为什么mixin messenger使用手机号和pin码保护数字

在比特币世界里面，没有人的概念，整个网络只认一串数字。拥有数字就拥有资产。

对于发明比特币和比特币粉丝来说，这代表着个人数字资产终于牢牢的掌握在用户自己手里，任何人都无法剥夺。

从历史可以知道，即使强大如FBI和NSA，也解不开一个复杂密码加密的数字密钥。

因此比特币的相关介绍都会明确的有一部分教育用户要用一个复杂的密码来保护这串数字。

完全的去中心化存储将资产管理的全部责任都放在了用户的肩上。但是我们要想一想，这个假设适合所有人么？

在比特币的受众从密码学专家扩散到普通人之后，私钥丢失的也越来越多。电脑损坏，硬盘损坏，忘记密码，私钥被盗等都发生过。即使是专业的人士也会遇到忘记密码的问题。

问问我们自己，记住一个数字加字母加特殊字符的密码需要几步。

是否存在一个非常便宜的方案，既能安全的保证财产被只被用户控制，其他人无法拿走，还能让用户只用简单的记忆就能保护资产呢？

这就是mixin现在给出的方案，一个由用户，开发者，mixin kernel 构成的安全，易用的分布式系统记账系统。

在mixin的推荐设计中，用户掌握资产的pin，开发者掌握用户凭证，mixin kernel负责记账。

这一点非常像现在的银行系统，用户凭借卡和密码存款和取款。银行只验证卡和密码是否是真的而且有效。

Mixin network非常类似银行，只不过mixin开了一个运作机制完全透明的银行。

我们先来看开发者。成熟的开发者在存储用户凭证的时候，都会使用成熟的亚马逊，谷歌和阿里云等成熟的存储方案。用户凭据永不丢失。

即使开发者要停止服务，用户也完全可以把全部资产转移到其他钱包，开发者也可以给用户机会备份凭证，导出到mixin 官方钱包。

因此可以认定用户凭证几乎不会丢失。

如果黑客攻破了开发者的服务器，盗走了用户的凭证怎么办？

mixin的设计充分考虑了这个问题。只有凭证本身无法使用资产，必须输入正确的pin。错误输入pin超过一定次数。会被mixin 网络冻结账户24小时，24小时之后才能继续重新尝试。

这种设计充分考虑了现实的网络安全状况，也考虑了用户的使用方便，也方便了开发者。

开发者可以设计各种注册机制。基于邮箱，基于身份证号，基于手机号，社交网络账号。

总之开发者可以为用户设计各种方便有效的注册方式。

那么mixin kernel是否足够安全呢？

Mixin kernel的所有节点都运行在极度可靠的数据中心里面，地震和海啸都不会影响节点的工作。

Mixin kernel里的所有节点都可以接收用户的请求，因此即使发生某一个节点不工作，用户完全可以使用其他节点。而多个节点同时失效的情况概率非常低。

Mixin kernel本身基于成熟的BFT机制达成共识，同时使用了惩罚性的POS约束节点。为了进一步的加强安全性，借助了Intel 的硬件安全机制，实现了一旦某个节点的代码被篡改，或者节点被黑客攻击，其他节点立刻就能感知到，并且隔离该节点。

通过软件与硬件的无缝融合，依赖现代数据中心的坚实基础，mixin kernel实现了高度的安全和稳定。