一个数字世界中的安全屋,什么决定了它的控制权?很简单,安全屋的钥匙。谁掌握了钥匙,谁就是这个安全屋的主人。这个钥匙,是密码学中非对称密钥的私钥。私钥是我们在数字世界中的核心,用户通过签名和加密,在数字世界中宣示自己的主权。所以可以认为私钥是我们在数字世界中的化身,跟我们在物理世界中的身体一样重要。我们要尽一切可能和努力,保证它的安全。这是我们项目的核心工作。
那如何掌控自己的私钥呢?
以前的钱包都用助记词。助记词的方案风险很高,我个人就有一个丢失钱包助记词的惨痛例子。助记词确实有用,但只适合专业人士,不适合不懂这方面技术的普通人,因为助记词存在单点故障风险。现在最主流的解决方案,一个是MPC钱包,一个AA钱包(账户抽象),解决了单点故障问题。MPC其实是将对一个私钥的管理,变成多个人(也就有多个私钥)来共同管理一个私钥,适合团队,不适合个人。AA钱包功能很强大,但是仔细分析,其实用户还是要通过另外一个私钥才能管理AA钱包,这就像套娃,看起来AA钱包不需要管理私钥,其实外面一层还是有私钥。这两个方案,归根到底都没有解决个人如何管理私钥的问题,也不适合个人。而且这两个方案,只能用来签名授权,不能用来加密数据(因为没有私钥,或者没有固定的私钥)。
我们的方案有两个要点,一个是多路径恢复,避免单点故障;我们现在支持助记词、守护者、智能隐私这三种恢复方式。我们还在开发更简单更方便的恢复方式,比如使用智能合约实现的智能继承方案,这样就不用担心钱包会丢失了。
另一个是利用用户自己多维度的数据来对私钥进行多层次的保护,达到用户不用额外记忆和记录就能恢复私钥的目的。这些维度的数据,包括用户的自我意识,记忆,情感等精神上的数据(比如个人常用密码,记忆深刻的事物),也包括指纹、瞳孔等生理特征(比如指纹识别),还包括社会关系中的数据(比如手机号码,证件号码,社交账号登)。
我们也在开发一个AI助手,目标是实现类似中心化系统中的账号找回这样的用户体验,这样任何人就不用担心账户丢失或者被攻击的问题了。用户不需要额外记忆很容易忘记的密码,也不需要抄写和保存容易出错的字符串,就可以自主找回自己的账户。
总的来说,私钥对我们非常重要,需要我们提高对私钥的认识,它差不多快成为某种意义的身家性命了。更多详细信息,可以通过TinyVerse Space这个应用学习了解。