Últimamente he estado pensando en cómo integrar Ethereum con otros sistemas que no son de Ethereum. ¿Sería una mala idea importar un par de claves de Ethereum en una aplicación externa (móvil/de escritorio), que podría usarse para verificar la identidad de Ethereum/conducir transacciones?
Los usuarios se autenticarían usando su clave privada en respuesta a un desafío aleatorio generado (descifrarlo o firmarlo), o usarían la clave privada incrustada para firmar transacciones de Ethereum y enviarlas a algún sistema externo.
¿Estaría eso en línea con el espíritu y la idea general de Ethereum y/o representaría una amenaza para la seguridad de los usuarios?
EDITAR:
El valor de usar una aplicación de este tipo sería la capacidad de probar externamente la propiedad de una cuenta de Ethereum. Podría usarse para probar la propiedad de un activo o la ejecución de una transacción.
Sería posible integrar contratos inteligentes en sistemas existentes que no sean Ethereum.
¿Estaría eso en línea con el espíritu y la idea general de Ethereum y/o representaría una amenaza para la seguridad de los usuarios?
Probar criptográficamente su identidad con Ethereum es un caso de uso que se ha discutido bastante . Firmar un mensaje predefinido, o un desafío aleatorio como usted sugiere, podría usarse de manera similar al 'iniciar sesión con Facebook' que ofrecen los sitios web de hoy, pero con el beneficio de que en este caso sería criptográficamente inviable falsificar las credenciales de alguien.
¿Sería una mala idea importar un par de claves de Ethereum en una aplicación externa (móvil/de escritorio), que podría usarse para verificar la identidad de Ethereum/conducir transacciones?
Tendría que construir una aplicación muy, muy segura para que las personas se sientan cómodas poniendo su clave privada en ella; sería una mala idea almacenar esa clave, y los más conscientes de la seguridad nunca cargarían su clave en una aplicación. (o incluso dispositivo) conectado a Internet. Hackear su aplicación sería un objetivo demasiado atractivo si alguno de sus usuarios está ingresando claves privadas asociadas con cuentas de alto valor. Es posible que pueda verificar las identidades haciendo que las personas firmen mensajes predefinidos con sus billeteras de hardware, etc., pero los dispositivos en red + claves privadas generalmente no son una combinación recomendada.
Xavier Leprêtre B9lab
mikko ohtamaa
Blady
mikko ohtamaa
mikko ohtamaa
Blady
mikko ohtamaa
Blady