社交恢复
了解 Mixin Messenger 独特的社交恢复机制,通过信任的朋友保护您的资产安全。
什么是社交恢复
社交恢复是 Mixin 创新的账户恢复方案,即使丢失助记词也能恢复账户访问权限。
核心概念
基本原理:
- 将恢复密钥分成多个片段
- 分发给信任的朋友(恢复联系人)
- 需要多数人同意才能恢复
- 分布式安全保护机制
与传统方式对比:
| 恢复方式 | 优点 | 缺点 |
|---|---|---|
| 助记词 | 完全掌控、即时恢复 | 丢失无法恢复 |
| 社交恢复 | 丢失助记词仍可恢复 | 需要他人协助 |
| 托管服务 | 方便快捷 | 中心化风险 |
技术特点
Shamir 秘密分享:
- 密码学算法保证安全
- 门限签名机制
- 单个片段无法恢复
- 需要 K/N 个片段(如 3/5)
安全保障:
- 去中心化存储
- 加密保护片段
- 防止单点攻击
- 时间延迟保护
设置社交恢复
前期准备
选择恢复联系人前考虑:
信任度
- 长期认识的朋友
- 可靠的家人
- 值得信任的同事
- 不太可能合谋
活跃度
- 经常使用 Mixin
- 容易联系到
- 响应及时
- 保持在线
分布性
- 不同地理位置
- 不同社交圈
- 降低集中风险
- 提高可用性
稳定性
- 长期保持联系
- 不会突然失联
- 负责任的人
- 理解重要性
设置步骤
完整流程:
进入设置界面
- 打开 Mixin Messenger
- 进入"设置" → "安全"
- 选择"社交恢复"
- 点击"设置恢复联系人"
选择联系人
- 最少 3 人
- 推荐 5-7 人
- 最多 10 人
- 从 Mixin 好友中选择
设置门限值
- 例如: 3/5 (5人中需3人同意)
- 推荐: N/2+1 (过半数)
- 可自定义
- 平衡安全和可用性
发送邀请
- 系统向选中的人发送邀请
- 说明他们的角色
- 包含简单说明
- 等待接受
等待确认
- 联系人收到通知
- 需要他们接受
- 全部接受后生效
- 可以随时查看状态
分发密钥片段
- 接受后自动分发
- 加密存储在各自设备
- 他们无需任何操作
- 安全透明
邀请通知
联系人收到的内容:
[您的名字] 邀请您成为恢复联系人
作为恢复联系人,您将帮助 [您的名字]
在丢失助记词时恢复账户。
您需要:
✓ 安全保管密钥片段
✓ 在恢复请求时确认身份
✓ 及时响应恢复请求
您不需要:
✗ 记住任何信息
✗ 主动做任何事
✗ 承担任何风险
[接受] [拒绝]管理恢复联系人
查看状态:
- 设置 → 安全 → 社交恢复
- 查看恢复联系人列表
- 显示接受状态
- 查看设置时间
添加联系人:
- 随时可以添加新的
- 增加冗余
- 提高可用性
- 需要重新分发密钥
移除联系人:
- 可以移除任何联系人
- 立即失效
- 自动重新分配片段
- 其他人无需操作
更换联系人:
- 移除旧联系人
- 添加新联系人
- 等待新联系人接受
- 系统自动调整
使用社交恢复
何时使用
适用场景:
- 丢失助记词
- 忘记 PIN 码且无助记词
- 助记词损毁无法辨认
- 紧急需要恢复访问
不适用场景:
- 仅忘记 PIN 码(用助记词更快)
- 更换设备(用助记词)
- 定期备份测试
- 助记词完好
恢复流程
详细步骤:
发起恢复请求
- 打开 Mixin Messenger
- 选择"社交恢复"
- 输入您的 Mixin ID
- 或输入绑定的手机号/邮箱
- 确认发起恢复
系统验证
- 验证账户存在
- 检查是否设置社交恢复
- 确认恢复联系人列表
- 发送恢复请求通知
通知恢复联系人
- 所有恢复联系人收到通知
- 显示恢复请求详情
- 告知需要的人数
- 开始等待期
联系恢复联系人
- 重要: 通过其他方式联系他们
- 打电话、发短信、见面
- 告知您的恢复请求
- 请求他们授权
- 证明是您本人
恢复联系人确认
- 他们打开 Mixin
- 查看恢复请求
- 确认是您本人
- 点击"同意恢复"
- 输入他们的 PIN 确认
收集授权
- 系统收集确认
- 显示进度 (如 2/3)
- 达到门限值后可恢复
- 通常需要几小时到几天
等待安全期
- 收集足够授权后
- 进入 24 小时安全期
- 原账户持有人可以拒绝
- 防止恶意恢复
恢复账户
- 安全期结束
- 系统重建访问权限
- 设置新 PIN 码
- 生成新助记词
- 账户恢复完成
时间线
典型恢复时长:
第 0 小时: 发起恢复请求
↓
第 1-6 小时: 联系恢复联系人
↓
第 6-24 小时: 收集授权确认
↓
第 24-48 小时: 安全等待期
↓
第 48 小时: 恢复完成影响因素:
- 恢复联系人响应速度
- 时区差异
- 联系人活跃度
- 安全等待期
作为恢复联系人
职责说明
您的角色:
密钥保管
- 自动保管密钥片段
- 加密存储在设备
- 无需手动操作
- 不能查看或导出
身份验证
- 收到恢复请求时
- 通过其他方式确认
- 确保是本人请求
- 防止欺诈
及时响应
- 收到请求尽快处理
- 对方可能很着急
- 延迟会影响恢复
- 保持 Mixin 活跃
收到恢复请求
通知内容:
恢复请求通知
[朋友名字] 请求恢复账户
请求时间: 2025-10-05 14:30
已确认: 1/3
需要确认: 3
⚠️ 重要提醒:
请通过电话、短信或见面等方式
确认是本人发起的请求!
[同意恢复] [拒绝] [稍后处理]如何确认
验证步骤:
收到通知
- 查看恢复请求详情
- 注意请求时间
- 检查请求来源
联系对方
- 打电话确认
- 发短信询问
- 视频通话
- 当面见面
确认问题
- "是您在恢复账户吗?"
- "您的助记词丢了吗?"
- 问只有本人知道的问题
- 确保不是欺诈
做出决定
- 确认是本人 → 同意
- 有疑虑 → 拒绝或稍后
- 无法联系 → 稍后处理
- 明确欺诈 → 拒绝并告知
授权操作
- 点击"同意恢复"
- 输入您的 PIN 码
- 确认授权
- 等待其他人响应
拒绝请求
何时拒绝:
- 无法联系到对方
- 对方否认发起恢复
- 怀疑是欺诈行为
- 对方不再需要
拒绝效果:
- 该联系人的授权失效
- 不影响其他人
- 对方可以重新请求
- 记录拒绝操作
注意事项
安全提醒:
✅ 应该做:
- 务必通过其他方式确认
- 问只有本人知道的问题
- 有疑问就拒绝
- 保持 Mixin 更新
- 告知他人变更
❌ 不应该做:
- 不要仅在 Mixin 内确认
- 不要轻易同意
- 不要在不确定时授权
- 不要泄露密钥信息
- 不要卸载 Mixin
高级功能
紧急联系人
设置紧急联系人:
- 选择 1-2 位特殊联系人
- 他们可以独立恢复(1/1)
- 适合配偶、父母
- 需要高度信任
使用场景:
- 您突发意外
- 家人需要访问资产
- 快速恢复通道
- 风险与便利平衡
多重恢复方案
分层设置:
方案 A: 日常恢复 (3/5)
├─ 好友 1
├─ 好友 2
├─ 好友 3
├─ 好友 4
└─ 好友 5
方案 B: 紧急恢复 (1/2)
├─ 配偶 (紧急联系人)
└─ 父母 (紧急联系人)
方案 C: 终极备份
└─ 律师/遗嘱 (法律途径)恢复测试
定期测试建议:
模拟恢复
- 不要真的恢复
- 联系恢复联系人
- 确认他们愿意帮忙
- 验证联系方式有效
检查列表
- 每季度检查一次
- 确认联系人仍活跃
- 更新失联的人
- 添加新的备份
沟通确认
- 告知他们的角色
- 解释如何验证
- 提供联系方式
- 表达感谢
安全机制
防攻击措施
多重保护:
时间延迟
- 收集授权后等待 24 小时
- 原账户持有人可拒绝
- 防止快速攻击
- 留出反应时间
通知机制
- 恢复请求立即通知
- 每次授权通知
- 关键操作提醒
- 多渠道告知
拒绝权限
- 原持有人可随时拒绝
- 单次拒绝即失效
- 需要重新发起
- 保护真实用户
审计日志
- 记录所有恢复操作
- 显示授权时间
- 追踪操作来源
- 透明可查
门限值选择
平衡安全与可用:
| 设置 | 安全性 | 可用性 | 适用场景 |
|---|---|---|---|
| 2/3 | 中 | 高 | 普通用户 |
| 3/5 | 高 | 中 | 推荐设置 |
| 4/7 | 很高 | 中 | 大额资产 |
| 5/9 | 最高 | 低 | 极度谨慎 |
选择建议:
- 联系人越多越安全
- 门限值过半数以上
- 考虑联系人可用性
- 至少 3/5 起步
常见攻击场景
场景 1: 多人合谋
- 攻击: 多个恢复联系人合谋
- 防御: 选择分散的、互不认识的人
- 建议: 不同社交圈
场景 2: 社会工程
- 攻击: 欺骗恢复联系人同意
- 防御: 要求多方式验证
- 建议: 建立验证协议
场景 3: 设备劫持
- 攻击: 控制恢复联系人设备
- 防御: 24 小时等待期
- 建议: 多个联系人分散
场景 4: 内鬼攻击
- 攻击: 单个联系人恶意
- 防御: 需要多数同意
- 建议: 门限值设高
最佳实践
选择联系人
推荐组合:
5 人方案 (3/5):
- 亲密朋友 1 (同城)
- 亲密朋友 2 (异地)
- 家人 (父母/配偶)
- 同事/合作伙伴
- 其他信任的人
7 人方案 (4/7):
- 上述 5 人
- 另一位家人
- 长期网友/社区成员分散原则:
- 不同城市/国家
- 不同社交圈
- 不同年龄段
- 独立判断能力
告知与沟通
首次设置时:
提前告知
- 询问是否愿意
- 解释角色和职责
- 说明重要性
- 获得同意
提供信息
- 如何验证身份
- 您的其他联系方式
- 只有您知道的信息
- 紧急联系渠道
建立协议
- 验证问题清单
- 确认流程
- 联系方式备份
- 定期确认
定期维护:
- 每季度确认一次
- 联系方式变更及时更新
- 感谢他们的支持
- 保持良好关系
应急预案
备份的备份:
- 主要方式: 助记词
- 备用方式: 社交恢复 (3/5)
- 紧急方式: 紧急联系人 (1/2)
- 终极备份: 法律途径(遗嘱/律师)
文档记录:
- 恢复联系人名单
- 联系方式
- 门限值设置
- 设置时间
- 安全存放此信息
常见问题
恢复需要多长时间?
取决于:
- 恢复联系人响应速度: 几小时到几天
- 安全等待期: 24 小时
- 总计: 通常 2-3 天
- 最快: 24 小时
- 最长: 可能 1 周
联系人能看到我的信息吗?
不能:
- 只存储加密的密钥片段
- 他们无法查看
- 无法导出
- 自动管理
我可以设置多少联系人?
- 最少: 3 人
- 推荐: 5-7 人
- 最多: 10 人
- 门限值自定义
联系人可以拒绝吗?
可以:
- 邀请时可以拒绝
- 恢复时可以拒绝
- 随时可以退出
- 无需理由
恢复后资产会变化吗?
不会:
- 资产存储在区块链
- 恢复只是获取访问权
- 数量完全一致
- 无任何损失
可以更换恢复联系人吗?
可以:
- 随时添加新的
- 随时移除旧的
- 自动重新分配
- 无缝切换
所有人都同意了怎么办?
- 仍需等待 24 小时
- 安全保护期
- 防止快速攻击
- 无法跳过
恢复后助记词还能用吗?
不能:
- 恢复后生成新助记词
- 旧助记词失效
- 需要重新备份
- 更新所有备份
技术细节
Shamir 秘密分享
算法原理:
原始密钥 K
↓
分成 N 个片段 (如 5 个)
↓
任意 K 个片段可重建 (如 3 个)
↓
少于 K 个片段无法恢复
↓
数学上保证安全特性:
- 门限签名方案
- 多项式插值
- 信息论安全
- 完美秘密分享
加密保护
片段加密:
密钥片段
↓
使用联系人公钥加密
↓
只有联系人能解密
↓
存储在联系人设备
↓
自动管理生命周期恢复流程
技术流程:
1. 用户发起恢复
↓
2. 验证身份信息
↓
3. 通知恢复联系人
↓
4. 联系人确认 (PIN 签名)
↓
5. 收集 K 个签名
↓
6. 重建恢复密钥
↓
7. 安全等待期 (24h)
↓
8. 生成新密钥对
↓
9. 迁移账户控制权
↓
10. 恢复完成对比其他方案
| 特性 | Mixin 社交恢复 | 助记词 | 中心化托管 | 多重签名 |
|---|---|---|---|---|
| 丢失可恢复 | ✅ | ❌ | ✅ | 部分 |
| 去中心化 | ✅ | ✅ | ❌ | ✅ |
| 用户友好 | ✅ | 🔸 | ✅ | ❌ |
| 安全性 | 高 | 最高 | 中 | 高 |
| 依赖他人 | ✅ | ❌ | ✅ | ✅ |
| 即时恢复 | ❌ | ✅ | ✅ | 🔸 |