Trinity钱包夏季更新报告

Trinity钱包夏季更新报告

Trinity移动版

Trinity移动版目前处于公开测试阶段,全球用户已超过20,000。如果你还没有体验过新版的Trinity钱包,可以从这里下载到。

近期开发情况回顾

Trinity移动版开发团队开发的Trinity测试版Bug非常少,因此他们有更多的时间来探索新功能,重新审视现有功能并改进总体性能。过去的一两周,团队对一些关键功能进行了开发/更新,你可以在下一个版本中体验到这些功能。

快照转换 - 快照转换现在将逐个的附加地址,允许用户在失败时可以再次从中断处开始。还将显示一个带有剩余地址数目的进度条。建议用户在快照之后对每个帐户执行一次快照转换。

在本地存储交易trytes - Trinity现在将存储交易的签名输入,这样在网络中断的情况下,可以简单地重新广播交易,而不是重复整个过程。这样即提高了便捷性,同时通过减少流氓节点所有者使用户重新签署输入并暴露更多的私钥的风险,因此也具有重要的安全优势。

美化接收页面 - 对(简陋的)接收页面进行了完整的UI/UX大修。功能基本保持不变,但页面现在更加直观。我们还在二维码中添加了交易金额。
Trinity钱包夏季更新报告

Trinity移动版接收页面

PoW性能优化 - PoW可能会非常的耗费资源并影响到性能,尤其是在Android上。通过利用异步性和迁移更多的本地代码,PoW将不会再有任何性能方面的问题。地址生成功能也应用了同样的方法,允许我们可以在没有任何用户操作的情况下维护最新的未使用的接收地址。

未来展望

Beta是应用开发的一个有用阶段,它允许将细节上并不是100%完善的应用提供给用户体验。应用处于beta阶段的这段时间为开发团队提供了宝贵的时间来优化所有内容,包括一些非常小的细节。但是,尽管beta很有用,但是它的局限性也很大,它使得应用不能覆盖更广泛的受众,而且由于功能不稳定或者可能存在的bug,所以可能会导致用户对其缺乏信任。因此,Trinity移动版开发团队的首要任务是确保应用最终正式版本的发布。正式版本发布之前需要完成的几个必备功能已经确定。以下是对剩余任务的简要描述。

注意:桌面版和移动版共享大部分的Trinity代码库,这意味着下面描述的许多功能可以同时添加到两个平台上,这样还可以减少额外的开发成本。

正式版本发布前需要完成的功能

Node quorum - 在分布式计算环境中,单个信息源最终是容易出错的。这意味着 - 当应用于钱包时 - 是对我们在单个节点的响应中可以拥有的置信度的限制。这是Node quorum变得重要的地方。当同时考虑多个节点的响应时,置信度会增加。由于节点池的2/3达成共识,我们就可以确信返回的信息是正确的。在节点未能达成共识的情况下,我们会回滚到一个安全的结果。开发团队已经实现了Node quorum,但需要进行更多的测试,并且在公开发布之前需要获得基金会调研团队签字批准。

种子备份选项 - 在多个应用程序之间进行交互时,Android的安全性可能会很差。事实上,那些同时拥有Android和iOS的人都会注意到,打印纸钱包和复制种子到剪贴板的功能已经从Android版本中删除了。Android版上目前剩余的种子备份选项有些麻烦。这里显然需要改进,因此我们设计了两个新的备份选项:

  1. SeedVault - 包含种子的受密码保护的KeePass文件(.kdbx)。通过为加密种子的备份提供一个内部解决方案,我们希望社区的种子存储实践能得到显著的改善。你的种子是资金的主密钥,将它存储在未加密的地方会带来不必要的风险。SeedVault应该成为以数字方式备份种子的标准化方法。它已在Trinity桌面版中实现。
  2. 受密码保护的QR码 - 将种子存储到纸钱包上是备份种子的好方法。然而,随着越来越多的人熟悉IOTA,纯质文本纸钱包也有可能会成为盗贼的目标。有了QR编码的种子,在安全密码后面加密,纸质钱包对小偷来说就变得毫无用处了。

密码强度要求 - 目前,密码选择的唯一限制是需要超过11个字符。在Dropbox的zxcvbn之后,Trinity桌面版已经实施了更严格的密码要求。足够强的密码对于确保种子的安全至关重要。

其它功能

另外还确定了其它一些不错的功能,虽然对于正式版本来说并不是必需的,但如果开发时间允许的话,这些功能也有可能会提前实施。

后台进程 - 目前,Trinity移动版应用必须处于前台才能执行进程。如果在发送交易后可以将应用窗口最小化,程序会继续在后台自动promote,并且在交易确认后给用户推送一条通知,这样体验会更棒。由于React Native的一些限制,事实证明这是一项比最初看起来要棘手的任务。尽管如此,开发团队仍然将该功能排入了开发序列中,但需要进一步的测试以确保该功能不会对电池寿命造成影响。

处理已用地址的资金 - Trinity不允许用户从已经使用过的地址中再次支出。这是一个重要的安全特性,但却为许多用户制造了一个障碍,迫使用户寻求另一种方式来将资金转移到未使用的地址(例如通过CLI钱包)。团队正在寻找一个解决方案,以便可以安全地从Trinity的已用地址中转移资金。为了最大限度地降低此过程中的风险,我们计划实施类似于Eric Hop的双重支出提案

iOS版集成密码管理器 - Trinity目前没有直接的与iOS上的密码管理器集成。1Password具有允许将种子存储在1Password vault中的API,然后在设置过程中使用1Password来填充“种子确认输入”字段。在iOS 12中,苹果为第三方密码管理器引入了Autofill支持,这将使Trinity也能支持许多密码管理器。未来几个月将探索对1Password和其他第三方密码管理器的支持。

深度链接 - 深度链接是IOTA在应用于电子商务时的一个重要功能。它允许供应商在他们的网站上提供一个URI,触发该URI后就可直接跳转到Trinity应用,并打开在供应商网站上预先填写好的交易细节(URI示例 iota:<address>[?amount=<amount>][?tag=<tag>][?message=<message>])。该功能的实施已经在移动版和桌面版上完成,但一些安全问题导致了发布的延迟。为了规避恶意应用通过深度链接欺骗用户的风险,团队首先希望添加一个特定于用户的可识别图像(类似于银行应用程序中所使用的)。这意味着用户可以保证他们打开的是Trinity而不是恶意应用。

自定义键盘 - 键盘记录程序是导致PC和Android上用户资料被偷窃的重要因素。如果用户不小心安装了一些恶意软件,Trinity就需要尽一切努力来保护用户的种子和密码免受这些恶意软件的窥探。Trinity将内置一个可选的自定义键盘,键盘上字母的位置会随机变换,这样可以有效的防止此类攻击。

Trinity桌面版

Trinity桌面版已经alpha了几个月的时间,大约有500个社区成员进行了细致地测试并积极地报告bug。如果你喜欢Trinity移动版,那么Rihards Gravis(AKA iota.dance)在Trinity桌面版上的工作一定会给你留下深刻的印象。这是一款功能齐全的应用程序,拥有漂亮的用户界面,可以实现种子生成、种子存储和IOTA交易的无缝和安全的传输。随着最后一个安全功能(SeedVault)的实现,我们现在可以将应用提交给Accessec GmbH进行第二次审计。

近期开发情况回顾

在桌面版上完成移动版所具有的功能 - 桌面版开始开发的时间要晚于移动版,因此桌面版的功能集要比移动版落后好几个月。然而,随着最新功能“专家模式”的增加 - Trinity桌面版现在已经实现了与移动版相同的功能。这是一个重要的里程碑,也是这个项目最初目标的实现 - 拥有一个真正跨平台的钱包应用。

SeedVault - 如上所述,SeedVault最近已经在桌面上实现。它提供了一个将种子安全的备份到受密码保护的加密文件中的方法。开源的KeePass密码管理器也使用了.kdbx格式(在所有移动和桌面平台上都可以免费获得其变体)。这样就可以直接在密码管理器中管理单个或多种子的SeedVault文件。

Trinity 桌面版 SeedVault 导出

额外的安全性改进 - 安全是钱包最重要的属性,Trinity团队希望把握住每个可能的机会来超越行业标准。我们最近对种子存储器存储,加密和钥匙串存储所涉及的过程进行了全面彻底的检查。这些幕后安全性改进是对“面向用户改进”的补充,包括一个隐藏种子输入字段的选项,当然还有SeedVault导入/导出。

未来展望

准备Beta - 与任何其它项目的开发过程一样,最终的10%可能会比前面的90%要花费更长的时间。修复由alpha测试人员发现的bug是一个持续的过程。除了遗留的bug之外,还需要完成包括应用内更新、UX/UI改进、代码库文档和持续集成安装等外围任务。

集成Ledger Nano S - 社区Ledger团队(由@ diskings,@ peterwilli和@wollac组成)在IOTA Ledger Nano S的实现方面做得非常出色。一旦桌面测试版发布,我们将与他们进行更密切的合作。Trinity团队计划支持其他硬件钱包和U2F解决方案。Ledger Nano S将是第一个获得官方支持的产品,未来还会继续探索其他选项。

总而言之,Trinity的开发非常顺利。我们正在积极的准备具有数项新功能的Trinity移动端正式版和桌面端测试版的发布。我们期待着与大家分享Trinity桌面测试版。一如既往,如果您有任何问题,请随时在IOTA Discord的#trinity频道中进行提问。

 

原文链接:https://blog.iota.org/trinity-wallet-summer-update-6e9514293268

胖子李

专栏作者:胖子李

个人简介:我共发表了 190 篇文章,总计被阅读了543,882 次,共获得了 1,866 个赞。

作者邮箱 作者主页 Ta的文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注