钱包开发商Clave推出了革命性的通用恢复概念验证（SoC），通过结合传统信箱的验证机制和链上协议，打造出既保护用户隐私又确保安全的社交恢复私钥功能。这一创新举措旨在提升Web3使用者体验中至关重要的私钥管理环节。

私钥管理是影响使用者体验的关键因素，而Web3正是建立在金钥对加密技术之上。Web3通过加密技术与金钥对消除了中间者，将责任回归给使用者。尽管这一创新具有突破性，但也带来了一系列挑战，尤其是用户在使用过程中可能遭遇的体验不佳问题。 使用者普遍缺乏妥善存储密钥的知识，同时现代设备在存储密钥方面的安全性也存在不足。这导致现有的Web3使用门槛较高，且由于私钥遗失的风险，安全性实际上有所降低。因此，Web3生态系统迫切需要提供更友好、更安全的私钥管理解决方案。 社会恢复优化私钥管理策略 若使用者遗失了账户，将失去对资产的访问权，因此恢复机制至关重要。这不仅可以增强安全性，还能提升用户体验。现有主流的恢复机制之一就是社交恢复（Social Recovery）。 社交恢复机制要求使用者指定受信任的个人作为账户恢复的保护者（guardians），当使用者遗失私钥时，可以向保护者请求私钥碎片，以恢复完整的私钥（只有使用者知道如何获取）。这一方法不仅提升了私钥管理的用户体验，也加强了用户资产的安全性。 然而，社交恢复机制的难点在于保护者需要拥有区块链钱包。这一限制使得无法将此机制推广到更广泛的用户群体。 Clave团队针对这一问题推出了通用恢复（Universal Recovery）功能。目标是为任何网络使用者提供成为链上账户保护者的机会，即使他们没有自己的区块链钱包。 通用恢复机制介绍 考虑到超过40亿人至少拥有一个电子邮件地址，Clave团队计划利用电子邮件创建链上钱包，从而彻底改变社交恢复系统。他们称之为通用恢复，原理是授权特定电子邮件地址启动恢复流程。 Clave团队基于EIP-4337标准开发了通用恢复的概念验证。这一实现允许用户指定任何拥有电子邮件地址的朋友作为保护者，从而扩大了Clave钱包中账户恢复选项的范围。 传统邮件验证方式：DKIM 传统电子邮件协议使用域名金钥辨识邮件（DomainKeys Identified Mail, DKIM）的方法来保证资料完整性。DKIM采用RSA金钥对，与Web3金钥算法相似但不同。 DKIM验证机制 电子邮件发送者的服务器使用私钥为每封电子邮件生成唯一的数字签名，并将其附加到电子邮件的标头。接收者的服务器使用DNS记录中提供的发送者公钥来验证签名，若公钥可以成功验证签名，则确认电子邮件的真实性和安全性。 将验证机制搬到区块链上 如果可以在链上而非接收者的邮件服务器上验证这个流程，那么就可以确保在保护人的意图下触发私钥恢复的合约，实现利用信箱提供恢复私钥的功能。 但直接在链上验证DKIM会破坏隐私，因为每封电子邮件都包含签名、信息、公钥和发送者地址；另一方面，区块链本身并不支持RSA签名，验证签名的成本也可能很高。 因此，Clave团队需要其他方式，最终选择了使用零知识证明来解决这些问题。 ZKEmail利用零知识证明保护隐私 通过链上的ZKEmail协议，Clave团队协助验证上述DKIM机制。通过创建零知识证明向链上证明信息源自于特定电子邮件地址，并直接连接到该电子邮件的链上地址，简化了基于电子邮件与区块链技术整合的过程，同时确保了隐私和效率。 ZKEmail链下完成验证DKIM，并向链上提交零知识证明 以下是ZKEmail协议的流程概述： 使用者使用他们的电子邮件地址签署信息。签署后的信息、签名、公钥被发送给验证者。验证者验证电子邮件的DKIM签名，然后根据该资料生成零知识证明。该零知识证明在区块链上被验证，建立基于电子邮件的链上账户身份以供使用。 此实做的证明验证需要消耗大量燃料费，但幸运的是，ZK Email的使用主要是为了恢复私钥为目的。因此，仅在恢复时才需要使用，成本实际上对用户的使用并没有造成显著影响。

标签: 比特币挖矿