使用近钱包 URL 登录后,用户可以在区块链上进行任意数量的交易,而无需每次都获得许可(这不像使用元掩码)。如果应用程序在未经用户许可的情况下进行未经授权的交易,例如盗取用户的所有资金怎么办?近协议是如何解决这个问题的?
问问题
373 次
2 回答
4
它的工作方式是,当应用程序首次从钱包请求访问权限时,它会向用户的帐户添加一个访问密钥,该密钥只允许与该应用程序进行交互。该应用程序保留私钥以代表用户发送交易。这里需要注意两点:
- 访问密钥对 gas 有一个允许限制,并且每次发送交易时它都会减少。因此,此访问密钥不能无限期地用于消耗用户帐户的资金。
- 对于涉及代币转账的交易,用户仍需通过钱包确认。
有关访问密钥的更多信息https://docs.near.org/docs/roles/integrator/integrating#access-keys
于 2020-05-12T14:07:36.133 回答
1
您可以调整您的帐户安全性,协议灵活,例如您可以使用硬件钱包确认每笔交易。这可能有助于获得一个概念:https ://docs.near.org/docs/concepts/account
于 2020-05-12T13:55:59.450 回答