恢复密钥的彩虹卡
注册时系统生成一张包含12个随机单词的彩虹卡(纸质备份),忘记密码后可以通过输入其中任意8个正确单词(乱序排列)来重置,类似银行挂失的预留信息验证。
凌晨三点,张薇打开ouyi准备定投时发现密码怎么都想不起来。她先没有急着点“忘记密码”,而是翻出抽屉里那张注册时打印的彩虹卡——上面12个单词歪歪扭扭地写着。她打开ouyi APP,点击登录页下方的“密钥恢复”,选择“彩虹卡验证”,系统打乱了单词顺序让她选出8个。两分钟后,手机弹出重置表单,她用一个新生成的硬件密钥重新绑定了账户。整个过程没用到任何第三方软件,电脑摄像头都没开。
同一个IP对密码重置接口的请求超过3次/分钟,系统会返回模糊的“请求异常”提示,不透露是邮箱错了还是手机错了,彻底堵住枚举攻击路径。
如果主要恢复因子(如硬件密钥)损坏,系统自动降级到辅助因子组合:安全问题的签名答案+旧设备授权记录,两种半可靠证据叠加才能生效。
当你在登录页点击“忘记密码”,系统会先检查你是否绑定了硬件安全密钥。有的话,插入设备并按下确认键,内置私钥会自动签署一个JSON Web Token(JWT),有效期为5分钟。如果你没有硬件密钥,ouyi会转向第二层:向注册邮箱和手机号分别发送不同的验证码,要求你在两分钟内同时输入。这两层都通过后,真正的密码重置表单才会展开——整个设计强迫恢复者必须同时持有至少两种不同的物理或数字凭证。

注册时系统生成一张包含12个随机单词的彩虹卡(纸质备份),忘记密码后可以通过输入其中任意8个正确单词(乱序排列)来重置,类似银行挂失的预留信息验证。
彩虹卡丢失后,可以走硬件密钥或邮箱+手机双OTP通道。如果两个都失效,只能启动社交恢复圈——向设置过的3位信任联系人发送救援请求。
如果手机号已注销,联系ouyi客服提交身份验证材料(身份证+手持照片+注册邮箱的历史邮件截图),72小时内人工审核通过后重置权限。

不会。私钥存储在离线冷机集群中,重置密码仅改变登录凭证,不影响钱包地址和资产。即使找不回密码,也可以凭助记词在其他支持BIP39的钱包里恢复资产。
所有API密钥会在密码重置后30分钟内自动失效。你需要登陆网页端重新生成新的API key和secret,旧的请求签名全部作废,这能防止未授权调用。
这是ouyi的全球节点网络在切换共识组时出现的短暂延迟。等待5分钟后重试,或者切换到移动网络(4G/5G)绕过可能被限制的Wi-Fi端口。



ouyi在亚洲、欧洲和北美部署了三个独立的验证节点,你的恢复请求会被同时发送到三个节点进行共识验证,最快的一条路径返回结果,整体延迟不超过1.2秒。
系统向绑定邮箱发送6位时间同步动态码,有效窗口只有90秒。这层验证确保只有持有邮箱访问权的人才能发起密码重置请求。
ouyi与第三方MPC服务商合作,将恢复密钥切成三片分存于不同的地理节点,两片即可重建,但单一节点泄露不影响主密钥安全。

ouyi将你的恢复摘要哈希写入离线硬件安全模块(HSM),验证时比对本地计算出的摘要匹配值,杜绝中间人篡改恢复链接。

立即下载ouyi APP并备份你的彩虹卡和硬件密钥,别等到求助无门时才后悔——这些安全设置只需3分钟,却能在关键时刻救你一次。