Web3 berkembang pesat: aplikasi, protokol, dan ciri baharu muncul setiap hari. Walau bagaimanapun, bagi kebanyakan pengguna, halangan sebenar untuk masuk bukanlah kekurangan fungsi rantaian, tetapi cabaran untuk melindungi dan memulihkan kunci dompet dengan selamat.
Pada masa ini, standard industri kekal sebagai frasa benih (mnemonic). Walau bagaimanapun, pendekatan ini menimbulkan cabaran dunia sebenar: pengguna sering mengambil tangkapan skrin frasa mereka, secara tidak sengaja menyegerakkannya ke album awan; yang lain menulisnya di atas kertas tetapi kemudiannya hilang atau rosak, mengakibatkan kehilangan aset secara kekal. Kisah sedemikian terlalu biasa. Selalunya, risiko ini berpunca bukan daripada kegagalan teknikal, tetapi daripada kelalaian dalam tabiat harian.
Dalam tahun-tahun kebelakangan ini, semakin banyak penyelesaian dompet "gaya Web2" telah muncul, membolehkan pengguna membuat, sandarkan, dan memulihkan dompet menggunakan kaedah log masuk yang biasa. Walaupun matlamat mereka adalah untuk menurunkan halangan kemasukan, terdapat perbezaan ketara dalam cara ia dilaksanakan—khususnya, sama ada ia kekal benar-benar teragih dan penahanan sendiri.
Risiko Pengecilan Terpusat: Sesetengah penyelesaian membahagikan kunci peribadi kepada beberapa "saham" atau "pecahan". Pembahagian itu sendiri bukanlah isu. Risiko kritikal timbul jika satu pihak yang mengambil bahagian (seperti bahagian belakang penyedia perkhidmatan) memegang syer yang mencukupi untuk memenuhi ambang pemulihan. Jika ya, mereka secara teknikal mempunyai keupayaan untuk membina semula kunci lengkap, menjadikan "penahanan sendiri" hanyalah janji nominal.
Risiko Ketergantungan HSM: Penyelesaian lain menyimpan kunci peribadi di dalam Modul Keselamatan Perkakasan (HSM), dengan mendakwa bahawa ia hanya akan menandatangani transaksi mengikut peraturan yang ketat. Walaupun ini kedengaran kukuh, jika penguatkuasaan peraturan atau pelaksanaan dasar berlaku di luar sempadan yang dipercayai (iaitu, di luar HSM), ia boleh—dalam senario ekstrem—dilepasi atau dimanipulasi, mengakibatkan tandatangan yang tidak mencerminkan niat pengguna.
Bagaimana Dompet Tanpa Kunci OneKey Berbeza
Dompet Tanpa Kunci OneKey menggunakan pendekatan "Log Masuk Google/Apple + PIN", menyepadukan kemudahan penggunaan dengan penahanan diri sebenar dalam satu reka bentuk.
Anda melakukan log masuk dan pemulihan menggunakan sistem akaun yang biasa, tetapi seni bina asas menggunakan mekanisme pengurusan dan penandatanganan kunci teragih. Ini memastikan bahawa tiada satu pihak pun—termasuk OneKey—dapat membina semula kunci lengkap anda atau memulakan pemindahan secara bersendirian.
Dengan kata lain: walaupun pelayan kami, komponen tertentu, atau satu pihak yang mengambil bahagian telah diusik, penyerang tidak boleh hanya menggodam OneKey untuk "mencuri dompet anda."
Penyelesaian OneKey
Dompet Tanpa Kunci OneKey dibina di atas mekanisme pengurusan kunci teragih. Tujuannya adalah untuk membebaskan anda daripada beban berisiko tinggi untuk menulis, menyimpan, dan mengangkut frasa benih. Sebaliknya, anda boleh mencipta dan memulihkan dompet anda menggunakan kaedah yang anda sudah tahu: Log Masuk Google / Apple + PIN.
Mengurangkan Beban, Penahanan Diri Tidak Terjejas
Dompet tradisional bergantung pada frasa benih (biasanya 12 atau 24 perkataan), yang memerlukan pengguna untuk menyimpan dan memulihkannya secara manual dengan selamat apabila diperlukan. Dompet Tanpa Kunci membolehkan anda menguruskan aset anda hanya dengan mengingati PIN. Keupayaan untuk memulihkan dompet anda dibina di atas seni bina teragih, memastikan kawalan penuh tidak pernah diserahkan kepada mana-mana penyedia perkhidmatan tunggal.
Pengesahan Dwi: Akaun + PIN
Dompet Tanpa Kunci menggunakan dua faktor pengesahan:
Akaun Google / Apple Anda
PIN Anda
Ini bermakna walaupun akaun Google atau Apple anda dikompromi, operasi kritikal tidak dapat dilakukan tanpa PIN. Sebaliknya, hanya mempunyai PIN tidak mencukupi untuk memulihkan atau mengakses dompet tanpa log masuk ke akaun yang berkaitan. Kedua-dua faktor adalah penting, mengurangkan dengan ketara risiko satu titik kegagalan.
Frasa Benih Muncul Semula Hanya Selepas Pengesahan
Dalam reka bentuk Dompet Tanpa Kunci, frasa benih lengkap atau kunci peribadi tidak pernah disimpan dalam teks biasa di mana-mana lokasi tunggal untuk tempoh yang berpanjangan. Hanya apabila anda berjaya mengesahkan akaun dan PIN anda pada peranti anda, dompet melengkapkan proses pemulihan dan pengaktifan yang diperlukan secara setempat.
Cara Sandaran dan Pemulihan Berfungsi:
Storan Peringkat Tersulit: Data yang berkaitan dengan frasa benih disimpan pada pelayan dalam bentuk tersulit untuk memastikan ketersediaan (cth., untuk pemulihan silang peranti).
Mekanisme Pengecilan: Bahan kritikal yang diperlukan untuk penyahsilitan dibahagikan dan diagihkan kepada pelbagai pihak atau nod.
Oleh itu, melainkan anda melengkapkan pengesahan dan mencetuskan pemulihan pada peranti anda, tiada satu pihak pun (termasuk OneKey) boleh membina semula secara unilateral menjadi kunci teks biasa yang boleh digunakan.
Huraian Teknikal Mendalam
Bahagian ini menerangkan apa yang berlaku pada kedua-dua pihak klien (peranti anda) dan pihak pelayan apabila anda mencipta Dompet Tanpa Kunci baharu menggunakan Google atau Apple. Ia juga menjelaskan mengapa proses "Sandaran" dan "Pemulihan" mesra pengguna sambil memastikan bahawa tiada satu pihak pun boleh mengakses kunci peribadi lengkap anda.
Menyandarkan Dompet Tanpa Kunci
Apabila mencipta Dompet Tanpa Kunci semasa proses on-boarding, anda boleh:
Pilih "Teruskan dengan Google" pada skrin utama.
Atau ketik butang "•••" → Dompet Tanpa Kunci → Pilih Google atau Apple.
Nota Penting: Dompet Tanpa Kunci dan dompet frasa benih tradisional adalah dua sistem yang berbeza dan bebas. Pada masa ini, memindahkan "dompet frasa benih sedia ada" ke Dompet Tanpa Kunci tidak disokong; ia wujud secara selari.
Mari kita telusuri proses teknikal yang berlaku apabila pengguna mencipta dompet menggunakan akaun Google atau Apple mereka.
Langkah 1 — Menjana, Mengenkripsi, dan Menyimpan Teks Tersulit Frasa Benih pada Peranti
Penjanaan Setempat: Peranti secara setempat menjana frasa benih baharu (bertindak sebagai sumber rawak untuk bahan kunci dompet).
Penciptaan Kunci Simetri: Peranti secara serentak menjana Kunci Simetri.
Pengekripan: Peranti menggunakan Kunci Simetri ini untuk mengenkripsi frasa benih, menghasilkan Teks Tersulit Frasa Benih.
Storan Selamat: Hanya Teks Tersulit Frasa Benih dihantar ke bahagian belakang OneKey untuk storan selamat (memastikan ketersediaan untuk pemulihan silang peranti).
Perkara Utama:
Pemprosesan Setempat Sahaja: Kedua-dua frasa benih teks biasa dan Kunci Simetri dijana dan diproses secara eksklusif pada peranti. Ia tidak pernah dihantar terus keluar dari peranti.
Teks Tersulit Tidak Boleh Digunakan: Teks tersulit itu sendiri tidak boleh digunakan untuk menandatangani. Tanpa Kunci Simetri, mustahil untuk menyahsulit teks tersulit kembali kepada frasa benih atau bahan kunci yang boleh digunakan.
Langkah 2 — Membahagikan Kunci Simetri kepada Dua "Syer 2-daripada-2"
Kembali pada peranti, Kunci Simetri dibahagikan kepada dua syer menggunakan Perkongsian Rahsia Shamir (SSS) dengan ambang 2-daripada-2:
Syer Bahagian Belakang: Dipegang oleh bahagian belakang OneKey.
Syer Juicebox: Disimpan dalam protokol storan teragih, Juicebox.
Perkara Utama:
Di bawah ambang 2-daripada-2, tiada satu syer mencukupi untuk membina semula Kunci Simetri. Walaupun OneKey memiliki "Teks Tersulit Frasa Benih" dan "Syer Bahagian Belakang", ia tidak boleh memulihkan dompet secara unilateral atau memulakan tandatangan transaksi.
Langkah 3 — Menulis Syer Rangkaian ke Rangkaian Teragih, Dilindungi oleh PIN
Syer Juicebox ditulis ke rangkaian Juicebox.
Pengguna menetapkan PIN, yang berfungsi untuk melindungi akses untuk mendapatkan semula syer ini daripada Juicebox.
Pelaksanaan Teknikal: Syer dibahagikan lagi kepada beberapa Sub-syer dan diagihkan merentas nod yang berbeza untuk storan. Untuk mendapatkan semula syer, PIN yang betul mesti dimasukkan untuk melepasi pengesahan ambang rangkaian.
Memulihkan Dompet Tanpa Kunci
Langkah 1 — Pengesahan dan Mendapatkan Semula Teks Tersulit Frasa Benih + Syer Bahagian Belakang
Peranti melakukan pengesahan menggunakan akaun Google / Apple anda.
Selepas pengesahan berjaya, peranti mendapatkan semula dua keping data daripada bahagian belakang OneKey:
Teks Tersulit Frasa Benih
Syer Bahagian Belakang
Langkah 2 — Memasukkan PIN untuk Mendapatkan Semula Syer Juicebox
Anda memasukkan PIN anda pada peranti.
Peranti menggunakan PIN untuk mendapatkan semula Syer Juicebox daripada protokol storan teragih Juicebox.
Langkah 3 — Membina Semula Kunci Simetri dan Penyahsilitan
Peranti menggabungkan Syer Bahagian Belakang + Syer Juicebox untuk membina semula Kunci Simetri asal.
Ia menggunakan Kunci Simetri ini untuk menyahsulit Teks Tersulit Frasa Benih, memulihkan frasa benih asal secara setempat pada peranti.
Setelah pemulihan selesai, dompet berfungsi seperti biasa dalam Apl OneKey, sama seperti dompet standard.
Analisis Komprehensif
Keadaan Akhir (Pengagihan Data)
Pengguna: Mempunyai akses kepada akaun Google / Apple mereka dan mengingati PIN.
Klien OneKey (Peranti): Mempunyai frasa benih yang boleh digunakan, dinyahsulitkan (untuk sementara waktu untuk kegunaan).
Pelayan OneKey: Menyimpan Teks Tersulit dan Syer Bahagian Belakang.
Alam Juicebox: Secara individu menyimpan Sub-syer Juicebox (diperlukan untuk membina semula Syer Juicebox).
Sifat Keselamatan
Pengkompromian Pelayan OneKey: Walaupun penyerang mendapat akses kepada kedua-dua Teks Tersulit dan Syer Bahagian Belakang, mereka tidak boleh membina semula Kunci Simetri secara unilateral. Oleh itu, mustahil bagi mereka untuk menyahsulit frasa benih.
Alam/Nod Juicebox yang Dikompromi: Selagi penyerang tidak memperoleh bilangan yang mencukupi Sub-syer Juicebox (gagal memenuhi ambang pemulihan), mereka tidak boleh memulihkan Syer Juicebox, dan oleh itu tidak boleh membantu dalam membina semula Kunci Simetri.
Pengkompromian Akaun: Akses kepada akaun Google atau Apple sahaja tidak mencukupi untuk mendapatkan semula Sub-syer Juicebox daripada pihak Juicebox. Proses mendapatkan semula dilindungi dengan ketat oleh PIN; tanpa PIN, rantaian pemulihan tidak dapat diselesaikan.
Keselamatan
Matlamat reka bentuk Dompet Tanpa Kunci OneKey adalah untuk meminimumkan halangan kemasukan tanpa memusatkan "kawalan" di tangan mana-mana pihak tunggal. Memandangkan pemulihan dompet adalah salah satu operasi yang paling sensitif, kami meletakkan sempadan protokol keselamatan dan model ancaman sebagai teras reka bentuk kami. Ini memastikan bahawa peningkatan kebolehgunaan tidak menjejaskan keselamatan.
Matlamat Keselamatan
Seni bina kami direka untuk memenuhi dua objektif kritikal berikut:
Tiada Akses Unilateral: Tiada pihak ketiga (termasuk OneKey) harus dapat membina semula atau menggunakan kunci peribadi atau frasa benih pengguna secara unilateral.
Syarat Pemulihan Ketat: Satu-satunya cara bagi pengguna untuk memulihkan dompet mereka adalah dengan secara serentak memenuhi dua keperluan pengesahan:
Berjaya mengesahkan melalui akaun Google / Apple mereka;
Dan membuktikan pemilikan PIN.
Mengapa OneKey (Secara Unilateral) Tidak Boleh Membina Semula Kunci Anda
Untuk memulihkan frasa benih atau bahan kunci yang boleh digunakan pada peranti anda, semua elemen berikut mesti hadir secara serentak:
Teks Tersulit Frasa Benih
Kedua-dua syer Kunci Simetri (Syer Bahagian Belakang + Syer Juicebox)
Seni bina ini membawa kepada beberapa kesimpulan langsung:
Pelaku Berniat Jahat dalam Juicebox: Jika kurang daripada bilangan ambang Alam/nod Juicebox bertindak berniat jahat, penyerang tidak boleh membina semula Syer Juicebox yang sah dan, oleh itu, tidak boleh membina semula Kunci Simetri.
Pengkompromian Keseluruhan Rangkaian Teragih: Walaupun dalam senario hipotetikal di mana keseluruhan rangkaian pengecilan teragih dikompromi, penyerang masih akan kekurangan Syer Bahagian Belakang atau Teks Tersulit yang disimpan oleh bahagian belakang OneKey, menjadikan pemulihan bebas mustahil.
Pengkompromian Bahagian Belakang OneKey: Walaupun bahagian belakang OneKey diserang, penyerang masih akan kekurangan syer yang disimpan di pihak Juicebox. Tanpa Syer Juicebox, data bahagian belakang sahaja tidak mencukupi untuk membina semula Kunci Simetri atau menyahsulit Teks Tersulit Frasa Benih.
Mengapa "Akaun + PIN" Kedua-duanya Penting
Mengenai kawalan identiti dan akses, Dompet Tanpa Kunci memisahkan "Siapa anda" (Identiti Akaun) daripada "Apa yang anda tahu" (PIN):
Segi Akaun: OneKey menggunakan aliran log masuk/keutentikan OAuth 2.0 yang mantap untuk antara muka dengan Google dan Apple untuk pengesahan identiti dan keutentikan.
Segi PIN: PIN melindungi proses mendapatkan semula syer kritikal daripada protokol storan teragih (Juicebox). Walaupun penyerang mengkompromi akaun anda, mereka tidak boleh mendapatkan semula syer yang sepadan atau melengkapkan pemulihan tanpa mengetahui PIN.
Pengekripan dan Pengurusan Kunci
Pada tahap pengekodan dan pembahagian kunci, Dompet Tanpa Kunci mematuhi prinsip bahawa "Teks Tersulit boleh disimpan, tetapi Kunci tidak boleh dipusatkan":
Pengekripan Frasa Benih: Frasa benih/bahan kunci disulitkan menggunakan algoritma pengekodan pengesahan (AES-256) untuk menjana teks tersulit, memastikan pengesahan integriti semasa pemulihan.
Pembahagian dan Pembinaan Semula Kunci: Perkongsian Rahsia Shamir (SSS) digunakan untuk membahagikan dan membina semula Kunci Simetri mengikut peraturan ambang.
Pengekripan Bahagian Belakang Sejajar: Syer yang disimpan pada bahagian belakang mula-mula disulitkan menggunakan KMS Awan dan algoritma pengekodan sebelum storan. Ini memastikan bahawa tiada teks biasa pernah kelihatan sepanjang keseluruhan proses, menjamin keselamatan data kunci.
Kebolehpercayaan
Perkara kritikal untuk difahami tentang Dompet Tanpa Kunci OneKey ialah pemulihan bergantung pada memenuhi dua syarat secara serentak: anda mesti boleh log masuk ke akaun Google atau Apple yang sepadan, dan anda mesti mengingati PIN anda.
Tidak seperti aliran "Lupa Kata Laluan" Web2 tradisional, OneKey tidak boleh mendapatkan semula PIN anda untuk anda, dan kami juga tidak boleh membina semula kunci peribadi atau frasa benih anda bagi pihak anda. Ini bukan kecacatan produk, tetapi bahagian yang disengajakan dari sempadan keselamatan: jika penyedia perkhidmatan mempunyai keupayaan untuk mengakses mana-mana elemen ini, atribut teras "penahanan sendiri" akan dikompromi secara asas.
Oleh itu, penyelesaian "Zero Trust" sejati tidak dapat dielakkan memerlukan pengguna memikul sebahagian daripada tanggungjawab: mengekalkan akses ke akaun anda dan mengingati PIN anda.
Bagaimana Jika Saya Lupa PIN Saya?
Walau bagaimanapun, terdapat jaring keselamatan: frasa benih untuk Dompet Tanpa Kunci wujud dalam bentuk yang boleh digunakan pada peranti di mana anda sudah log masuk.
Jika anda terlupa PIN anda tetapi masih mempunyai akses ke peranti di mana dompet log masuk dan berfungsi, anda biasanya boleh menetapkan semula PIN pada peranti tersebut. Proses ini akan mencipta konfigurasi sandaran baharu, memastikan anda mengekalkan keupayaan untuk memulihkan merentas peranti pada masa hadapan.
Peringatan Pengesahan PIN Berkala
Untuk mengurangkan risiko terlupa PIN anda dari semasa ke semasa, OneKey akan meminta anda mengesahkan PIN anda pada selang masa yang sesuai.
Jika, semasa salah satu semakan ini, anda menyedari anda tidak dapat mengingati PIN anda, anda harus mengambil peluang untuk menetapkan semula PIN anda dengan segera semasa anda masih mempunyai akses kepada peranti, dan kemudian menjana semula/mengemas kini konfigurasi sandaran anda.
Sempadan Utama Kebolehcapaian
Secara ringkas, anda secara amnya akan mengekalkan akses kepada Dompet Tanpa Kunci anda selagi anda memenuhi sekurang-kurangnya satu syarat berikut:
Anda masih mempunyai peranti berfungsi yang log masuk; ATAU
Anda boleh log masuk ke akaun Google / Apple anda DAN anda mengingati PIN anda (membolehkan anda memulihkan pada peranti baharu).
Cadangan Kami: Lakukan "Latihan Pemulihan Silang Peranti"
Memandangkan proses pemulihan pada dasarnya hanyalah "Log Masuk ke Akaun + Masukkan PIN," kami amat mengesyorkan anda melakukan latihan pemulihan pada peranti kedua serta-merta selepas mencipta Dompet Tanpa Kunci anda.
Dengan berbuat demikian, anda akan selamat:
Titik akses pada Peranti A.
Titik akses pada Peranti B.
Keyakinan yang disahkan dalam laluan sandaran anda (Akaun + PIN) untuk pemulihan masa hadapan pada peranti baharu.
Kesimpulan
Bagi kebanyakan pengguna baharu, walaupun frasa benih adalah standard industri, menggunakannya selalunya jauh daripada intuitif. Memasukkan frasa benih pada peranti baharu melibatkan geseran yang ketara, dan mengetahui cara atau di mana untuk menyimpannya dengan selamat adalah punca kekeliruan yang kerap.
Dompet Tanpa Kunci OneKey bertujuan untuk mencapai keseimbangan yang berbeza:
Ia menurunkan halangan kemasukan dengan menggunakan kaedah yang biasa (Google / Apple + PIN). Pada masa yang sama, melalui seni bina pengurusan kunci teragih, ia memastikan bahawa tiada satu pihak pun (termasuk OneKey) dapat membina semula kunci lengkap anda secara unilateral. Ini mencapai kompromi antara "kemudahan penggunaan" dan "sempadan keselamatan penahanan kendiri" yang sangat sesuai untuk orang ramai umum.