Восстановление доступа
Last updated
Last updated
В сценарии с простым секретным ключом для восстановления доступа используется резервная копия. Она не защищает ключ от компрометации, скорее даже увеличивает риски, связанные с сохранением конфиденциальности не только активной копии, но и резервной.
При использовании распределенного ключа можно создать резервные копии каждого из компонентов и восстанавливать утерянные компоненты аналогичным образом, но в GP7 используется альтернативный путь, который не увеличивает риски.
Разделение ключа в GP7 Wallet происходит таким образом, что для вычисления подписи необходима лишь часть компонентов: два компонента из трех.
Допустим, полный ключ — ABC. Его распределенные компоненты — это AB, BC и AC. Очевидно, что из любых двух компонентов можно составить полную комбинацию — ABC. Это называется пороговое (threshold) разделение. В таком случае при потере одного из компонентов у нас сохраняется возможность создавать подписи, но появляется риск потери контроля с утратой еще одного компонента, поэтому требуется скорейшее восстановление первоначального состояния с тремя компонентами.
Для восстановления сначала генерируются три новых ключа XYZ, а затем с помощью сохраненных компонентов ABC подписываются транзакции для перевода всех доступных средств c ABC на XYZ.