一個數字世界中的安全屋,什麼決定了它的控制權?很簡單,安全屋的鑰匙。誰掌握了鑰匙,誰就是這個安全屋的主人。這個鑰匙,是密碼學中非對稱密鑰的私鑰。私鑰是我們在數字世界中的核心,用戶通過簽名和加密,在數字世界中宣示自己的主權。所以可以認爲私鑰是我們在數字世界中的化身,跟我們在物理世界中的身體一樣重要。我們要盡一切可能和努力,保證它的安全。這是我們項目的核心工作。
那如何掌控自己的私鑰呢?
以前的錢包都用助記詞。助記詞的方案風險很高,我個人就有一個丟失錢包助記詞的慘痛例子。助記詞確實有用,但只適合專業人士,不適合不懂這方面技術的普通人,因爲助記詞存在單點故障風險。現在最主流的解決方案,一個是MPC錢包,一個AA錢包(賬戶抽象),解決了單點故障問題。MPC其實是將對一個私鑰的管理,變成多個人(也就有多個私鑰)來共同管理一個私鑰,適合團隊,不適合個人。AA錢包功能很強大,但是仔細分析,其實用戶還是要通過另外一個私鑰才能管理AA錢包,這就像套娃,看起來AA錢包不需要管理私鑰,其實外面一層還是有私鑰。這兩個方案,歸根到底都沒有解決個人如何管理私鑰的問題,也不適合個人。而且這兩個方案,只能用來簽名授權,不能用來加密數據(因爲沒有私鑰,或者沒有固定的私鑰)。
我們的方案有兩個要點,一個是多路徑恢復,避免單點故障;我們現在支持助記詞、守護者、智能隱私這三種恢復方式。我們還在開發更簡單更方便的恢復方式,比如使用智能合約實現的智能繼承方案,這樣就不用擔心錢包會丟失了。
另一個是利用用戶自己多維度的數據來對私鑰進行多層次的保護,達到用戶不用額外記憶和記錄就能恢復私鑰的目的。這些維度的數據,包括用戶的自我意識,記憶,情感等精神上的數據(比如個人常用密碼,記憶深刻的事物),也包括指紋、瞳孔等生理特徵(比如指紋識別),還包括社會關係中的數據(比如手機號碼,證件號碼,社交賬號登)。
我們也在開發一個AI助手,目標是實現類似中心化系統中的賬號找回這樣的用戶體驗,這樣任何人就不用擔心賬戶丟失或者被攻擊的問題了。用戶不需要額外記憶很容易忘記的密碼,也不需要抄寫和保存容易出錯的字符串,就可以自主找回自己的賬戶。
總的來說,私鑰對我們非常重要,需要我們提高對私鑰的認識,它差不多快成爲某種意義的身家性命了。更多詳細信息,可以通過TinyVerse Space這個應用學習瞭解。
