你是否有我的私钥
Jason Cai
我们无法破解用户的 client 端密钥分片。当用户忘记密码时,可以通过社交恢复的方式重新获得账户控制权,这里社交恢复的流程是使用一个新的 master key 替换原先的 master key,用户需要通过发送邮件对这笔账户恢复交易进行签名。一旦用户忘记密码,即 2-2 MPC key 中的用户手里密钥分片已经丢失了,我们没有任何办法恢复此 MPC key。
chad cao
Jason Cai: 情况1:
1)在unipass 注册以后,生成bsc的address(普通地址),转到此地址一笔bnb,此时还是普通地址
2)用此address向其他地址转帐,gas收费 0.000794025 BNB,此地址转换成合约地址
3)忘记密码操作,通过邮箱验证更改了合约地址的master key认证
情况2:
1)在unipass 注册以后,生成bsc的address(普通地址)
2)忘记密码操作
3)用此address向其他地址转帐,gas收费 0.000794025 BNB,转账失败,页面替换成gas收费 0.00329558,此时转账成功
4)第三步为什么能操作成功?
我的问题是情况2的第三步,为何能还原出client 端的私钥分片进行签名
Jason Cai
chad cao: 了解。您的问题主要是涉及到了多链同步这边的设计。我们目前是以 Polygon 链作为了我们的根链(根链是指用户所有的账户层操作都会同步的链;根链是可切换的;当前选择 Polygon 链作为根链主要是经济、安全、稳定的综合考虑结果),所以您可以在 Polygon 链上查看到账户的所有更改交易(包括:修改守护者,进行账户恢复等等)。
您这边描述的情况2,在第三步的这一笔交易中,实际上一共包含了三笔子交易(1. 账户合约部署交易,2. 账户合约升级交易(更新成账户恢复后的 keyset),3. 转账交易)。
所以在完成账户的部署和升级后,您就可以使用您恢复完成后的新 matser key 进行签名转账了。