自己掌握私钥就一定安全吗？如果不是，怎样才算真的安全？

区块链行业混了一段时间，都会接收到一个概念，要自己掌握自己额私钥，才安全。

如果用户是机器，是绝对理性人，这个逻辑是成立的，可惜不是。

所以，一般还有后半句：如果私钥丢失了，或者被盗了，币就没了。

这说明啥？这个翻译成大白话，就是：自己掌握自己的私钥，并不安全。

你可能要杠：我如果用冷钱包，用纸张抄写，多出备份，那最是最安全啊。

这还是出理性角度。

就是听起来正确，实际上没意义。

就好像告诉一个人，你不要紧张一样。

面对单个个体，也许有效。但面对海量群体，海量用户的时候，你就知道，最终一定是一个比例问题。

不管你如何喊，都没有用，一定是大量的大比例的用户，没有用最安全的手段，保护自己的资产。

我自己的感受，币乎80%以上的用户，没有用冷钱包，或者抄写在纸上，物理多处保存这样的习惯。

哪怕是大资产用户。

我相信在行业呆的时间足够久，就几乎一定就有丢私钥，丢币的经历。

13年的大佬，也会把所有的币，凡在Fcoin。在门头沟丢过币的技术大佬，也会把几亿资产放在线上钱包。那就更不用说普通用户了。

所以，承认吧，私钥掌握在自己手里，并不安全。行业里的宣传，都是有意对缺点的弱化。

你不能说，你自己没有保管好，丢了活该，是你自己的问题。那你就不能怪这个行业，没什么用户，没有大爆发。

本质上，区块链是个工具，各种货币是产品的一种体现，你非要用户自己做好自己，说用户自己错了，那产品受众小，是活该。

互联网产品第一定律：用户永远没有错。

在我看来，没有真正觉得这样的问题之前，都不会爆发，更不会普世，因为，这个痛点太痛了。

那怎么解决呢？

从需求分析看，无非两种情形。

第一，我的私钥被盗了，我依然掌握私钥，但是别人也掌握了，

第二，我的私钥丢了，这个世界没有任何人掌握私钥。

第一种情况，听起来还是比较容易解决的。

这个事情和银行卡一样，一个账户可以被多个人操纵，说明账务异常了，银行怎么办，冻结这笔资产。

那么很简单，在区块链领域，也可也冻结资产，只不过，权限从原来的银行，转移了，去中心化了而已。记账可以去中心化，为什么冻结不可以呢？

那么解决方案就比较简单了。

私钥代表最高权限，那么掌握私钥的人，是有冻结权限的，这样黑客得到了代币，也无法使用。

举个例子，我现在的私钥被盗了，然后我马上发现了，比如这两天发生的情况，大户在第三个区块确认的时候，就知道自己被盗了，那么他在继续用自己私钥，花一定的旷工费，申请冻结就好了。

然后旷工收到优先级更高，利益也更高的冻结打包需求，就有很多旷工挖矿，给资产打上一笔冻结状态。旷工一下赚了很多钱，肯定有人做，丢币者花钱弥补自己错误，很OK。

那么这笔资质在区块链上，就无法流通了。当一个用户的余额转入冻结的资产字后，不作为实际课转出余额。

我们看这里用户的心理动机，黑客没有冻结的动机，用户正常情况下，不会闲得没事花钱冻结自己的资产。

是跑的通的，那还有一个问题，就是效率问题。

就是，交易发生多久后，有冻结权限，是一个区块？两个区块，还是5个区块？

你不能说用户收到前有效，比如EOS，几秒就到了，用户来不及操作。

所以，合理的情况是时间标准，而且，是用户可以操作的时间，以及，还需要划分额度。

比如300元以内的，就随便流通吧。越快越好。

300元以上的，用户可以自定义。

5万元以上的，到账时间会慢一点，用户可以在30分钟内申请冻结。

100万以上的，到账时间可以更慢一点，用户也许可以在24小时内申请冻结。或者，需要的操作麻烦一点，多一些对用户的通知。

举个例子，如果我是一个区块链钱包，当我的钱包，发生超过300元以上的转账时，我都喜欢可以系统通知下。

而超过5万元的转账时候，我都喜欢可以，通过电话或者其他我觉得合理的方式（不一定是自己的）通知到我。

那么，我就可以快速知道，我的钱包，被异常操作了，被盗了，花钱，及时冻结。

你会发现，上面的事情，银行基本都做了。300元以内免费支付，5万元需要视频确认。区块链行业，额度也许可以高一点。

唯一的区别是，权限从银行转移了，去中心化了，有旷工打包才算。

至于冻结资产如何找回，也需要考虑，当然，哪怕最坏的情况，这笔资产哪怕永久冻结，也比给黑客强，如我我是丢币者，我一定是宁愿永久冻结，也不给黑客的。

这个额外好处是，如果有这个机制，黑客盗币的动机会变小，因为，期望收益变低了，搞了半天，被冻结了，就白搞了。

那么接下来是第二个问题，私钥完全丢了，这个怎么破？

我觉得还是一样一样的思路，就是把权限交给旷工，而不是中心化的银行。区中心话的找回。

私钥丢了，申请重新生成私钥。

这可以是一个服务，举个例子，我给20个我认识的人的地址打币，当着20个人，金额只有我自己知道。

当有一天，这15 个人，同时给我打回当初我打过去的币的时候，就等于说，我知道我私钥丢了。

这15个人，可以是亲戚，朋友，同事，前女友等不同的人。彼此不认识，防止彼此串通。

现在，我币丢了，怎么办？我一个个悄咪咪联系，20个人，有15个，都按原来的金额给我赚回来了，而且假设特殊转账的标签。

那么，我这个账号的私钥重新生成了，我可以再次使用了。

上面的资产被冻结，也是一样的到这里。

当然这个过程，我免不了给15个人有点好处，而且，必须是我本来就很信任的人。也之所以，要选20个，谁知道关系会不会变差呢。

以上，两个问题，大致算是有个结果。

当然，这是这次丢币之后，为了写这个文章，大概想的，肯定有很多问题，技术实现，漏洞，实现成本等等。而且参数设定15，20也是随便一些，别当真。只是一个思路参考。

但我想说，这个问题，还是需要解决了，这个行业，才会更大规模普及。

其实，想到这个问题的时候，我再回看，发现好像只有MYKEY是考虑过这个问题的。

一方面，防止丢了私钥别人能操作，所以，彼此不能互相导入。

另一方面，通过紧急联系人，来解决第二个问题。

但是，MYKEY的两个设定，
1，把私钥换成恢复码，增加老用户（和所有知道私钥概念用户）的理解难度和误解。
2，紧急联系人有个MYKEY官方，这个是MYKEY自己加的，而且，未来加了谁，用户也会担心MYKEY直达是谁。

所以，给很多用户造成MYKEY是中心化钱包的错觉。虽然我看到MYKEY各种科普解释，但还是看到很多地方的人，在说MYKEY中心化。

这虽然有点尴尬，但是，没办法，产品经理第一定律：用户永远不会错。

所以，只能期待MYKEY慢慢转变用户的认知。毕竟，凡是都有个权衡。我今天提到的，大概很多人早就想过，只不过，权重之后，做了其他选择，而已。

—-

编译者/作者：梗直老僧

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。