【平兄思考】降低币圈门槛的MYKEY，到底安不安全？

用户体验差、理解门槛高一直是区块链被广为吐槽的两个痛点，这也是区块链走向大规模应用路上必须扫除的两个挡路石。

别得不讲，就“让人发麻的地址、私钥”，“不明就里的gas、资源模型”以及“私钥丢失资金全无”这几个点，就足够吓得新人退避三舍！

在痛点没有解决之前，我们使用存放加密货币通常有两种方式：

1、交易所等第三方托管，如币安；

2、去中心化多链钱包，如 TokenPocket；

对于存放在交易所这种方式，存在被盗、挪用的风险，我们也都喊着：“ no your key ,no your coin”

对于使用 TokenPocket 钱包这种去中心化钱包应用，虽然实现了自主控制资产所有权，但是私钥丢失资产全无、gas资源模型等生硬概念，都是急需优化的用户体验！

这看似是不可调和的矛盾，难道我们只能被迫做二项单选题，顾此失彼。

非也！非也！

行业不停在探索，现阶段也有相关的解决方案在试行。

对于【私钥丢失不可找回】的痛点，可通过【寻求紧急联络人/守护人】的方式找回；

对于【一长串用户体验极差的地址】的痛点，可通过【自定义账户名】的方式弥补；

对于【gas、资源模型等生硬概念】的痛点，可通过【简化概念统一为网络费，技术实现免手续费等】的方式消除；

另外，我们还可以将这道二项单选题改为多项多选题，我们甚至可以根据业务以及用户的需要，对这道选择题的选项进行拓展。例如，我们可以增加：

1、每日转账限额

2、可疑交易提醒/拦截、黑名单

3、可信联系人

而这项解决方案，就是【智能合约钱包服务】，简称【智能钱包】。

结合以上铺垫，我们可以试图给出一个关于【智能钱包】的定义：

智能钱包是一种与一个或一组智能合约交互的钱包，仍通过本地保存密钥的方式来管理一个由智能合约控制的账户，以替代区块链原生的账户体系。通过智能合约所定义的逻辑，该账户具备更加丰富的功能，可以实现账户权限的分割及恢复、限制转账额度等功能。智能钱包实现了安全性（security）和易用性（usability）的平衡。

当然，也并非所有要建立智能合约体系才算是智能钱包，HTC Zion 这块手机就是例外，所以从广义上，我们也可以这样定义智能钱包：

凡是采用新技术，降低用户保管私钥门槛，寻找既安全又易用的方式的钱包，我们或许可以称之为广义的“智能钱包”。

—— 引用自：沙漏时间

目前行业内智能钱包这一领域国外较出名的应该算 Argent，不过它目前是以太坊系钱包，国内用户可能对其不是很熟悉，而且也没有大规模开放使用，我是在写本文的时候才完成排队的，等了差不多1个星期。

在国内，且话说各位币东都比较熟悉的，可能就属 MyKey 了，当然，从功能上，MyKey 暂时还没 Argent 好用丰富，毕竟项目启动得晚，但是我还是打算围绕 MyKey 展开聊聊。

ps：以下对 MyKey 的介绍已假设读者对 MyKey 有初步的了解/使用，就几个我个人感兴趣的点展开谈谈。

1、使用 MyKey 创建的账户安全吗？官方会不会备份了我的私钥和恢复码？

用过 MyKey 的币东应该知道，MyKey 的 EOS 账户是没有所谓的私钥这个概念的，只有恢复码！

首先，有两点是可以确定的，MyKey 官方以及 MyKey 的智能合约中都不会存储用户的恢复码以及EOS账户所对应的私钥。

私钥只保存在手机设备中，对用户不可见，也不可导出，在需要签名的时候输入密码就会自动调用签名，所以隔离了私钥这个概念。（谁都没有，只存于手机设备）

在创建好账户后，恢复码可以导出备份，但是一经导出，恢复码就永远离线保存，也就是说以后你的恢复码丢了，也是无法再来MyKey中通过密码找回的了。（一经导出，除了你抄记的备份，没有任何地方保存）

2、既然官方都没有我的私钥和恢复码，那 MyKey 怎么帮我找回/替换恢复码的？

首先，MyKey 帮你找回恢复码的前提是你必须完成了 KYC 认证。

在紧急联络人（目前是官方客服）通过了你的KYC认证后，他们会启动一个内部门限签名（2,2）流程，简单来说，就是官方客服确认账户是你的后，就找MyKey主管确认结果，主管确认没问题后签名，然后再给操作员确认结果，操作员确认没问题后签名，然后就可以调用MyKey合约方法替换掉原先的恢复码！（需要等待30天才可真正恢复正常使用）

3、如果官方作恶，似乎可以私自替换掉我原先的恢复码？

是的，但基本上无法得逞！他们没有办法马上对你的账号进行任何操作，因为这时候有30天的等待期，而在这个等待期内，之前账号绑定过的手机都会收到这个替换通知。如果官方有人作恶的话，用户设备也会收到通知，这时候你可以用你当前的恢复码取消其所有操作。当然，如果这时候恰好你的恢复码/密码丢失了，那就GG了！

4、黑客攻击 Mykey 合约，或者合约私钥被盗，用户资产安全是否影响？

安全！即使黑客盗取了私钥，但是没有Mykey操作员和主管的两人门限签名，依旧无法成功发起替换操作，更不用说后面的30天等待期，用户手中的原始恢复码可以分分钟灭掉任何恶意操作。

这里可以看出，账户创建时导出的恢复码基本上是拥有最大权限的，而这个恢复码，只有用户本人拥有！

当然，关于 MyKey 以及智能合约钱包可以有很多话题可以展开，比如：

1、做到让用户无需备份恢复码

2、传统钱包与Key ID 协议的竞争/相成关系等

未来有机会，再展开与大家一起讨论！

本文至此，我想足以回答标题所问：降低币圈门槛的MYKEY，到底安不安全？

我想说：

MYKEY，安全！

—-

编译者/作者：平兄

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。