账户治理组件：区块链多方协作治理的“安全基石”

区块链历经10余年的发展，基础技术框架逐渐完善，链上承载的业务越来越丰富，参与方越来越多。多方协作能否顺畅进行、业务摩擦能否得到有效解决、既往治理策略和实践能否满足日后高速发展的需求……行业关注的重点逐步聚焦到这些更具挑战性的难题上。

2021年1月，微众银行区块链在多年技术研究和应用实践的基础上，重磅发布了《面向区块链的多方协作治理框架》白皮书，即MCGF（Multilateral Collaborative Governance Framework）。作为区块链治理的参考架构，MCGF全面覆盖区块链治理的设计规范、参与角色、核心系统架构、功能流程及应用场景等领域。

区块链多方协作治理组件（WeBankBlockchain-Governance）MCGF框架的实做基础和原子性构件，可复用、可定制，由私钥管理组件（Governance-Key）、账户治理组件（Governance-Account）、权限治理组件（Governance-Authority）、证书管理组件（Governance-Cert）等子组件构成。它们嵌入和运行在整个MCGF大框架的各部分，宛如高速行驶的汽车上的车轮、齿轮、传动组、传感器，协同助力构建治理框架和提升开发效率。

我们将通过系列文章，抽丝剥茧地解析每一个子组件的关键特性和使用方式。本篇文章是区块链多方协作治理组件系列文章的第一篇，将介绍账户治理组件（Governance-Account），欢迎大家积极体验并将使用诉求或优化建议反馈给我们。

  缘起：失去了私钥等于失去了一切

在现有的区块链网络中，私钥被设计为控制的中心，每个区块链的参与者首先需要创建一个私钥，通过该私钥生成公钥，再进一步生成外部账户。随后，参与者使用私钥对交易进行签名并上链。私钥在区块链中是控制和操作链上资产、数据以及智能合约的钥匙。因此，私钥至关重要，一旦被盗或丢失，便失去了资产的所有权，后果不堪设想，也就有了“失去私钥等于失去一切”的说法。

被盗以后，盗窃者可以任意控制该外部账户下的所有合约，原有的用户资产或关键合约数据可能被恶意操作。

丢失以后，原有的用户会失去对该外部账户下所有合约的控制，无法发送任何的交易指令。

在联盟链的运维实践中，部分参与者通过中心化机构来统一负责密钥的管理和下发，并由平台或其他可信第三方托管。但这种方式存在较大安全隐患：一旦平台方管理不善，私钥完全泄露，后果不堪设想，另外，中心化管理的方式还面临着平台方或第三方的道德风险、操作风险和网络安全等诸多风险。

  认识账户治理组件（Governance-Account）

为了避免区块链因私钥泄露或丢失