基于秘密共享的多因素区块链私钥保护方案

针对区块链缺少恢复机制导致用户私钥一旦丢失就难以找回的问题，提出了一种基于口令、秘密问题和指纹的多因素区块链私钥保护方案。该方案无需用户存储额外信息且可以完全在线上实施，并采用了抗遗忘的因素访问策略。在注册阶段，用户需要提供所有因素信息(包括口令、秘密问题和指纹)以及区块链私钥，并使用秘密共享方案为一组服务器分配秘密份额。在恢复阶段，用户仅需要提供部分因素并向多个服务器发送恢复申请，即可获得其秘密份额的信息并以此重构出区块链私钥。实验结果和启发式安全分析表明，该方案中客户端和服务端的计算开销都在毫秒级，可以抵抗已知攻击且通过支持多因素提供了更好的安全性。