既满足小白自主掌控财富需求又容许适当犯错的KEYID 协议

作者：Claire Wu

【摘要】在以美国为主导的金融体系日益收紧对银行存户的限制的大环境之下，用户自主掌控自己账户里面的财富的呼声日益高涨。能够满足用户这些需求同时又令到加密货币圈内外的小白用户无缝接入，是刚需。MYKEY是一款去中心化的多链智能钱包，容许用户自主操控财富之余，KEY ID协议定义了一套私钥管理方法，解决了传统区块链丢了私钥即丢账户丢资产的痛点。

最近，大家都在热议DCEP。DCEP首阶段将会在四个城市试点使用，第一个用例是交通补贴，第二个用例是发工资。在举国欢腾之际，冷不防有一个群友提出一个很多人都关心的问题，DCEP除了容易追踪资金的流向，是不是还会有冻结和撤销的功能呢？Em......这确实是一个非常重要的问题，我想答案一定是肯定的。

不少人在使用微支付和支付宝都有资金被冻结的经验。支付宝只是一个类似银行账户的钱包，和其他功能是分开的，但如果你的微信号被封，就会连带你的微支付也不能使用，对于那些已经养成微支付使用习惯的人来说，打击是沉重的。

我的朋友曾经汇款去美国给同学的妹妹，被银行穷追猛打，追问她和收款人是什么关系，威胁说如果说不出合理的原因，这笔汇款将会被冻结。最后，所幸的是大家同姓，朋友发飙说收款人是家人，最后这笔汇款才获得放行。美国的金融系统的霸道行径已经到了令人发指的地步。

在中国的银行还没有联网的时候，外国人在中国开账户之后，如果身份证明文件过期，要换证件是很麻烦的，因为有些人的护照已经过期或转变，入境之后如果签注不符合银行的要求，客户想把过期的证件更换是很困难的。证明文件有问题，就不能操作自己的账户。

以上种种问题显示，你放在银行，支付宝，微支付的钱，其实并不属于你！即使你拥有这个账户的密码。

以比特币为首的加密货币之所以日渐受到青睐，就是因为只要你拥有了这个加密货币账户的私钥，就对你在这个账户里面的财富拥有绝对的控制权！

然而，加密货币的私钥虽然安全，但似乎是设计给密码极客们使用的，那一串长长的字符，对于我来说，永远都是如此陌生而遥远。然而，竟然有人可以倒背如流！面对这些数学天才，只能说，99%的人在这方面就是学渣。银行和支付宝等之所以能够大规模普及，是因为他们的使用方法极度亲民。对于那些自称“废青”的人来说，按多一个键都嫌麻烦。那些由我们从小就接触的数字和字母组成的简单密码，相信在我患老人痴呆之前，都一定可以倒背如流。

因此，加密货币想要出圈，操作就必须简单亲民，但又要迎合普罗大众自己的财富自己掌控的真实需求。然而，这两者似乎互相是矛盾的。

最近在不同场合有不少人对MYKEY钱包产生了浓厚的兴趣，因为这个钱包是一个能够存储加密货币的去中心化MYKEY钱包。之所以说它是去中心化的，是因为MYKEY团队并没有权限操作用户的账户。但MYKEY钱包沿用了支付宝等的简易操作理念，用户可以使用自己熟悉的密码而非那串长长的私钥，进行全方位的自主财富管理，然而，假若用户忘记了密码和助记词，MYKEY作为紧急联络人，却可以帮助用户恢复账户。

对于这样的产品描述，很多人马上会产生疑问：MYKEY能够帮助用户恢复账户？MYKEY是中心化的钱包吗？密码极客们一直在教育我们，在“去中心化”的世界，忘记了私钥，就等于这个钱包里面的财富已经不再属于我们了......

答案是：MYKEY钱包是基于开源的KEYID协议开发去中心化多链智能钱包。KEY ID协议定义了一套私钥管理方法，解决了传统区块链丢了私钥即丢账户丢资产的痛点。KEY ID是自主身份协议(protocol)，表现为部署于区块链网络之上的智能合约。在用户遗失了密码的情况下，可信第三方，即紧急联系人，可以帮助用户解除原来的智能合约，然后重新设立新的智能合约。新的智能合约重新产生助记词，利用新的助记词就可以操作用户自己的账户。根据我的经验，获得新的助记词的时间约为四天（开户后即丢私钥不是为了测试MYKEY这个紧急联络人，而是真的不小心忘记了，哈哈）。

KEY ID目前已支持了EOS和以太坊，已通过持续严格的第三方审计，以太坊合约已开源，并在MYKEY官网提供了开发者文档。

现在差不多每个星期都有新闻报道用户数据被泄露，数字时代，用户的数据就是“新能源”，那么问题来了，KEY ID的信息，谁来收集？确认？存储？中心化的机构来处理吗？

咕噜大神回答指，MYKEY从一开始就想得很清楚，做用户聚合，核心是推广KEY ID，让用户随处都可以享受既方便又安全的登录服务。用户使用自主身份做自己钱包里面的财富管理。目前只有一个登录功能，用户身份信息的模块还没有开发。身份信息模块会需要用到去中心化存储。现在的重点在场景，即交易，理财，游戏等。

一直深耕区块链领域的专家Henry He提出一个非常好的问题 ，MYKEY的身份信息认证准备如何解决？这是一个最难的问题。尤其是做去中心化的方案。

MYKEY的首席执行官George回答，目前身份认证主要是帮助用户恢复丢失私钥账户，用户可以选择升级成为受协助账户，通过人脸识别+证件核验，然后系统会hash一个数据，保存下来，关联区块链账户的公钥，以后如果丢失私钥，再来提交一次信息，确认账户是他的。将来MYKEY有机会和去中心化预言机的项目合作，接入生物身份信息等。

咕噜大神补充，身份认证和身份信息存储是两个不同的问题，不过，身份信息存储是前提。身份认证最后仍然是每一个服务在做，例如交易所的用户KYC，用户当然可以把身份信息上传给不同的服务提供商，但是这样做会很麻烦，如果有一个用户自己控制的身份信息存储区，那么每次只需要授权调用就可以了。这个存储区，我们在调研放在去中心化存储的基础设施上。

随着行业的发展，会出现专门提供身份认证服务的第三方平台，那么，不同的服务商只需要在用户授权的情况下，去调用身份认证的结果就可以了，而无须再每一家服务商自己管理用户的身份信息。用户身份信息的管理，是一个很大的负担，尤其是用户隐私保护呼声日益高涨的背景下，合规成本不小。专门的身份服务第三方平台提供身份服务，而不需要每一家具体的服务商自己管理用户身份信息。

以上讨论内容看得出MYKEY确实是一个专注于发展去中心化钱包的团队。

接下来，轮到专业极客提问在账户恢复过程中，钱包用户如何处理转账的问题，不过，咕噜大神应付得游刃有余。

赛翁（宗翰）先生指出，MYKEY的文件显示，更新逻辑账户本身，是一个四天的延时交易，在这段时间中MYKEY用户如果有疑问，可以提取资产，不使用MYKEY钱包。在协议运行稳定后，Mykeymanager和Mykeylogica1的权限都会交给EOS链的多个可信BP多签，以最大程度的保障用户的安全。那么，（这段）“Mykeymanager和Mykeylogica1的权限都会交给EOS链的多个可信BP多签”（的描述是指）MYKEY的权限交给EOS BP的多签吗？这个不是由官方和其他的可信的机构多签来保障吗？或者是这几个可信BP有类似trigger的机制，通过程序进行离线签名approve提案？里面是什么合作机制吗？

咕噜大神表示，MYKEY主要通过时间延时来保障用户权益，目前是四天，今后会逐步提升到三十天以上。协议升级，遵守严格的流程，公开所有待升级的代码，接受公开的检验；待升级的代码，有专业的安全审计公司出具审计报告。KEYID协议目前只有MYKEY一家APP，当出现多家APP后，协议升级的权限需多家APP共同签名授权执行。

KEYID不是仅仅部署在EOS链上，而是多链协议，所以仅仅通过EOS BP的方式来约束，不可取。

赛翁（宗翰）先生继续追问，多链协议目前应该是可以在多平台移植的吧？多链通信目前还是做不到。单独一条公链，比如EOS，还是需要通过多签来保证安全性。我对MYKEY比较感兴趣，再问一个问题，协议升级，如何在不同的链同步升级呢？目前你们是通过什么机制做到的？（据我）目前（的）了解，也只有MYKEY同时支持两条公链。

咕噜大神回应指，升级协议的控制主体，在多条链上一直都是同步的，是主体在不同链上分别发起协议升级。KEYID目前支持2条公链，今后还会继续拓展。协议升级的控制主体，应该是利益相关方，最终应该要有用户代表。这是努力的方向。

Vincent补充，MYKEY官网有合约升级的流程和历史记录，现在每次新升级都会公示，详见

https://mykey.org/keyid#fourth

最后，我用一些小白都能明白的语言来总结一下MYKEY钱包在密钥管理方面的精心设计【1】：

（1）权限分离设置。MYKEY将用户的链上权限拆分成了管理权限和操作权限。操作权限用于日常操作，如转账、抵押等。管理权限是账户的最高权限，但是管理权限只能修改用户的权限，而不能直接操作账户资产和日常操作。

因此，MYKEY的用户可以完全自主操控自己的财富之余，又不用担心丢失密码即丢失财富的问题。

（2）分层密钥管理。MYKEY的管理私钥（恢复码）一经导出，便永远离线存储，而操作私钥则和用户的智能手机紧密绑定，用户无需关心技术实现细节，只需要提供账户密码或正确的生物特征，即可调取操作私钥。

（3）延迟恢复机制。为避免私钥丢失造成即时后果，MYKEY的管理私钥更换操作私钥时需要一定的延时。同时，MYKEY提供了紧急联系人机制，通过链外身份认证后，紧急联系人可协助快速替换密钥，也可协助在重新取得管理权限。

（4）MYKEY还针对用户疏忽，黑客攻击、失窃等情况下，设立了风险应对体系和相应的解决方案。

下图就ETH，EOS钱包和MYKEY钱包做了一个对比：

在以美国为主导的金融体系日益收紧对银行存户的限制的大环境之下，用户自主掌控自己的账户里面的财富的呼声日益高涨。能够满足用户这些需求同时又令到加密货币圈内外的小白用户可以无缝接入，是刚需。MYKEY的KEYID 协议正朝着这个方向不断努力，并赢得了同行不少掌声。去中心化的开源领域如同一个原始森林，黑客就是那些对我们的财富虎视眈眈的猛兽。希望不断完善的MYKEY风险应对体系会为我们提供更完善的解决方案。

注：【1】MYKEY：年轻人的第一个区块链电子钱包 

https://mp.weixin.qq.com/s/SmLt2pHT-LFh3tRo1HIfKA