錢包是區塊鏈的基礎設施,承載著用戶的資產,也是進入 Web3 的關鍵入口,但行業發展至今,我們仍在小心地保管著一長串私鑰和助記詞,一旦弄丟私鑰或助記詞,也就意味著資產的永久丟失,而這也是 Web3 仍未能大規模應用的原因之一。
另一方面,隨著鏈上生態的發展和鏈上交互的激增,私鑰或者助記詞泄漏而導致上億美金的加密資產被盜,安全、妥善、合理地使用錢包也變得頗具挑戰。
基於此,得益於 MPC(Multi-party computation,多方安全計算)技術和區塊鏈簽名結合,一種無需私鑰和助記詞的無私鑰錢包成為 Web3 入口的破局者。
什麼是無私鑰錢包?
多方計算是一種重要的密碼安全措施,它使多個參與者能夠在不泄漏任何一方持有的私人信息或秘密數據的情況下聯合計算。通過分佈式密鑰生成技術(Distributed Key Generation)各自生成私鑰碎片,任一方或機器都無法控制完整私鑰。對交易進行簽名時,需要多方共同參與計算,從而形成一個完整的簽名。
OKX 無私鑰錢包就是基於 MPC 技術,將原本的 1 個完整私鑰,變成 3 個各自生成的私鑰碎片,分開存儲,簽名時使用其中 2 份私鑰碎片即可完成簽名,過程中不會產生完整的私鑰。
創建無私鑰錢包時,OKX 服務器生成一份私鑰碎片 1,用戶設備生成私鑰碎片 2 和私鑰碎片 3,其中私鑰碎片 2 加密保存在用戶設備上,私鑰碎片 3 加密備份到 iCloud 或 Google Drive。交易簽名時使用私鑰碎片 1 + 私鑰碎片 2,私鑰碎片 3 用作備份。
無私鑰錢包同樣需要用戶對資產進行備份,但不是備份助記詞或私鑰,而是通過登錄第三方雲服務,把第三份私鑰碎片加密備份到雲端,以便能在任何時間、任何地點方便、安全地使用或恢復錢包,避免因設備丟失或者助記詞私鑰導致資產丟失。從錢包點擊創建到生成,整個過程不過幾秒,真正實現瞭無私鑰和無助記詞的絲滑體驗。
使用無私鑰錢包有什麼優勢?無需保管私鑰,消除單點故障
OKX 的無私鑰錢包由於是多方共同創建,故不會出現一個完整的私鑰在一臺設備上,而是三方各自拿到一份私鑰碎片,任何 1 個碎片都不具備單獨掌握錢包地址中資產的能力,即使你手上的私鑰碎片被盜取,他人也無法通過單個碎片來控制錢包內的資產。
絲滑的用戶體驗,低門檻進入 Web3 世界
助記詞或私鑰讓用戶進入 Web3 的門檻變高,無私鑰錢包一方面能堅持 Web3 的原則,即讓用戶自己保管個人資產,另一方面又能將 Web2 的良好體驗——無需保管助記詞或私鑰帶給用戶。
更低的私鑰恢復成本
如果私鑰碎片丟失或被盜,無私鑰錢包可以執行私鑰碎片的刷新功能,用新的私鑰碎片,替換掉每一方原有的私鑰碎片,此時丟失或被盜的碎片約等於被“掛失”。
OKX 無私鑰錢包使用教程如何使用 OKX 無私鑰錢包?下載 OKX App
打開 OKX 官網,下載 OKX 客戶端:https://www.okx.com/download
第一次使用 OKX Web3 錢包
[1] 打開 OKX App,切換至 Web3 錢包,選擇我沒有錢包 > 無私鑰錢包;
[2] 點擊立即啟用;
[3] 輸入 OKX 交易所的賬號和密碼,若已經登錄則無需此步驟,再點擊創建;
[4] 點擊備份錢包 > 輸入密碼完成備份
已有助記詞或私鑰錢包,想創建無私鑰錢包
[1] 打開 OKX Web3 錢包,點擊 ▼ > 錢包管理 > 添加錢包;
[2] 選擇創建錢包 > 無私鑰錢包
[3] 輸入 OKX 交易所的賬號和密碼,若已經登錄則無需此步驟,再點擊創建;
[4] 點擊備份錢包 > 輸入密碼完成備份
如何恢復無私鑰錢包?
如果錢包重置、刪除錢包、重裝 App 或是更換設備,我們可以通過掃碼恢復錢包。
[1] 打開 OKX App,切換至 Web3 錢包,選擇我已有錢包 > 恢復無私鑰錢包;
[2] 點擊立即啟用;
[3] 輸入 OKX 交易所的賬號和密碼,若已經登錄則無需此步驟;
[4] 點擊掃碼恢復,使用老設備掃描二維碼,同步完成後錢包恢復成功。
如果老設備不可用,或是設備私鑰碎片被泄露,則需要通過雲端恢復,即登錄 iCloud 或 Google Drive 把私鑰碎片 3 下載下來,恢復無私鑰錢包,此時 3 份私鑰碎片會全部刷新成新的私鑰碎片。
[1] 打開 OKX App,切換至 Web3 錢包,選擇我已有錢包 > 恢復無私鑰錢包;
[2] 點擊立即啟用;
[3] 輸入 OKX 交易所的賬號和密碼,若已經登錄則無需此步驟;
[4] 點擊雲端恢復,選擇從 iCloud 或 Google Drive 恢復,並輸入當初雲備份時的密碼;
註意,如果選擇雲端恢復,由於私鑰碎片全部重置,故老設備的錢包自動失效,需要重新恢復錢包方可繼續使用。
常見問題我習慣瞭使用私鑰,沒有私鑰還安全嗎?
確實去掉私鑰聽起來似乎有些離經叛道,但無私鑰錢包由於私鑰不會完整地存儲在單個設備上,這反而使它能夠解決目前大多數錢包因私鑰帶來的風險。
能不能將 OKX 的無私鑰錢包導入到另一個同樣支持 MPC 的錢包 App 上?
不能。因為 MPC 算法尚未出現一個業界的統一標準,也沒有得到機構級安全設備的原生支持,多數為定制產品,故 OKX 的無私鑰錢包無法遷移到另一錢包 App上。
但由於用戶存有 2 份私鑰碎片,故可通過私鑰碎片 2 和私鑰碎片 3 恢復完整私鑰,此過程不需要 OKX 參與,此時無私鑰錢包將轉為傳統私鑰控制的錢包,可以導入到其他錢包 App 中使用,為避免責任糾紛,OKX 的無私鑰錢包也不再有效。
如果 OKX 不可用或者平臺跑路瞭,我的無私鑰錢包內的資產安全嗎?
由於無私鑰錢包創建時私鑰碎片被分成瞭 3 片,分別存儲在 OKX 服務器,用戶設備和 iCloud 或 Google Drive。交易簽名時使用其中 2 份私鑰碎片,即可計算出完整簽名並使用錢包。
如果 OKX 平臺不可用或者跑路,你可通過私鑰碎片 2 和私鑰碎片 3 恢復出完整私鑰即可自行恢復錢包並轉出資產。此時無私鑰錢包將轉變成為由私鑰控制的錢包,無私鑰錢包也不再有效。
如果存在我設備上的私鑰碎片泄漏瞭,我該怎麼辦?
如果存在你設備上的私鑰碎片泄漏瞭,可以使用雲恢復,連接上 iCloud 或 Google Drive 獲取私鑰碎片 3 到本地,恢復錢包。錢包成功恢復後,3 片私鑰碎片會全部重置。此重置過程不會改變用戶的錢包地址,資產也不會受到影響。
使用無私鑰錢包是中心化的行為嗎?
對於 Web3 的原住民而言,使用服務器、郵箱等行為看起來似乎非常的不 Web3、中心化,甚至擔心自己的隱私被泄漏,但事實並非如此。
首先,OKX 的無私鑰錢包是一款完全去中心化、非托管的多鏈錢包。OKX 隻是作為服務方存在,不會也無法接觸用戶資產。即使被認為是中心化的化身,平臺本身也是可替換的。如果平臺作惡或是被黑,你可以輕松通過另外 2 份私鑰碎片恢復錢包並提取資產,不會對你的資產安全造成威脅。
其次,無私鑰錢包更加安全。你將無需保護私鑰,也就避免瞭私鑰泄露的可能。即使不甚遺漏瞭在設備上的私鑰碎片,也能通過 OKX 服務器和 iCloud/Google Drive 的私鑰碎片重新恢復錢包。
原创文章,作者:fanbi,如若转载,请注明出处:http://fanbi.net/btc/5786
