昨天发了一篇关于手机(资产)隐私安全的文章,提(奶)到了MYKEY钱包。 因为MYKEY钱包和其他钱包的区别在于:其他钱包的私钥,可以在拿到私钥之后,理论上能够同时登陆无数个设备。 比如,同一组EOS私钥,你可以在MEETONE导入并使用,也可以在IMTOKEN导入并使用,也可以在比特派导入并使用,你还可以在电脑上面导入并使用~~ 在导入私钥的时候,这些设备之间没有任何提醒!只有在资产交易转账之后,转账记录才会有相应的提醒。 在这种情况下,其他人拿到你的私钥,就可以悄无声息的把你的资产给转移,而你的设备没有一丁点被盗的迹象。 是的,这是一个巨大的BUG!!! MYKEY的恢复码则不会出现这种现象,当黑客拿到你的恢复码,在第二台设备导入账户的时候,发现账户是冻结的~~(黑客会不会哭) 今天的文内容,主要从用户的几个主要的疑问来解释MYKEY,我尽量不用术语来解释(不爱看术语的,可以看文末总结),看完之后,你可能会和我有相同的感想:MYKEY太低调了~~ 1,MYKEY与传统钱包的区别 传统钱包即类似于比太钱包,Imtoken这样的钱包。用户可以自己随意生成私钥和地址,但是用户需要非常小心的保管自己的私钥,因为一旦丢失,中本聪也没办法帮你找回来。 这就像是一个保险箱,对应一把钥匙,钥匙如果丢了,那么你的资产就再也别想拿回来了。 MYKEY钱包现在有两种账户模式,一种是自主账户模式,这种模式下的MYKEY和传统钱包账户没有太大区别。用户自己保管恢复码,一旦丢失,咕噜也没办法帮你找回来。 MYKEY钱包还有另外一种账户模式,就是受协助账户,这是MYKEY的智(牛)能(啤)之处。 所谓“受协助”账户,就是“用户‘授权’MYKEY Lab作为紧急联系人”,在特定情况下,紧急联系人可以帮你恢复账户。 受协助账户 = 有紧急联系人的账户 = 恢复码丢了可换新的 = 一个不会丢失的账户 (注意,你如果认为自己可以保管好自己的资产,那么可以把MYKEY当作一个普通的钱包用就好了。也就是说,MYKEY并不强制你使用受协助账户模式,目前MYKEY的默认注册选项是自主账户,用户需要主动升级受协助账户) A)在自主账户的模式下,你丢失恢复码,无法恢复账户; B)在受协助账户的模式下,紧急联系人可以帮你恢复账户; 这就是两者之间的区别,也是MYKEY和其他钱包的区别。 又因为MYKEY独有的恢复码模式,所以其他钱包生成的私钥,无法在MYKEY导入;MYKEY生成的恢复码,也不能在其他钱包导入。 2,MYKEY为何不能黑用户资产 传统钱包里面生成的私钥,相当于把账户的管理权和使用权一起绑定在私钥上,这样的情况下,私钥没了,资产也就没了。 MYKEY的妙处在于,MYKEY将“管理权和使用权”进行了分离。 我们可以想象这样一个场景: 当我们去超市购物,当我们把钱包存入自动保管柜台,拿到一张条形开锁码。这时候: a,自动保管柜台,它没有权限使用你钱包里面的资金,柜台只有保管权,没有使用权; b,当你开锁码丢失,你可以通过工作人员,验证柜子里面的钱包,通过钱包特征,钱包里面的证件,钞票种类来恢复“你使用钱包”的权利; 在MYKEY的设计当中,管理权和使用权是分开的。MYKEY有权限协助用户快速恢复、解冻账户、替换恢复码,但是MYKEY没有转移(使用)用户资产的权限!这就像自动柜台只能保管你的钱包(壳),不能用你钱包里面的东西(信息+钱)。 MYKEY的恢复模式也有两种: 一种是有恢复码的模式,一种是恢复码也丢失的模式。 本质上,MYKEY的(私钥)恢复码 = 使用权 + 管理权。 在用户有私钥(恢复码)的情况下,用户可以在MYKEY钱包输入恢复码,找到MYKEY Lab验证身份,某种意义上是提供自己的私钥(恢复码)签名。这时候MYKEY会验证用户的签名和请求,然后MYKEY再用自己的私钥进行签名,这其实是一种双(多重)签名的模式,缺一不可。所以,MYKEY单方面没办法动用用户的资产。 第二种没有恢复码的情况下,用户处于相对被动的状态。比如前几天我老爸手机丢了,恢复码当时也没太用心去记录。而后,通过MYKEY恢复账户,资产失而复得。如果传统的钱包,丢了,也就永远丢了~~ 在这种模式下,我爸只需要输入实名信息,并且通过MYKEY的实名验证,之后替换恢复码,账户则可以在30天后生效。 注意:在这种模式下,理论上MYKEY Lab是可以作恶的。所以,其中有30天的缓冲期让用户响应。并且MYKEY内部做了多重签名,极力提高作恶的成本。 但是! 但是! 但是! 相比于资产完全丢失,承担MYKEY Lab的极小作恶概率而已,显然是非常值得的! 3,为什么改了恢复码,账户的资产还在?改私钥不就等于改地址么?为什么恢复码可以替换,但资产还在? 这里就要说到,MYKEY的恢复码和原生公链的私钥是区别的。 例如: BTC,ETH之类的公链系统,它们没有账户体系,所以私钥=地址; 而像EOS这样更高级一些的公链系统,它可以在底层做到“私钥不等于账户”、改私钥不改账户名; MYKEY是用智能合约,来实现账户体系管理,这也是MYKEY可以部署到多条公链的原因!MYKEY的账户管理体系,它将原生公链上面的私钥进行处理,然后分配给用户。 所以,MYKEY可以做到更改恢复码和使用权,不改账户的功能。也就是说,替换恢复码,只是MYKEY智能合约里面替换,底层的私钥仍然在智能合约里面保管,没有变化。 这是恢复码改变,账户资产还在的原理。 总结: 1,MYKEY可以不需要紧急联系人这个选项,未来受协助账户可以删除紧急联系人,而明显拥有紧急联系人选项相比与自主账户要好太多; 2,MYKEY是一个智能合约,相当于对私钥进行了去中心化的再处理; 3,MYKEY最吸引人的地方,在于对账户权限进行了分离,用户在拥有恢复码的情况下,拥有对账户的绝对管理权限,同时又可以获取APP的使用权限;如果你添加了紧急联络人,在没有恢复码的情况下,MYKEY Lab作为紧急联络人,可以协助用户替换新的恢复码; 4,MYKEY会越来越像一个实体钱包,甚至未来可以放弃硬件钱包。这个钱包未来会像实体钱包一样,放入我们的各种证件(KEY ID身份)。 —- 编译者/作者:冰棒 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
【建议】花5分钟看看,可以把黑客弄哭的MYKEY钱包有多强大!
2020-05-29 冰棒 来源:区块链网络
LOADING...
相关阅读:
- 芬兰的赎金黑客正在使用心理治疗病历作为弹药2020-11-01
- OKEX事件引发了恐慌,李法师轻松赚了几万块,灰度又抄底了!2020-11-01
- YFI跌破1万刀,币安火币大撕逼,也谈除了btc都是山寨2020-10-31
- 西站挖矿实盘;葡萄EOS/KEY挖矿收益超1000%可持续吗?几大平台收益对比2020-10-31
- VBC雷达传奇6年,HDU花火1周年,同比市场,CEG公链价值布道持续火爆中!2020-10-31