【建议】花5分钟看看,可以把黑客弄哭的MYKEY钱包有多强大!
昨天发了一篇关于手机(资产)隐私安全的文章,提(奶)到了MYKEY钱包。
因为MYKEY钱包和其他钱包的区别在于:其他钱包的私钥,可以在拿到私钥之后,理论上能够同时登陆无数个设备,而MYKEY不一样。
比如,同一组EOS私钥,你可以在MEETONE导入并使用,也可以在IMTOKEN导入并使用,也可以在比特派导入并使用,你还可以在电脑上面导入并使用~~
在导入私钥的时候,这些设备之间没有任何提醒!只有在资产交易转账之后,转账记录才会有相应的提醒。
在这种情况下,其他人拿到你的私钥,就可以悄无声息的把你的资产给转移,而你的设备没有一丁点被盗的迹象。
是的,这是一个巨大的BUG!!!
MYKEY的恢复码则不会出现这种现象,当黑客拿到你的恢复码,在第二台设备导入账户的时候,发现账户是冻结的~~(黑客会不会哭)
今天的文内容,主要从用户的几个主要的疑问来解释MYKEY,我尽量不用术语来解释(不爱看术语的,可以看文末总结),看完之后,你可能会和我有相同的感想:MYKEY太低调了~~
1,MYKEY与传统钱包的区别
传统钱包即类似于比太钱包,Imtoken这样的钱包。用户可以自己随意生成私钥和地址,但是用户需要非常小心的保管自己的私钥,因为一旦丢失,中本聪也没办法帮你找回来。
这就像是一个保险箱,对应一把钥匙,钥匙如果丢了,那么你的资产就再也别想拿回来了。
MYKEY钱包现在有两种账户模式,一种是自主账户模式,这种模式下的MYKEY和传统钱包账户没有太大区别。用户自己保管恢复码,一旦丢失,咕噜也没办法帮你找回来。
MYKEY钱包还有另外一种账户模式,就是受协助账户,这是MYKEY的智(牛)能(啤)之处。
所谓“受协助”账户,就是“用户‘授权’MYKEY Lab作为紧急联系人”,在特定情况下,紧急联系人可以帮你恢复账户。
受协助账户 = 有紧急联系人的账户 = 恢复码丢了可换新的 = 一个不会丢失的账户
(注意,你如果认为自己可以保管好自己的资产,那么可以把MYKEY当作一个普通的钱包用就好了。也就是说,MYKEY并不强制你使用受协助账户模式,目前MYKEY的默认注册选项是自主账户,用户需要主动升级受协助账户)
A)在自主账户的模式下,你丢失恢复码,无法恢复账户;
B)在受协助账户的模式下,紧急联系人可以帮你恢复账户;
这就是两者之间的区别,也是MYKEY和其他钱包的区别。
又因为MYKEY独有的恢复码模式,所以其他钱包生成的私钥,无法在MYKEY导入;MYKEY生成的恢复码,也不能在其他钱包导入。
2,MYKEY为何不能黑用户资产
传统钱包里面生成的私钥,相当于把账户的管理权和使用权一起绑定在私钥上,这样的情况下,私钥没了,资产也就没了。
MYKEY的妙处在于,MYKEY将“管理权和使用权”进行了分离。
我们可以想象这样一个场景:
当我们去超市购物,当我们把钱包存入自动保管柜台,拿到一张条形开锁码。这时候:
a,自动保管柜台,它没有权限使用你钱包里面的资金,柜台只有保管权,没有使用权;
b,当你开锁码丢失,你可以通过工作人员,验证柜子里面的钱包,通过钱包特征,钱包里面的证件,钞票种类来恢复“你使用钱包”的权利;
在MYKEY的设计当中,管理权和使用权是分开的。MYKEY有权限协助用户快速恢复、解冻账户、替换恢复码,但是MYKEY没有转移(使用)用户资产的权限!这就像自动柜台只能保管你的钱包(壳),不能用你钱包里面的东西(信息+钱)。
MYKEY的恢复模式也有两种:
一种是用户持有恢复码的模式,一种是恢复码丢失的模式。
本质上,MYKEY的(私钥)恢复码 = 使用权 + 管理权。
在用户有私钥(恢复码)的情况下,用户可以在MYKEY钱包输入恢复码,找到MYKEY Lab验证身份,某种意义上是提供自己的私钥(恢复码)签名。这时候MYKEY会验证用户的签名和请求,然后MYKEY再用自己的私钥进行签名,这其实是一种双(多重)签名的模式,缺一不可。所以,MYKEY单方面没办法动用用户的资产。
第二种没有恢复码的情况下,用户处于相对被动的状态。比如前几天我老爸手机丢了,恢复码当时也没太用心去记录。而后,通过MYKEY恢复账户,资产失而复得。如果传统的钱包,丢了,也就永远丢了~~
在这种模式下,我爸只需要输入实名信息,并且通过MYKEY的实名验证,之后替换恢复码,账户则可以在30天后生效。
注意:在这种模式下,理论上MYKEY Lab是可以作恶的。所以,其中有30天的缓冲期让用户响应。并且MYKEY内部做了多重签名,极力提高作恶的成本。
但是!
但是!
但是!
相比于资产完全丢失,承担MYKEY Lab的极小作恶概率而已,显然是非常值得的!
3,为什么改了恢复码,账户的资产还在?改私钥不就等于改地址么?为什么恢复码可以替换,但资产还在?
这里就要说到,MYKEY的恢复码和原生公链的私钥是区别的。
例如:
BTC,ETH之类的公链系统,它们没有账户体系,所以私钥=地址;
而像EOS这样更高级一些的公链系统,它可以在底层做到“私钥不等于账户”、改私钥不改账户名;
MYKEY是用智能合约,来实现账户体系管理,这也是MYKEY可以部署到多条公链的原因!MYKEY的账户管理体系,它将原生公链上面的私钥进行处理,然后分配给用户。
所以,MYKEY可以做到更改恢复码和使用权,不改账户的功能。也就是说,替换恢复码,只是MYKEY智能合约里面替换,底层的私钥仍然在智能合约里面保管,没有变化。
这是恢复码改变,账户资产还在的原理。
总结:
1,MYKEY可以不需要紧急联系人这个选项,未来受协助账户可以删除紧急联系人,而明显拥有紧急联系人选项相比与自主账户要好太多;
2,MYKEY是一个智能合约,相当于对私钥进行了去中心化的再处理;
3,MYKEY最吸引人的地方,在于对账户权限进行了分离,用户在拥有恢复码的情况下,拥有对账户的绝对管理权限,同时又可以获取APP的使用权限;如果你添加了紧急联络人,在没有恢复码的情况下,MYKEY Lab作为紧急联络人,可以协助用户替换新的恢复码;
4,MYKEY会越来越像一个实体钱包,甚至未来可以放弃硬件钱包。这个钱包未来会像实体钱包一样,放入我们的各种证件(KEY ID身份)。
作者:冰棒
来源:MyKey
比推快讯
更多 >>- 尼日利亚政府指控币安洗钱达 3540 万美元,并寻求延长对币安高管的羁押期限
- ZK Rollup项目Zircuit推出Build to Earn计划
- Arbitrum基金会资助计划第三阶段申请将于4月15日开放
- Acura Capital与Patex合作成立代币化数字银行
- 灰度宣布推出动态收益基金GDIF
- 美法官要求SEC和Coinbase在4月19日前提交案件管理计划
- ARK 21Shares现货特币ETF ARKB持仓市值已突破 30 亿美元
- Cathie Wood:现货以太坊ETF在5月获批的可能性下降
- 英国法官对Craig Wright的600万英镑资产下达全球冻结令
- Yolo Investment投资Toncoin和TON生态800万美元
- 贝莱德IBIT持仓已超25.2万枚比特币
- 马斯克:Grok 1.5将于下周推出
- Polymarket:预测以太坊现货ETF获批概率仅为19%
- ARK Invest昨日减持超416万美元Coinbase股票
- BONKbot:未导出私钥的用户资金100%安全
- BONKbot疑似因漏洞导致用户钱包代币被盗
- 3月28日现货比特币ETF净流入达1.79亿美元
- WIF最大的个人/机构持币地址已浮盈1.34亿美元
- Prisma Finance攻击者:并非盗取资金,而是一次白帽行动
- Uniswap DAO正在就其资金多元化发起提案投票
- 比特币矿商Cleanspark计划出售最多8亿美元的股票,股价下跌10%
- AAVE:将通过OpenBlock进行风险管理
- 谷歌现在允许搜索比特币、Fantom、Arbitrum等钱包地址
- 去中心化借贷平台LendFi推出综合应用程序
- AI分析公司Helika推出5000万美元规模链游加速器
- Cathie Wood:出售 Coinbase 股票是主动投资组合管理的一部分
- Bitwise向美SEC申请推出现货以太坊ETF
- Wormhole:4月3日开启空投申领
- 3月28日9只现货比特币ETF净增持534枚BTC,净流入约3812万美元
- Greeks.Live:价值150亿美元的期权将于明日交割,BTC看涨期权依旧是移仓主力
- Web3基础设施平台Syndicate推出低成本L3链Degen Chain,原生 Gas 代币为DEGEN
- 1inch宣布启动社区建设者计划2.0阶段
- Econia Labs:Reference Frontend已上线并准备分叉
- OKX 全球首席合规官在任职仅六个月后离职
- 彭博社:美国和英国正在审查通过某俄罗斯虚拟交易所进行的超 200 亿美元的加密货币交易
- 资产代币化协议Midas完成875万美元种子轮融资,BlockTower等领投
- SBF被判入狱25年,被勒令没收超110亿美元资产
- Prisma:因漏洞影响暂停协议,剩余资金是安全的
- Ondo Finance聘请麦肯锡前数字资产主管Ian De Bode担任首席战略官
- 检察官:SBF至少要被判处40年监禁
- FTX锁仓价值75亿美元的SOL已吸引多个买家,包括Galaxy Trading
- SBF:Alameda和FTX本可以免于破产
比推专栏
更多 >>观点
项目
比推热门文章
- 尼日利亚政府指控币安洗钱达 3540 万美元,并寻求延长对币安高管的羁押期限
- ZK Rollup项目Zircuit推出Build to Earn计划
- Arbitrum基金会资助计划第三阶段申请将于4月15日开放
- Acura Capital与Patex合作成立代币化数字银行
- 灰度宣布推出动态收益基金GDIF
- 美法官要求SEC和Coinbase在4月19日前提交案件管理计划
- ARK 21Shares现货特币ETF ARKB持仓市值已突破 30 亿美元
- Cathie Wood:现货以太坊ETF在5月获批的可能性下降
- Arbitrum 为什么能领跑以太坊 Layer 2?
- 对话 Mines of Dalarnia: Web3 游戏创新,社区驱动与公链共建