# 密鑰對指南
## 什麼是密鑰對?
加密貨幣中的密鑰對由兩個相關的加密密鑰組成:一個公共地址和一個私人密鑰。這些密鑰用於確保交易安全,並證明數位資產在區塊鏈上的所有權。
* 公共地址: 從私人密鑰對衍生出來的可分享地址,用來接收資金或驗證簽章。可以把它想像成銀行帳號。
* 密金鑰: 必須保密的密碼。它允許擁有者簽署交易、存取資金或控制與對應公開地址相關的資產。就像 PIN 碼或密碼一樣。: 必須保密的密碼。它允許擁有者簽署交易、存取資金或控制與對應公開地址相關的資產。就像 PIN 碼或密碼一樣。
密鑰對使用加密算法產生(例如,比特幣或以太坊的 ECDSA)。公開地址是從私人密鑰對的數學推算出來的,但私人密鑰對無法從公開地址逆向推算,確保安全性。
## Akashic 密鑰對
AkashicPay 使用三種不同類型的密鑰對,每種密鑰對都有獨特的權限和特定的任務,以確保安全、高效的資產管理。這些密鑰對旨在加強存取控制、簡化交易,並維護平台內的穩健安全性。
其他區塊鏈系統的公共地址是從私人密鑰對中加密衍生出來的,Akashic 密鑰對則不同,它在創建過程中與公共地址唯一綁定,提供了更大的靈活性。此設計可讓業務合作夥伴 (BP) 將具有不同權限的多個密鑰對與單一公共地址相關聯,為安全交易處理提供增強的控制和量身定制的存取管理。
以下是密鑰對種類、權限及其執行任務的概覽。
1. 主密鑰對:授予對錢包及其相關資產的完全管理權限。這是最高權限的密鑰對,允許完全控制帳號,包括啟動、簽署和授權所有交易,管理次要密鑰對(API/SDK 密鑰對、財務密鑰對)。
2. API/SDK 密鑰對: API/SDK 密鑰對的權限比主密鑰對有限。它有主密鑰對的大部分權限,包括啟動、簽署和授權所有交易的能力。但它沒有管理次要密鑰對的能力。
3. 財務密鑰對: 財務密鑰對僅用於批准由 API/SDK 密鑰對發起的交易,是多重簽名 (multisig) 功能的一部分。它沒有其他用途,也無法啟動交易或管理次要密鑰對。
### 主密鑰對
您的主密鑰對是您第一次使用 AkashicLink 創建的密鑰對。這也是您加入AkashicPay的帳號。
#### 功能
* 修改帳號配置。
* 將權限授予次要密鑰對。在 AkashicPay 中創建次要密鑰對。
* 執行大額交易。
* 適合需要全面控制 AkashicPay 帳號的帳號所有者或商家,包括設置和密鑰對授權管理。
> 注意!主要帳號所有者有責任確保其密鑰的安全保管以及對錢包運作的安全監督。
### API/SDK 密鑰對
API/SDK 密鑰對雖擁有許多與主密鑰對相同的權限,例如啟動、簽署和授權所有交易,但其功能受到限制,不能管理次要密鑰對。
主密鑰對可以選擇限制 API/SDK 密鑰對的提幣能力,方法是要求密鑰對進行多重簽名 (Multisig 功能)。
#### 功能
* 整合 AkashicPay 的 SDK 或 SecureAPI。
* 使用此密鑰對為終端客戶管理一對一的地址映射。
* 執行大額交易。
> 注意:如果啟用了多重簽名 (Multisig) 功能,則提款的執行必須經過財務密鑰對的批准。
#### 設定您的 API/SDK 密鑰對
以下是如何產生和整合 SDK/API 密鑰對的快速視訊指南。
{% embed url="" %}
### 財務密鑰對
在 AkashicPay 中,財務密鑰對作為第三種密鑰對類型,專門用於批准由 API/SDK 密鑰對在平台的多重簽名(Multisig)框架內啟動的交易。此密鑰對只能由所有者密鑰對產生,並且需要啟用多重簽名功能才能建立。
#### 功能
* 批准和拒絕 API/SDK 密鑰對在多重簽名 (Multisig) 設定中啟動的提款。
* 提供所需的簽章,以完成 API/SDK 密鑰對所啟動的多重簽名提款。
> 注意:財務密鑰對沒有權限在 AkashicLink 和 AkashicPay 中啟動任何提款。
#### 設定您的財務密鑰對
以下是如何產生和整合財務密鑰對的快速視訊指南。
{% embed url="" %}