编号097 Box Wallet 钱包(待评审)

image
项目名称
Box Wallet

项目类型
研究探索类

项目介绍
Box Wallet是一款支持多链应用的钱包。支持多账户和各个公链的基础功能 + 生态功能。
目前支持Aeternty 公链,正在接入其他公链。对标imtoken,火币钱包。最终可以达到各个公链用户互通互相引流。

实现成果
1、完成Conflux 基础功能 (账户生成和导入,发送接收收款,交易记录)
2、完成Conflux 协议功能 (Token的展示,发送接收收款,交易记录)
3、完成Conflux 生态接入(现有dapp 接入,浏览器,具体完成成功参照火币钱包,imtoken等)

远期目标
将 将各个公链用户整合,实现闭环

预计时间节点(在审批通过后)
2021年 Q3 开始 Conflux 公链的开发接入
2021年 Q4 开始 Conflux 代币的开发接入
2022年 Q1 开始 Conflux 生态接入

共计约 8个月,2021年08月-2021年5月

项目进度计划
第一期:完成Conflux 基础功能 (账户生成和导入,发送接收收款,交易记录)
第二期:完成Conflux 协议功能 (Token的展示,发送接收收款,交易记录)
第三期:完成Conflux 生态接入(现有dapp 接入,浏览器,具体完成成功参照火币钱包,imtoken等)

协作人
百鑫

申请人
百鑫

申请时间
2021年07月19日

团队背景
百鑫(开发)
简介10年+开发经验,曾任知名互联网客户端负责人,在移动端领域有较丰富经验,掌握Java、Kotlin、OC、Dart、Js、Vue、Golang、PHP、Sophia(ae智能合约)语言
github:https://github.com/sunbx
项目1:aebox.io(基于ae开发的公链钱包+defi 质押+ swap兑换及 aex2 协议)
项目2:aeasy.io(基于ae开发的公链Framework框架)
项目3:aens.io(基于ae开发的域名系统,已经成进钱包)

Anyu UI设计师
10年+工作经验。知名设计师,曾就职于火币,百度华为等公司

经费明细
第一期 1.5万 USDT
第二期 1.5万 USDT
第三期 2万 USDT
总计 5万 USDT

是否开源
半开源(所有逻辑代码等部分开源,可以审核代码,配置文件不开源,为了防止攻击者二次打包进行攻击)

产品链接
aebox.io

备注:具体成品参照主流钱包(功能+设计+交互)都是一线钱包水平。

高度定制页面为每个 公链的生态页面是独立的,不像imtoken 那样挤在一个页面中。独立页面可以更好的展示独有公链的dapp

独立页面是不是像Math那种的展现方式?

定制化公链是独立的,比如发现页面和钱包页面都是单独设计开发,不会公用一套来骗团队钱,这样会加大开发成本,但是用户体验度会提高很多。用户选择对应公链后,展示的页面是不一样的

哈,又一个钱包

钱包千千万,看谁做的谁好看:grinning:

最好能增加以cfx,fc为主的swap功能

部分开源其实就是不开源,作恶的代码你根本看不到的。

会考虑完成第三阶段之后增加兑换功能的

你的担心是对的。目前主流钱包 如imtoken tokenpocket huobi钱包 代码都是不开源的,如果钱包开发商作恶是无法避免的
钱包应该以安全为天职。保护用户资产为己任。我说的部分开源只是配置信息不开源,防止二次打包。比如黑客二次打包后将修改后的文件通过微信或者钓鱼网站挂上去,不免有用户分辨不清。最后会导致下载,从而使私钥被盗。
配置信息包括 一些第三方的key 。jsk文件。等这些,不影响审核代码。如果作恶也会被发现。 另外boxwallet 是冷钱包,如果你永远不联网也是可以使用的。或者对已上线的box wallet 进行抓包查看,是否将私钥传入到了服务器等。随时接受代码审查

你可以下载box看下
你所期望的减少流通盘,质押,兑换的功能都有,包含域名系统
还可以挖矿

imkey是前端不开源,不过我还是主用ledger和trezor,你们的产品留给市场检验吧

钱包安全主要就看前端的,因为不知道什么时候将私钥传到哪个服务器中。
不过ledger的安全级别确实高一些,因为本身只负责签名操作

目前通过助记词创建和导入账号已经跑通
转账已经跑通
如果转记录使用官方中间件的话,中间需要box 增加分层,防止不稳定挂掉。

主要看前端?前端是一些图片和js脚本,你真的懂技术?

首先可以先去掉话语中的攻击性,技术问题我很喜欢探讨

我来解释下为什么说钱包和dapp都是前端重要

传统app和中心化的软件,如支付宝,微信等一些,确实是后端的安全性更重要,因为后端保存着用于的密码和用户信息,甚至是金钱。如果后端被攻击,用户将遭受损失。

去中心化有应用用户自己保存这些信息,通过助记词生成私钥后存放在用户的客户端,不会将私钥发送到服务端。客户端是负责签名后的信息进行广播。用户自己管理用户的金钱。服务端只是提供一些数据上的支持,比如金额展示,和一些数据展示。这种情况下服务端就算被攻击,因为是去中心化的应用,用户可以自己选择自己想要的节点重新连接即可。

这就是我说的钱包和去中心要看前端,因为敏感信息都不在后端,数据有是在区块链中存放,服务器只是中转操作。

另外主题中忘记提及,上线是android ,ios 同步上线,目前均可以在 Google Play 和 海外appstore 下载体验

你别偷换概念,前端是指用户交互层,你们的重点在前端,难道你们软件只做个UI?imtoken的核心代码是开源的,你们不会用的人家代码吧,为啥不敢开源呢?

你说的都对,不和你争辩

不敢苟同