Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
blockchained
5 лет назад

📢 Рабочее предложение – часть 9: всеохватывающее обновление UX/UI Bitshares командой ROSSUL и Graphene Lab

Друзья!

Сегодня, мы решили опубликовать внеочередной анонс, посвященный приятным новостям. В отличие от нескольких предыдущих анонсов, главным образом посвященным нашей борьбе за внимание стейкхолдеров BitShares (и бюджет для нашего замечательного проекта), мы хотим поздравить всех с “выходом бакса из под лебедя”! Несколько дней назад платформа BitShares в очередной раз продемонстрировала свою жизнеспособность и техническое совершенство, которые так вдохновляют нас всех на развитие экосистемы этого блокчейна и продвижение его идей в массы.

Однако особенно приятной новостью для нас является то, что мы наконец получили поддержку нескольких ведущих стейкхолдеров BitShares, и теперь наш проект получает полное финансирование от блокчейна. Недавно мы опубликовали публичную тестовую версию нового интерфейса, подключенного к тестовой сети BitShares, а также макеты, предназначенные для мобильных устройств.

Мы вынуждены признать, что затянувшийся период практически полного отсутствия финансирования, вероятно, внесет коррективы в сроки реализации конечного продукта. Возможно, мы выступим с предложением продления воркера, либо выступим с новым рабочим предложением, включающим те работы, которые мы были вынуждены отложить до лучших времен.

Тем не менее, проект продолжается, продукт обретает вполне конкретные очертания и часто наталкивает нас на довольно радикальные размышления и идеи дальнейшего развития.

Одной из таких идей является отказ от встроенного хранилища персональных ключей, и далее мы хотели бы пояснить мотивацию этого (пока лишь возможного) решения.

В процессе разработки нового пользовательского интерфейса для официального приложения BitShares мы столкнулись с множеством интересных задач и неожиданных проблем, одной из которых является отсутствие у текущей версии приложения какой бы то ни было возможности управления персональными ключами пользователя. Действительно, сейчас мы можем либо вообще не хранить постоянную копию своих ключей, используя так называемый Cloud Wallet, либо использовать для хранения ключей специальный файл - так называемый bin-файл.

Плюсом Cloud Wallet, очевидно, является его простота - по сути пользователь авторизуется в системе (создает транзакции) используя лишь имя своей учетной записи в блокчейне BitShares и пароль. Однако это довольно рискованный способ авторизации: пользователь может забыть свой пароль, либо, доступ к средствам пользователя может получить злоумышленник, если пароль не достаточно сложный.

Хранение персональных (приватных) ключей в bin-файле значительно безопаснее с точки зрения защиты от взлома, но также имеет свои недостатки: пользователь может потерять bin-файл, забыть сделать своевременный бэкап, либо забыть пароль от самого файла. Кроме того, в текущей версии пользовательского интерфейса отсутствует возможность управления содержимым bin-файла, что может приводить к путанице и непреднамеренной утрате ключей - можно просто перепутать bin-файлы и удалить или передать в чужие руки по ошибке не тот файл.

Сегодня мы вплотную подошли к проектированию бизнес-функций нового приложения, к которым, в числе прочего, относится и управление правами доступа к учетным записям и активам пользователя в блокчейне. Мы понимаем, что для удовлетворения потребностей большинства обычных пользователей достаточным будет более очевидный и простой механизм авторизации при помощи пароля - и этот способ авторизации мы реализуем и оптимизируем в первую очередь. Однако для более сложных сценариев пользователю необходим простой, надежный и безопасный инструмент для управления персональными ключами.

К сожалению, хранение персональных ключей в браузере очень сложно сделать полностью безопасным - поэтому все чаще пользователи других платформ предпочитают полностью исключить непосредственный контакт загружаемого через Сеть веб-приложения с ключами и отдают предпочтение внешним (по отношению к веб-приложению того или иного dApp) менеджерам ключей.

Другим очевидным плюсом отделения ключей от самого приложения является возможность расширения линейки продуктов, взаимодействующих с блокчейном в безопасном режиме без необходимости копирования приватной части ключей в веб-интерфейсы каждого приложения. Например, инструмент для голосования или простую форму отправки средств невозможно реализовать оптимальным (с точки зрения безопасности) способом, если ключи пользователя не будут вынесены в отдельное приложение-сейф, предоставляющее авторизованный доступ всей линейке продуктов, не раскрывая при этом самую чувствительную часть любого крипто-продукта - персональные ключи пользователя.

В экосистеме BitShares/Graphene на сегодняшний день существует несколько решений для хранения персональных ключей отдельно от пользовательских приложений, в числе которых Beet и WhaleVault. У этих решений есть плюсы и минусы, но в целом они вполне пригодны для использования и интеграции с новым приложением, которое мы разрабатываем в рамках проекта Rossul/GrapheneLab. Если выбирать между вариантами повторения подходов “классического” интерфейса BitShares к работе с персональными ключами и использования более безопасных и надежных вариантов, предлагаемых Beet и WhaleVault, мы бы, конечно, отдали предпочтение последним.

Однако мы хотели бы пойти немного дальше.

Ни для кого не секрет, что в экосистеме EOSIO на данный момент сформировался определенный общепринятый подход к работе с ключами - практически любой новый dApp на главной цепи EOS или на других форках EOSIO, по умолчанию дает пользователям возможность использовать ключи, хранимые в Scatter. Де-факто, Scatter на данный момент является мэйнстрим-решением, которому отдает предпочтение большинство пользователей крипто- и блокчейн- продуктов, включая стремительно растущие Gaming, Gambling, Exchange (включая DEX).

На наш взгляд, попытка интеграции формата ключей и протокола взаимодействия BitShares в Scatter в случае успеха не просто упростит жизнь пользователям экосистемы BitShares и даст возможность развивать широчайшую линейку продуктов на основе этого блокчейна, но также потенциально может значительно расширить аудиторию пользователей BitShares за счет привлечения новых участников, уже начавших свое знакомство с миром крипто- и блокчейн- проектов в параллельной экосистеме.

С учетом текущих проблем развития экосистемы BitShares и в попытке найти оптимальные решения задач нашего основного проекта, мы предлагаем включить работы по интеграции Scatter с новым официальным приложением BitShares в скоуп текущего проекта, либо сформулировать новое рабочее предложение для стейкхолдеров. Вопрос о выборе конкретного подрядчика для проведения исследований и непосредственной интеграции, а также о формате проекта (bounty или прямое финансирование определенной команды) менее актуален - нам важно знать, что будущие версии продуктов BitShares смогут удовлетворять повышенным требованиям к удобству и безопасности и смогут обеспечить устойчивый рост экосистемы BitShares.

Если среди вас есть те, кто не проголосовал за наше рабочее предложение - голосуйте! Важен каждый голос.


1
66.400 GOLOS
На Golos с January 2017
Комментарии (2)
Сортировать по:
Сначала старые