17 月 XNUMX 日,备受推崇的大型加密货币交易所 Kraken 推出了开源手机钱包,旨在为用户提供安全、透明的数字资产存储解决方案。 Kraken 钱包产品总监 Eric Kuhn 表示: 告诉 CoinDesk 钱包是“基于加密货币领域的核心原则,例如用户隐私和开源代码”而构建的。
根据克拉肯的 博客文章, 海妖钱包 旨在解决移动操作系统的固有局限性,同时提供强大的安全架构,优先考虑用户控制和隐私。移动加密钱包面临的主要挑战之一是无法直接访问设备的安全元件以进行密钥存储和交易签名。为了克服这一限制,Kraken 钱包采用 NodeJS 加密模块的纯 js 实现,利用设备上可用的加密安全伪随机数生成器 (CSPRNG) 来生成用于密钥生成的随机数。
该钱包遵循BIP39密钥生成和管理标准,使用户能够轻松备份和恢复助记词种子,同时保持与生态系统中大多数钱包的互操作性。私钥材料安全地存储在设备的 Keychain (iOS) 或 Keystore (Android) 中,而非敏感数据则使用 Realm 进行加密并存储在应用程序的数据库中。
为了保护用户数据,Kraken 钱包实施了多种安全控制,包括应用程序锁定、密码保护、数据库加密和阻止暴力攻击的锁定机制。钱包根据用户选择的保护设置采用各种加密方法,确保敏感数据始终以加密形式存储。启用应用程序锁定、擦除数据和连接去中心化应用程序 (dApp) 等关键功能需要生物识别身份验证。
–>
交易签名仍然是 Kraken 钱包持续改进的关键领域。钱包通过交易模拟来评估交易的潜在风险,为用户提供警告并防范恶意交易或消息签名。此外,钱包还验证地址、网络和费用,以防止用户错误和超额支付。
为了保护用户的隐私和个人数据,Kraken 钱包利用 API 网关来代理请求,防止将客户端 IP 地址暴露给外部或公共提供商。该后端服务将区块链数据查询功能封装在通用 API 后面,确保钱包不需要实现特定于区块链的数据检索行为。
Kraken 钱包对透明度和信任最小化的承诺在其开源性质中显而易见。通过在 MIT 许可证下公开钱包的源代码,Kraken 使用户能够验证所提出的安全假设并审核实施的正确性。 Kraken 表示,这种方法符合行业格言“不要信任,要验证!”并让用户能够掌控自己的数字资产。
为了进一步增强安全性,Kraken 钱包接受了著名安全审计公司 Trail of Bits 进行的严格外部审计。此次审计的结果是公开的,体现了 Kraken 对透明度的承诺,并为用户提供了对钱包安全措施的深入了解。
最初,Kraken 钱包支持以下区块链:比特币、以太坊、Polygon、狗狗币、Solana、Arbitrum、Base 和 Optimism。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- Sumber: https://www.cryptoglobe.com/latest/2024/04/kraken-says-its-new-open-source-self-custody-wallet-is-built-on-the-principles-central-to-the-crypto-space/
