这这个的意思,trustee虽然不能直接保存你的私钥,但是可以向全网广播并废除以前的私钥,那trustee不是可以伪造成用户生成自己私钥丢失,再生成新的私钥到指定的邮箱了?
有点像邮箱口令找回的办法,向原来的账户发送链接覆盖原来的口令,那只要控制了用来验证的账户不是可以强制改掉密码?
又看一遍明白了,trustee只能用之前的公钥广播失效信息,建立新的私钥需要用户原来的私钥才能匹配完成新秘钥生效过程。trustee最多只能让原来的私钥失效,不能控制新私钥。
这这个的意思,trustee虽然不能直接保存你的私钥,但是可以向全网广播并废除以前的私钥,那trustee不是可以伪造成用户生成自己私钥丢失,再生成新的私钥到指定的邮箱了?
有点像邮箱口令找回的办法,向原来的账户发送链接覆盖原来的口令,那只要控制了用来验证的账户不是可以强制改掉密码?
又看一遍明白了,trustee只能用之前的公钥广播失效信息,建立新的私钥需要用户原来的私钥才能匹配完成新秘钥生效过程。trustee最多只能让原来的私钥失效,不能控制新私钥。