Trinity钱包夏季更新报告

IOTA区块大康2018-07-12 18:49:36  阅读 -评论 0  阅读原文

Trinity移动版

Trinity移动版目前处于公开测试阶段,全球用户已超过20,000。如果你还没有体验过新版的Trinity钱包,可以从这里下载到。

近期开发情况回顾

Trinity移动版开发团队开发的Trinity测试版Bug非常少,因此他们有更多的时间来探索新功能,重新审视现有功能并改进总体性能。过去的一两周,团队对一些关键功能进行了开发/更新,你可以在下一个版本中体验到这些功能。

快照转换 - 快照转换现在将逐个的附加地址,允许用户在失败时可以再次从中断处开始。还将显示一个带有剩余地址数目的进度条。建议用户在快照之后对每个帐户执行一次快照转换。

在本地存储交易trytes - Trinity现在将存储交易的签名输入,这样在网络中断的情况下,可以简单地重新广播交易,而不是重复整个过程。这样即提高了便捷性,同时通过减少流氓节点所有者使用户重新签署输入并暴露更多的私钥的风险,因此也具有重要的安全优势。

美化接收页面 - 对(简陋的)接收页面进行了完整的UI/UX大修。功能基本保持不变,但页面现在更加直观。我们还在二维码中添加了交易金额。

Trinity移动版接收页面

PoW性能优化 - PoW可能会非常的耗费资源并影响到性能,尤其是在Android上。通过利用异步性和迁移更多的本地代码,PoW将不会再有任何性能方面的问题。地址生成功能也应用了同样的方法,允许我们可以在没有任何用户操作的情况下维护最新的未使用的接收地址。

未来展望

Beta是应用开发的一个有用阶段,它允许将细节上并不是100%完善的应用提供给用户体验。应用处于beta阶段的这段时间为开发团队提供了宝贵的时间来优化所有内容,包括一些非常小的细节。但是,尽管beta很有用,但是它的局限性也很大,它使得应用不能覆盖更广泛的受众,而且由于功能不稳定或者可能存在的bug,所以可能会导致用户对其缺乏信任。因此,Trinity移动版开发团队的首要任务是确保应用最终正式版本的发布。正式版本发布之前需要完成的几个必备功能已经确定。以下是对剩余任务的简要描述。

注意:桌面版和移动版共享大部分的Trinity代码库,这意味着下面描述的许多功能可以同时添加到两个平台上,这样还可以减少额外的开发成本。

正式版本发布前需要完成的功能

Node quorum - 在分布式计算环境中,单个信息源最终是容易出错的。这意味着 - 当应用于钱包时 - 是对我们在单个节点的响应中可以拥有的置信度的限制。这是Node quorum变得重要的地方。当同时考虑多个节点的响应时,置信度会增加。由于节点池的2/3达成共识,我们就可以确信返回的信息是正确的。在节点未能达成共识的情况下,我们会回滚到一个安全的结果。开发团队已经实现了Node quorum,但需要进行更多的测试,并且在公开发布之前需要获得基金会调研团队签字批准。

种子备份选项 - 在多个应用程序之间进行交互时,Android的安全性可能会很差。事实上,那些同时拥有Android和iOS的人都会注意到,打印纸钱包和复制种子到剪贴板的功能已经从Android版本中删除了。Android版上目前剩余的种子备份选项有些麻烦。这里显然需要改进,因此我们设计了两个新的备份选项:

  1. SeedVault - 包含种子的受密码保护的KeePass文件(.kdbx)。通过为加密种子的备份提供一个内部解决方案,我们希望社区的种子存储实践能得到显著的改善。你的种子是资金的主密钥,将它存储在未加密的地方会带来不必要的风险。SeedVault应该成为以数字方式备份种子的标准化方法。它已在Trinity桌面版中实现。
  2. 受密码保护的QR码 - 将种子存储到纸钱包上是备份种子的好方法。然而,随着越来越多的人熟悉IOTA,纯质文本纸钱包也有可能会成为盗贼的目标。有了QR编码的种子,在安全密码后面加密,纸质钱包对小偷来说就变得毫无用处了。

密码强度要求

目前,密码选择的唯一限制是需要超过11个字符。在Dropbox的zxcvbn之后,Trinity桌面版已经实施了更严格的密码要求。足够强的密码对于确保种子的安全至关重要。

其它功能

另外还确定了其它一些不错的功能,虽然对于正式版本来说并不是必需的,但如果开发时间允许的话,这些功能也有可能会提前实施。

后台进程 - 目前,Trinity移动版应用必须处于前台才能执行进程。如果在发送交易后可以将应用窗口最小化,程序会继续在后台自动promote,并且在交易确认后给用户推送一条通知,这样体验会更棒。由于React Native的一些限制,事实证明这是一项比最初看起来要棘手的任务。尽管如此,开发团队仍然将该功能排入了开发序列中,但需要进一步的测试以确保该功能不会对电池寿命造成影响。

处理已用地址的资金 - Trinity不允许用户从已经使用过的地址中再次支出。这是一个重要的安全特性,但却为许多用户制造了一个障碍,迫使用户寻求另一种方式来将资金转移到未使用的地址(例如通过CLI钱包)。团队正在寻找一个解决方案,以便可以安全地从Trinity的已用地址中转移资金。为了最大限度地降低此过程中的风险,我们计划实施类似于Eric Hop的双重支出提案。

iOS版集成密码管理器 - Trinity目前没有直接的与iOS上的密码管理器集成。1Password具有允许将种子存储在1Password vault中的API,然后在设置过程中使用1Password来填充"种子确认输入"字段。在iOS 12中,苹果为第三方密码管理器引入了Autofill支持,这将使Trinity也能支持许多密码管理器。未来几个月将探索对1Password和其他第三方密码管理器的支持。

深度链接 - 深度链接是IOTA在应用于电子商务时的一个重要功能。它允许供应商在他们的网站上提供一个URI,触发该URI后就可直接跳转到Trinity应用,并打开在供应商网站上预先填写好的交易细节(URI示例 iota:

[?amount=][?tag=][?message=])。该功能的实施已经在移动版和桌面版上完成,但一些安全问题导致了发布的延迟。为了规避恶意应用通过深度链接欺骗用户的风险,团队首先希望添加一个特定于用户的可识别图像(类似于银行应用程序中所使用的)。这意味着用户可以保证他们打开的是Trinity而不是恶意应用。

自定义键盘 - 键盘记录程序是导致PC和Android上用户资料被偷窃的重要因素。如果用户不小心安装了一些恶意软件,Trinity就需要尽一切努力来保护用户的种子和密码免受这些恶意软件的窥探。Trinity将内置一个可选的自定义键盘,键盘上字母的位置会随机变换,这样可以有效的防止此类攻击。


Trinity桌面版

Trinity桌面版已经alpha了几个月的时间,大约有500个社区成员进行了细致地测试并积极地报告bug。如果你喜欢Trinity移动版,那么Rihards Gravis(AKA iota.dance)在Trinity桌面版上的工作一定会给你留下深刻的印象。这是一款功能齐全的应用程序,拥有漂亮的用户界面,可以实现种子生成、种子存储和IOTA交易的无缝和安全的传输。随着最后一个安全功能(SeedVault)的实现,我们现在可以将应用提交给Accessec GmbH进行第二次审计。

近期开发情况回顾

在桌面版上完成移动版所具有的功能 - 桌面版开始开发的时间要晚于移动版,因此桌面版的功能集要比移动版落后好几个月。然而,随着最新功能"专家模式"的增加 - Trinity桌面版现在已经实现了与移动版相同的功能。这是一个重要的里程碑,也是这个项目最初目标的实现 - 拥有一个真正跨平台的钱包应用。

SeedVault - 如上所述,SeedVault最近已经在桌面上实现。它提供了一个将种子安全的备份到受密码保护的加密文件中的方法。开源的KeePass密码管理器也使用了.kdbx格式(在所有移动和桌面平台上都可以免费获得其变体)。这样就可以直接在密码管理器中管理单个或多种子的SeedVault文件。

Trinity 桌面版 SeedVault 导出

额外的安全性改进 - 安全是钱包最重要的属性,Trinity团队希望把握住每个可能的机会来超越行业标准。我们最近对种子存储器存储,加密和钥匙串存储所涉及的过程进行了全面彻底的检查。这些幕后安全性改进是对"面向用户改进"的补充,包括一个隐藏种子输入字段的选项,当然还有SeedVault导入/导出。

未来展望

准备Beta - 与任何其它项目的开发过程一样,最终的10%可能会比前面的90%要花费更长的时间。修复由alpha测试人员发现的bug是一个持续的过程。除了遗留的bug之外,还需要完成包括应用内更新、UX/UI改进、代码库文档和持续集成安装等外围任务。

集成Ledger Nano S - 社区Ledger团队(由@ diskings,@ peterwilli和@wollac组成)在IOTA Ledger Nano S的实现方面做得非常出色。一旦桌面测试版发布,我们将与他们进行更密切的合作。Trinity团队计划支持其他硬件钱包和U2F解决方案。Ledger Nano S将是第一个获得官方支持的产品,未来还会继续探索其他选项。

总而言之,Trinity的开发非常顺利。我们正在积极的准备具有数项新功能的Trinity移动端正式版和桌面端测试版的发布。我们期待着与大家分享Trinity桌面测试版。一如既往,如果您有任何问题,请随时在IOTA Discord的#trinity频道中进行提问。

原文链接:

https://blog.iota.org/trinity-wallet-summer-update-6e9514293268

中文链接请点左下角"阅读原文"。

IOTA微信群管理员账号:IOTACHINAWeChat

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

    参与讨论 (0 人参与讨论)

    相关推荐

    比特币有什么缺点?

    1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比

    业务中使用区块链的四种方式

    业务中使用区块链的四种方式

    暴走时评:区块链是一种支持像比特币这样的数字货币的公共分类帐本,并且正改变着我们的业务方式。一旦那些对匿名交易,甚至是秘密交易感兴趣的人接纳了这样一种鲜为人知的工具,加密货币就会日趋成为主流。 区块链是一种支持像比特币这样的数字货币的公共分类帐本,并且正改变着我们的业务方式。一旦那些对匿名交易,甚至是秘密交易感兴趣的人接纳了这样一种鲜为人知的工具,加密货币就会日趋成为主流。越来越多的个人和企

    区块链:法定数字货币技术路线的必然选择

    区块链:法定数字货币技术路线的必然选择

    在人类发展史上,货币的进化从未停止。从物物交换,到金属铸币,再到纸质货币,以及当前正在发展的数字货币正在向着越来越便捷的方向进化。 比特币的出世起初并未带来轰动,但是最近几年其价格惊人的爬高创造出了一个个造富神话,引起各国政府及监管机构的关注。虽然金融专家普遍认为它只是一种资产,而非货币,但是,其背后的区块链(Blockchain)技术引起了包括各大金融机构、政府、企业及学术界的浓厚兴趣,未

    用区块链记录证书,证明真伪,墨尔本大学迈出了第一步

    用区块链记录证书,证明真伪,墨尔本大学迈出了第一步

    墨尔本大学宣布发起区块链认证和审核计划,允许通过一种隐私、安全且持久的方式验证学生的证书。 墨尔本大学正在试验一个区块链记录维护项目,允许接收者(即学生)存储他们的证书,出于核验目的,第三方也能访问这个系统。Learning Machine是这个发布系统的开发者,他们采用的是麻省理工媒体实验室(MIT Media Lab)在2016年提交的Blockcerts开源代码。 墨尔本大学副校长格雷

    日本IT巨头富士通联合日本“三大行”开发区块链p2p资金转移系统

    日本IT巨头富士通(Fujitsu)与三家大型银行已经宣布计划试点一项基于区块链创建的点对点资金转移系统。 通过与日本三大行——瑞穗金融集团,三井住友金融集团和三菱UFJ金融集团——的合作,富士通将现场试验一种基于云的区块链平台,用于在个体之间发送资金,并开发一款智能手机APP来提高这个系统的可用性。 从理论上讲,这个平台将把三大行的客户法定货币账户与这个区块链系统相连接。客户然后将能够使用这

    动画科普:什么是比特币?

    动画科普:什么是比特币?

    比特币(Bitcoin,简写BTC)概念由中本聪(化名)提出,是一种点对点、去中心化的数字资产;2009年,中本聪打包了第一个区块,并获得50枚比特币的挖矿奖励,挖矿奖励每4年减半一次,按此计算,比特币预计2140年发行完毕,总量为2100万枚。 随着比特币的发展,比特币逐渐受到认可:德国为全球首个接受比特币支付的国家;微软、戴尔等知名企业也纷纷接受比特币支付。 举个栗子,你能直接用比特币买到

    3分钟理解什么是公有链、私有链、联盟链、许可链

    不同的区块链有着不同的内涵和功能,在区块链领域经常出现的公有链、私有链、联盟链、许可链,这些又都代表什么意思呢? 公有链 公有链是指全世界任何人都可以随时进入系统中读取数据、发送可确认交易、竞争记账的区块链。公有链通常被认为是完全去中心化的,因为没有任何人或机构可以控制或篡改其中数据的读写。公有链一般会通过代币机制鼓励参与者竞争记账,来确保数据的安全性。比特币、以太坊都是典型的公有链。 私

    区块链是比特币的底层技术,但似乎两者已走上不同的道路

    区块链是比特币的底层技术,但似乎两者已走上不同的道路

    比特币的出现带来了一项新的技术——区块链,不过区块链和比特币似乎已走上了两条不一样道路,作为技术的区块链被越来越多的人所看好,而性质偏向于投资的比特币似乎被更多人看衰。 成也萧何败也萧何 比特币火爆的原因是其拥有去中心化、全世界流通、专属所有权、低交易费用、无隐藏成本、跨平台挖掘的特性,这些特性促使比特币成为了很多人关注的焦点。之后众多庄家的入局让比特币一瞬间成为了热门投资产业,但这几大特

    麦妖榜
    更新日期 2019-08-24
    排名用户贡献值
    1牛市来了25900
    2BitettFan24178
    3等待的宿命23810
    4区块大康20357
    5六叶树20310
    6linjm122719080
    7天下无双16192
    8lizhen00215280
    9让时间淡忘14552
    10yelanyi050511338
    返回顶部 ↑