🚀Armonia RealMe Account (ARM)

Web2用户友好+Web3去中心化

Web3发展至今, 仍未出现一款真正意义上的现象级产品, 除去行业本身在发展初期，还有一个关键因素就是用户钱包的使用学习成本。

钱包作为用户托管资产的媒介, 也是用户的链上身份凭证, 而目前的助记词和私钥的钱包存管对Web2用户来说学习门槛高, 用户体验差, 还有遗失导致的资产损失风险, 严重影响了用户增长。

在以太坊网络, 有几种类型的钱包: 私钥/助记词钱包, 外部账户(EOA), 合约账户(CA)和MPC多方认证账户。这几种方式目前都难以满足安全和简单易用的用户体验;

Armonia结合Web2和Web3的用户习惯与公链特点, 设计了一个Web2友好、可恢复、安全的去中心化钱包 -- Armonia RealMe Account，简称ARM账户。

什么是RealMe账号?

RealMe账号是在Armonia公链(AMAX)上推出的全球首创的Web3钱包创建技术，具有快速便捷、去中心化、安全且可恢复的特点。

RealMe账号钱包的私钥仅限保存手机端安全区域，绝不通过网络传输。RealMe账号钱包会赋予owner权限给一个由DAO组织共同管理的智能合约做账号恢复使用。

使用RealMe账号钱包，当私钥找不到时，可以通过事先绑定账户的手机号、回答安全问题等进行找回操作，来安全恢复账号使用权限。但是为了您的钱包安全方便使用，私钥依然需要保管好。

通过和其他类型账户的对比，我们可以发现，ARM账号具备了这些特点和优势：

支持大部分中心化的钱包创建方式, 例如手机号+验证码, FaceBook授权登录, Google登录等；

无需在创建时间记录助记词，传统助记词在生成流程中对用户全程无感。

支持链上认证和链下认证, 例如安全提问, 社交信息绑定, DID, Google验证器等方式找回钱包

通过钱包权限分离, 投票治理, 用户分层, 资产静滞等多种方式确保用户资金安全

用户自选投票选出的认证节点和自定义第三方认证节点进行身份验证

以手机号与安全提问为例, 用户通过手机号即可完成账户的激活, 通过安全提问进一步提高账户安全; 第三方登录一样可以采用类似的流程, 例如通过Google账户登录, 并使用Google安全验证器提高安全性。

在完成账户激活后, 通过更多的Authenticator Oracles提高账户安全性:

用户的钱包是管理用户资产的重要媒介, 需要在提供足够的便利性同时, 也要确保去中心化的设计, 用户才能更加安全的使用账户。为了使整个账户系统更加去中心化，我们做出如下的几个设计：

Realme Account无需在任何服务上存储私钥, 杜绝了因为非自身原因造成私钥泄露的可能性, 用户资产更加安全有保障

realme.dao和realme.owner将采用多签管理合约的升级与权限, 在系统完善到一定程度后, 将所有权限设置为空, 避免合约层风险

支持开放式的Authenticator 加入, 加入将通过所有Authenticator Oracles投票决定是否启用;

用户可以选择自己信任的自定义Authenticator 进行授权和认证;

对于失效或有风险的Authenticator 可以进行管理, 例如限制新增绑定与削减权重等

为了降低开发者的学习成本和加快接入速度, 我们还围绕ARM打造了多个辅助工具，包括：

集web2友好、可治理恢复、安全、去中心化为一体的RealMe账户是融合web2和web3特性的重大技术突破，降低了参与门槛，提高了安全系数，使用更加便捷无忧，将为您的个人资产保驾护航！

Last updated 2 years ago