Boss Wallet支持多身份链上签名确认

Boss Wallet web3在简化DAO的顶层设计和日常管理，以及满足企业级DAO和MVC功能不同需求方面提供以下功能和服务:

• 多角色账户访问控制(RBAC)--面对企业中频繁的访问请求，Boss Wallet web3钱包为企业DAO管理员提供RBAC功能。在不冒险将敏感区域授权的前提下管理员可以提供审批。Boss Walletweb3钱包将账户私钥更新、合约执行、日常交易等不同级别的角色分配给不同的密钥。在Boss Wallet web3钱包中，可以进行M-of-N配置(M≤N)，只需获取多角色的M个密钥，就可以进行多重签名。

• 隐私签名投票-保护合理的隐私性是区块链技术的初衷之一。无论是防止权力过度集中，还是增加系统的容错性，都是Boss Wallet web3钱包的设计初衷。通过分配多个私钥给一个加密账户，确保没有任何人能单独控制这个账户。无论进行任何交易，都需要多个私钥签名才能批准。

• 出纳和管理分离-企业出纳员通常控制企业财务账户，Boss Wallet web3钱包的智能合约元交易实现了费用委托。通过在交易端添加出纳员的密钥签名，出纳员只能代表企业支付费用，不能进行财务账户的资产转移。

• 多设备单账户签名-Boss Wallet web3钱包支持在不同设备上分配私钥给一个账户，从而在不同设备上无需交换私钥即可访问账户。

• 多重签名底层安全-Boss Walletweb3钱包通过区块链底层网络核心协议管理多重签名，避免了由智能合约的复杂性带来的不可控风险。在最极端的情况下系统可以通过分叉来恢复，确保整个系统的安全性。

在多角色账户访问控制(RBAC)的图论模型中，我们创建一个图G=(VE)，其中V代表角色和权限的节点，E代表角色之间的层级关系(ER)和角色与权限的关联关系(EP)。更具体地，V=R∪P  R和P分别是角色和权限的集合，并且它们没有交集。我们可以用布尔函数A:U×P→{0,1}来形式化访问控制决策，描绘用户对特定权限的访问资格。如果用户u和权限p之间有路径(u是Ru子集)，那么A(u,p)=1;否则，A(u,p)=0。

假设我们有三种角色:R={r1,r2,,3},和10个用户: U={u1,.2....10}权限集合P={p1,p2,…..,Pn},EU⊆UxR为用户与角色之间的分配关系，EP⊆RxP为角色与权限之间的关联关系，对于任意用户u⊆U和权限 P⊆P.

EU={(u1,r1),(ul,r2),(u2,r3),...}

EP={(r1,p1),(r1,p2),(r2,p3),(r2,p4),...}

Boss Wallet钱包的SDK基于多链签名算法实现

Boss Wallet钱包的SDK基于多链签名算法实现，并且具有高度抽象化的接口，以实现统一操作不同的区块链。它屏蔽了各区块链之间的细节差异，隐藏了底层区块链的具体实现细节，使我们可以通过一套统一的代码来执行包括签名在内的多种区块链交易。

签名算法的封装和应用--签名算法是保障区块链交易安全的核心机制，Boss Walet钱包集成了多种签名算法以支持不同区块链的需求。例如:

•  ECDSA(Elliptic Curve Digital Signature Algorithm)

基于椭圆曲线密码学的签名算法。

私钥为 d，公钥为 P=dG，其中G是基点。签名生成过程如下:

(1)对于消息m，选择一个随机数k，计算R=kG，modr=xRmodn，s=k-1(H(m)+dr)modn签名为(r,s)。

(2)验证过程:验证s-1H(m)G+s-1rP 是否等于 R。

• EdDSA(Edwards-Curve Digital Signature Algorithm)

基于Edwards曲线的签名算法。

私钥为 a，公钥为A=aG。签名生成过程如下:

(1)对于消息m，计算 R=rG,mod��S=(r+H(R//A//m)·a)mod��.

所得的签名为(R,S)。

(2)验证过程:验证SB=R+H(R//A//m)A 是否成立.

•  Schnorr

实现多签名和增强隐私的签名算法。

私钥为d，公钥为 P=dG。签名生成过程如下:

(1)r=kG，e=Hash(R//P//m)，s=k+ed.所以，签名是(r,s)。

(2)验证过程:验证 sG 是否等于 R+eP。

Boss Wallet，图片来自币界网