针对区块链上用户私钥丢失后的安全恢复问题,提出一种基于门限秘密共享的私钥分布式管理方案。将用户私钥结合秘密口令构成秘密,通过门限密钥机制将秘密分割为多份秘密碎片,同时利用实用拜占庭容错算法将秘密碎片分配给网络中的诚实节点保管。当用户丢失私钥后,只要收集超过门限阈值份额的秘密碎片并结合秘密口令就可恢复私钥。分析结果表明,该方案具有抗合谋攻击、抗单点失效和匿名性等特性,并且可在保障用户私钥安全存储与动态管理的前提下,实现用户私钥丢失后的恢复功能。

• 单位
  安徽财经大学; 北京邮电大学