{"content":{"title":"使用托管钱包方式开发应用上","body":"目前的[web3](https://learnblockchain.cn/article/52)对于普通用户门槛还是太高， 如果开发让更多普通用户使用的产品，我们倾向帮用户生成钱包，然后代替他们进行签名交易。\r\n\r\n\r\n## 托管钱包的优点\r\n\r\n1. 这个方案非常不去中心化， 其实中心化交易所都是这种模式。 \r\n2. 目前还有合约钱包等方式， 但是合约钱包始终不是EOA账号， 使用有很多限制而且手续费会更高。\r\n3. 对于普通用户来说， 托管钱包不会有密码丢失风险， 只要提供自由的提现功能， 对于普通非大资产用户来说是更好的选择。 \r\n\r\n个人观点是要web3的大规模应用， 可能还有很多web2.5的应用先让普通人入局。 至于此类托管钱包需要用什么方式保障安全，交易所内部是否使用 bip44来建立用户的钱包。 欢迎留言讨论。\r\n\r\n\r\n## 案例分享\r\n比如个人开发了一个小应用， 场景是Twitter上进行一些营销活动的，比如\r\n\r\n1. 关注领币\r\n2. 转发领币\r\n\r\nhttps://sabi.fun\r\n\r\n目前业余时间在做 ， Twitter 上我进行着 #buildinpublic 分享整个产品从零开始的过程。目前还是很多bug。欢迎体验 \r\n\r\nhttps://sabi.fun/bio/720090985  是活动页面， 关注我的twitter可以领取0.2Matic \r\n\r\n\r\n## 实现方法和注意事项\r\n0. 明文存储私钥， 此方法不可取， 数据库脱坑彻底完蛋。\r\n1. BIP44 通过目录路径， 一个私钥可以推导用户的私钥。 但是根私钥泄露后很难处理。\r\n2. 自行编写算法加密\r\n\r\n无论是BIP44还是自行加密，必须每个用户有自己的随机变量， 替换该变量可以重新加密。\r\n\r\n\r\n三层分离，数据库，可以连接数据库的调用层，拥有根私钥的应用层。调用层对应用层进行接口的风控限制，无论那一层被黑， 都无法被全量获取所有私钥。 最大限度避免单点安全事故出现。"},"author":{"user":"https://learnblockchain.cn/people/7493","address":null},"history":"QmShmmYAJYxym8NoNQstDijwiBeEDPu8Fx8MkRf1Mppmgx","timestamp":1739789737,"version":1}