1. 实现 Passkeys 的注意事项
https://www.slashid.dev/blog/passkeys-security-implementation/
@Shooter:Passkey 之所以不要密码,因为采用了密钥登录。网站不再保存用户密码,而是保存用户的公钥。登录时,用户必须用自己的私钥,解开公钥加密的随机数,从而确认身份。
这也意味着,用户要自己保存私钥。这是很麻烦的事情,因此 Passkey 协议的重点,就在于密钥的生成和保管彻底自动化。
Passkey 要求用户必须配备一个”身份管理器”(通常由操作系统提供),这个”身份管理器”负责生成密钥,然后公钥交给网站保存,私钥由它自己保存。
2. OG争鸣:基于 MPC 的无私钥钱包 or 链上智能合约钱包?
https://news.marsbit.cc/20230714102028196566.html
@w3tester:前段时间,Vitalik一句MPC钱包不如AA钱包的推特,引起了行业里关于二者安全与效率的大讨论。推荐这篇文章,很多观点都有道理,兼听则明。
3. 数据可用性层(DA)如何塑造区块链的未来
https://web3caff.com/zh/archives/34519
@NaNa:从更广泛的角度来看,数据可用性层是区块链模块化进程中的最新一步,它形成了 “ 共识层-执行层-数据可用性层 “ 相互分离的结构。由于区块链的三难问题,在保证高度去中心化和安全的前提下,提高可扩展性的最佳方式是减少主网的任务,接入额外的执行层,然后再接入独立的 DA 层。
Web3极客日报是为Web3时代的极客们准备的一份日报,它是由一群极客们推荐他们认为有价值的内容并附上一段推荐语,最后通过Rebase的成员整理编辑。
网站:https://rebase.network
公众号:rebase_network
