什么是Anyweb钱包?
AnyWeb 树图链钱包是一款针对中国环境设计的无需插件、强合规的区块链资产钱包及统一认证服务,支持国内唯一合规公链——Conflux 树图公链旗下的数字币钱包。
AnyWeb的核心竞争力
- 因为是中国政府认可的公链,消除开发者在公链进行应用开发的合规性顾虑。
- 用户无需安装浏览器插件、无需下载App、无需理解助记词、私钥等。可以无门槛接入 Web3 体验下一代互联网应用,便于国内web3新人加入。
- AnyWeb 支持 App、H5、小程序多种方式接入,并提供开源 AnyWeb-JS-SDK 。与此同时,AnyWeb 兼容已有 DApp 的一键接入,开发 DApp 业务逻辑与现有 Conflux-JS-SDK / Web3.js 习惯保持一致。开发简单。
- 目前Conflux和Anyweb在国内没有任何竞争对手
AnyWeb的解决了什么痛点
- Web3相关生态设施都是针对海外用户习惯而设计的,与国内用户习惯不同。海外拥有较为长期、相对完整的 Web3 用户市场教育,用户对于助记词、私钥等概念理解较国内而言更为深入。
- 在国内,用户更加习惯以互联网、移动应用主导的软件,而不是电脑端。
- 国内用户不善于记住复杂的助记词
- 国内互联网应用服务提供方需要接受合规性监管,用户需要实名使用互联网服务。
直接使用海外的Dapp导致用户不能很好的接受使用习惯的差异,导致国内用户对web3应用的体验糟糕,不利于国内Web3 生态应用的发展。因此Conflux以及Anyweb致力于填补这方面的空白
AnyWeb 是如何针对合规问题进行设计的?
相比海外“自由”但乱象丛生的加密市场,中国监管是极为必要的,这能够保障多数用户的利益不受损失。**同时,具备强大共识的政府公信主导下的监管也并不会破坏加密本身的共识,相反能够大大增强中国用户对于 Web3 的体验信任。**实名化——这在中国是一个法规要求、普遍接受、经过验证的优秀实践。
- 用户使用 AnyWeb 需要通过手机号完成实名认证,针对未来可能涉及到的敏感资产操作也会逐步开放更高级别的实名认证。
- 开发者通过 AnyWeb 接入 DApp 首先需要成为实名认证开发者,提交应用后需要经过 AnyWeb 审核,通过后方可对外提供服务。
- 在未来,AnyWeb 会加入应用合约审计的能力,并将政府监管通过公开的合约接入到各个 DApp,确保监管部门的执法权在链上也具备可实施性。
AnyWeb 是如何实现无需插件的钱包能力的?
AnyWeb 设计了基于热账户的网页钱包与基于 Web 技术的 WASM 可信隔离沙盒。用户无需安装任何钱包介质,Anyweb可以直接在网站端唤起 AnyWeb 网页钱包,可以直接在浏览器上使用钱包。运行在独立上下文的 WASM(WebAssembly)可信隔离沙盒,能够动态地生成随机的本地密钥对,用于确保云端机密数据到本机的传输安全,同时 WASM 的内部密码学算法不向 JavaScript 上下文暴露且经过编译和加花处理,仅接收 RawInputData 并直接返回最终运算结果。这一套机制能够很好地确保用户的数据安全,黑客在这套机制下难以实施逆向攻击及钓鱼自动化。
AnyWeb 是如何保证私钥安全的?
AnyWeb 采用 Multi-Sig 门限密钥分片、分布式私钥托管、MPC 多方安全计算、WASM 可信隔离沙盒四大技术保证用户的私钥安全。
- Multi-Sig 门限密钥分片技术能够解决密钥的单点泄漏风险。同时,即便黑客获取到了一部分密钥共享,可变化的随机分片也能够持续更新多方持有的密钥共享,从而令黑客的前序攻击失效
- 分布式私钥托管:指将若干份密钥共享托管在不同服务容器中的技术。
- MPC 多方安全计算:实现密钥在从“生成 / 派生”到“签名结束”的完整生命周期中,任何时刻、任何位置均不会出现完整的明文私钥 。黑客将不能够通过挟持某单一端点获取到用户的私钥。