Ethereum认证/授权

Question

最近，我一直在考虑如何将Ethereum与其他非虚设系统集成起来。将电子键盘导入到外部(移动/桌面)应用程序中会不会是个坏主意，该应用程序可用于验证一个人的Ethereum身份/进行交易？

用户可以使用自己的私钥进行身份验证，以响应生成的随机挑战(解密或签名)，或者使用嵌入的私钥对Ethereum事务进行签名，并将它们发送到外部系统。

这是否符合Ethereum的精神和总体理念和(或)对用户构成安全威胁？

编辑：

使用这样一个应用程序的价值将是能够从外部证明Ethereum帐户的所有权。它可以用来证明资产或交易执行的所有权。

将智能合同集成到现有的非实体系统中是可能的。

Answer 1

这是否符合Ethereum的精神和总体理念和(或)对用户构成安全威胁？

以密码学的方式证明您的身份使用Ethereum是一个用例，它已经成为讨论 一个 地段。签署一个预先定义的信息，或者你建议的随机挑战，可以和今天网站提供的“与Facebook登录”类似，但是在这种情况下伪造任何人的证书在密码上是不可行的。

将电子键盘导入到外部(移动/桌面)应用程序中会不会是个坏主意，该应用程序可用于验证一个人的Ethereum身份/进行交易？

你必须构建一个非常、非常安全的应用程序，让人们能够轻松地将私钥放入其中--这将是个坏主意，永远存储这样的密钥，而安全意识越强，他们的密钥就永远不会加载到连接到互联网的应用程序(甚至设备)中。如果你的任何用户都在输入与高价值账户相关的私钥，你的应用程序就太吸引人了。您可以通过让人们用他们的硬件钱包等对预定义的消息签名来验证身份，但是网络设备+私钥通常并不是一个推荐的组合。