3. CID怎样扩展使用 、 在线cid只为授权它的cid服务、开发新需求,主链浏览器info功能要求等话题讨论。

CID怎样扩展使用 、 在线cid只为授权它的cid服务、开发新需求,主链浏览器info功能要求等话题讨论。


  • 2020.6.16开发讨论重要内容 开发社群总人数72人 关键字 CID怎样扩展使用 、 在线cid只为授权它的cid服务、开发新需求,主链浏览器info功能要求、Freedrive浏览器功能要求、知库浏览器功能要求、知库应用18.cash和vip、如何防止垃圾信息,提高知识质量、新修改协议https://shimo.im/docs/cSyC12PiCYwYahrx/《FOCP3V3_知库》、CID 邀请接口体验不畅问题、知库条目如果加密的话,用什么算法?

    刘教授提出:昨天对知库的技术细节与@大师CID:master_SAe7 @一棵树上 @随心 @facjas @pisa_n5oN 做了讨论。梳理明确了一下几点:

    1. 数据存取采取比特币常用的变长模式,即先标示下一个字段的长度,然后是字段内容。规定字段长度的字节数由协议规定。

    2. 知库的内容字段需要使用文本格式的,采用markdown标注。

    3. 各平台验证用户cid登录,并分配给用户在线私钥,注册在线cid,用以发布知识。

    4. 用户cid与在线cid需进行两个授权:1)先由在线cid给用户cid进行不可撤销的全权授权,以保证用户cid对在线cid的最大控制力。2)再由用户cid给在线cid授权一定时期内代表其执行知库操作的权力。参考协议:FEIP6

    5. 用户cid登录后,知库平台检索自己平台的在线cid有权修改的所有知识条目,展示给用户,供编辑修改。

    6. 所有被“发布者”cid授予知库权限的cid,都有权修改“发布者”cid的知识条目。从而实现知库跨平台数据共享。这要求任何一个被授权的在线cid签名发布知识交易时,需要先从主链检索被发布者cid授权了知库操作的所有在线cid,并把它们作为freedrive交易的输出,授予修改权限。

    7. 在线cid在发布知识时需要:1)验证主链上“发布者”是否给在线cid授予了知库权限,如果没有,要求用户完成授权;2)每次发布或修改时,给“发布者”授予知库权限的所有其他cid赋予修改权限。

    8. 在线cid只为对它授权的cid发布知识。登录cid默认为“发布者”cid,登录cid要对在线cid授权。但在线cid也可以替登录cid以外的其他cid发布知识,只要在线cid获得了“发布者”的授权。此规则给助手或服务商代理发布知识提供便利,一个助手或服务商可以为多个作者提供代理发布服务。

    刘教授继续提出:@大师CID:master_SAe7 @一棵树上 @随心 强调一点昨天讨论没说到的:登录的cid可以跟发布者cid不一样。在线cid只为对它授权知库操作的cid负责。一般情况下,登录cid要给在线cid授权,但也可以不授权。不授权时在线cid不能处理发布者为登录cid的知识。总之一句话,在线cid只为授权它的cid服务。

    刘教授提出新开发需求:

    1. 主链浏览器info功能要求:维护cid数据库。提供cid授权信息查询接口。@facjas

    2. Freedrive浏览器功能要求:解析metadata,提供知库交易和metadata数据查询接口,包括修改权限查询接口。@pisa_n5oN

    3. 知库浏览器功能要求:维护知库数据库。提供发布者、类型、题目等查询和接口。@大师CID:master_SAe7

    4. 知库应用18.cash和vip:借助以上库和接口的服务,提供cid登录、本cid以及授权cid的知识条目撰写、展示和发布等。@一棵树上 @随心

    刘教授提出最初的知识库商业逻辑:@修行者dty_rRbH @阿拉丁张海波 商业逻辑还没有思考成熟,大体脉络是:

    1. 知识活动组织者以贡献奖励筹资。

    2. 作者自己选择知库应用并付费获得发布渠道。

    3. 作者自己选择认证者,并付费邀请认证。

    4. 组织者制定规则,以筹资按数量和质量付费给作者。

    5. 贡献评估对组织者贡献进行奖励。

    6. 设立知识奖励基金,对有效应用较多的知识的作者和审核者进行奖励。
      其中,作者付费发布和付费邀请认证,可以防止刷单,提高知识质量,防止垃圾信息,质量把控建议采用开放的认证人制度,作者自愿邀请,组织者可以自己制定认证人的评级,根据认证人评级,认证人对知识的评价来判断知识的质量。初步设想,以后边做边改进完善。
      按照以上内容,对协议做了补充。主链和freedrive的数据结构没有变,增加了说明和散文论文的markdown格式说明。https://shimo.im/docs/cSyC12PiCYwYahrx/《FOCP3V3_知库》。

    阿拉丁张海波提出:CID 邀请接口体验不畅问题,在发给对方邀请链接后对方注册成功后与邀请者没有任何关系。其次,给邀请链接 意义不大 因为当对方研究的时候 通常弄的思路很乱 最后常常并非是通过邀请人给的连接 ,与其有邀请机制 不如取消掉 因为这样会打击真正邀请者的积极性,最后我们的目的是,通过用户注册完CID 通过私钥签名 承认是某某CID推荐 这样建立 上下级推荐关系大家邀请才有更大的动力。

    刘教授回复了上述问题:主要是操作整合的不够好,后面sign.cash功能整合到app里会好一些,签名不可行,随时可变要记住,没有中心化的机构来认证只能链上标记,

    大师也提出了建议:下面的重点我觉得应该放到功能整合,提升易用性。易用性太差,功能在强大也是空中楼阁。

    刘教授回复:是的。把知库和贡献填报跑通,然后做整合,然后做体验,的有个过程。必须先跑通基本逻辑,欲速则不达。邀请、注册、发布知识理论上是可以放在一个app里面的。
    刘教授提出:@随心 邀请链接打开到了钱包登录页面,建议改为cid注册页面。这里容易误解。对方签名后检查一下“扩展信息”的最后部分是你的cid就对了,没有你的cid就有问题。@阿拉丁张海波

    随心回复上述问题:好的,原来是cid注册页面,后来大家说不容易推广,才改网页钱包的。当时说邀请海报用这个地址,自己邀请的话,扫码后,手工点击菜单中的cid注册。

    刘教授建议:大额持币、贡献奖励和主管私钥,这些都会涉及比较大的资金和权益,强烈建议采用密签离线注册的cid,实现高度安全。用这个cid再去授权网页钱包、app钱包等的在线cid做一些日常的事情,实现便利。

    大师@pisa_n5oN:This page contains the following errors:error on line 2 at column 1: Document is empty Below is a rendering of the page up to the first error.报错了。

    @pisa_n5oN回复:建立一个小群技术支持。

    大师@一棵树上: 我已经存到freedrive上了,变长的,你尝试着解析一下吧7ec66ea4e7c07a30b2919cd6c9a51062d75b563bde94c5dc13fa0ee87538dca7,这个是txid。
    一棵树上回复:Drive.id给我。

    大师回复:701d2ba59a1a9ba6e5dbef0531c462ee8c7088bc6b8b06b8f0bb41fb313fb3a3

    大师提出问题:在线CID的创建,需要秘签来签名吗?还是秘签扫描二维码?然后通sign.cash来时广播交易是吗?如果要秘签扫描二位来完成,这个二维码里面的内容是什么格式,说明一下吧,要不然这个没办法搞这个流程。

    刘教授回复大师:离线cid的授权在知库应用之外。由存放离线cid的钱包完成。知库给出提示就行了。

    刘教授@大师CID:master_SAe7 @一棵树上 按这个规则如何:为空,不加密。如果加密直接标注加密算法?流程上,用户可能希望在正式主链发布前不公开,会需要使用加密。正式发布时公开。或者正式发布时也不公开,使用者付费后获得密钥。

    刘教授问到:知库条目如果加密的话,用什么算法?

    pisa_n5oN 、 一棵树上、大师 回复:aes128 、AES256、3DES。

    刘教授回复:你们商量一下利弊,效率为主,兼顾中长期安全,对知库而言,保证30年以上的安全应该可以了,知识最终是要分享的。

    刘教授提出:有两种加密方法,一是加密知识内容的对称加密,一是用公钥加密对称密钥。

    张三疯提出:为什么知识要加密?

    刘教授回复张三疯:freedrive是开放的,知识编辑过程中,作者可能希望加密,以保证发布权。比如我写了一篇文章,想再改改,还没发布,别人拿去改改,正式发布。作者也可能想收费,让一些平台优先发布。
    不同应用可以在加密字段里标注出来。但知库作为一个应用,最好是用一种算法,不要不同知识条目调用不同算法。主链留言协议采用的是:bitcore-ecies加密模式,AESCBC加密。

    0
Log in to reply