什麼是無私鑰錢包?
錢包是區塊鏈的基礎設施,承載着用戶的資產,也是進入 Web3 的關鍵入口,但行業發展至今,我們仍在小心地保管着一長串私鑰和助記詞,一旦弄丟私鑰或助記詞,也就意味着資產的永久丟失,而這也是 Web3 仍未能大規模應用的原因之一。
另一方面,隨着鏈上生態的發展和鏈上交互的激增,私鑰或者助記詞泄漏而導致上億美金的加密資產被盜,安全、妥善、合理地使用錢包也變得頗具挑戰。
基於此,得益於 MPC(Multi-party computation,多方安全計算)技術和區塊鏈簽名結合,一種無需私鑰和助記詞的無私鑰錢包成爲 Web3 入口的破局者。
溫馨提示:5月23日起,創建無私鑰錢包入口已從App端和錢包插件端下架,新用戶無法創建無私鑰錢包。老用戶不受影響,仍可導入之前已創建過的無私鑰錢包並使用,如果將已經有的無私鑰錢包進行逃逸操作,逃逸後將無法再創建無私鑰錢包並使用。
1. 什麼是無私鑰錢包?
多方計算是一種重要的密碼安全措施,它使多個參與者能夠在不泄漏任何一方持有的私人信息或祕密數據的情況下聯合計算。通過分佈式密鑰生成技術(Distributed Key Generation)各自生成私鑰碎片,任一方或機器都無法控制完整私鑰。對交易進行簽名時,需要多方共同參與計算,從而形成一個完整的簽名。
OKX 無私鑰錢包就是基於 MPC 技術,將原本的 1 個完整私鑰,變成 3 個各自生成的私鑰碎片,分開存儲,簽名時使用其中 2 份私鑰碎片即可完成簽名,過程中不會產生完整的私鑰。
創建無私鑰錢包時,OKX 服務器生成一份私鑰碎片 1,用戶設備生成私鑰碎片 2 和私鑰碎片 3,其中私鑰碎片 2 加密保存在用戶設備上,私鑰碎片 3 加密備份到 iCloud 或 Google Drive。交易簽名時使用私鑰碎片 1 + 私鑰碎片 2,私鑰碎片 3 用作備份。
無私鑰錢包同樣需要用戶對資產進行備份,但不是備份助記詞或私鑰,而是通過登錄第三方雲服務,把第三份私鑰碎片加密備份到雲端,以便能在任何時間、任何地點方便、安全地使用或恢復錢包,避免因設備丟失或者助記詞私鑰導致資產丟失。從錢包點擊創建到生成,整個過程不過幾秒,真正實現了無私鑰和無助記詞的絲滑體驗。
2. 使用無私鑰錢包有什麼優勢?
無需保管私鑰,消除單點故障
OKX 的無私鑰錢包由於是多方共同創建,故不會出現一個完整的私鑰在一臺設備上,而是三方各自拿到一份私鑰碎片,任何 1 個碎片都不具備單獨掌握錢包地址中資產的能力,即使你手上的私鑰碎片被盜取,他人也無法通過單個碎片來控制錢包內的資產。
絲滑的用戶體驗,低門檻進入 Web3 世界
助記詞或私鑰讓用戶進入 Web3 的門檻變高,無私鑰錢包一方面能堅持 Web3 的原則,即讓用戶自己保管個人資產,另一方面又能將 Web2 的良好體驗------無需保管助記詞或私鑰帶給用戶。
更低的私鑰恢復成本
如果私鑰碎片丟失或被盜,無私鑰錢包可以執行私鑰碎片的刷新功能,用新的私鑰碎片,替換掉每一方原有的私鑰碎片,此時丟失或被盜的碎片約等於被"掛失"。
3. 如何恢復無私鑰錢包?
如果錢包重置、刪除錢包、重裝 App 或是更換設備,我們可以通過掃碼恢復錢包。
1. 打開歐易 APP 首頁 - 切換到【Web 3錢包】- 點擊首頁錢包 - 賬戶向下按鈕 - 選擇【添加錢包】- 【導入錢包】- 【恢復無私鑰錢包】
2. 如果錢包重置、刪除錢包、重裝App或是更換設備, 點擊掃碼恢復,使用老設備掃描二維碼,同步完成後錢包恢復成功。
請注意:使用舊設備恢復無私鑰錢包需要舊設備錢包密碼。
如果老設備不可用,或是設備私鑰碎片被泄露,則需要通過雲端恢復,即登錄 iCloud 或 Google Drive 把私鑰碎片 3 下載下來,恢復無私鑰錢包,此時 3 份私鑰碎片會全部刷新成新的私鑰碎片。
1. 打開歐易 App,切換至 Web3 錢包,點擊左上角全功能圖標,選擇【錢包管理】-【添加錢包】- 【導入錢包】- 【雲備份】
2. 點擊雲端恢復,選擇從 iCloud 或 Google Drive 恢復,並輸入當初雲備份時的密碼;;
溫馨提示: 1. 如果選擇雲端恢復,由於私鑰碎片全部重置,故老設備的錢包自動失效,需要重新恢復錢包方可繼續使用。 2. 如果使用的是蘋果手機,無法在安卓手機上使用 Google Drive 雲端恢復無私鑰錢包,因爲蘋果使用的是 iCloud 備份,安卓是 Google Drive 備份,這兩個不互通,可以使用舊設備掃碼登錄。 3. 如果iCloud儲存空間已滿,用戶在設置裏退出蘋果 ID,無私鑰錢包將無法通過雲端恢復,因爲雲空間滿了,私鑰碎片實際上並沒有存在蘋果 ID 裏。 |
|---|
4. 常見問題
1)我習慣了使用私鑰,沒有私鑰還安全嗎?
確實去掉私鑰聽起來似乎有些離經叛道,但無私鑰錢包由於私鑰不會完整地存儲在單個設備上,這反而使它能夠解決目前大多數錢包因私鑰帶來的風險。
2)能不能將 OKX 的無私鑰錢包導入到另一個同樣支持 MPC 的錢包 App 上?
不能。因爲 MPC 算法尚未出現一個業界的統一標準,也沒有得到機構級安全設備的原生支持,多數爲定製產品,故 OKX 的無私鑰錢包無法遷移到另一錢包 App上。但由於用戶存有 2 份私鑰碎片,故可通過私鑰碎片 2 和私鑰碎片 3 恢復完整私鑰,此過程不需要 OKX 參與,此時無私鑰錢包將轉爲傳統私鑰控制的錢包,可以導入到其他錢包 App 中使用,爲避免責任糾紛,OKX 的無私鑰錢包也不再有效。
3)如果 OKX 不可用或者平臺跑路了,我的無私鑰錢包內的資產安全嗎?
由於無私鑰錢包創建時私鑰碎片被分成了 3 片,分別存儲在 OKX 服務器,用戶設備和 iCloud 或 Google Drive。交易簽名時使用其中 2 份私鑰碎片,即可計算出完整簽名並使用錢包。
如果 OKX 平臺不可用或者跑路,你可以通過"緊急出口"功能,即使用私鑰碎片 2 和私鑰碎片 3 恢復出完整私鑰即可自行恢復錢包並轉出資產。此時無私鑰錢包將轉變成爲由私鑰控制的錢包,無私鑰錢包也不再有效。
Web3 錢包首頁左上角 全功能圖標 > 緊急出口 > 選擇錢包 > 閱讀並勾選風險提示 > 我要逃逸,輸入 ESCAPE 並點擊逃逸,再輸入雲備份的密碼即可。
4)如果存在我設備上的私鑰碎片泄漏了,我該怎麼辦?
如果存在你設備上的私鑰碎片泄漏了,可以使用雲恢復,連接上 iCloud 或 Google Drive 獲取私鑰碎片 3 到本地,恢復錢包。錢包成功恢復後,3 片私鑰碎片會全部重置。此重置過程不會改變用戶的錢包地址,資產也不會受到影響。
5)使用無私鑰錢包是中心化的行爲嗎?
對於 Web3 的原住民而言,使用服務器、郵箱等行爲看起來似乎非常的不 Web3、中心化,甚至擔心自己的隱私被泄漏,但事實並非如此。
首先,OKX 的無私鑰錢包是一款完全去中心化、非託管的多鏈錢包。OKX 只是作爲服務方存在,不會也無法接觸用戶資產。即使被認爲是中心化的化身,平臺本身也是可替換的。如果平臺作惡或是被黑,你可以輕鬆通過另外 2 份私鑰碎片恢復錢包並提取資產,不會對你的資產安全造成威脅。
其次,無私鑰錢包更加安全。你將無需保護私鑰,也就避免了私鑰泄露的可能。即使不甚遺漏了在設備上的私鑰碎片,也能通過 OKX 服務器和 iCloud/Google Drive 的私鑰碎片重新恢復錢包。
6)請問 OKX 無私鑰錢包是開源的嗎?
是的,我們開源了 OKX 無私鑰錢包的算法,因此私鑰碎片的計算、存儲都是公開透明且清晰可查,詳情請點擊 GitHub - okx/threshold-lib: Threshold Signature Scheme, 2-of-n, for ECDSA and Ed25519。