near 协议如何处理 near 钱包的安全性?
How does near protocol handle security with near wallet?
使用 near wallet URL 登录后,用户可以在区块链上进行任意数量的交易,而无需每次都征求许可(这与使用 metamask 不同)。如果应用程序在未经用户许可的情况下进行未经授权的交易,比如盗用用户的所有资金怎么办? near协议是如何解决这个问题的?
你可以调整你的账户安全,协议是灵活的,比如你可以使用你的硬件钱包来确认每一笔交易。
这可能有助于获得一个概念:https://docs.near.org/docs/concepts/account
它的工作方式是,当应用程序首次请求从钱包访问时,它会向用户帐户添加一个访问密钥,只允许与该应用程序进行交互。该应用程序保留私钥以代表用户发送交易。这里需要注意两点:
- Access key 有 gas 限额,每次发送交易时它都会减少。因此,此访问密钥不能无限期地用于耗尽用户帐户的资金。
- 涉及代币转账的交易,用户仍需通过钱包进行确认。
有关访问密钥的更多信息https://docs.near.org/docs/roles/integrator/integrating#access-keys
使用 near wallet URL 登录后,用户可以在区块链上进行任意数量的交易,而无需每次都征求许可(这与使用 metamask 不同)。如果应用程序在未经用户许可的情况下进行未经授权的交易,比如盗用用户的所有资金怎么办? near协议是如何解决这个问题的?
你可以调整你的账户安全,协议是灵活的,比如你可以使用你的硬件钱包来确认每一笔交易。 这可能有助于获得一个概念:https://docs.near.org/docs/concepts/account
它的工作方式是,当应用程序首次请求从钱包访问时,它会向用户帐户添加一个访问密钥,只允许与该应用程序进行交互。该应用程序保留私钥以代表用户发送交易。这里需要注意两点:
- Access key 有 gas 限额,每次发送交易时它都会减少。因此,此访问密钥不能无限期地用于耗尽用户帐户的资金。
- 涉及代币转账的交易,用户仍需通过钱包进行确认。
有关访问密钥的更多信息https://docs.near.org/docs/roles/integrator/integrating#access-keys