数字资产的私钥安全管理一直是用户最为关心的问题之一。传统钱包解决方案要求用户记忆或保存复杂的助记词或私钥,一旦丢失或泄露,可能导致不可挽回的资产损失。为了解决这一安全痛点,Bitget钱包(原BitKeep)于10月23日正式推出了MPC无私钥钱包,采用了企业级MPC(多方计算)解决方案,为用户提供更加安全、便捷的Web3钱包服务。
“无私钥”体验,安全又易用
MPC钱包对用户来说,使用体验相较于目前大部分用户正在使用的EOA钱包有着明显的差异。用户无需记忆或抄写复杂的助记词或私钥,实现了“无私钥”的使用体验。通过邮箱登录认证即可创建,即使是新手用户也能轻松无障碍使用。此外,简单的3步即可完成密钥分片的云备份,有效规避了私钥遗忘、丢失、被盗的各种风险。可以说,“无私钥”,更易用也更安全。
安全可靠的企业级MPC技术方案
Bitget钱包的MPC钱包采用了MPC中特定的门限签名(TSS)技术,严格遵循最高的安全标准,主要应用了安全大质数、分布式密钥生成(DKG)、分布式的协同签名、同态加密、最常用的2/3门限阈值等技术,在各个阶段都能达到最高安全防护级别。
在创建钱包时,Bitget钱包生成抗量子攻击的安全大质数。“安全大质数的生成是为了确保后续以最安全的标准运行协议的各个环节,从而提高整体的抗攻击能力。”生成大质数的过程只在首次创建钱包时进行,虽然用户的体感会稍慢,但安全性大大提高。
在生成MPC钱包的私钥时,Bitget钱包通过分布式的密钥生成技术,在多方协同计算下,分散地生成“隐式映射完整私钥”的私钥分片。每个分片永远有一个碎片不会被传输,保证私钥分片不会泄露,完整私钥从未出现也不会泄露。
在签名场景中,Bitget钱包通过分布式的门限签名技术,使签名过程中的私钥一直处于分散状态。用户在不暴露私钥的前提下完成交易签名,整个过程私钥从未出现,大大提高了私钥和资产的安全性。Bitget钱包研发团队表示,“目前市场上大多数面向C端用户的MPC钱包,在安全性与便利性之间更倾向后者。比如在登录验证方式上,与中心化交易所共用一套账户系统,虽然创建更快,但风险无法分散;比如在分布式密钥生成过程中仅使用普通大质数,同样牺牲了一定的安全性。”
Reshare机制、独立密码,提供多重保障
Bitget钱包为用户引入了Reshare机制。当用户更换新设备登录钱包时,旧设备的密钥片段将自动失效,无法再完成交易签名,降低了资产丢失的风险。同时,Bitget钱包支持为MPC钱包设置独立的交易密码,确保服务端的密钥分片只有在用户的许可下才会参与签名计算。
用户拥有钱包的绝对掌控权
Bitget钱包的MPC钱包采用2/3签名机制,为C端用户提供了一套完整的企业级MPC技术解决方案。2/3签名机制是指最低签名阈值/私钥分片总数量=2/3。一片在用户当前设备上(用于参与签名)、一片在平台的服务器(用于参与签名)、另一片作为备份可保存至iCloud、Google Drive等云端(不参与签名,作为备份用于Reshare),这比混合托管、第三方托管都更加去中心化和安全。
通过各方独立生成安全大质数,而不是中心化服务器快速生成,保证了密钥分片生成过程的去中心化。用户可通过Reshare来使旧设备的密钥分片失效。根据以上内容,Bitget钱包为用户提供了更加安全、灵活和便捷的数字资产管理解决方案。