私钥分片及备份

什么是私钥分片？

私钥分片是指通过 MPC 技术直接生成的多个独立密码学片段，而非生成原始私钥再拆分成的多个片段；多个密码学片段一同进行 MPC 多方计算，将得出与原始私钥相同的唯一有效签名，即起到与原始私钥相同的签署交易作用。基于 MPC 技术，整个生命周期内，原始私钥从未出现在任何物理设备中。

为什么需要私钥分片？

基于 MPC 技术，生成私钥分片的过程中原始私钥从未出现在任何物理设备中，能够从源头解决单点故障问题。为保证客户私钥安全，Safeheron 选择 3/3 门限签名方案，客户持有一个私钥分片，Safeheron 和可信第三方分别持有一片私钥分片。

为确保更高级别的私钥安全，Safeheron 会选择两个不同的支持可信计算的云服务厂商，这样就能保证单个云厂商最多只可以获取一个私钥分片，以此增加云厂商的攻击私钥的难度；并且通过不同私钥分片的管理人员职责分离，物理网络与系统遵循最小权限原则（PoLP），能更好地为客户资产安全保驾护航。

如何备份私钥分片？

Safeheron 私钥分片备份和使用普通钱包/硬件钱包一样，客户通过助记词方式备份私钥分片，方便离线备份。

得益于 Safeheron 设计的密码学协议，客户不需要备份私钥分片 Keystore 文件或者其他私钥分片数据包。客户可以随时随地把本地私钥分片和云端两个私钥分片对应的助记词全部进行备份，符合之前使用钱包的备份习惯。

和普通钱包唯一的区别在于，使用 Safeheron 备份时需要多人备份 3 份助记词，而不是 1 份助记词。