Blue基於以太坊網路上提供一系列數字貨幣工具,例如開發者工具、客戶軟體和使用者指南等。當前基礎設施條件下,很大程度上依賴私鑰和金鑰的儲存來驗證資金的轉移。這些都很容易被釣魚、丟失或被盜,並且自以太坊網路誕生以來已經導致大量資金的流失。我們使用以下主要元件來保護使用者資金、改善使用者體驗、確保數字資產的安全,並幫助以太坊網路和加密貨幣在總體上茁壯成長。Blue協議我們發明並開創了一種模組化的智慧合約系統。使用者將後設資料分配給他們控制的智慧合約,允許代理控制元件、標識、2FA等。透過將這些相容的智慧合約指向另一個智慧合約或一系列智慧合約,開發者能夠做出令人驚奇的事情。我們的平臺將透過我們的框架和指南向開發人員開放。這開啟了一種前所未有的方式來看待貨幣、錢包和貨幣的效用,這一切都是去中心化的。透過使用此協議和Blue標準,可以很容易地執行規則。 透過掃描代幣、評估欺詐方和強制執行我們達成一致的行業標準,可以輕鬆實施自我監管行為。提升安全性透過我們的協議,我們能夠為鏈上交易建立安全的以太坊錢包。此外,透過遵循行業標準的安全要求,在傳統的金融業界,我們開創了最安全的協議和應用。改進使用者體驗基於電子郵件的加密貨幣使用者使用者只需知道他們的電子郵件,就可以傳送加密貨幣給其他人。接收者將獲得一條自動訊息,允許他們透過下載一個易於使用的錢包來獲取價值XX的XX個貨幣。這是一個類似與Paypal使用和發展的系統。它給我們機會來發展和市場營銷。基於智慧合同的錢包智慧合約是在區塊鏈上的可程式設計程式碼,它的地址,就像一個標準的以太坊錢包一樣。在Blue,我們認為這提供了一個尚未開發的機會,可以做出驚人的事情。我們發明了一種方法,讓每個人都可以輕鬆地為任何使用者建立一個基於智慧合約的錢包,然後像普通錢包一樣繼續使用它。我們避免過於複雜化的事情,在幕後不透明地發生安全所需地額外步驟,實現了無限的額外可能性和功能。在這裡,我們將討論Blue SDK在這個系統中將具有的功能的一些示例。雙因素認證每一個網站和銀行都需要這一點。 因為終端使用者通常沒有足夠的安全性,所以我們需要更高的安全性。我們已經在區塊鏈上建立了一個雙因素認證系統。以下是它的工作原理:-使用者製作智慧合同錢包-使用者選擇雙因素身份驗證,這將建立另一個智慧合約-您的智慧合約(1)指向雙因素身份驗證智慧合約,要求它在交易上簽字。才能繼續下去。這可以由特定的總和,或者在任何時候,這也是由使用者指定的。-使用者下載一個應用程式,為他提供兩個因子程式碼,或者使用者透過請求訊息從受信任方獲得兩個因素程式碼。-智慧合約1查詢智慧合約2是否同意並透過交易開支限制支出限制是對使用者進行的每一次轉移的浮點數計算。他設定了他的轉移限制或每單位時間的轉移量(例如每天最多5個ETH)。智慧合約跟蹤交易,並觸發任何使用者想要的任何東西,類似於丟擲操作。這也可以表示為安全升級,以便在繼續之前請求雙因素身份驗證。身份和收藏品管理我們開創性的模組化錢包系統允許任何人向他們任何想要的人證明他們的身份,並且可以只用他們想要的身份的任何部分。工作原理如下:-使用者鍵入他的秘密資訊,他的秘密資訊被雜湊並存放在區塊鏈上-信得過的一方在這條資訊上簽名,說這是真實的-這些資料現在以匿名形式存在於由受信任方驗證的區塊鏈上-使用者想要在某個地方註冊提供證明他們的身份-使用者提交他們想要的身份的部分-接收此訊息的人透過與使用者在其智慧合約中具有的相同雜湊進行雜湊-查到說這些資料是真實的(如政府)-我們現在可以信任使用者的資料和身份繼承我們的模組化智慧合同系統將允許使用者在他們的合同中新增可信方。這有效地允許使用者選擇各種錢包地址,這些地址可以將錢包中的所有資金都花掉。 我們也可以設定一個標準,其中只有在一定量的不活動或設定的時間範圍內才是真的。恢復Blue將以繼承的方式恢復代幣和ETH。使用者設定一段時間的不活動,並註冊電子郵件或他們的首選被聯絡方式。如果這個時間透過,使用者可以透過向Blue公司或使用我們的開放標準採用相同系統的任何其他提供者傳送請求來觸發恢復請求,Blue將收取一個小部分固定比例的資金用於回收資金的週轉。如果兩年不活動,使用者將透過電子郵件提示。如果沒有任何活動或響應,Blue將清空錢包,並按照現行準則沒收。自動結算所自動結算所允許商家或其他供應商選擇使用限額、退款機會,並且緊密的在多種型別的數字資產之間進行整合。Blue SDK 定義我們提供了一個SDK,允許第三方輕鬆地利用我們的系統和標準,而無需從頭構建每個方面。這意味在以太坊網路上建立錢包、交易和其他執行,既可以大大提高其安全性,又可以節省開發時間。開發人員使用以太坊進行的創新應該將他們的時間花在產品上並嘗試新的東西。因為安全標準不存在,他們被迫轉而專注於建立複雜的安全解決方案。我們的SDK允許這些開發人員與Blue協議整合,從而節省了他們寶貴的時間和精力,讓他們能夠專注於創新,同時保護客戶資金的安全。因為Blue SDK是使用行業標準NPM打包構建的,所以它很容易跨多個平臺使用。開發人員可以自由選擇他們需要的方面和不需要的方面, 對於高度的定製和模組化來說是很有吸引力的。Blue SDK支援雙因素認證、防欺詐、安全資產儲存、智慧合約分析、區塊鏈分析、地址黑名單、地址白名單和反釣魚能力。離鏈智慧合同掃描此外,我們的SDK還為消費者提供了請求對智慧合約或錢包地址進行掃描的能力。透過使用我們的客戶庫之一來呼叫智慧合約完成請求掃描。在佇列中,掃描作業將由我們眾多的掃描工作人員中的一個來完成。這些掃描工作人員可以進行橫向縮放,以滿足客戶的需求。一旦掃描工作者獲得一個作業,他們將針對智慧合約的進行一些測試。這些測試的例子包括下面的內容。整合測試有關合同的副本部署到本地區塊鏈。相容測試是從我們的測試用例資料庫中選擇的,使用的是合約ABI,並且是針對智慧合約執行的。靜態分析使用許多不同的演算法掃描智慧合約的操作碼以查詢漏洞的模式。黑名單和白名單地址是對照一些社羣和Blue維護的黑名單和白名單來識別已知的攻擊者,並確認資金的接收者。掃描工作者完成測試後,結果被編譯並寄存在我們的Blue伺服器上。使用者可以檢視他們的結果,並獲得對發現的每個漏洞的友好描述。單點登入SSO將允許使用者使用一個單一身份來使用Dapp,網站和服務。標識平臺包括詳細的許可權,所以使用者可以分享他們想要分享的東西。政府機構、公司和其他機構將能夠在我們的平臺上為以太坊錢包提供身份支援。這是去中心化使用智慧合約,允許任何團體提供身份來訪問以太坊的消費者。例如,執行KYC的政府機構可能包括對以下領域的支援:1.公共地址2.使用者名稱3.實名4.電子郵箱5.政府ID雜湊這些身份可透過與發行機構,KYC或其他目前從以太坊生態系統中關鍵因素來驗證。不能在沒有發行機構私鑰的情況下發現ID。這個系統的另一個用例是可收藏Dapp(如CryptoKitty)。它們可以提供有關可收集物品的資料,以便其他支援可以輕鬆地閱讀和編寫。真正去中心化的收藏品的模式。SDK的案例我們想要使加密貨幣更加安全和更友好的使用者體驗。選擇SDK意味著當前的軟體開發人員可以很容易地將其實現到他們的程式碼庫中,從而提高安全性。這使得加密貨幣作為一個整體得到了加強,並加快了主流的採用。我們的SDK還允許我們改變以太坊代幣風氣,這是我們所謂的“代幣瘋潮”。我們有大膽的設想,未來的使用者可能需要6個不同的代幣才能完成一次交易。這不是以太坊的如何來工作的問題,這種多代幣方式將導致以太坊網路的減速,並降低使用者友好性。我們透過我們的SDK和開發工具創作了一種全新的代幣實用工具來避免這種情況。Blue代幣Blue代幣的用途非常簡單。透過實時持有平臺決定的一定數量的Blue,任何以太坊錢包都可以完全免費訪問Blue協議功能。這適用於Blue錢包,任何使用Blue SDK的錢包,使用Blue SDK的交易,以及任何受支援的Dapp。代幣可隨時在二級市場買賣,使用者可以使用代幣獲取Blue服務。如果使用者決定停止使用它,可以很容易地將它轉移到他們擁有的任何錢包中。無論是在支出方面還是在威脅分析方面,代幣還具有獨特的重放保護功能。Blue代幣系統包含一個由nonce修改的加密簽名和相關的後設資料,因此威脅定義的更改不可能攻擊代幣的安全模型。Blue代幣的實際效用由於幾個原因,這需要一個代幣。首先,如果使用者只需要持有ETH,就不可能免費為提供Blue成員服務。透過使用Blue代幣來保證去中心化的服務,我們避免了每筆交易的費用結構,其中ETH需要花費在每筆交易上,或者在任何掃描以太坊地址的過程中。第二,我們可以使用代幣的智慧合約來跟蹤黑名單和白名單,並使用代幣的智慧合約中自定義後設資料欄位以及一個NONE來對黑名單和白名單進行跟蹤和版本控制。這允許代幣用於更改威脅簽名事務的簽名,以避免向網路廣播虛假威脅簽名。第三,透過只向購買Blue代幣的人提供服務,我們可以合理地讓殭屍網路、垃圾郵件傳送者和其他攻擊者無法成功地傳送垃圾郵件,以使其無效,或使其程序緩慢。對於攻擊者來說,購買足夠的代幣來執行有效的Sybil攻擊代價太高了。Blue會員我們希望為機構(例如交易所)的使用者提供Blue協議功能,這在某些情況下是必須的。例如當交易所生成新的存款地址時,它會動態地處理此類經常變化的事物。在錢包之間不停地換代幣會花費很大的gas。此外,大型交易所購買數百萬個Blue從開放市場將對Blue的經濟產生不穩定的影響。特別是如果停止使用,交易所就會將這些代幣賣回市場。為了解決這個問題,我們建立了Blue成員制度。作為B2B客戶的另一種選擇,他們希望Blue代幣的大規模部署。我們提供了一個智慧合同,客戶的一定數量的以太坊地址在可以控制下的側鏈下可以快速方便地使用。我們使用開發團隊的代幣,為這些功能提供動力,而無需到二級市場購買它們的代幣。使用者也可以直接購買Blue會員,而不是持有Blue代幣和利用代幣儲備。會員採取固定的費用,是不可退款和不可轉讓的。對於個人來說,最常用的方法是直接使用Blue代幣。個人有更好的流動性與會員資格,並且從來不需要支付這些服務。我們將始終為Blue代幣持有人提供免費的服務。Blue錢包Blue錢包是我們在錢包開發中的亮點,也是我們技術的展示。我們預計會有幾十個錢包支援SDK的錢包,並以我們自己的方式來提高基於以太坊的加密貨幣的安全性和易用性。這個錢包,我們已經建立了一個演示,是最好的經驗之一,可用於代幣使用。我能夠提供這種精簡的體驗,因為我們重視安全,這也使我們能夠提供極大的便利。在未來,所有使用我們技術的錢包都會更安全更容易使用。多平臺支撐今天,我們的演示錢包可以作為Chrome擴充套件,但是在接下來的一年裡,我們將釋出支援iOS、Android、Windows、MacOS和Linux的更新版本。每個錢包我使用我們的SDK來為我們的使用者提供安全和方便,無論他們喜歡在哪裡處理他們的業務。DAPP支援今天以太坊網路的一個常見用途是為Dapp提供網路,即去中心化應用程式。今天流行的Dapp包括EtherDelta、IDEX和CryptoKitty,僅舉幾個例子。透過將web3例項注入到使用者的瀏覽器,我們提供了一個介面,這些Dapp使用您安全儲存的錢包資訊。這意味著你可以在以太坊網路上上交易,也可以在安全的環境下用Blue錢包來買賣你的CryptoKitty。因為事務很容易使用基本的web3呼叫來代表您執行,所以簡單地使用您的私鑰登入是一個安全問題。MetaMask透過攔截技術部分解決了這個問題,這些呼叫並在允許它們透過之前提供一個身份驗證提示。目前由MetaMask提供的介面,釣魚仍然是相當容易的。為此我們用一個叫做Dee dApp整合功能的特性來解決了這個問題。深度dApp整合透過與世界上最流行的dApp整合,我們能夠在驗證Dapp中的事務時顯示使用者友好的對話方塊提示。我們還使用徽標顯示和驗證的複選標記來唯一標記您正在使用的智慧合約。如果使用Blue錢包,你將永遠不會再被一個假的dApp釣魚。如果這聽起來很複雜,請參閱下圖。將Blue deep integration與ForkDelta進行比較,而不是今天MetaMash如何呈現相同的資訊。
2FA的必須性
目前,保護以太坊錢包的最佳方法是購買硬體錢包。這是因為私鑰用在用於區塊鏈互動的計算機外部的錢包上,並且金鑰永遠不會暴露給正在使用的計算機。沒有硬體錢包,第二個最佳選擇是使用加密的簽名-Blue錢包。但是,當此私鑰儲存在使用者的計算機上時,很容易失去對它的訪問許可權,或者被網路釣魚,惡意軟體或者社交工程程式竊取。如果恢復助記詞丟失,則可能會竊取硬體錢包的私鑰。透過簡單的恢復到具有相同助記詞的另一個硬體錢包,很容易導致硬體錢包上的資金被竊取。透過提供雙因素身份驗證,即使丟失私鑰也不會被盜竊,因為沒有小偷會有身份驗證程式碼。這比硬體錢包更安全,並且對加密數字行業的發展非常有必要。
中心化的2FA
目前,許多交易所和平臺提供2FA,但這是集中的方式。這不能與分散的2FA混淆。雙因素認證通常透過確認來操作。該金鑰與身份驗證裝置(例如智慧手機應用程式)和驗證登入的集中管理機構共享。當交換被駭客入侵或資料庫被入侵時暴露後,攻擊者可能會竊取此金鑰,使用者的資金也可能丟失。更令人憂慮的是,交易所經常會失去自己的資金,而這些資金正是使用者的儲存資金。當這種情況發生時,往往沒有任何追索權。這些集中的權力機構接受使用者資金的保管,而你的餘額只有在你信任他們將被控制的情況下才能真正得到,因為您相信他們會準確以一種欠條的形式保持你的正確的餘額。區塊鏈不能很好的保證這一點,並且在這些資金丟失時對整個加密行業構成持續威脅。當這些資金丟失。簡單地執行2FA在中心化交易所並不能保護數字資產,而只用於保護您的帳戶資訊到交易所。
我們的解決方案
Blue團隊設計了一個改進的HOTP演算法版本,用於支援以太坊區塊鏈上的2FA。透過將對程式碼注入的支援委託給智慧合約(元錢包),我們將允許支援2FA的第三方供應商。提供商使用Blue HOTP程式碼的開放標準。任何開發人員或團隊都可以實現自己的版本並與自己的身份驗證系統整合。這允許2FA不依賴於我們的服務。但是,為了方便起見,我們將提供自己的服務支援。
使用2FA程式碼的人應該非常熟悉這樣的系統。在傳送資金時,使用者將被提示向錢包提供HOTP程式碼,然後才能傳送資金。這些程式碼可以從相容的智慧手機應用程式中檢索,這些應用程式可以生成一次程式碼。
這是透過我們使用的元錢包,一個智慧合同和代理的使用者儲存資金,不是在使用者的錢包,而是在智慧合約。智慧合約有效地實現了多重簽名要求,所有者的私鑰和第二個金鑰都需要代表使用者對事務進行身份驗證和處理。因為關鍵的恢復過程 對於每個事務的更改,攻擊者不能使用相同的程式碼進行第二次後續事務處理。
一個本地移動Blue授權應用程式將被開發基於我們的改進演算法產生HOTP程式碼。此演算法是開源的,這意味著任何開發人員都可以使用相同的方案來實現一個相互競爭的應用程式或軟體。為了方便起見,Blue的授權應用程式將被提供,並增加了Blue的工程工作的安全性。
區塊鏈分析
Blue Geth是我們用GO程式語言編寫的修改的以太坊節點。BGETH節點負責充分利用節點的資料價值,並對ERC20、ERC223和以太坊傳輸進行區塊鏈分析,以此來識別有缺陷的合同、不良參與者和網路釣魚。
透過直接整合,我們就能夠擴充套件以太坊RPC API,並新增對代幣、地址、轉移和餘額等評估。該系統簡化了對節點的訪問,執行速度要快得多。我們不是透過REST呼叫訪問節點,而是直接訪問資料,並在聚合REST呼叫中顯示聚合資訊。這大大簡化了應用程式之間的工作量,從而減少了延遲、頻寬和往返時間限制。
模糊測試
Blue的geth伺服器允許我們對智慧合同進行模糊分析,因此即使沒有人工檢查,我們也能夠識別出有問題的合同。這使我們能夠檢測到代幣可能會產生的情況。我們支援鎖定轉移,凍結資產,未經所有者批准轉移資金,銷燬資金,無限造幣等等。
市場操縱檢測
透過完全相容以太坊網路,我們可以識別主要交易所的偽造交易量,計算任何代幣上的真實流動性,檢測交易所上的抽吸和轉儲行為,併發出警告。 此活動的使用者。使用此方法,我們可以警告使用者數量和交易價格的飆升,並通知他們尋找價格變動是否合法的證據。這適用於所有的ERC20和ERC223代幣。
關於代幣分佈的區塊鏈分析
在從ICO或二級市場購買代幣時,重要的是能夠獲得分配公平性的一般感覺。如果代幣開發人員仍然控制50%或更多的代幣,他們很容易賣出大量的商品,給價格帶來了很大的下行壓力。在這個領域中經常出現這種情況,而且到目前為止,普通使用者還沒有確定這一特定風險因素所需要的工具。Blue協議幫助簡化了操作,並且錢包緊密貼切使用者體驗。
許多代幣開發人員持有他們自己供應的相當一部分。如果數量高於某一閾值,我們可以檢測並通知使用者。利用我們的BGETH系統,我們可以輕鬆地重組這些分析。
1.分析前10個錢包
2.確定真正的迴圈供應。
3.發現最高錢包之間的交易,這通常會是一種刷交易的形式。
4.檢測開發人員的錢包是否被凍結。
5.分析前10位錢包,並確定代幣分配是否健康。
Blue標準
Blue評估所有ERC20標誌參加Blue認證程式的標準,這一格式受到以太坊EIP貢獻者標準的高度啟發。
Blue改進建議(BIPs)描述了在分配Blue生態系統中的聲譽時,我們持有代幣、錢包、交易所和其他區塊鏈參與者的標準。
Blue標準是一個社羣驅動的標準,將適用於每一個ICO和區塊鏈為重點的公司/代幣。讓壞的專案可以被追查,給好的專案提供一種期望。我們期待他們提供一份“要做”的清單。例如,請參見下面的“Blue標準”中的無限造幣專案。
Blue標準:無限造幣
摘要
代幣建立者可以選擇讓自己或其他人擁有造幣的能力。我們認為這應該在時間、範圍或數量上受到限制。無論是有意的還是無意的,我們應該在EVM中引入一個模糊測試層,它可以嘗試隨機輸入,直到透過智慧合約互動確定總供應量可以增加或減少為止。
動機
目前,普通投資者還沒有明確的途徑去知道一個代幣可能會增加或減少它的供給。投資者理解的唯一途徑是閱讀和理解他們所提交的每一個專案的原始碼。這不僅對技術熟練的投資者來說耗時,對新手投資者來說也是不可能的。從而出現了大量的盲目交易,投資者不知道他們的代幣是否有固定的供給,或者固定利率的波動供給的支援。
實施細節
簡單地嘗試隨機輸入引數,然後計算總供應量以測量是否有任何一組輸入改變總量。如果是這樣的話,作為標準後設資料輸出的問題,我們將它作為布林標誌包含在Blue Geth中的TokenMeta.json中。
Blue標準的其他例子包括:
1.代幣鎖定
2.明確現金流量標準
3.創始人代幣鎖定
4.清晰的Howey結果
5.清晰的代幣經濟學
6.分別關注代幣和ICO程式碼
7.程式碼標準-明確的功能描述,讓投資者知道他們是否容易被欺騙。事後沒有藉口
8.ICO標準-為什麼你的ICO需要一個代幣?為什麼它需要在區塊鏈,並做出解釋。
9.程式碼標準-gas使用。無用函式和依賴關係
21
10.命名約定的dApp標準
11.可接受的操作定義(數學方程式等)
12.禁止開關,除非有條件多重化
Blue協議的整合
錢包供應商的整合
錢包提供商將能夠使用我們的SDK,並與我們的工具一起工作,使我們的許多功能在合作伙伴錢包中啟動,例如
1.2FA
2.黑名單
3.白名單
4.代幣分析
交易所整合
交易所將能夠使用我們的SDK,並與我們的工具一起工作,使我們在合作伙伴交換中的許多特性成為可能。共同用途可包括:
1.2FA
2.實際交易量計算
3.泵警告
4.代幣分析
5.黑名單
6.市值計算
7.開發團隊持有量計算
區塊鏈檢視的整合和價格圖表
區塊鏈檢視常見特性包括:
1.實際交易量計算
2.識別不良代幣
3.實際流動性
4.代幣評級
關於更多BLUE協議資訊:
更多區塊鏈專案介紹:http://www.qukuaiwang.com.cn/news/xiangmu
風險提示:區塊鏈投資具有極大的風險,專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。本網站只做專案介紹,專案真假和價值並未做任何稽覈。
