如何让以太坊DAPP用户找回丢失的私钥

在以太坊上，私钥用于访问账户、签署消息等。一旦您无法访问您的私钥，您将无法访问存储在该账户中的所有资金。这与丢失信用卡密码有何不同？你不能要求银行给你一个新密码，因为以太坊上不存在银行。您的资金仍记入您在区块链上的地址，但您不能提取它们。

以太坊区块链上的账户和 dapp 服务被设计为去中心化的，没有人代表您持有访问代码。

将你的私钥存储在数据库中的服务可以随时访问你的资金，就像银行一样，这与以太坊社区试图实现的目标完全相反。

那么，我们如何协调以太坊的去中心化调用需求和用户对配套服务的需求呢？

作为金融托管人对去中心化服务提供商也有很强的法律影响。我们自己的案例：DAPACT 正在建立一个基于低收入国家现有贷款机构的信贷服务平台。我们将自己定义为一家软件公司，一个合法注册的平台，为本地贷方提供即插即用技术。

获得用户资金将使我们成为一家金融服务提供商，而不是一家软件公司，这意味着要接受当地金融监管机构的审查。这最终将转化为在每个拥有 DAPACT 的国家都需要某种银行执照和资本存款。

在纯 DAPPS 服务中，一旦您丢失了私钥，您的资金就绝对无法取回。用户需要注意将恢复密码备份在安全的地方。最有效的方法是将密码写三遍，然后将硬拷贝放在不同的地方。

黑客以太坊私钥_sitemytokencap.com 以太以太坊价格_以太坊与以太基金

一些用户往往会丢失或根本不备份此密码。对于所有 DAPPS 开发人员来说，这是一个主要问题，尤其是对于 DAPACT黑客以太坊私钥，因为我们正在处理一个不太精通技术的人群。因此，必须为我们的用户提供可恢复性解决方案。

必须向用户提供适合他们对去中心化系统理解的私钥可恢复性解决方案。

这种可恢复性解决方案应遵守以下三个标准：

现有解决方案

以下是以太坊社区中用户体验设计师正在实施、改进或探索的解决方案的概述，从最近推出的解决方案开始。

黑客以太坊私钥_以太坊与以太基金_sitemytokencap.com 以太以太坊价格

多重签名

多重签名钱包允许设置多个所有者 n。如果需要的所有者少于 n 个，则剩余的所有者可以替换失去访问权的所有者。但是，该方案需要至少 3 个所有者或所有者设备（交易需要 2 次确认）以及所有者之间的高度信任。

助记词

助记符（也称为种子短语或密码短语）是一个单词序列，可以从中以加密方式导出私钥。用户需自行备份恢复内存并妥善保管，以备私钥丢失时重新生成。

此恢复选项是以太坊地址和钱包的标准配置。助记符已成为高级 DAPPS 用户中易于理解的机制，但知识较少的用户应该有不同的选择。助记符与其保存的地方一样安全。它们写在一张纸上，暴露在火灾、洪水、盗窃等情况下。

以太坊与以太基金_黑客以太坊私钥_sitemytokencap.com 以太以太坊价格

生物特征数据

该行业的一个可行解决方案是指纹、虹膜扫描或面部识别等生物识别数据。生物识别数据不能像纸上的密码一样“丢失”。如果苹果和三星在生物识别技术上投入这么多，那一定是一个很好的解决方案，对吧？

这个选项的问题是，一旦一个人的生物识别数据暴露给公众，它就不能再用于保护帐户，因为你不能像更改密码或切换帐户那样实际更改指纹。随着人脸识别成为主流，这种可能性变得越来越可信，Github 上什至有一个基于 OpenCV 的 repo。

生物识别技术的另一个缺点是，不同的指纹传感器可能会变得非常模糊，无法完全匹配——例如，如果用户割伤了自己，那就可能是个问题。

社会关系恢复

黑客以太坊私钥_以太坊与以太基金_sitemytokencap.com 以太以太坊价格

用户可以识别一组朋友，他们可以代表他们恢复对他们帐户的访问权限（即，他们每个人都有一个签名，共同授予对帐户的访问权限）。只有在所有朋友都同意的情况下，才能更换帐户所有者。

这个解决方案的最大问题是，即使所有者没有要求他们这样做，一群朋友也可以一起窃取所有者的帐户访问权限。这就是为什么理想情况下，小组成员不应该知道小组中还有谁。

微信已经成功地实施了某种允许密码恢复的社交恢复方案：当用户丢失密码时，微信会要求用户在他们的联系人列表中选择一大串人。知道微信包含合理的银行信息对于DAPPS来说当然是一个很好的线索。

标准 KYC 程序

类似于现代银行为新客户执行 KYC 程序的方式，用户可以向 KYC 提供商表明自己的身份，以便重新获得资金。但是，用户需要通过已设置的流程，以便提供者知道地址背后的身份。

以太坊与以太基金_sitemytokencap.com 以太以太坊价格_黑客以太坊私钥

该解决方案已用于令牌交换操作（例如 nimiq）。 KYC 验证通常由 IDNOW 等第三方提供商处理，这是一项成本高昂且有点违反区块链的工作。

瘫痪证明

这个新概念也被称为时间锁恢复和最后手段恢复。如果无法访问帐户，则可以对其进行标记。此外，标记为“丢失”的人可以存入存款。现在开始一个时间段，之后帐户将被替换。在此期间，实际账户拥有者可以通过交易证明账户实际并未丢失。如果是这样，攻击者将失去转移到账户的存款。

随着越来越多的设计师进入区块链领域，人们希望有一个伟大的头脑能够为加密密钥管理提供一种杀手级的用户体验。或者谁知道黑客以太坊私钥，也许一位中年历史学家想出了一些老侠客的伎俩来获得安全的黄金法则。

目前，根据我们的 3 个标准（外部性、可定制性、安全性），许多解决方案（或它们的组合）显示出良好的潜力。一旦社区就可接受的弹性解决方案达成一致，就需要在整个生态系统中一致采用通用的设计语言和标准化的最佳实践，以便 DAPPS 用户习惯弹性模型。

================================================ == =====================

分享一些与比特币、以太坊、EOS、Fabric等区块链相关的交互式在线编程实战教程：