# Armonia RealMe Account (ARM)

Web3发展至今, 仍未出现一款真正意义上的现象级产品, 除去行业本身在发展初期，还有一个关键因素就是用户钱包的使用学习成本。

钱包作为用户托管资产的媒介, 也是用户的链上身份凭证, 而目前的助记词和私钥的钱包存管对Web2用户来说学习门槛高, 用户体验差, 还有遗失导致的资产损失风险, 严重影响了用户增长。

在以太坊网络, 有几种类型的钱包: 私钥/助记词钱包, 外部账户(EOA), 合约账户(CA)和MPC多方认证账户。这几种方式目前都难以满足安全和简单易用的用户体验;

Armonia结合Web2和Web3的用户习惯与公链特点, 设计了一个Web2友好、可恢复、安全的去中心化钱包 -- Armonia RealMe Account，简称ARM账户。

## 什么是RealMe账号?

RealMe账号是在Armonia公链(AMAX)上推出的全球首创的Web3钱包创建技术，具有快速便捷、去中心化、安全且可恢复的特点。

RealMe账号钱包的私钥仅限保存手机端安全区域，绝不通过网络传输。RealMe账号钱包会赋予owner权限给一个由DAO组织共同管理的智能合约做账号恢复使用。

使用RealMe账号钱包，当私钥找不到时，可以通过事先绑定账户的手机号、回答安全问题等进行找回操作，来安全恢复账号使用权限。但是为了您的钱包安全方便使用，私钥依然需要保管好。

## 为什么选择RealMe账户？

<figure><img src="/files/lgrm8ILBW9SXuCMXI8ol" alt=""><figcaption><p>和其他类型账户的对比</p></figcaption></figure>

### RealMe账户特点

通过和其他类型账户的对比，我们可以发现，ARM账号具备了这些特点和优势：

#### web2友好

支持大部分中心化的钱包创建方式, 例如手机号+验证码, FaceBook授权登录, Google登录等；

无需在创建时间记录助记词，传统助记词在生成流程中对用户全程无感。

#### 可治理恢复

支持链上认证和链下认证, 例如安全提问, 社交信息绑定, DID, Google验证器等方式找回钱包

#### 安全

通过钱包权限分离, 投票治理, 用户分层, 资产静滞等多种方式确保用户资金安全

#### 去中心化

用户自选投票选出的认证节点和自定义第三方认证节点进行身份验证

### 核心实现

#### 账户激活

以手机号与安全提问为例, 用户通过手机号即可完成账户的激活, 通过安全提问进一步提高账户安全; 第三方登录一样可以采用类似的流程, 例如通过Google账户登录, 并使用Google安全验证器提高安全性。

#### 添加Oracle Authenticator , 提高安全性

在完成账户激活后, 通过更多的Authenticator Oracles提高账户安全性:

* 例如绑定第三方平台, 或者选用投票选出的验证预言机来作为验证凭证
* Require: 重置账户公钥时必须通过此项验证, 此类验证越多时, 账户越安全
* Option: 作为可选验证, 可用来增加通过票数, 此类验证越多, 账户更加可找回, 但是安全性会有所降低

#### 恢复账户

* 用户私钥丢失时, 可以通过Authenticator 提供的服务提交重置请求到合约中
* 用户通过在Oracle Authenticators中完成相应校验, 并由Authenticator 提交结果到合约中
* 当用户完成大部分(70%或更高)Authenticator的验证, 并且达到所要求的权重, 可以对公钥进行重置, 从而恢复账户的正常使用

### 去中心化设计

用户的钱包是管理用户资产的重要媒介, 需要在提供足够的便利性同时, 也要确保去中心化的设计, 用户才能更加安全的使用账户。为了使整个账户系统更加去中心化，我们做出如下的几个设计：

#### 云上无私钥

Realme Account无需在任何服务上存储私钥, 杜绝了因为非自身原因造成私钥泄露的可能性, 用户资产更加安全有保障

* 账户类型切换
* 支持用户将私钥钱包/助记词钱包转换成ARM钱包, 自主选择权交给用户
* 合约去中心化

realme.dao和realme.owner将采用多签管理合约的升级与权限, 在系统完善到一定程度后, 将所有权限设置为空, 避免合约层风险

#### Oracle Authenticators投票治理

支持开放式的Authenticator 加入, 加入将通过所有Authenticator Oracles投票决定是否启用;

用户可以选择自己信任的自定义Authenticator 进行授权和认证;

对于失效或有风险的Authenticator 可以进行管理, 例如限制新增绑定与削减权重等

#### 风控系统

* 对Authenticator 本身进行异常监控, 例如Reset发出的请求数量超过一定数量和频率, 时暂停Authenticator 权限
* 对账户进行静滞锁定, 例如在账户重置私钥后的一周作为静滞期, 限制账户转账等功能, 一周后解除限制

### 开放平台

为了降低开发者的学习成本和加快接入速度, 我们还围绕ARM打造了多个辅助工具，包括：

* arm-core-sdk ，是一个前后端通用的sdk；
* arm-wallet-ui ，可以让app快速集成一个简单钱包功能；
* AmaxScan-Notify-Server ，扫链数据通知服务, 面向服务端:
* DApps 支持；
* Ops Utils

集web2友好、可治理恢复、安全、去中心化为一体的RealMe账户是融合web2和web3特性的重大技术突破，降低了参与门槛，提高了安全系数，使用更加便捷无忧，将为您的个人资产保驾护航！


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://armonia.gitbook.io/news-2/chinese-simplified/chan-pin/armonia-realme-account-arm.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.