ipc101 on Nostr: ...
目前阿波罗公链在第三方应用设立资金池的逻辑与第一版预研有点出入。
主要体现在:当初理念是公布资金池私钥由节点人共同签名才可转账。
好处就是资金池可以杜绝任何人转走,例如第三方项目方可以卷款潜逃。
弊端有二:
1/ 每次用户提现需要节点人参与,最佳解决方案就是设置二级保险柜地址,但也是需要节点人确权方可转账。
2/ 那么后期就会出现一个问题~~~节点人被替换掉了,或者第一批节点人都下来了,他们权限太大了,随时可以转走资金池里的资金。
目前的思路就是改底层公链逻辑:资金池是不需要私钥,直接写在公链底层代码上面,那么第三方只要套用我们提供的固定模板接口生成的合约地址是没有私钥的,自然就无法转走资金池里的资金。
而套用官方的合约模板在官方浏览器里面查询是有特殊说明的。
如第三方技术自行写的合约是有私钥,他们是随时可以抽走资金池里的资金,所有公链都是这样。~~~那么在官方浏览器查询,合约地址是和正轨的不一样。
其他的逻辑基本上跑通了,预计一礼拜就可以开始进入确定原型和研发阶段。
主要体现在:当初理念是公布资金池私钥由节点人共同签名才可转账。
好处就是资金池可以杜绝任何人转走,例如第三方项目方可以卷款潜逃。
弊端有二:
1/ 每次用户提现需要节点人参与,最佳解决方案就是设置二级保险柜地址,但也是需要节点人确权方可转账。
2/ 那么后期就会出现一个问题~~~节点人被替换掉了,或者第一批节点人都下来了,他们权限太大了,随时可以转走资金池里的资金。
目前的思路就是改底层公链逻辑:资金池是不需要私钥,直接写在公链底层代码上面,那么第三方只要套用我们提供的固定模板接口生成的合约地址是没有私钥的,自然就无法转走资金池里的资金。
而套用官方的合约模板在官方浏览器里面查询是有特殊说明的。
如第三方技术自行写的合约是有私钥,他们是随时可以抽走资金池里的资金,所有公链都是这样。~~~那么在官方浏览器查询,合约地址是和正轨的不一样。
其他的逻辑基本上跑通了,预计一礼拜就可以开始进入确定原型和研发阶段。