为什么MPC钱包要备份到云盘?

发布于 2023年8月22日更新于 2024年9月2日阅读时长 2 分钟312

创建 MPC 无私钥钱包时,OKX 服务器生成一份私钥碎片 1,用户设备生成私钥碎片 2 和 私钥碎片 3,其中私钥碎片 2 保存在用户设备上,私钥碎片 3 加密备份到云盘。交易签名时使用私钥碎片 1 + 私钥碎片 2,私钥碎片 3 用作备份。这意味着,签名时需使用其中 2 份私钥碎片计算出完整私钥才能签名,完成操作。

私钥碎片 3 在用户设备上随机生成,用户首先需要打开云盘,iOS 用户请使用 iCloud,安卓用户可使用 Google Drive 或华为云盘,再设置密码进行加密。两重保护下的私钥碎片 3 会上传至云盘,上传成功后用户设备上的私钥碎片 3 则会被删除,以确保 3 个私钥碎片的隔离。

MPC

若未备份至云盘,又恰逢设备丢失,则此时 Share 2 和 Share 3 都丢失了,只有存在于 OKX 服务器的 Share 1,显然无法完成交易签名,这也意味着资产的永久丢失。

若备份至云盘,即使设备丢失,使用 OKX 服务器的 Share 1 和备份至云盘的 Share 3,仍能恢复钱包,即所谓的云端恢复。此时,3 片私钥碎片会全部重置,目的是为了更好地保护用户资产,防止 Share 2 泄露导致用户可能出现资产受损。另外,此重置过程不会改变用户的钱包地址,资产也不会受到影响。