Web3Auth 如何工作?

news2024/12/28 4:32:44

Web3Auth 用作钱包基础设施,为去中心化应用程序 (dApp) 和区块链钱包提供增强的灵活性和安全性。在本文档中,我们将探索 Web3Auth 的功能,展示它如何为每个用户和应用程序生成唯一的加密密钥提供程序。

高级架构

Web3Auth SDK 完全存在于用户/应用程序的前端客户端上,并处理 OAuth 提供商和 Auth 网络之间的交互。

下图描述了 Web3Auth SDK 与集成应用程序之间的关系。它还描述了 Web3Auth 提供的产品之间的差异,以便开发人员友好地集成此基础架构。

该图描述了 Web3Auth SDK 与集成应用程序之间的关系

即插即用SDK

Web3Auth 即插即用集成过程旨在方便开发人员使用,只需要初始化 Web3Auth SDK 并设置必要的配置。集成到您的应用程序中后,SDK 有助于嵌入登录功能。这允许开发人员利用 SDK 通过调用连接功能来验证用户身份,该功能可通过登录按钮或任何用户触发的事件激活。

一旦用户启动该过程:

  1. 用户被重定向到我们的门户(auth.web3auth.io
  2. 然后,我们的门户网站auth.web3auth.io处理登录的初始过程
  3. 用户被重定向到登录/OAuth 提供程序并执行与其身份验证提供程序相关的身份验证过程
  4. 用户被重定向回我们的门户,然后门户将处理用户密钥的重建
  5. 最后,一旦用户成功通过身份验证,他们将被重定向回应用程序,并带有特定于应用程序/钱包的派生密钥
下面是显示此过程的图表:

Web3Auth 正在工作

核心套件SDK

Core Kit SDK 是 Web3Auth 即插即用 (PnP) SDK 的骨干。它们构成了 Web3Auth 基础架构的精髓,并允许在去中心化应用程序 (dApp) 中直接使用,以促进更深层次的集成。它们进一步分为两种类型的 SDK:

  1. 单因素身份验证 SDK
  2. 多因素 SDK,例如 tKey SDK
单因素身份验证SDK

这些 SDK 允许将单一身份验证因素(例如社交登录)集成到您的 dApp 中。它们设计简单易用,只需付出很少的努力即可集成到您的 dApp 中,让您可以直接使用 Web3Auth 网络进行钱包管理。这是 Web3Auth 最常见的用例之一,但它本质上是半托管的,因为密钥由 Auth 提供商和 Web3Auth 网络托管。

单因素身份验证 SDK 基础设施

多重身份验证SDK

该基础设施的一个组成部分是 tKey SDK,它是用于实现 Web3Auth PnP 和 Core-Kit 的基础 SDK。

“tKey” 是 Threshold Key 的缩写,负责管理使用阈值加密生成的钱包份额。tKey SDK 通过 Shamir 的秘密共享方案生成份额来管理钱包。

在典型的 2 出 3 (2/3) 设置中,为用户提供三个共享:ShareA、ShareB 和 ShareC。

  • ShareA在 Web3Auth 的 Auth 网络中进行管理和划分,可以通过用户拥有的 OAuth 登录提供商(如他们的 Google 帐户)进行访问。
  • ShareB存储在用户的设备上。存储方法因设备和系统而异。例​​如,在移动设备上,共享可以存储在使用生物识别技术保护的设备存储中。
  • ShareC用作恢复共享。这是一个额外的共享,用户可以将其保存在单独的设备上、下载或基于具有足够熵的用户输入。这可能包括密码、安全问题或硬件设备等选项。

Web3Auth 的私钥 - 密钥重建

与现有的 2FA 系统一样,用户必须证明拥有至少 3 分之 2 (2/3) 的份额才能检索他们的私钥。

MPC SDK

使用 Web3Auth 基础架构,您的密钥会被分成多个部分,并存储在您的设备和我们的 Auth 网络中。这可确保您的密钥始终可用,并且永远不会存储在一个地方。而在传统的 Web3Auth SDK 中,您的密钥是使用阈值签名在前端动态重建的。

使用新的 Web3Auth MPC(多方计算)架构,它永远不会被重建。相反,这些部分密钥存储在不同的位置,并且您的设备用于为您的消息/交易制作部分签名。这些最终返回到前端,在那里使用 TSS(阈值签名方案),这些签名被组合以形成最终签名。您可以使用这个最终签名的消息/交易在区块链上进行交易。

阈值签名方案 (TSS) 是一种用于分布式密钥生成和签名的加密原语。在 Web3Auth 的 Auth 网络中使用 TSS 是一种新范式,可以提供许多好处,尤其是在安全性方面。

展示 Web3Auth 密钥生成的工作原理

正如您在上图中看到的,右侧 TSS 架构的最终输出是可用于在区块链上进行交易的签名。

Web3Auth 钱包管理基础设施

Web3Auth 的钱包管理基础设施通过将用户的钱包分布在各种密钥共享中来增强安全性,从而避免直接暴露种子短语。这些密钥共享形成一个“信任网络”,并实现类似于多因素账户处理的钱包管理。用户使用 OAuth 登录、受信任的设备和其他因素来管理他们的加密密钥对。重要的是,完整的私钥不存储在钱包基础设施系统内的任何地方,包括我们的数据库或任何参与节点。

要创建社交登录份额,用户需要与 Web3Auth Auth 网络交互,其中密钥生成通过 5/9 共识系统进行。此设置可保证钱包保持非托管状态,确保 Web3Auth、社交登录提供商或持有密钥份额的任何其他方都不能声称拥有完全所有权。

Web3Auth - Key Management SDKs with MPC and AA enabled

Documentation | Web3Auth 核心文档DKG(Distributed Key Generation)以及各种原理的清楚解说

https://tor.us/ 节点管理网络 ->BEW Sequence Wallet

https://app.tor.us/

OpenLogin

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2169277.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

消息号 FS215 对科目 2221010200 7333允许销项税, J1 不允许

业务场景: 在做发票校验时,报错“消息号 FS215 对科目 2221010200 7333允许销项税, J1 不允许”而且计算税额失效,红灯报错。 初步怀疑是税码配置问题 FTXP J1是进项税,但是这里维护了销项税和均一税,在这里删除是需…

【Python开发环境搭建】在pycharm中使用虚拟环境进行开发

每个虚拟环境都是独立的,打包生成的exe文件更加小巧,不会因为兼容性问题出现干扰 1、打开项目后,在右下角点击Python解释器,选择添加新的解释器,添加本地解释器 2、选择新建,选择合适的路径,取…

商业终端数据打包-android-鸿蒙——国产系统-———未来之窗行业应用跨平台架构

一、未来之窗星辰传送阵炼化炉横空出世 以下是为您编写的引言: 在当今的网络世界中,网页隔段时间就提示登录的现象令人困扰,严重影响了终端交互的流畅性。传统的设备 ID 识别方式存在无法动态变更数据的局限,轮询模式更是会使服务…

C# 利用simd比较两个文件是否相等(高性能)

主要用到两个指令集&#xff0c;CompareEqual指令与MoveMask指令&#xff0c;因为电脑cpu原因&#xff0c;我们采用Avx2。 Avx2.CompareEqual&#xff0c;比较两个Vector256<byte>向量&#xff0c;如果元素相同返回255&#xff0c;否则返回0。 Avx2.MoveMask如果Vector…

滚珠丝杠在人形机器人及线控制动和转向中大放异彩

直线驱动器用于对旋转角度不大、高负载的场景,在人形机器人中多用于四肢。直线驱动器多采取“电机+丝杠”,将旋转运动转为关节末端的直线运动,能够起到较好的支撑和承重效果,能够较好的适配应用场景的负载需求。 特斯拉人形机器人Optimus 双足、双臂采用连杆结构,连杆末端…

GS-SLAM论文阅读笔记--GEVO

前言 这篇文章看着就让人好奇。众所周知&#xff0c;高斯是一个很不错的建图方法&#xff0c;但是本文的题目居然是只用高斯进行单目VO&#xff0c;咱也不知道这是怎么个流程&#xff0c;看了一下作者来自于MIT&#xff0c;说不定是个不错的工作&#xff0c;那就具体看看吧&am…

IDEA服务启动时无法输出日志

起服务时&#xff0c;控制台啥日志也没有 解决方案&#xff1a;选择【启用调试输出】 SQL的日志无法打印 原来安装了一个Mybatis Log Free&#xff0c;用的好好的。 后来换了个项目&#xff0c;SQL执行日志就打印不出来了。 解决方案&#xff1a;换个插件&#xff0c;我换了…

Python语言把二进制转成十六进制

0 Preface/Foreword 0.1 10进制转其他进制 bin()oct()hex() 0.2 其他进制转10进制 int(, 2)int(, 8)int(, 16) 1 转换方法 1.1 方法1 先将二进制转成10进制&#xff0c;再将10进制转成16进制 decim int(00000101, 2) hexadecim hex(decim) print hexadecim 1.2 方法…

Snap AR眼镜Spectacles的技术揭秘:通往真正AR体验的道路

Snap公司自2010年成立以来&#xff0c;一直致力于探索增强现实&#xff08;AR&#xff09;技术的边界。经过多年的研发与迭代&#xff0c;Snap终于在最新一代Spectacles中实现了重大突破&#xff0c;为用户带来了前所未有的沉浸式AR体验。本文将深入探讨Spectacles的发展历程、…

【vue3】登录功能怎么实现?

无论是手机端还是pc端&#xff0c;几乎都包含登录注册方面功能&#xff0c;今天总结登录注册功能。 实现功能 注册 密码加密 登录 校验 token处理 1.环境搭建运行&#xff08;nodeexpressmongodb&#xff09; 在目录里安装express和mongoose&#xff0c;并在根目录创建server.j…

C语言编译和链接详解(通俗易懂,深入本质)

我们平时所说的程序,是指双击后就可以直接运行的程序,这样的程序被称为可执行程序(Executable Program)。在 Windows 下,可执行程序的后缀有.exe和.com(其中.exe比较常见);在类 UNIX 系统(Linux、Mac OS 等)下,可执行程序没有特定的后缀,系统根据文件的头部信息来判…

YOLOv8改进 - 注意力篇 - 引入SK网络注意力机制

一、本文介绍 作为入门性篇章&#xff0c;这里介绍了SK网络注意力在YOLOv8中的使用。包含SK原理分析&#xff0c;SK的代码、SK的使用方法、以及添加以后的yaml文件及运行记录。 二、SK原理分析 SK官方论文地址&#xff1a;SK注意力文章 SK注意力机制:SK网络中的神经元可以捕…

音视频通话 SDK

腾讯云视立方音视频通话 SDK 是音视频终端 SDK&#xff08;腾讯云视立方&#xff09;的子产品 SDK 之一&#xff0c;基于音视频通话场景&#xff0c;提供专属含 UI 快速接入方案&#xff0c;仅需三步即可快速集成上线&#xff0c;轻松实现1对1视频聊天、多人视频通话和聊天应用…

内网基础知识

内网基础知识 寄了&#xff0c;最后net time /domain命令还是运行不了 内网也指局域网(Local Area Network&#xff0c;LAN)&#xff0c;是指在某一区域内由多台计算机互连而成的计算机组&#xff0c;组网范围通常在数千米以内。 工作组 work group 一种资源管理模式&#…

[SAP ABAP] PARAMETERS

PARAMETERS定义用户可以输入值的输入字段(单值Input) 基本语法 PARAMETERS PNAME. PNAME命名长度不能超过8位 PARAMETERS创建一个单一的输入域且最多只能输入一行&#xff0c;定义后的PNAME可作为变量在程序中运用 示例1 p_1的数据类型为CHAR1 输出结果&#xff1a; 补…

6.使用 VSCode 过程中的英语积累 - Run 菜单(每一次重点积累 5 个单词)

前言 学习可以不局限于传统的书籍和课堂&#xff0c;各种生活的元素也都可以做为我们的学习对象&#xff0c;本文将利用 VSCode 页面上的各种英文元素来做英语的积累&#xff0c;如此做有 3 大利 这些软件在我们工作中是时时刻刻接触的&#xff0c;借此做英语积累再合适不过&a…

.NET 6.0 使用log4net配置日志记录方法

1.包管理器引入相关包 2.添加Log4net文件夹和log4net.config配置文件(配置文件属性设为始终复制)。 3.替换 log4net.config的内容(3.1与3.2选择一个就好,只是创建日志文件有所区别) 3.1: <?xml version"1.0" encoding"utf-8"?> <configuration…

JavaWeb美食推荐管理系统

目录 1 项目介绍2 项目截图3 核心代码3.1 Controller3.2 Service3.3 Dao3.4 spring-mybatis.xml3.5 spring-mvc.xml3.5 login.jsp 4 数据库表设计5 文档参考6 计算机毕设选题推荐7 源码获取 1 项目介绍 博主个人介绍&#xff1a;CSDN认证博客专家&#xff0c;CSDN平台Java领域优…

OceanBase技术解析:自适应分布式下压技术

在《OceanBase 数据库源码解析》这本书中&#xff0c;关于SQL执行器的深入剖析相对较少&#xff0c;因此&#xff0c;希望增添一些实用且详尽的补充内容。 上一篇博客《 OceanBase技术解析&#xff1a; 执行器中的自适应技术》中&#xff0c;已初步介绍了执行器中几项典型的自适…

HarmonyOS异常处理实践

一、HarmonyOS应用异常处理框架 全面检测、精准记录异常传播路径、日志精简 二、FaultLog FaultLog是应用异常日志查询接口&#xff0c;提供QuerySelfFaultLog接口以查询自身故障。 JS_CRASH&#xff1a;ArkTS程序故障类型 CPP_CRASH&#xff1a;C程序故障类型 APP_FREEZE&…