编辑: ACcyL | 2019-07-02 |
这类应?用程序的系统,正?面临着设备资源限制、交易?时间、密钥管 理?三?方?面巨?大的调配挑战,?而这些都会带来糟糕的?用户体验.移动应?用?目前并 不?具备同步整条千兆字节区块链的能?力?,?用户也?无法接受确认?一笔交易?,需要 等待数分钟之久.此外,?大多?用户也并不?能真正做到?长期、可靠地保管密钥. 很多原本想创造优秀?用户体验的应?用,?大多却依托于了?第三?方服务,让第三?方 来管理?密钥和确认交易?.结果,?大?大牺牲了?加密货币的主要优势. MobileCoin正致?力?于开发?一种快捷、私密、易?于使?用的加密货币,即使在设备 资源受限的环境下,也可调配给那些?无法?长期妥善保管密钥的?用户,?而且资?金? 控制权始终都在?用户?手中,不?会被转交给第三?方?支付服务商. ?用户体验 MobileCoin的设计初衷是为了?提升加密货币在WhatsApp或Signal等移动通讯应 ?用中的?用户体验.?用户需要下载安装app并输?入4位PIN码,然后通过电话号码 或?用户ID就可以向其他?用户发送/接收资?金?.每笔交易?的确认时?长不?到?一秒, 资?金?到账就能?立即使?用,任何信息服务商或其他第三?方都?无法获取?用户的资料? (如,账户收?支、交易?历史、放款/收款?人地址等).?无论何时何地,重装系 统也好,更?换?手机也好,只要?用户能够确保收到4位PIN码,那么就可以重新获 得资?金?的安全访问权限.?而?支付也将能够在各种app和?网络之间?自由进?行?. 代币设计
2 MobileCoin的设计源于其最初意识到了? 并?非所有?用户都有能?力?参与到P2P?网络 中 ,并就此提出了??一种联盟化的解决?方案. MobileCoin?网络由众多节点组成,且每个节点都将被?用以服务?用户. 由节点负责完成那些客户端?无法处理?的任务,例?如,维护?一个庞?大的账本和处 理??高吞吐、低延迟的交易?,但被这样设计出的节点运?行?者却既不?能访问?用户资 ?金?,也?无法知晓?用户的余额和交易?历史. 这是通过分层途径完成的,结合了?多层次的多层防御和前向安全性. 1. Intel软件保护扩展(Intel Software Guard Extension, SGX) 所有的MobileCoin节点都在SGX安全区域中运?行?.?而SGX安全区域在硬件加密 的内存中,与操作系统分离,这样有效防?止了?节点运?行?者 窥探 安全区域中的 内容.即便?是这样,通过访问内存导致信息泄露?也是需要?小?心避免的.SGX还 ?支持?一种称为 远程认证 的特性,这个特性使?用户能够通过?网络连接,远程判 断出服务器?正在SGX安全区域内运?行?哪些特定软件.在节点间建?立加密连接之 前进?行?远程认证,使得整个MobileCoin账本在全?网的SGX安全区域中都是始终 保持着封闭的.?而这意味着,该账本在 公开 和分配给所有MobileCoin节点时, 都是不?能?人为访问或查看的(即使是MobileCoin节点运?行?者),从?而保证了? SGX和MobileCoin的安全性. 2. 交易?隐私
3 MobileCoin不?会仅仅依靠SGX维护交易?隐私.交易?使?用CryptoNote[? ]?一次性地址
1 和?一次性环签名.因此,即使攻击者能够攻破SGX并在?网络上查看交易?, MobileCoin也仍然能通过?无法链接到的地址保护交易?隐私. 3. 共识机制 MobileCoin节点利??用具有联合特性的恒星共识协议(Stellar Consensus Protocol[? ])来同步分类账本,这不?仅能使其在正常情况下的交易?速度达到次秒