值得信赖的区块链资讯!
比推数据  |  比推终端  |  比推英文  |  比推 APP  | 

下载比推 APP

值得信赖的区块链资讯!
iPhone
Android

【建议】花5分钟看看,可以把黑客弄哭的MYKEY钱包有多强大!

MyKey

昨天发了一篇关于手机(资产)隐私安全的文章,提(奶)到了MYKEY钱包

因为MYKEY钱包和其他钱包的区别在于:其他钱包的私钥,可以在拿到私钥之后,理论上能够同时登陆无数个设备,而MYKEY不一样。

比如,同一组EOS私钥,你可以在MEETONE导入并使用,也可以在IMTOKEN导入并使用,也可以在比特派导入并使用,你还可以在电脑上面导入并使用~~

在导入私钥的时候,这些设备之间没有任何提醒!只有在资产交易转账之后,转账记录才会有相应的提醒。

在这种情况下,其他人拿到你的私钥,就可以悄无声息的把你的资产给转移,而你的设备没有一丁点被盗的迹象。

是的,这是一个巨大的BUG!!!

mykey-wallet 1.jpeg

MYKEY的恢复码则不会出现这种现象,当黑客拿到你的恢复码,在第二台设备导入账户的时候,发现账户是冻结的~~(黑客会不会哭)

今天的文内容,主要从用户的几个主要的疑问来解释MYKEY,我尽量不用术语来解释(不爱看术语的,可以看文末总结),看完之后,你可能会和我有相同的感想:MYKEY太低调了~~

1,MYKEY与传统钱包的区别

传统钱包即类似于比太钱包,Imtoken这样的钱包。用户可以自己随意生成私钥和地址,但是用户需要非常小心的保管自己的私钥,因为一旦丢失,中本聪也没办法帮你找回来。

这就像是一个保险箱,对应一把钥匙,钥匙如果丢了,那么你的资产就再也别想拿回来了。

MYKEY钱包现在有两种账户模式,一种是自主账户模式,这种模式下的MYKEY和传统钱包账户没有太大区别。用户自己保管恢复码,一旦丢失,咕噜也没办法帮你找回来。

MYKEY钱包还有另外一种账户模式,就是受协助账户,这是MYKEY的智(牛)能(啤)之处。

所谓“受协助”账户,就是“用户‘授权’MYKEY Lab作为紧急联系人”,在特定情况下,紧急联系人可以帮你恢复账户。

受协助账户 = 有紧急联系人的账户 = 恢复码丢了可换新的 = 一个不会丢失的账户

(注意,你如果认为自己可以保管好自己的资产,那么可以把MYKEY当作一个普通的钱包用就好了。也就是说,MYKEY并不强制你使用受协助账户模式,目前MYKEY的默认注册选项是自主账户,用户需要主动升级受协助账户)

mykey wallet 2.jpeg

A)在自主账户的模式下,你丢失恢复码,无法恢复账户;

B)在受协助账户的模式下,紧急联系人可以帮你恢复账户;

这就是两者之间的区别,也是MYKEY和其他钱包的区别。

又因为MYKEY独有的恢复码模式,所以其他钱包生成的私钥,无法在MYKEY导入;MYKEY生成的恢复码,也不能在其他钱包导入。

2,MYKEY为何不能黑用户资产

传统钱包里面生成的私钥,相当于把账户的管理权和使用权一起绑定在私钥上,这样的情况下,私钥没了,资产也就没了。

MYKEY的妙处在于,MYKEY将“管理权和使用权”进行了分离。

我们可以想象这样一个场景:

当我们去超市购物,当我们把钱包存入自动保管柜台,拿到一张条形开锁码。这时候:

a,自动保管柜台,它没有权限使用你钱包里面的资金,柜台只有保管权,没有使用权;

b,当你开锁码丢失,你可以通过工作人员,验证柜子里面的钱包,通过钱包特征,钱包里面的证件,钞票种类来恢复“你使用钱包”的权利;

在MYKEY的设计当中,管理权和使用权是分开的。MYKEY有权限协助用户快速恢复、解冻账户、替换恢复码,但是MYKEY没有转移(使用)用户资产的权限!这就像自动柜台只能保管你的钱包(壳),不能用你钱包里面的东西(信息+钱)。

MYKEY的恢复模式也有两种:

一种是用户持有恢复码的模式,一种是恢复码丢失的模式。

本质上,MYKEY的(私钥)恢复码 = 使用权 + 管理权。

在用户有私钥(恢复码)的情况下,用户可以在MYKEY钱包输入恢复码,找到MYKEY Lab验证身份,某种意义上是提供自己的私钥(恢复码)签名。这时候MYKEY会验证用户的签名和请求,然后MYKEY再用自己的私钥进行签名,这其实是一种双(多重)签名的模式,缺一不可。所以,MYKEY单方面没办法动用用户的资产。

第二种没有恢复码的情况下,用户处于相对被动的状态。比如前几天我老爸手机丢了,恢复码当时也没太用心去记录。而后,通过MYKEY恢复账户,资产失而复得。如果传统的钱包,丢了,也就永远丢了~~

在这种模式下,我爸只需要输入实名信息,并且通过MYKEY的实名验证,之后替换恢复码,账户则可以在30天后生效。

注意:在这种模式下,理论上MYKEY Lab是可以作恶的。所以,其中有30天的缓冲期让用户响应。并且MYKEY内部做了多重签名,极力提高作恶的成本。

但是!

但是!

但是!

相比于资产完全丢失,承担MYKEY Lab的极小作恶概率而已,显然是非常值得的!

3,为什么改了恢复码,账户的资产还在?改私钥不就等于改地址么?为什么恢复码可以替换,但资产还在?

这里就要说到,MYKEY的恢复码和原生公链的私钥是区别的。

例如:

BTC,ETH之类的公链系统,它们没有账户体系,所以私钥=地址;

而像EOS这样更高级一些的公链系统,它可以在底层做到“私钥不等于账户”、改私钥不改账户名;

MYKEY是用智能合约,来实现账户体系管理,这也是MYKEY可以部署到多条公链的原因!MYKEY的账户管理体系,它将原生公链上面的私钥进行处理,然后分配给用户。

所以,MYKEY可以做到更改恢复码和使用权,不改账户的功能。也就是说,替换恢复码,只是MYKEY智能合约里面替换,底层的私钥仍然在智能合约里面保管,没有变化。

这是恢复码改变,账户资产还在的原理。

总结:

1,MYKEY可以不需要紧急联系人这个选项,未来受协助账户可以删除紧急联系人,而明显拥有紧急联系人选项相比与自主账户要好太多;

2,MYKEY是一个智能合约,相当于对私钥进行了去中心化的再处理;

3,MYKEY最吸引人的地方,在于对账户权限进行了分离,用户在拥有恢复码的情况下,拥有对账户的绝对管理权限,同时又可以获取APP的使用权限;如果你添加了紧急联络人,在没有恢复码的情况下,MYKEY Lab作为紧急联络人,可以协助用户替换新的恢复码;

4,MYKEY会越来越像一个实体钱包,甚至未来可以放弃硬件钱包。这个钱包未来会像实体钱包一样,放入我们的各种证件(KEY ID身份)。

作者:冰棒

来源:MyKey

标签
说明:比推所有文章只代表作者观点,不构成投资建议
原文链接:https://www.bitpush.news/articles/816988

比推快讯

更多 >>

下载比推 APP

24 小时追踪区块链行业资讯、热点头条、事实报道、深度洞察。

邮件订阅

金融科技决策者们都在看的区块链简报与深度分析,「比推」帮你划重点。