Полезные VIZ-Новости

09.11.2018 15:28:06

Дорогие друзья. Мы с товарищами по VIZ пробуем новый формат поста. В чате телеги https://t.me/viz_world появляется много полезной инфы о развитии проекта, об этапах работы, о функциях и фичах. Сообщений очень много, и не все могут отследить важные. Поэтому попробуем тезисно или в виде диалогов сообщить вам новости и полезности, о которых, на наш взгляд, нужно знать настоящим и будущим пользователям проекта.

Тема: процесс работы над десктопной версией кошелька для VIZ.world

Суть

@on1x начал работать над кошельком для ПК, используя electron. В данный момент он сообщил, что готово:

- Создание зашифрованного кошелька;
- Вход в зашифрованный кошелек;
- Добавление аккаунтов (логин, активный ключ, постинг ключ).

Отличительной особенностью, по заявлению разработчика, является поднятый локальный сервер для получение запросов от сайтов. Таким образом, сторонние сайты смогут взаимодействовать с кошельком, что позволит в доверительном окружении выполнять операции в блокчейне VIZ не отправляя ключи на сайты (в том числе и localstorage сайтов).

Обсуждение

Anatoly Piskunov: Electron — десктопный кошелек, который сможет, как метамаск, получать запрос с сайтов на выполнение транзакции и отвечать сайту. Как работает метамаск в виде расширения браузера — он встраивает свой js код в каждый таб браузера и с помощью вызовов идет общение между табом и background js экстаншена. Подумав, я пришел к другому варианту. VIZ не будет нуждаться в хранении ключей + выполнении операций — это все будет в доверенном окружении приложения на компьютере. Образно говоря, это хорошая попытка натянуть web3 концепт на VIZ. Учитывая скорость транзакций и их бесплатность, это может быть отличным вариантом ;) Представьте dapp на viz. Только не говорите «а как же смарты?» — им есть замена в виде codius.

Коротко о решенных и нерешенных пока задачах в Электроне:

  • Запуск приложения/компиляция под win;
  • Перехват протокола viz-shield://;
  • При попытке перехватывать http scheme работает ТОЛЬКО внутри приложения, а не вне
  • Изучал работу main/renderer сообщений, пока вижу проблему с ответом от приложения на сайт. Пути решения могут быть такими — скорее всего, надо поднимать локальный порт для приема сообщений и отвечать по нему. Тогда можно было бы делать js с проверкой на наличие viz-shield и делать запрос/iframe с нужными параметрами, для инициализации запроса к бч, и ответ отдавать уже сайту.

Георгий: В чем выгода Электрона, так и не пойму. Тот же сайт, запакованный с движком как исполняемое приложение. По мне, так доверительность — что к сайту, что к приложению, упакованному Электроном — идентичны. 0.5 - либо доверяю, либо нет. Короче, думаю, это просто потеря времени.

Семен: А если сайтов различных 100500? Не каждому же доверять? Если есть возможность доверять только одному приложению — то я «за» такое всеми руками. Это аналог steemconnect получается :)

Георгий: Причем тут стимконнект? И причем тут сто пятьсот сайтов. Хоть мульен. Ты каким-то доверяешь, каким то нет. Почему ты доверяешь golos.io, а не golos.хуz? Так и тут. Это приложение запаковать Электроном может любой, доверишься ты только тому приложению, которое упаковал Анатолий. Преимущество Электрона вижу только в одном. Сайт работать будет в любом случае. Это как докер. Свое, проверенное окружение и сайт. А доверять я буду не больше, чем сайту viz.world. Но для меня — пускай лучше будет Стимконнект, доступный в вебе, чем какое то приложение, которое я не везде смогу запустить.

Семен: Если я правильно понял — Толя говорил про универсальный кошелек, к которому может обратиться любой сайт для получения, например, оплаты за услугу. И всё связанное с оплатой будет проходить внутри кошелька. Сайту — только ответ об успешности или нет .

Георгий: Тем более — сайт проверяет браузер, выводит зелененьким вверху, если сертификат проверенный. Ты можешь убедиться в источнике. А что там с Электроном? Там внутри может быть все, что угодно. Единственное, что можно довериться ссылке, откуда скачал его. Вот сижу я сейчас на рабочем компе. Я ничего установить не могу, что мне с того Электрона.

Денис: Да, тоже считаю, что лучше аналог SteemConnеct.

Anatoly: Исходники открыты. Собрал из исходников — доверяешь. Делайте.

Георгий: Думаешь, кто то будет смотреть исходники? Только параноики какие-нибудь. Сколько ты исходников golos.io просмотрел, прежде чем доверился golos.io? Открытые исходники — бред все это. Да, кто-то может провести аудит, но в основном, ты либо доверяешь человеку или организации или нет. В нынешнее время проследить все зависимости вебсайта просто нереально. Имхо. Так что сборка из исходников не значит, что я доверяю.

Voicy: С вариантом Стимконнекта мне, если честно, не нравится. Фактически ты ключи передаешь. Активный или хостинг и, соответственно, если ты хочешь сделать какие-то действия на сайте с активным ключом, тебе придется опять же запрашивать дополнительные доступы и прочее. А в приложении ты можешь настроить уровни доступа и отправлять транзакции или отправлять «доверять» источнику, который сделал запросы «не доверять». В принципе, это аналог, но немножко другой.

Георгий Савчук: Так а в чем отличие? Ты ключи что в на Голосе не передаешь по сети, что на Стимконнекте, что в данном случае.

Dash: Хранишь у себя на компе, я так понимаю, или хз.

Георгий Савчук: Они в любом случае только на компе. golos.io их никуда не передает. Они только в твоем браузере. Так же и Стимконнект, и предлагаемый Анатолием вариант с Электроном.

Dash: Может, это чуть технологичнее и у Толи просто чешутся руки? Нода в голосе-визе, я его понимаю)


2
3 наград
0 Ƶ
Отобразить форму комментирования
Комментарии

15.11.2018 06:32:39

Voicy - это бот, переводящий голос в текст, в данном случае, то что говорил Anatoly.

15.11.2018 15:32:27

Норм тема Крок в деле, бабло ушло