安全模型
链上身份
您的句柄与您的钱包地址在链上关联:
- 验证所有权:您通过 OAuth、短信或电子邮件证明您拥有该句柄
- 永久链接:注册后,您的句柄将绑定到您的地址
- 隐私保护:电话和电子邮件在链上进行哈希处理
- 链上证明:链接可验证
此注册在 Solana 和 Polygon 上使用原生智能合约进行,因此即使整个区块链发生故障,您的账户也是安全的。
密钥份额
Drop 使用分布式密钥架构,确保您的私钥永远不会存在于一个地方——甚至不在您自己的设备上。
您的钱包由存储在不同安全环境中的多个密钥份额保护:
| 份额 | 位置 | 保护 |
|---|---|---|
| 客户端 | 您的设备 | Passkey(生物识别) |
| 服务器 | 云服务器 | 硬件隔离 |
任何单独的份额都不能签署交易。所有份额必须共同参与。
私钥的重建和签名可以通过 MPC 协议或使用 XOR 密码在用户设备上组合加密份额来实现。
两种方式都允许在未来创建一个强大的密钥备份系统,前提是用户选择加入。
签名工作原理
当您进行交易时:
- 您使用 passkey(Face ID、指纹等)进行授权
- 您设备的密钥份额参与签名
- 服务器的密钥份额参与签名
- 在每笔交易的单实例中继中生成有效签名
- 未经您的批准,完整的私钥无法被重建
服务器端密钥份额存储在可信环境中,包括:
- 硬件隔离:与其他系统物理隔离
- 内存加密:数据即使在 RAM 中也是加密的
- 防篡改:即使 Drop 工程师也无法提取密钥
- 认证:运行正确代码的加密证明
您的 Passkey
您设备上的 passkey:
- 需要生物识别:每笔交易都需要您的 Face ID 或指纹
- 永不离开您的设备:由您设备的安全硬件保护
- 无法被钓鱼:这不是可以被盗的密码
- 是密钥份额之一:没有它,任何交易都无法进行
安全保证
- 无单点故障:攻击者需要同时访问您的设备和所有服务器基础设施
- 私钥永不存在:完整的私钥在没有您的请求的情况下永远不会被组装,且仅在密钥导出时在您的设备上进行
- 需要生物识别:每笔交易都需要您的明确批准
- 自托管:未经您的授权,任何人都无法转移您的资金
- 硬件支持:所有密钥份额服务器使用安全硬件
比较
与传统钱包(助记词)对比
| 传统 | Drop | |
|---|---|---|
| 密钥存储 | 一个地方 | 分布式 |
| 如果设备丢失 | 资金有风险 | 无密码 - 受保护 |
| 如果助记词丢失 | 资金有风险 | 无助记词 - 受保护 |
| 恢复 | 12-24 词助记词 | Passkey 同步或备份恢复 |
与托管钱包(交易所)对比
| 托管 | Drop | |
|---|---|---|
| 谁控制密钥 | 公司 | 您 |
| 公司能否拿走资金 | 是 | 否 |
| 需要您的批准 | 不总是 | 总是 |
代码是开源的吗?
部分是的,我们将努力在未来实现完全开源