POA
中文
中文
  • 欢迎来到POA
  • 特性
    • 已知验证人
    • POADAO共识
    • 桥接原生令牌
  • 用例
    • 区块链游戏的可扩展性
    • 基于社区的货币
    • 补贴交易
    • 去中心化金融(DeFi)
  • 路线图
  • 面向用户
    • POA令牌
      • POA & POA20交易所
      • 常见问题解答:POA20一般问题
    • POA令牌用例
      • 实用令牌
      • 货币代币
      • 抵押代币
      • 桥接令牌
      • 质押令牌
      • 稳定令牌
    • POA到POA20桥
    • 接受POA20付款
      • 帐户注册和登录(商家设置)
      • 设置商家帐户
      • 商户付款方式设置
      • 使用POA20付款(客户角度)
    • 教程
      • 在DEX.AG上交易POA20
      • 在1inch.exchange上交换POA20令牌
      • 通过Discord获取空投
    • 治理
      • 文章:链上治理成功的一年
      • 治理季度报告
        • 2019年11月度报告
    • 钱包
      • Nifty钱包
        • 入门
      • Trust钱包
    • 白皮书
      • POADAO v1
        • 介绍
        • 权威证明 - Proof of Authority
        • POA网络功能
        • 去中心化应用程序(DApps)
          • 初始仪式DApp
          • 物理地址证明(PoPA)DApp
          • 银行帐户DApp证明
          • 社交网络证明DApp
          • 电话号码证明DApp
          • 治理DApp
        • 总结和致谢
        • 参考文献
        • 附录A:代码示例
          • 投票管理员
          • 验证人管理员
          • 为挖矿节点的部署脚本
  • 面向开发者
    • 开发人员资源
    • POA安装
    • Sokol测试网络水龙头
    • ERC20测试令牌水龙头
    • DApp部署
    • 基于POA的赠款
  • 对于验证者
    • 入门
      • 验证人资源
    • 引导节点设置
      • AWS引导节点设置
        • 先决条件
        • 配置AWS
        • 下载并配置脚本
        • 部署
      • 非AWS引导节点设置和部署
        • 本地/远程计算机系统要求
        • 节点准备
        • 使用部署手册配置节点
    • 验证者节点设置
      • 适用于验证程序节点部署的AWS VM
        • MoC:仪式密钥交换和生成大师
        • 当前的验证人为新的验证人投票
        • 验证程序节点设置先决条件
        • 配置AWS
        • 下载并配置脚本
        • 部署方式
        • 升级实例到更大的类型
      • 非AWS验证程序节点设置
        • 本地和远程机器系统要求
        • 远程机器设置
        • 使用部署手册配置节点
    • 硬分叉
      • Parity升级指南
      • POA Core主网
        • 即将到来的 HF 2019-12-12 | #12478880
        • 2019-04-29 | #8582254
        • 2018-01-29 | # 772000
        • 2018-10-22 | #5329160
    • 验证程序Dapps
      • 验证人元数据DApp
  • 媒体
    • 大事记
    • 研发合作伙伴
    • 社交媒体
    • 媒体工具包
    • 联系我们
Powered by GitBook
On this page

Was this helpful?

  1. 面向用户
  2. 白皮书
  3. POADAO v1
  4. 去中心化应用程序(DApps)

银行帐户DApp证明

Proof of Bank Account DApp

Previous物理地址证明(PoPA)DAppNext社交网络证明DApp

Last updated 5 years ago

Was this helpful?

与其他身份DApp相比,PoBA(从合约的角度来看)是一个一步的验证过程。

DApp客户端和服务器与银行会计API服务(plaid.com)集成在一起。

客户端使用服务的小部件(格子链接 - Plaid Link)对用户进行身份验证,并通过成功的身份验证,将access_token从格子中返回给客户端。然后,用户用他/她的银行帐号填写表格,并将其与Plaid的访问令牌一起提交到服务器。

服务器由一个Web应用程序和一个连接到区块链的Parity节点组成。该节点在用于部署PoP合约(合约的所有者)的以太坊帐户下运行。该帐户需要解锁。

服务器通过删除尾随空格来验证和规范化用户的帐号。然后,服务器使用access_token从Plaid获取银行帐号。它检查用户提交的帐号是否存在于Plaid返回的列表中。

然后,服务器将用户的eth地址+银行名称+帐号合并为一个字符串,并使用SHA-3函数对其进行哈希处理。然后使用所有者的私钥对哈希进行签名(这就是为什么需要解锁所有者帐户的原因)。

签名,规范化的帐号和银行名称返回给客户。然后,用户在MetaMask中签署交易并调用合约的方法。

合约检查此eth地址的该银行的帐号是否不存在。如果是这样,合同将拒绝该交易。否则,它将以与服务器相同的顺序组合参数,并计算它们的sha3哈希。然后,它使用内置的ecrecover函数来验证签名属于所有者。如果不是,则合约拒绝交易,否则,将信息保存到区块链。

可能的作弊

  1. 用户可以生成自己的确认代码,计算所有哈希,然后将其提交给合同,然后进行确认。这无法完成,因为用户不知道所有者的私钥,因此无法计算出有效的签名。

  2. 用户可以使用由Plaid返回的其他人的access_token,从而验证他/她没有真正的帐户访问权限。这等同于黑客入侵他人的计算机或该帐户的所有者有意向用户提供他/她的access_token。由于与Plaid的所有通信都是通过HTTPS协议进行的,因此用户无法拦截发送给其他人的access_token。

点击图片可放大