什么是无私钥钱包?

发布于 2023年8月1日更新于 2024年12月11日阅读时长 7 分钟161

钱包是区块链的基础设施,承载着用户的资产,也是进入 Web3 的关键入口,但行业发展至今,我们仍在小心地保管着一长串私钥和助记词,一旦弄丢私钥或助记词,也就意味着资产的永久丢失,而这也是 Web3 仍未能大规模应用的原因之一。

另一方面,随着链上生态的发展和链上交互的激增,私钥或者助记词泄漏而导致上亿美金的加密资产被盗,安全、妥善、合理地使用钱包也变得颇具挑战。

基于此,得益于 MPC(Multi-party computation,多方安全计算)技术和区块链签名结合,一种无需私钥和助记词的无私钥钱包成为 Web3 入口的破局者。

温馨提示:5月23日起,创建无私钥钱包入口已从App端和钱包插件端下架,新用户无法创建无私钥钱包。老用户不受影响,仍可导入之前已创建过的无私钥钱包并使用,如果将已经有的无私钥钱包进行逃逸操作,逃逸后将无法再创建无私钥钱包并使用。

1. 什么是无私钥钱包?

多方计算是一种重要的密码安全措施,它使多个参与者能够在不泄漏任何一方持有的私人信息或秘密数据的情况下联合计算。通过分布式密钥生成技术(Distributed Key Generation)各自生成私钥碎片,任一方或机器都无法控制完整私钥。对交易进行签名时,需要多方共同参与计算,从而形成一个完整的签名。

欧易无私钥钱包就是基于 MPC 技术,将原本的 1 个完整私钥,变成 3 个各自生成的私钥碎片,分开存储,签名时使用其中 2 份私钥碎片即可完成签名,过程中不会产生完整的私钥。

创建无私钥钱包时,欧易服务器生成一份私钥碎片 1,用户设备生成私钥碎片 2 和私钥碎片 3,其中私钥碎片 2 加密保存在用户设备上,私钥碎片 3 加密备份到 iCloud 或 Google Drive。交易签名时使用私钥碎片 1 + 私钥碎片 2,私钥碎片 3 用作备份。

无私钥钱包同样需要用户对资产进行备份,但不是备份助记词或私钥,而是通过登录第三方云服务,把第三份私钥碎片加密备份到云端,以便能在任何时间、任何地点方便、安全地使用或恢复钱包,避免因设备丢失或者助记词私钥导致资产丢失。从钱包点击创建到生成,整个过程不过几秒,真正实现了无私钥和无助记词的丝滑体验。

2. 使用无私钥钱包有什么优势?

  • 无需保管私钥,消除单点故障

欧易的无私钥钱包由于是多方共同创建,故不会出现一个完整的私钥在一台设备上,而是三方各自拿到一份私钥碎片,任何 1 个碎片都不具备单独掌握钱包地址中资产的能力,即使你手上的私钥碎片被盗取,他人也无法通过单个碎片来控制钱包内的资产。

  • 丝滑的用户体验,低门槛进入 Web3 世界

助记词或私钥让用户进入 Web3 的门槛变高,无私钥钱包一方面能坚持 Web3 的原则,即让用户自己保管个人资产,另一方面又能将 Web2 的良好体验------无需保管助记词或私钥带给用户。

  • 更低的私钥恢复成本

如果私钥碎片丢失或被盗,无私钥钱包可以执行私钥碎片的刷新功能,用新的私钥碎片,替换掉每一方原有的私钥碎片,此时丢失或被盗的碎片约等于被"挂失"。

3. 如何恢复无私钥钱包?

如果钱包重置、删除钱包、重装 App 或是更换设备,我们可以通过扫码恢复钱包。

  1. 打开欧易 APP 首页 - 切换到【Web 3钱包】- 点击首页钱包 - 账户向下按钮 - 选择【添加钱包】- 【导入钱包】- 【恢复无私钥钱包】

  2. 如果钱包重置、删除钱包、重装App或是更换设备, 点击扫码恢复,使用老设备扫描二维码,同步完成后钱包恢复成功。

请注意:使用旧设备恢复无私钥钱包需要旧设备钱包密码。

什么是无私钥钱包?1
什么是无私钥钱包?2
什么是无私钥钱包?3
什么是无私钥钱包?4

如果老设备不可用,或是设备私钥碎片被泄露,则需要通过云端恢复,即登录 iCloud 或 Google Drive 把私钥碎片 3 下载下来,恢复无私钥钱包,此时 3 份私钥碎片会全部刷新成新的私钥碎片。

1. 打开欧易 App,切换至 Web3 钱包,点击左上角全功能图标,选择【钱包管理】-【添加钱包】- 【导入钱包】- 【云备份】

2. 点击云端恢复,选择从 iCloud 或 Google Drive 恢复,并输入当初云备份时的密码;

什么是无私钥钱包?5
什么是无私钥钱包?6
什么是无私钥钱包?7
什么是无私钥钱包?8
什么是无私钥钱包?9

温馨提示:

1. 如果选择云端恢复,由于私钥碎片全部重置,故老设备的钱包自动失效,需要重新恢复钱包方可继续使用。
2. 如果使用的是苹果手机,无法在安卓手机上使用 Google Drive 云端恢复无私钥钱包,因为苹果使用的是 iCloud 备份,安卓是 Google Drive 备份,这两个不互通,可以使用旧设备扫码登录。
3. 如果 iCloud 储存空间已满,用户在设置里退出苹果 ID,无私钥钱包将无法通过云端恢复,因为云空间满了,私钥碎片实际上并没有存在苹果 ID 里。

4. 常见问题

1)我习惯了使用私钥,没有私钥还安全吗?

确实去掉私钥听起来似乎有些离经叛道,但无私钥钱包由于私钥不会完整地存储在单个设备上,这反而使它能够解决目前大多数钱包因私钥带来的风险。

2)能不能将欧易的无私钥钱包导入到另一个同样支持 MPC 的钱包 App 上?

不能。因为 MPC 算法尚未出现一个业界的统一标准,也没有得到机构级安全设备的原生支持,多数为定制产品,故欧易的无私钥钱包无法迁移到另一钱包 App上。

但由于用户存有 2 份私钥碎片,故可通过私钥碎片 2 和私钥碎片 3 恢复完整私钥,此过程不需要欧易参与,此时无私钥钱包将转为传统私钥控制的钱包,可以导入到其他钱包 App 中使用,为避免责任纠纷,欧易的无私钥钱包也不再有效。

3)如果欧易不可用或者平台跑路了,我的无私钥钱包内的资产安全吗?

由于无私钥钱包创建时私钥碎片被分成了 3 片,分别存储在欧易服务器,用户设备和 iCloud 或 Google Drive。交易签名时使用其中 2 份私钥碎片,即可计算出完整签名并使用钱包。

如果欧易平台不可用或者跑路,你可以通过"紧急出口"功能,即使用私钥碎片 2 和私钥碎片 3 恢复出完整私钥即可自行恢复钱包并转出资产。此时无私钥钱包将转变成为由私钥控制的钱包,无私钥钱包也不再有效。

Web3钱包首页左上角全功能图标 >紧急出口 >选择钱包 >阅读并勾选风险提示 >我要逃逸,输入 ESCAPE 并点击逃逸,再输入云备份的密码即可。

4)如果存在我设备上的私钥碎片泄漏了,我该怎么办?

如果存在你设备上的私钥碎片泄漏了,可以使用云恢复,连接上 iCloud 或 Google Drive 获取私钥碎片 3 到本地,恢复钱包。钱包成功恢复后,3 片私钥碎片会全部重置。此重置过程不会改变用户的钱包地址,资产也不会受到影响。

5)使用无私钥钱包是中心化的行为吗?

对于 Web3 的原住民而言,使用服务器、邮箱等行为看起来似乎非常的不 Web3、中心化,甚至担心自己的隐私被泄漏,但事实并非如此。

首先,欧易的无私钥钱包是一款完全去中心化、非托管的多链钱包。欧易只是作为服务方存在,不会也无法接触用户资产。即使被认为是中心化的化身,平台本身也是可替换的。如果平台作恶或是被黑,你可以轻松通过另外 2 份私钥碎片恢复钱包并提取资产,不会对你的资产安全造成威胁。

其次,无私钥钱包更加安全。你将无需保护私钥,也就避免了私钥泄露的可能。即使不甚遗漏了在设备上的私钥碎片,也能通过欧易服务器和 iCloud/Google Drive 的私钥碎片重新恢复钱包。

6)请问欧易无私钥钱包是开源的吗?

是的,我们开源了欧易无私钥钱包的算法,因此私钥碎片的计算、存储都是公开透明且清晰可查,详情请点击 GitHub - okx/threshold-lib: Threshold Signature Scheme, 2-of-n, for ECDSA and Ed25519