以太坊網絡的數字貨幣工具Blue介紹

Blue基于以太坊網絡上提供一系列數字貨幣工具，例如開發者工具、客戶軟件和用戶指南等。當前基礎設施條件下，很大程度上依賴私鑰和密鑰的存儲來驗證資金的轉移。這些都很容易被釣魚、丟失或被盜，并且自以太坊網絡誕生以來已經導致大量資金的流失。我們使用以下主要組件來保護用戶資金、改善用戶體驗、確保數字資產的安全，并幫助以太坊網絡和加密貨幣在總體上茁壯成長。

Blue協議

我們發明并開創了一種模塊化的智能合約系統。用戶將元數據分配給他們控制的智能合約，允許代理控件、標識、2FA等。通過將這些兼容的智能合約指向另一個智能合約或一系列智能合約，開發者能夠做出令人驚奇的事情。我們的平臺將通過我們的框架和指南向開發人員開放。這打開了一種前所未有的方式來看待貨幣、錢包和貨幣的效用，這一切都是去中心化的。通過使用此協議和Blue標準，可以很容易地執行規則。通過掃描代幣、評估欺詐方和強制執行我們達成一致的行業標準，可以輕松實施自我監管行為。

提升安全性

通過我們的協議，我們能夠為鏈上交易創建安全的以太坊錢包。此外，通過遵循行業標準的安全要求，在傳統的金融業界，我們開創了最安全的協議和應用。

改進用戶體驗

基于電子郵件的加密貨幣用戶

用戶只需知道他們的電子郵件，就可以發送加密貨幣給其他人。接收者將獲得一條自動消息，允許他們通過下載一個易于使用的錢包來獲取價值XX的XX個貨幣。這是一個類似與Paypal使用和發展的系統。它給我們機會來發展和市場營銷。

基于智能合同的錢包

智能合約是在區塊鏈上的可編程代碼，它的地址，就像一個標準的以太坊錢包一樣。在Blue，我們認為這提供了一個尚未開發的機會，可以做出驚人的事情。我們發明了一種方法，讓每個人都可以輕松地為任何用戶創建一個基于智能合約的錢包，然后像普通錢包一樣繼續使用它。我們避免過于復雜化的事情，在幕后不透明地發生安全所需地額外步驟，實現了無限的額外可能性和功能。在這里，我們將討論Blue SDK在這個系統中將具有的功能的一些示例。

雙因素認證

每一個網站和銀行都需要這一點。因為最終用戶通常沒有足夠的安全性，所以我們需要更高的安全性。我們已經在區塊鏈上建立了一個雙因素認證系統。

以下是它的工作原理：

-用戶制作智能合同錢包

-用戶選擇雙因素身份驗證，這將創建另一個智能合約

-您的智能合約（1）指向雙因素身份驗證智能合約，要求它在交易上簽字。才能繼續下去。

這可以由特定的總和，或者在任何時候，這也是由用戶指定的。

-用戶下載一個應用程序，為他提供兩個因子代碼，或者用戶通過請求消息從受信任方獲得兩個因素代碼。

-智能合約1查詢智能合約2是否同意并通過交易

開支限制

支出限制是對用戶進行的每一次轉移的浮點數計算。他設定了他的轉移限制或每單位時間的轉移量（例如每天最多5個ETH）。智能合約跟蹤交易，并觸發任何用戶想要的任何東西，類似于拋出操作。這也可以表示為安全升級，以便在繼續之前請求雙因素身份驗證。

身份和收藏品管理

我們開創性的模塊化錢包系統允許任何人向他們任何想要的人證明他們的身份，并且可以只用他們想要的身份的任何部分。

工作原理如下：

-用戶鍵入他的秘密信息，他的秘密信息被哈希并存放在區塊鏈上

-信得過的一方在這條信息上簽名，說這是真實的

-這些數據現在以匿名形式存在于由受信任方驗證的區塊鏈上

-用戶想要在某個地方注冊提供證明他們的身份

-用戶提交他們想要的身份的部分

-接收此消息的人通過與用戶在其智能合約中具有的相同哈希進行散列

-查到說這些數據是真實的（如政府）

-我們現在可以信任用戶的數據和身份

繼承

我們的模塊化智能合同系統將允許用戶在他們的合同中添加可信方。這有效地允許用戶選擇各種錢包地址，這些地址可以將錢包中的所有資金都花掉。我們也可以設定一個標準，其中只有在一定量的不活動或設定的時間范圍內才是真的。

恢復

Blue將以繼承的方式恢復代幣和ETH。用戶設置一段時間的不活動，并注冊電子郵件或他們的首選被聯系方式。如果這個時間通過，用戶可以通過向Blue公司或使用我們的開放標準采用相同系統的任何其他提供者發送請求來觸發恢復請求，Blue將收取一個小部分固定比例的資金用于回收資金的周轉。如果兩年不活動，用戶將通過電子郵件提示。如果沒有任何活動或響應，Blue將清空錢包，并按照現行準則沒收。

自動結算所

自動結算所允許商家或其他供應商選擇使用限額、退款機會，并且緊密的在多種類型的數字資產之間進行整合。

Blue SDK 定義

我們提供了一個SDK，允許第三方輕松地利用我們的系統和標準，而無需從頭構建每個方面。這意味在以太坊網絡上建立錢包、交易和其他運行，既可以大大提高其安全性，又可以節省開發時間。

開發人員使用以太坊進行的創新應該將他們的時間花在產品上并嘗試新的東西。因為安全標準不存在，他們被迫轉而專注于建立復雜的安全解決方案。我們的SDK允許這些開發人員與Blue協議集成，從而節省了他們寶貴的時間和精力，讓他們能夠專注于創新，同時保護客戶資金的安全。

因為Blue SDK是使用行業標準NPM打包構建的，所以它很容易跨多個平臺使用。開發人員可以自由選擇他們需要的方面和不需要的方面，對于高度的定制和模塊化來說是很有吸引力的。

Blue SDK支持雙因素認證、防欺詐、安全資產存儲、智能合約分析、區塊鏈分析、地址黑名單、地址白名單和反釣魚能力。

離鏈智能合同掃描

此外，我們的SDK還為消費者提供了請求對智能合約或錢包地址進行掃描的能力。通過使用我們的客戶庫之一來調用智能合約完成請求掃描。在隊列中，掃描作業將由我們眾多的掃描工作人員中的一個來完成。這些掃描工作人員可以進行橫向縮放，以滿足客戶的需求。一旦掃描工作者獲得一個作業，他們將針對智能合約的進行一些測試。這些測試的例子包括下面的內容。

集成測試

有關合同的副本部署到本地區塊鏈。兼容測試是從我們的測試用例數據庫中選擇的，使用的是合約ABI，并且是針對智能合約運行的。

靜態分析

使用許多不同的算法掃描智能合約的操作碼以查找漏洞的模式。

黑名單和白名單

地址是對照一些社區和Blue維護的黑名單和白名單來識別已知的攻擊者，并確認資金的接收者。掃描工作者完成測試后，結果被編譯并寄存在我們的Blue服務器上。用戶可以查看他們的結果，并獲得對發現的每個漏洞的友好描述。

單點登錄

SSO將允許用戶使用一個單一身份來使用Dapp，網站和服務。標識平臺包括詳細的權限，所以用戶可以分享他們想要分享的東西。政府機構、公司和其他機構將能夠在我們的平臺上為以太坊錢包提供身份支持。這是去中心化使用智能合約，允許任何團體提供身份來訪問以太坊的消費者。例如，執行KYC的政府機構可能包括對以下領域的支持：

1.公共地址

2.用戶名

3.實名

4.電子郵箱

5.政府ID哈希

這些身份可通過與發行機構，KYC或其他目前從以太坊生態系統中關鍵因素來驗證。不能在沒有發行機構私鑰的情況下發現ID。這個系統的另一個用例是可收藏Dapp（如CryptoKitty）。它們可以提供有關可收集物品的數據，以便其他支持可以輕松地閱讀和編寫。真正去中心化的收藏品的模式。

SDK的案例

我們想要使加密貨幣更加安全和更友好的用戶體驗。選擇SDK意味著當前的軟件開發人員可以很容易地將其實現到他們的代碼庫中，從而提高安全性。這使得加密貨幣作為一個整體得到了加強，并加快了主流的采用。

我們的SDK還允許我們改變以太坊代幣風氣，這是我們所謂的“代幣瘋潮”。我們有大膽的設想，未來的用戶可能需要6個不同的代幣才能完成一次交易。這不是以太坊的如何來工作的問題，這種多代幣方式將導致以太坊網絡的減速，并降低用戶友好性。我們通過我們的SDK和開發工具創作了一種全新的代幣實用工具來避免這種情況。

Blue代幣

Blue代幣的用途非常簡單。通過實時持有平臺決定的一定數量的Blue，任何以太坊錢包都可以完全免費訪問Blue協議功能。這適用于Blue錢包，任何使用Blue SDK的錢包，使用Blue SDK的交易，以及任何受支持的Dapp。代幣可隨時在二級市場買賣，用戶可以使用代幣獲取Blue服務。如果用戶決定停止使用它，可以很容易地將它轉移到他們擁有的任何錢包中。無論是在支出方面還是在威脅分析方面，代幣還具有獨特的重放保護功能。Blue代幣系統包含一個由nonce修改的加密簽名和相關的元數據，因此威脅定義的更改不可能攻擊代幣的安全模型。Blue代幣的實際效用由于幾個原因，這需要一個代幣。

首先，如果用戶只需要持有ETH，就不可能免費為提供Blue成員服務。通過使用Blue代幣來保證去中心化的服務，我們避免了每筆交易的費用結構，其中ETH需要花費在每筆交易上，或者在任何掃描以太坊地址的過程中。

第二，我們可以使用代幣的智能合約來跟蹤黑名單和白名單，并使用代幣的智能合約中自定義元數據字段以及一個NONE來對黑名單和白名單進行跟蹤和版本控制。這允許代幣用于更改威脅簽名事務的簽名，以避免向網絡廣播虛假威脅簽名。

第三，通過只向購買Blue代幣的人提供服務，我們可以合理地讓僵尸網絡、垃圾郵件發送者和其他攻擊者無法成功地發送垃圾郵件，以使其無效，或使其進程緩慢。對于攻擊者來說，購買足夠的代幣來執行有效的Sybil攻擊代價太高了。

Blue會員

我們希望為機構（例如交易所）的用戶提供Blue協議功能，這在某些情況下是必須的。例如當交易所生成新的存款地址時，它會動態地處理此類經常變化的事物。在錢包之間不停地換代幣會花費很大的gas。此外，大型交易所購買數百萬個Blue從開放市場將對Blue的經濟產生不穩定的影響。特別是如果停止使用，交易所就會將這些代幣賣回市場。為了解決這個問題，我們創建了Blue成員制度。作為B2B客戶的另一種選擇，他們希望Blue代幣的大規模部署。我們提供了一個智能合同，客戶的一定數量的以太坊地址在可以控制下的側鏈下可以快速方便地使用。我們使用開發團隊的代幣，為這些功能提供動力，而無需到二級市場購買它們的代幣。用戶也可以直接購買Blue會員，而不是持有Blue代幣和利用代幣儲備。會員采取固定的費用，是不可退款和不可轉讓的。

對于個人來說，最常用的方法是直接使用Blue代幣。個人有更好的流動性與會員資格，并且從來不需要支付這些服務。我們將始終為Blue代幣持有人提供免費的服務。

Blue錢包

Blue錢包是我們在錢包開發中的亮點，也是我們技術的展示。我們預計會有幾十個錢包支持SDK的錢包，并以我們自己的方式來提高基于以太坊的加密貨幣的安全性和易用性。這個錢包，我們已經創建了一個演示，是最好的經驗之一，可用于代幣使用。我能夠提供這種精簡的體驗，因為我們重視安全，這也使我們能夠提供極大的便利。在未來，所有使用我們技術的錢包都會更安全更容易使用。

多平臺支撐

今天，我們的演示錢包可以作為Chrome擴展，但是在接下來的一年里，我們將發布支持iOS、Android、Windows、MacOS和Linux的更新版本。每個錢包我使用我們的SDK來為我們的用戶提供安全和方便，無論他們喜歡在哪里處理他們的業務。

DAPP支持

今天以太坊網絡的一個常見用途是為Dapp提供網絡，即去中心化應用程序。今天流行的Dapp包括EtherDelta、IDEX和CryptoKitty，僅舉幾個例子。通過將web3實例注入到用戶的瀏覽器，我們提供了一個接口，這些Dapp使用您安全存儲的錢包信息。這意味著你可以在以太坊網絡上上交易，也可以在安全的環境下用Blue錢包來買賣你的CryptoKitty。

因為事務很容易使用基本的web3調用來代表您執行，所以簡單地使用您的私鑰登錄是一個安全問題。MetaMask通過攔截技術部分解決了這個問題，這些調用并在允許它們通過之前提供一個身份驗證提示。目前由MetaMask提供的界面，釣魚仍然是相當容易的。為此我們用一個叫做Dee dApp集成功能的特性來解決了這個問題。

深度dApp集成

通過與世界上最流行的dApp集成，我們能夠在驗證Dapp中的事務時顯示用戶友好的對話框提示。我們還使用徽標顯示和驗證的復選標記來唯一標記您正在使用的智能合約。如果使用Blue錢包，你將永遠不會再被一個假的dApp釣魚。如果這聽起來很復雜，請參閱下圖。將Blue deep integration與ForkDelta進行比較，而不是今天MetaMash如何呈現相同的信息。

2FA的必須性

目前，保護以太坊錢包的最佳方法是購買硬件錢包。這是因為私鑰用在用于區塊鏈交互的計算機外部的錢包上，并且密鑰永遠不會暴露給正在使用的計算機。沒有硬件錢包，第二個最佳選擇是使用加密的簽名-Blue錢包。但是，當此私鑰存儲在用戶的計算機上時，很容易失去對它的訪問權限，或者被網絡釣魚，惡意軟件或者社交工程程序竊取。如果恢復助記詞丟失，則可能會竊取硬件錢包的私鑰。通過簡單的恢復到具有相同助記詞的另一個硬件錢包，很容易導致硬件錢包上的資金被竊取。通過提供雙因素身份驗證，即使丟失私鑰也不會被盜竊，因為沒有小偷會有身份驗證代碼。這比硬件錢包更安全，并且對加密數字行業的發展非常有必要。

中心化的2FA

目前，許多交易所和平臺提供2FA，但這是集中的方式。這不能與分散的2FA混淆。雙因素認證通常通過確認來操作。該密鑰與身份驗證設備（例如智能手機應用程序）和驗證登錄的集中管理機構共享。當交換被黑客入侵或數據庫被入侵時暴露后，攻擊者可能會竊取此密鑰，用戶的資金也可能丟失。更令人憂慮的是，交易所經常會失去自己的資金，而這些資金正是用戶的存儲資金。當這種情況發生時，往往沒有任何追索權。這些集中的權力機構接受用戶資金的保管，而你的余額只有在你信任他們將被控制的情況下才能真正得到，因為您相信他們會準確以一種欠條的形式保持你的正確的余額。區塊鏈不能很好的保證這一點，并且在這些資金丟失時對整個加密行業構成持續威脅。當這些資金丟失。簡單地執行2FA在中心化交易所并不能保護數字資產，而只用于保護您的帳戶信息到交易所。

我們的解決方案

Blue團隊設計了一個改進的HOTP算法版本，用于支持以太坊區塊鏈上的2FA。通過將對代碼注入的支持委托給智能合約（元錢包），我們將允許支持2FA的第三方供應商。提供商使用Blue HOTP代碼的開放標準。任何開發人員或團隊都可以實現自己的版本并與自己的身份驗證系統集成。這允許2FA不依賴于我們的服務。但是，為了方便起見，我們將提供自己的服務支持。

使用2FA代碼的人應該非常熟悉這樣的系統。在發送資金時，用戶將被提示向錢包提供HOTP代碼，然后才能發送資金。這些代碼可以從兼容的智能手機應用程序中檢索，這些應用程序可以生成一次代碼。

這是通過我們使用的元錢包，一個智能合同和代理的用戶存儲資金，不是在用戶的錢包，而是在智能合約。智能合約有效地實現了多重簽名要求，所有者的私鑰和第二個密鑰都需要代表用戶對事務進行身份驗證和處理。因為關鍵的恢復過程對于每個事務的更改，攻擊者不能使用相同的代碼進行第二次后續事務處理。

一個本地移動Blue授權應用程序將被開發基于我們的改進算法產生HOTP代碼。此算法是開源的，這意味著任何開發人員都可以使用相同的方案來實現一個相互競爭的應用程序或軟件。為了方便起見，Blue的授權應用程序將被提供，并增加了Blue的工程工作的安全性。

區塊鏈分析

Blue Geth是我們用GO編程語言編寫的修改的以太坊節點。BGETH節點負責充分利用節點的數據價值，并對ERC20、ERC223和以太坊傳輸進行區塊鏈分析，以此來識別有缺陷的合同、不良參與者和網絡釣魚。

通過直接集成，我們就能夠擴展以太坊RPC API，并添加對代幣、地址、轉移和余額等評估。該系統簡化了對節點的訪問，執行速度要快得多。我們不是通過REST調用訪問節點，而是直接訪問數據，并在聚合REST調用中顯示聚合信息。這大大簡化了應用程序之間的工作量，從而減少了延遲、帶寬和往返時間限制。

模糊測試

Blue的geth服務器允許我們對智能合同進行模糊分析，因此即使沒有人工檢查，我們也能夠識別出有問題的合同。這使我們能夠檢測到代幣可能會產生的情況。我們支持鎖定轉移，凍結資產，未經所有者批準轉移資金，銷毀資金，無限造幣等等。

市場操縱檢測

通過完全兼容以太坊網絡，我們可以識別主要交易所的偽造交易量，計算任何代幣上的真實流動性，檢測交易所上的抽吸和轉儲行為，并發出警告。此活動的用戶。使用此方法，我們可以警告用戶數量和交易價格的飆升，并通知他們尋找價格變動是否合法的證據。這適用于所有的ERC20和ERC223代幣。

關于代幣分布的區塊鏈分析

在從ICO或二級市場購買代幣時，重要的是能夠獲得分配公平性的一般感覺。如果代幣開發人員仍然控制50%或更多的代幣，他們很容易賣出大量的商品，給價格帶來了很大的下行壓力。在這個領域中經常出現這種情況，而且到目前為止，普通用戶還沒有確定這一特定風險因素所需要的工具。Blue協議幫助簡化了操作，并且錢包緊密貼切用戶體驗。

許多代幣開發人員持有他們自己供應的相當一部分。如果數量高于某一閾值，我們可以檢測并通知用戶。利用我們的BGETH系統，我們可以輕松地重組這些分析。

1.分析前10個錢包

2.確定真正的循環供應。

3.發現最高錢包之間的交易，這通常會是一種刷交易的形式。

4.檢測開發人員的錢包是否被凍結。

5.分析前10位錢包，并確定代幣分配是否健康。

Blue標準

Blue評估所有ERC20標志參加Blue認證程序的標準，這一格式受到以太坊EIP貢獻者標準的高度啟發。

Blue改進建議（BIPs）描述了在分配Blue生態系統中的聲譽時，我們持有代幣、錢包、交易所和其他區塊鏈參與者的標準。

Blue標準是一個社區驅動的標準，將適用于每一個ICO和區塊鏈為重點的公司/代幣。讓壞的項目可以被追查，給好的項目提供一種期望。我們期待他們提供一份“要做”的清單。例如，請參見下面的“Blue標準”中的無限造幣項目。

Blue標準：無限造幣

摘要