在社区群里聊到关于PASSKEY的一些问题,和winner有一个一致的认识,就是joyid的安全性其实是比较好的,毕竟私钥在硬件芯片里谁也无法拿到的,PASSKEY相当于访问私钥的唯一途径,但现在怎样防止PASSKEY的误删除是joyid钱包其实要着重关心的一个问题,PASSKEY一旦删除意义等同于私钥的丢失,也意味着资产的丢失,所以PASSKEY其实可以被人看到或者拿到,但PASSKEY不能丢,这是PASSKEY于私钥的不同之处。
怎样防止PASSKEY误删,作为钱包软件让用户更有安全感?讨论过程中有个思路,不知道能不能实施,希望有开发设计人员关注和提上落地日程,就是PASSKEY:
“备份系统的,但是删除操作不同步系统,如果用户误删了系统的还可以从JOYID恢复,JOYID中的PASSKEY删除设置垃圾桶功能,除非用户删除垃圾桶反复确认提醒之后永久删除再。”
在iPhone里面是可以在“已删除”里面找回的,安卓设备没用过不清楚,这其实要给手机厂商提意见
不能寄希望于手机厂商或系统和第三方浏览器这些去完善和改进,时间和结果都不能确定,PASSKEY不是专门为钱包设计的而是面向的整个WEB2或WEB3应用,但钱包应用尤其对PASSKEY更为重要和敏感些,因为涉及到资产,所以这块如果想做得更好,让用户有更好的体验和安全,才提出由JOYID钱包对PASSKEY单独做一个备份管理层的提法,不知道可不可行,不是指责这是JOYID的缺陷或者啥,误删除当然首先是用户操作其次是系统对PASSKEY的管理缺陷,JOYID如果把这个不是特别是自己的问题解决了肯定会有一个更好的发展和空间,因为通向MASS ADOPTION的路上一定只有,越做越精越做越好才能走的更远。
你也自己说了,JoyID 即然拿不到私钥,又如何备份呢?
不是说备份私钥,是说PASSKEY
Passkey 是无法备份的,但 JoyID 不是裸的 Passkey,它是 Passkey 之上的一层 AA,我们产品已经设计了助记词导入导出功能,原理就是在 AA 层加入备份,几个月前就设计好了,一直没有时间做,不过目前已经排在第二个 P0 需求了,相信很快就可以实现
5 Likes