区块链钱包技术迈向革新,欧意OKX推出了基于MPC多方安全计算技术的Web3无私钥钱包,旨在解决传统钱包私钥和助记词管理的安全隐患和使用门槛问题,这种全新的钱包模式无需用户保存一串复杂的私钥或助记词,而是通过分布式密钥生成技术,创建三个私钥碎片,分别存储在用户设备、OKX服务器及第三方云服务中,交易时,只需两份私钥碎片就可完成签名,极大增强了资产安全性,若私钥碎片丢失,可通过刷新功能替换新的私钥碎片,有效预防资产被盗风险,无私钥钱包的设计既保障了用户资产的安全,又简化了用户操作,降低了进入Web3世界的门槛,提供了一种既安全又便捷的资产管理新方案,操作过程简洁快速,用户只需几秒就能完成钱包的创建和备份,真正达到了无私钥、无助记词的使用体验,开启了用户友好的Web3时代。
钱包是区块链的基础设施,承载着用户的资产,也是进入 Web3 的关键入口,但行业发展至今,我们仍在小心地保管着一长串私钥和助记词,一旦弄丢私钥或助记词,也就意味着资产的永久丢失,而这也是 Web3 仍未能大规模应用的原因之一。
另一方面,随着链上生态的发展和链上交互的激增,私钥或者助记词泄漏而导致上亿美金的加密资产被盗,安全、妥善、合理地使用钱包也变得颇具挑战。
基于此,得益于 MPC(Multi-party computation,多方安全计算)技术和区块链签名结合,一种无需私钥和助记词的无私钥钱包成为 Web3 入口的破局者。
什么是无私钥钱包?
多方计算作为密码学中的一个突破性创新,让参与者可以在保护各自敏感信息的同时共同完成计算任务。这种方法利用分布式密钥生成技术,让各方都持有一份私钥碎片,而没有任何单一实体能够掌握完整的私钥,这为资产安全提供了强有力的保障。
OKX推出的无私钥钱包正是这一技术的应用实例。它将一个私钥分为三份碎片,分别由不同的存储点保管,确保了即使在签名操作时,也不会暴露完整的私钥。
在设置无私钥钱包过程中,用户设备与OKX服务器共同参与生成私钥碎片。用户设备负责产生两份碎片,一份存储在设备中,另一份加密后备份至第三方的云服务,如iCloud或Google Drive。为了完成交易签名,用户只需用到存储在设备和服务器上的两份私钥碎片,第三份则作为备用。
与传统的私钥或助记词备份不同,无私钥钱包用户只需通过云服务备份最后一份私钥碎片。这种备份方式让用户随时随地都能轻松、安全地管理或恢复自己的钱包,极大地降低了因设备遗失或私钥丢失导致的风险。钱包从创建到备份,整个操作过程迅速高效,用户能够享受到真正的无私钥无助记词的顺畅使用体验。
使用无私钥钱包有什么优势?无需保管私钥,消除单点故障
OKX 的无私钥钱包由于是多方共同创建,故不会出现一个完整的私钥在一台设备上,而是三方各自拿到一份私钥碎片,任何 1 个碎片都不具备单独掌握钱包地址中资产的能力,即使你手上的私钥碎片被盗取,他人也无法通过单个碎片来控制钱包内的资产。
丝滑的用户体验,低门槛进入 Web3 世界
助记词或私钥让用户进入 Web3 的门槛变高,无私钥钱包一方面能坚持 Web3 的原则,即让用户自己保管个人资产,另一方面又能将 Web2 的良好体验——无需保管助记词或私钥带给用户。
更低的私钥恢复成本
如果私钥碎片丢失或被盗,无私钥钱包可以执行私钥碎片的刷新功能,用新的私钥碎片,替换掉每一方原有的私钥碎片,此时丢失或被盗的碎片约等于被“挂失”。
OKX 无私钥钱包使用教程如何使用 OKX 无私钥钱包?下载 OKX App
打开 OKX 官网,下载 OKX 客户端:https://www.okx.com/download
第一次使用 OKX Web3 钱包
[1] 打开 OKX App,切换至 Web3 钱包,选择我没有钱包 > 无私钥钱包;
[2] 点击立即启用;
[3] 输入 OKX 交易所的账号和密码,若已经登录则无需此步骤,再点击创建;
[4] 点击备份钱包 > 输入密码完成备份
已有助记词或私钥钱包,想创建无私钥钱包
[1] 打开 OKX Web3 钱包,点击 ▼ > 钱包管理 > 添加钱包;
[2] 选择创建钱包 > 无私钥钱包
[3] 输入 OKX 交易所的账号和密码,若已经登录则无需此步骤,再点击创建;
[4] 点击备份钱包 > 输入密码完成备份
如何恢复无私钥钱包?
如果钱包重置、删除钱包、重装 App 或是更换设备,我们可以通过扫码恢复钱包。
[1] 打开 OKX App,切换至 Web3 钱包,选择我已有钱包 > 恢复无私钥钱包;
[2] 点击立即启用;
[3] 输入 OKX 交易所的账号和密码,若已经登录则无需此步骤;
[4] 点击扫码恢复,使用老设备扫描二维码,同步完成后钱包恢复成功。
如果老设备不可用,或是设备私钥碎片被泄露,则需要通过云端恢复,即登录 iCloud 或 Google Drive 把私钥碎片 3 下载下来,恢复无私钥钱包,此时 3 份私钥碎片会全部刷新成新的私钥碎片。
[1] 打开 OKX App,切换至 Web3 钱包,选择我已有钱包 > 恢复无私钥钱包;
[2] 点击立即启用;
[3] 输入 OKX 交易所的账号和密码,若已经登录则无需此步骤;
[4] 点击云端恢复,选择从 iCloud 或 Google Drive 恢复,并输入当初云备份时的密码;
注意,如果选择云端恢复,由于私钥碎片全部重置,故老设备的钱包自动失效,需要重新恢复钱包方可继续使用。
常见问题我习惯了使用私钥,没有私钥还安全吗?
确实去掉私钥听起来似乎有些离经叛道,但无私钥钱包由于私钥不会完整地存储在单个设备上,这反而使它能够解决目前大多数钱包因私钥带来的风险。
能不能将 OKX 的无私钥钱包导入到另一个同样支持 MPC 的钱包 App 上?
不能。因为 MPC 算法尚未出现一个业界的统一标准,也没有得到机构级安全设备的原生支持,多数为定制产品,故 OKX 的无私钥钱包无法迁移到另一钱包 App上。
但由于用户存有 2 份私钥碎片,故可通过私钥碎片 2 和私钥碎片 3 恢复完整私钥,此过程不需要 OKX 参与,此时无私钥钱包将转为传统私钥控制的钱包,可以导入到其他钱包 App 中使用,为避免责任纠纷,OKX 的无私钥钱包也不再有效。
如果 OKX 不可用或者平台跑路了,我的无私钥钱包内的资产安全吗?
由于无私钥钱包创建时私钥碎片被分成了 3 片,分别存储在 OKX 服务器,用户设备和 iCloud 或 Google Drive。交易签名时使用其中 2 份私钥碎片,即可计算出完整签名并使用钱包。
如果 OKX 平台不可用或者跑路,你可通过私钥碎片 2 和私钥碎片 3 恢复出完整私钥即可自行恢复钱包并转出资产。此时无私钥钱包将转变成为由私钥控制的钱包,无私钥钱包也不再有效。
如果存在我设备上的私钥碎片泄漏了,我该怎么办?
如果存在你设备上的私钥碎片泄漏了,可以使用云恢复,连接上 iCloud 或 Google Drive 获取私钥碎片 3 到本地,恢复钱包。钱包成功恢复后,3 片私钥碎片会全部重置。此重置过程不会改变用户的钱包地址,资产也不会受到影响。
使用无私钥钱包是中心化的行为吗?
对于 Web3 的原住民而言,使用服务器、邮箱等行为看起来似乎非常的不 Web3、中心化,甚至担心自己的隐私被泄漏,但事实并非如此。
首先,OKX 的无私钥钱包是一款完全去中心化、非托管的多链钱包。OKX 只是作为服务方存在,不会也无法接触用户资产。即使被认为是中心化的化身,平台本身也是可替换的。如果平台作恶或是被黑,你可以轻松通过另外 2 份私钥碎片恢复钱包并提取资产,不会对你的资产安全造成威胁。
其次,无私钥钱包更加安全。你将无需保护私钥,也就避免了私钥泄露的可能。即使不甚遗漏了在设备上的私钥碎片,也能通过 OKX 服务器和 iCloud/Google Drive 的私钥碎片重新恢复钱包。
