DFI:DFINITY | 用于互联网计算机的分类帐和治理工具包Quill_TER

作者：

时间：1900/1/1 0:00:00

为了支持自托管选项来管理互联网计算机的ICP实用程序通证，DFINITY基金会研发团队宣布开源版本Quill。

Quill被定位为分类帐和治理工具包，可最大限度地提高管理钱包的安全性和便利性，提供一种简单的方法来在离线计算机上为互联网计算机的分类帐和治理容器创建签名消息。

这些消息必须传输到在线机器并发送到互联网计算机才能生效。

动机

在持有通证时，用户通常会遇到过多的应用程序，大致可以分为以下几类：

中心化钱包服务

热钱包

冷钱包

与所有事情一样，选择上述选项之一归结为便利性和安全性之间的权衡。

在中心化服务上持有通证非常方便且用户友好，但您为此付出的代价是您失去了对属于您资产所在地址的私钥的控制。

使用所谓的热钱包可以让您完全控制您的私钥，流行的热钱包是智能手机应用程序、桌面应用程序或浏览器扩展程序。您可以通过将您的密钥加载到应用程序中来操作它们，然后应用程序就可以代表您控制您的资产。

Ava Labs总裁：TradFi对加密货币的兴趣“绝对没有减弱”:金色财经报道，AvaLabs总裁John Wu在Avalanche House演讲时表示，现在可能是加密货币的冬天，但传统金融机构仍在继续影响该领域。Wu表示，摩根大通公司和法国最大投资银行之一的子公司SociétéGénérale-Forge等公司是金融机构在加密货币寒冬期间仍在创新并为更广泛采用加密货币铺平道路的例子，“试图将区块链技术应用于简化现实世界资产或对现实世界资产进行新代币化的机构，他们的兴趣绝对没有减弱”。（decrypt）[2022/7/18 2:20:19]

但是，您的私钥暴露给连接到互联网的应用程序这一事实跨越了一个严重的攻击面，不幸的是，该攻击面在过去已被多次利用。

例如，用户可能会被诱下载冒名顶替的热钱包应用程序，或者合法应用程序可能会因注入恶意依赖项而受到损害，从而劫持密钥并从您的帐户中窃取所有资金。

冷钱包选项涉及使用完全与互联网断开连接的设备，这怎么可能？这就是“加密货币”的“加密”前缀发挥作用的地方。区块链在加密协议上运行，该协议由可加密验证的消息驱动。

也就是说，如果您可以在离线计算机上制作这样的消息，那么您可以简单地将其传输到您的在线计算机上并广播到区块链，无论它是如何以及在何处制作的，区块链都会接受它。

DFINITY遭到集体诉讼，指控该公司将ICP代币作为未注册证券出售:DFINITY在加利福尼亚州遭到集体诉讼，指控该公司将ICP代币作为未注册证券出售。加州居民Daniel Ocampo代表2021年5月10日当天或之后购买ICP代币的所有投资者提出了这项法律诉讼。该诉讼将Olaf Carlson-Wee的加密货币对冲基金Polychain Capital、风险投资公司Andreessen Horowitz和DFINITY创始人Dominic Williams列为“控制被告”。

该诉讼称，在ICP创世启动期间提供的469,213,710个ICP代币是“凭空创造”并违反1933年《证券法》出售的。该诉讼还指出，目前ICP代币供应量的24%被提供给了“控制被告”，Polychain和Andreessen Horowitz占据了他们之间的大部分份额。（Decrypt）[2021/7/22 1:10:00]

在这种情况下，如果您的私钥仅暴露给离线计算机，并且这台计算机永远处于离线状态，那么您的密钥可能受到威胁的攻击面就会小得多。

重要的是要注意，还有其他方法可以利用此设置，例如已被攻陷的软件安装在脱机计算机上。

例如，离线计算机上的恶意程序可能会在交易被签名之前更改交易内容，因此维护离线计算机的安全性至关重要。

DFINITY创始人：Internet Identity(II)将于下周添加Windows ∞支持:去中心化计算平台DFINITY创始人兼首席科学家Dominic Williams在推特上表示：“Internet Identity(II)将于下周添加Windows ∞支持。由于Windows不支持任何曲线（curves），所以我们必须添加RSA支持。此外，Windows Hello（脸部认证）以及指纹识别功能也即将推出。”[2021/7/6 0:29:51]

可以说，所有这三种不同的方法都提供了更高级别的安全性以及更低的便利性级别。

为了解决这种缺乏便利性的问题，DFINITY基金会一直在积极开发Quill，以最大限度地提高用户的易用性，同时确保您的冷钱包的安全性达到最高水平。

Quill

Quill为自我监管提供了分类账和治理工具包。如前所述，它为使用自我监管的持有者提供了一种简单的方法，可以在离线计算机上为互联网计算机的分类帐和治理容器创建签名消息。

这些消息必须传输到在线机器并发送到互联网计算机才能执行。

Quill有很好的文档记录，您可以通过调用以下help命令开始探索其API：

Dfinity基金会启动2.23亿美元的开发者激励计划:Dfinity基金会宣布启动2.23亿美元（2亿瑞士法郎）的开发者激励计划，用于激励开发人员在互联网计算机上进行构建。该基金可用于一些项目，例如为开发人员加速编码的工具、预言机和区块链浏览器之类的基础架构、加速器以及可能会吸引用户的应用程序。（coindesk）[2021/5/26 22:44:21]

要获得每个Quill命令的帮助，只需附加命令名称：

几乎所有操作所需的主要参数是您的密钥的路径，Quill目前仅支持PEM格式的密钥。根据维基百科：

动态 | ConsenSys成员评论Dfinity发布Canister SDK：还有很长的路要走:Code to Inspire联合创始人、ConsenSys成员John Lili?针对去中心化计算平台Dfinity发布编程语言Motoko及软件开发工具包Canister SDK发表评论称，“测试网发布之前还有很长的路要走，主网上线前有更长的路要走，目前只能启动一个本地节点，Motoko新语言，感觉像TypeScript，Dfinity团队也承认核心问题还非常艰难。”据此前消息，去中心化计算平台Dfinity发布编程语言Motoko及软件开发工具包Canister SDK（Alpha版本）。据介绍，编程语言Motoko正在开发中，可以与其他语言编写的WebAssembly模块连接，还计划添加Rust支持。Motoko编译器和语言将很快开源。软件开发工具包Canister SDK是开发部门的Alpha软件，未来将投入生产；目前开发程度较低，需要定期检查以尝试新功能。[2019/11/2]

隐私增强邮件是一种基于1993年定义“隐私增强邮件”的IETF标准集，用于存储和发送加密密钥、证书和其他数据的事实上的文件格式。

大多数成熟的工具都支持PEM格式的私钥序列化，您还可以使用DFINITY的keysmith工具从您的BIP39种子短语生成PEM文件，您也可以使用keysmith或使用您选择的任何其他工具生成该文件。

当您生成PEM文件时，您可以使用它来显示相应的委托人ID和帐号，您可以使用它们来接收ICP令牌转移：