TL; DR

💻 聚焦于开发人员 — 简化应用程序开发
✨ Magic集成Harmony Protocol
💸 为基于Harmony并使用Magic的Dapp提供奖励
🧰 Under the Hood
✅ 资源参考

构建Harmony生态的关键是添加生态构块以激励开发人员在Harmony进行开发,简化他们的工作,从而使他们可以专注于创造良好的用户体验并获取用户。

最近,我们添加了Chainlink和Band,为开发人员提供了两个预言机以从获取喂价等真实世界数据。另一个使用服务于用户和开发人员的关键是提供简单的身份和密钥管理,这也是Magic(更名前叫Fortmatic)与我们的需求契合的原因。

✨ Magic集成Harmony Protocol

Magic提供的SDK允许开发人员通过社交应用和电子邮件登录的。换句话说,它是一种使用web3技术进行身份管理和验证的方法,但是它提供了web2级别的用户体验。

最后一部分很重要,我们知道获取用户对于大多数区块链项目都很有挑战性。使用dapps最麻烦的步骤之一就是身份验证和密钥管理。Magic极大简化了这个步骤,提供了Web2的体验,并为开发人员消除了麻烦。

无需助记符或浏览器扩展程序即可使用应用程序。这就是Magic为基于Harmony的开发人员提供的服务。

Magic为用户提供去中心化的身份验证,这是自治的,无需信任任何中心化的身份提供者。 Magic还使开发人员能够自定义Magic Link体验,从而使他们对UX有更多的控制权! Magic的一个很酷的秘密是,每个用户都将获得一个区块链密钥对,这意味着对于高级开发人员来说,他们将能够轻松利用区块链和加密货币构建面向未来的创新应用程序!
— Magic首席执行官兼创始人Sean Li

Harmony已承诺向基于Harmony的开发人员和小型团队提供700万美元的生态基金。今天,我们将700万美元的一部分专用于各地的小型团队和开发人员,欢迎您提供最有创意的想法,申请奖励并基于Harmony上开发利用Magic的应用。

👉 在此申请 👈

🧰 Under the Hood

研究表明,将密钥存储在数据库中是十分不安全的。那么Magic是怎么做到的呢?

零知识证明

对于应用程序的每位终端用户,Magic会基于Ethereum去中心化区块链网络生成一个密钥对,而不是SSH密钥对。公钥充当用户的标识符。利用椭圆曲线加密技术,私钥可用于根据要求生成可验证的身份和授权证明。然后将证明发送到开发人员应用的服务器并在其中恢复所需要的数据,从而可以确保请求的真实性。这就是Magic不需要用户密码即可实现身份和授权验证的方法。

委托密钥管理

Magic如何保护私钥? Magic利用了Amazon Web Services的密钥管理服务(AWS KMS)提供的硬件安全模块(HSM)。专用的用户主密钥存储在HSM上,这些密钥是使用具有384位熵的AES-256生成的。主密钥永远不会离开硬件,因为它们意在被锁在其中并且无法导出,而所有加密和解密操作都在硬件内部进行。 HSM与流行的FIDO设备(例如YubiKeys)或用于加密货币存储的硬件钱包(例如Trezor或Ledger)非常相似,但它们位于由AWS数据中心严格保护的云端。

用户的私钥已通过这些基于硬件的用户主密钥进行加密,这意味着攻击者需要获得对这些硬件的访问权限才能检索密钥,并被迫留在Magic的对抗性基础架构内,该基础架构能够检测,阻止并监视攻击者的进度,以防止和减轻任何损失。

✅ 资源参考

  1. How to use Magic on Harmony
  2. Security Overview
  3. Security Features
  4. Harmony-Magic Code Sandbox

开发人员今天就可以在Harmony上进行开发 — Harmony是一个去中心化的、快速安全的高性能区块链。 Harmony 主网支持即时确定性的状态分片,我们的质押机制减少了中心化风险,同时支持代币委托和区块奖励的复利。

我们 ❤️ 开发者。