昨天发了一篇关于手机（资产）隐私安全的文章，提（奶）到了MYKEY钱包。

因为MYKEY钱包和其他钱包的区别在于：其他钱包的私钥，可以在拿到私钥之后，理论上能够同时登陆无数个设备，而MYKEY不一样。

比如，同一组EOS私钥，你可以在MEETONE导入并使用，也可以在IMTOKEN导入并使用，也可以在比特派导入并使用，你还可以在电脑上面导入并使用～～

在导入私钥的时候，这些设备之间没有任何提醒！只有在资产交易转账之后，转账记录才会有相应的提醒。

在这种情况下，其他人拿到你的私钥，就可以悄无声息的把你的资产给转移，而你的设备没有一丁点被盗的迹象。

是的，这是一个巨大的BUG！！！

MYKEY的恢复码则不会出现这种现象，当黑客拿到你的恢复码，在第二台设备导入账户的时候，发现账户是冻结的～～（黑客会不会哭）

今天的文内容，主要从用户的几个主要的疑问来解释MYKEY，我尽量不用术语来解释（不爱看术语的，可以看文末总结），看完之后，你可能会和我有相同的感想：MYKEY太低调了～～

1，MYKEY与传统钱包的区别

传统钱包即类似于比太钱包，Imtoken这样的钱包。用户可以自己随意生成私钥和地址，但是用户需要非常小心的保管自己的私钥，因为一旦丢失，中本聪也没办法帮你找回来。

这就像是一个保险箱，对应一把钥匙，钥匙如果丢了，那么你的资产就再也别想拿回来了。

MYKEY钱包现在有两种账户模式，一种是自主账户模式，这种模式下的MYKEY和传统钱包账户没有太大区别。用户自己保管恢复码，一旦丢失，咕噜也没办法帮你找回来。

MYKEY钱包还有另外一种账户模式，就是受协助账户，这是MYKEY的智（牛）能（啤）之处。

所谓“受协助”账户，就是“用户‘授权’MYKEY Lab作为紧急联系人”，在特定情况下，紧急联系人可以帮你恢复账户。

受协助账户 = 有紧急联系人的账户 = 恢复码丢了可换新的 = 一个不会丢失的账户

（注意，你如果认为自己可以保管好自己的资产，那么可以把MYKEY当作一个普通的钱包用就好了。也就是说，MYKEY并不强制你使用受协助账户模式，目前MYKEY的默认注册选项是自主账户，用户需要主动升级受协助账户）

A）在自主账户的模式下，你丢失恢复码，无法恢复账户；

B）在受协助账户的模式下，紧急联系人可以帮你恢复账户；

这就是两者之间的区别，也是MYKEY和其他钱包的区别。

又因为MYKEY独有的恢复码模式，所以其他钱包生成的私钥，无法在MYKEY导入；MYKEY生成的恢复码，也不能在其他钱包导入。

2，MYKEY为何不能黑用户资产

传统钱包里面生成的私钥，相当于把账户的管理权和使用权一起绑定在私钥上，这样的情况下，私钥没了，资产也就没了。

MYKEY的妙处在于，MYKEY将“管理权和使用权”进行了分离。

我们可以想象这样一个场景：

当我们去超市购物，当我们把钱包存入自动保管柜台，拿到一张条形开锁码。这时候：

a，自动保管柜台，它没有权限使用你钱包里面的资金，柜台只有保管权，没有使用权；

b，当你开锁码丢失，你可以通过工作人员，验证柜子里面的钱包，通过钱包特征，钱包里面的证件，钞票种类来恢复“你使用钱包”的权利；

在MYKEY的设计当中，管理权和使用权是分开的。MYKEY有权限协助用户快速恢复、解冻账户、替换恢复码，但是MYKEY没有转移（使用）用户资产的权限！这就像自动柜台只能保管你的钱包（壳），不能用你钱包里面的东西（信息+钱）。

MYKEY的恢复模式也有两种：

一种是用户持有恢复码的模式，一种是恢复码丢失的模式。

本质上，MYKEY的（私钥）恢复码 = 使用权 + 管理权。

在用户有私钥（恢复码）的情况下，用户可以在MYKEY钱包输入恢复码，找到MYKEY Lab验证身份，某种意义上是提供自己的私钥（恢复码）签名。这时候MYKEY会验证用户的签名和请求，然后MYKEY再用自己的私钥进行签名，这其实是一种双（多重）签名的模式，缺一不可。所以，MYKEY单方面没办法动用用户的资产。

第二种没有恢复码的情况下，用户处于相对被动的状态。比如前几天我老爸手机丢了，恢复码当时也没太用心去记录。而后，通过MYKEY恢复账户，资产失而复得。如果传统的钱包，丢了，也就永远丢了～～

在这种模式下，我爸只需要输入实名信息，并且通过MYKEY的实名验证，之后替换恢复码，账户则可以在30天后生效。

注意：在这种模式下，理论上MYKEY Lab是可以作恶的。所以，其中有30天的缓冲期让用户响应。并且MYKEY内部做了多重签名，极力提高作恶的成本。

但是！

但是！

但是！

相比于资产完全丢失，承担MYKEY Lab的极小作恶概率而已，显然是非常值得的！

3，为什么改了恢复码，账户的资产还在？改私钥不就等于改地址么？为什么恢复码可以替换，但资产还在？

这里就要说到，MYKEY的恢复码和原生公链的私钥是区别的。

例如：

BTC，ETH之类的公链系统，它们没有账户体系，所以私钥=地址；

而像EOS这样更高级一些的公链系统，它可以在底层做到“私钥不等于账户”、改私钥不改账户名；

MYKEY是用智能合约，来实现账户体系管理，这也是MYKEY可以部署到多条公链的原因！MYKEY的账户管理体系，它将原生公链上面的私钥进行处理，然后分配给用户。

所以，MYKEY可以做到更改恢复码和使用权，不改账户的功能。也就是说，替换恢复码，只是MYKEY智能合约里面替换，底层的私钥仍然在智能合约里面保管，没有变化。

这是恢复码改变，账户资产还在的原理。

总结：

1，MYKEY可以不需要紧急联系人这个选项，未来受协助账户可以删除紧急联系人，而明显拥有紧急联系人选项相比与自主账户要好太多；

2，MYKEY是一个智能合约，相当于对私钥进行了去中心化的再处理；

3，MYKEY最吸引人的地方，在于对账户权限进行了分离，用户在拥有恢复码的情况下，拥有对账户的绝对管理权限，同时又可以获取APP的使用权限；如果你添加了紧急联络人，在没有恢复码的情况下，MYKEY Lab作为紧急联络人，可以协助用户替换新的恢复码；

4，MYKEY会越来越像一个实体钱包，甚至未来可以放弃硬件钱包。这个钱包未来会像实体钱包一样，放入我们的各种证件（KEY ID身份）。

作者：冰棒

来源：MyKey