链上交易参数。加密的现状是用户意义上的每次交易都可能是区块链意义上的一系列个体行为或事件。需签名五到六次来执行一项商业交易,这并非是理想的用户体验。Torus’ DirectAuth功能让开发员能够预授权无明确意义的行为,预批准低值交易,设定每日花费限制或定制其它低风险确认阈值,从而提高用户体验。

采用这种直接验证方法的另一项好处是,用户能够根据不同应用程序定制其登录证书。仅有一项登录证书,和钱包并行。应用程序用户或利用DirectAuth根据不同应用程序定制其登录证书。

分发式密钥生成

Torus能够通过一种分发式密钥生成及由独立节点网络运行并驱动的存储功能提供此类无缝授权。Torus采用了一种阈值秘密共享方案,这是自70年代以来兴起的一种算法类别。

Torus网络上的私钥按份额存储。这些份额采用一种阈值访问结构——只要持有一半以上总份额,就可恢复私钥。例如,如果总共有3份,则至少需2份来恢复私钥。此类阈值秘密共享方案自70年代开始兴起,最基本的阈值秘密共享方案是Shamir的秘密共享。这种算法能让一组节点(或询问参与者,因其参与了算法)在它们之中生成密钥,每个节点仅持有小部分密钥。没有一个节点能够利用所获得的信息重构密钥。但如果聚集一定的阈值回答参与者,例如,n中的m,其中n在阈值之上,则可以获得这些密钥。

登录到Torus钱包后,可以获得验证代币,这是Web2世界中的标准用户登录。随后,将这些代币传递到后端的一组节点——其中每个节点都验证了你的身份。节点利用每个验证代币恢复Shamir的秘密共享碎片,这些碎片仅在运行Dapp的前端浏览器环境下进行重构。除这个特定环境外,密钥在任何地方均无法存储或重构。该浏览器环境在理想情况下通过可靠“哈希”或通过IPFS加载,实现价值最小化。

Torus节点网络

这一非托管方案的一大关键部分是使用一组独立节点。此网络有两大运行区域:

  • 密钥生成和存储——密钥份额由节点在网络生成,作为集合数存储在网络内。DKG插入值。
  • 关键访问控制——这部分包含一个可归纳的验证器脚本,其利用网络验证要求验证的内容——即,源自一个或多个登录账户且存储在节点中的密钥份额。

这些节点由生态系统利益相关者在空间内运行,它们共同见证生态系统的发展。可在Torus网站查看节点运营商列表,其中包括Binance、Etherscan、SKALE、Fortmatic和ENS。从这点而言,这是一项获得许可的网络,但它在逐渐去中心化。此外,还可能通过使用网络评估应用程序费用来添加一种激励结构——随后将收益分发给节点。

SKALE + Torus

SKALE网络和Torus的结合是是一个自然而然的结果,因为它们的目标和能力相互补充。无论开发人员是直接使用Torus钱包还是使用直接认证集成。通过Torus 钱包,内置就可以访问SKALE网络。开发人员可以简单地更改RPC端点,然后他们就可以访问他们的SKALE链。

凭借Torus的直接认证能力,开发人员对密钥管理和用户权限拥有更大的控制权。即使连接到SKALE网络,他们也可以使用SKALE SDK来实现这一点。换句话说,连接到SKALE网络可以通过Torus钱包或直接通过SKALE SDK来完成。这种组合非常重要,无论是从从增加APP的可用性方面,还是从降低摩擦方面,这种摩擦在许多基于区块链的应用程序中很常见。

SKALE和Torus都认为他们有一种使命,就是让开发人员构建新一代的Dapp更容易,并使下一代在去中心化解决方案方面取得更大的进展。

SKALE网络的技术亮点包括:
  • 零或接近零的费用
  • 随机节点选择/频繁的节点旋转
  • 已虚拟化的子节点
  • 容器化的验证器节点
  • 通过异步二进制协议达成的共识(ABBA)
  • BLS滚动条
  • 节点监控
  • 以太坊的互操作性
通过这些视频和文章可以找到SKALE网络技术亮点的详细信息。
采访Torus联合创始人Zhen Yu

SKALE实验室团队与Torus联合创始人Zhen Yu ,讨论Torus、Dapp开发人员、认证集成等。Zhen Yu生活和工作在新加坡。

Zhen Yu,Torus的联合创始人

Torus表现如何,哪些行业最活跃?

我们做得很好。到目前为止,我们已经运行超过两年半。超过250个应用程序正在使用Torus,我们也看到了它巨大的成长,尤其是在直接身份验证集成方面。我们获得最大利益的方面在DeFi和游戏。在这两个方面,集成的数量和最终用户的使用都在呈现增长趋势。

您采取的方法背后的原因是什么?

我们最大的价值主张之一是希望为主流web用户提供与其在Web3世界中几乎相同的用户体验。Torus使系统在终端,不必改变任何东西,仍然能够生成加密钱包,并在Torus网络中继续使用它们。

例如,我们的企业客户使用自己的原始公司信息登录,其系统没有任何更改,但是他们现在可以在公司验证系统中同时使用公钥和私钥。这本质上允许每个用户能够与他们在任何基于区块链的企业解决方案进行交互,无论是在任何公共区块链还是私有区块链上运行。

您能解释一下直接身份验证有什么特别之处,您为什么会感到兴奋吗?

直接身份验证允许Dapp直接从网络中分配、存储和检索密钥,而无需通过钱包。这种直接链接为任何应用程序提供了一种定制化的安全功能,并可以自行根据特定使用习惯设置自己的权限控制,而不是钱包推送的限制性控制。

举一个很好的例子,Torus、Metamask以及基本上所有网络钱包都对签名的使用有严格限制,无论只是交易还是简单的签名审批。这就是为什么您触发的每个事项都会有这些确认窗口。这种限制性可能对所有交易都是必要的——尤其是低价值交易或互动,比如当你玩游戏,几乎没有货币价值,或者说,你经常进行一些低货币购买,想要预先批准或设定每日门槛限制。

对钱包而言,很难在休息限制和引入漏洞及来自其它应用程序的潜在攻击之间找到绝对平衡。不可能找到一种适用于所有用例的一刀切方法,能对此处的所有应用程序起作用。应用程序利用DirectAuth可构建适用于自身用户的自有许可用例。其中一个很好的例子是,一种博弈应用程序能让你在N交易或N价值总额中充值,随后可花掉,而无需经过五个确认屏幕来购买卡包。

你发现利用直接验证方法创建应用程序的差异了吗?

是的,确实。我们真的在开始见证应用程序在寻找主流受众,见证了大师用户和我们希望看到的吸收水平。其中一个很好的例子是Audius。这是一个音乐流媒体应用程序,它在6个月内的月用户数达到了200K。它们在自身层面上处理密钥管理和许可流程。

进入它们的应用程序后,你真的可以看到它首先是关于音乐和听音乐的,加密只是在幕后。这是它应有的方式。

去中心化并非用户的需求。听音乐,让音乐受保护是一种需求,而不是去中心化。去中心化仅能帮助你更好地创建某些事项。

你对SKALE网络的哪些部分感到满意?

集成的简约性,它是匹配的。SKALE让开发者能够提高网络速度,在更低的交易费用下运行。网络/平台都易于使用。我们关注开发者所关注的,确保开发者能够轻松了解该技术,能顺利开始相关程序。从整体上开发这样的社区非常重要。我非常高兴看到在两个平台上创建了部分应用程序。

感谢您和我们对话!

不客气!这是我的荣幸。下次见。

Build on SKALE

The SKALE Innovator Program for developers includes grants, consulting, Marketing & PR, engineering support, QA support, and investor introductions.

Apply to the Innovator Program