powallet-qian-bao-qu-zhong-xin-hua.md

description
從中心化代管到完整的去中心化，我們參考 Qubic 與 Blocto 進行了階段性地私鑰管理方式調整

PoWallet 錢包去中心化

現況

1. 中心化代管私鑰
2. 私鑰可隨時以 UUID 推導出來

目標

1. 去中心化管理私鑰
2. 除了使用者無人可取得完整私鑰
3. 私鑰可復原
4. 低使用門檻

實現方法

參考了 Qubic 與 Blocto 的做法後，我們可以將去中心化拆分為三部分完成

1. 中心化（目前）
2. 半中心化
3. 去中心化

中心化

目前的做法，以快速生產與管理為目標，將使用者 UUID 作為錢包生成使用的 entropy，令預產錢包成為可行、並能輕易地恢復帳號私鑰以及資產擁有權

半中心化

將私鑰透過使用者輸入的 passcode 加密並分成兩部份後，交由機構與使用者各自保管其中一部分，待使用時透過重新輸入的 passcode 組合並解密為完整私鑰進行簽章；產生私鑰的同時將助記詞透過 user related data 進行加密後將密文提供使用者進行單點保存，若使用者忘記 passcode 無法解密私鑰時，可藉由提供密文予機構實現私鑰恢復

去中心化

若使用者認為已了解私鑰保管相關風險並確認可自行承擔，機構於使用者輸入 passcode 後提供完整私鑰及助記詞並移除伺服器上與使用者私鑰加解密相關的所有資料，其後機構將不再提供私鑰恢復相關功能