CN111369242B - 通过智能合约恢复区块链资产的方法、钱包及区块链节点 - Google Patents

Abstract

本发明涉及区块链资产恢复的技术领域，提供了通过智能合约恢复区块链资产的方法、钱包及区块链节点，其方法包括：接收由用户预先指定的至少两监护方发送的签名信息，对每一签名信息进行验签，获得其上所包含的用户的公钥，其中，用户的公钥为当用户的用于控制智能合约的私钥被丢失后所重新配置的公私钥对中的公钥，智能合约中保存有用户的区块链资产信息；对智能合约的权限满足用户的确权认证后，将用户的公钥的权限设置为智能合约的拥有者的权限，以利于用户通过公钥以及配对的私钥操作区块链资产。解决了现有技术中无法做到完全去中心化，非托管的方式保管区块链资产，不能做到完全自主安全的使用和恢复自己的资产的问题。

Description

通过智能合约恢复区块链资产的方法、钱包及区块链节点

技术领域

本发明涉及区块链资产恢复的技术领域，尤其涉及通过智能合约恢复区块链资产的方法及相关系统。

背景技术

当比特币出来之后，出现了一系列的数字资产，统称区块链资产。区块链是一个价值传输的链条，在区块链上可以进行价值的传递，价值传递在技术领域叫token，在大众领域叫代币，是一种典型的区块链资产。全球目前有几千种区块链资产，每一个区块链资产都是基于区块链网络发行出来的。

随着区块链资产的应用越来越广泛，区块链资产的安全问题也日益被人们重视。

区块链以去中心化的方式记录数字货币、数字资产的生成和交易过程，资产(即数字货币、数字资产等任何区块链化的价值符号)拥有者拥有该资产对应的私钥。如果要证明资产的所有权，只需要用私钥对某个信息做个签名运算，然后把原始信息，签名结果以及公钥公开出去即可，任何人都可以用该公钥对该签名信息进行验证，验证通过则可以证明资产的所有权。如果资产所有权要进行转移(即区块链交易)，资产拥有者用私钥对区块链交易内容进行签名，然后把交易内容、签名结果、和公钥一起广播出去即可，区块链的区块链验证节点对交易进行验证，验证通过以后该资产的所有权就转移给了该区块链交易的接收者。私钥一旦彻底丢失，根据区块链的技术原理，该资产也就永远无法进行交易了，为此区块链资产的所有者会蒙受巨大的经济损失。

北京云知科技有限公司在发明名称为“一种恢复区块链资产的方法和系统”的专利申请中给出了一种方法，其具体步骤如下：“当区块链管理节点接收客户端发送的原账户的挂失请求且验证到挂失请求人是原账户的合法所有人时，向客户端发送创建新账户的账户创建请求；当区块链管理节点接收到客户端基于账户创建请求返回的新账户创建成功消息时，向区块链验证节点发送原账户注销和新账户绑定操作的验证请求；当区块链验证节点接收到所述验证请求时，验证所述原账户注销和新账户绑定操作的合法性；若验证合法，则区块链管理节点将新账户写入原区块链节点，从而原账户失效，新账户生效，向客户端返回新账户生效信息；客户端接收到所述新账户生效信息时，对生成的智能合约进行签名，向区块链网络广播签名后智能合约，其中，所述智能合约包括担保信息数量；当区块链验证节点接收到相应数量的担保信息时，验证所述签名后智能合约的合法性；若所述签名后智能合约合法，则合法区块链节点将原账户中的资产转移至新账户。”

在上述北京云知科技有限公司提供的恢复区块链资产的方法中，当区块链账户丢失后，需要向区块链管理节点发送挂失请求，重新生成新的账户，将新账户写入原区块链节点，并且在生成新账户时，区块链原账户中的资产没有同时发生转移，需要进一步的通过一定数量的担保，验证合法性后才能将原账户中的资产转移至新账户，同时在担保验证成功后，需要向担保人支付一定的费用。此方法在恢复区块链资产时，仍然依赖于区块链管理节点，并没有完全实现去中心化，并且丢失后需要重新生成新的账号，同时原账号里面的资产需要在担保验证成功后才能转移，操作过程繁琐，不能够完全自主、安全的使用和恢复自己的资产，且在邀请其他人担保时，需要支付一定的费用，丢失后会造成一定资产的损失。

综上所述，上述区块链资产恢复方法存在下述问题：无法做到完全去中心化，非托管的方式保管区块链资产，不能做到完全自主安全的使用和恢复自己的资产，且在恢复资产时的安全性无法保证。

发明内容

针对上述问题，本发明的目的在于提供一种通过智能合约恢复区块链资产的方法及系统，通过去中心化、非托管的方式保管区块链资产，可以自主安全的使用和恢复自己的资产，不用担心私钥丢失的问题。

本发明的上述发明目的是通过以下技术方案得以实现的：一种通过智能合约恢复区块链资产的方法，包括：

接收由用户预先指定的至少两监护方发送的签名信息，对每一所述签名信息进行验签，获得其上所包含的所述用户的公钥，其中，所述用户的公钥为当所述用户的用于控制智能合约的私钥被丢失后所重新配置的公私钥对中的公钥，所述智能合约中保存有所述用户的区块链资产信息；

对所述智能合约的权限满足用户的确权认证后，将所述用户的公钥的权限设置为所述智能合约的拥有者的权限，以利于所述用户通过所述公钥以及配对的所述私钥操作所述区块链资产。

在本发明中，所述对智能合约的权限满足用户的确权认证，进一步包括：

根据预先配置在所述智能合约中的所述监护方的公钥，验证监护方信息；

根据验证通过的监护方信息来查找所述智能合约中预先配置的所述监护方对所述智能合约的权限，所述权限至少包括对所述智能合约的恢复资产的权限；

查找用户确权认证的条件，从中获得所述条件中恢复资产权限需要包括所述监护方的个数在内的最低要求；

进一步判断是否满足所述最低要求，若是，则所述用户的确权认证通过。

进一步地，所述用户的公钥由所述用户对应的用户端以包括明文、二维码其中之一在内的展现方式提供到所述监护方。

进一步地，控制智能合约的私钥被丢失之前还包括：

设置对所述智能合约的管理，包括设置包括所述监护方权限和所述拥有者权限在内的对应身份权限、设置所述身份对应配置的所述智能合约中所述资产操控管理，所述监护方权限包括恢复资产的权限和包括冻结资产权限、查询余额在内的资产操控权限；所述拥有者权限包括添加监护方的权限和包括转账，授权代扣，设置转账限额在内的对该智能合约中所述资产进行操控的权限；

接收所述用户设置所述监护方信息以及所述监护方对应的所述监护方权限、恢复资产权限需要包括所述监护方个数在内的最低要求。

进一步地，本发明，还包括：

根据资产交易请求的发起方对应的公钥来验证接收到的所述资产交易请求的签名，并获得预先配置的所述发起方对所述智能合约的权限，允许所述权限内对所述智能合约中所述资产的交易操作。

进一步地，允许所述权限内对所述智能合约中所述区块链资产的交易操作包括：

当接收到对所述智能合约的资产交易请求为转账请求时，先通过所述发起方的公钥验证是否为拥有者权限，若是，则进一步判断对所述智能合约中所述资产进行操控的权限中是否包含转账交易权限及转账交易限额是否满足权限要求，若是，才允许所述转账。

一种设置智能合约的区块链节点，所述智能合约中保存有所述用户的区块链资产信息，包括处理模块，其进一步包括：

公钥信息解析子模块：用于控制所述智能合约的私钥被丢失后，在对至少两监护方发送的签名信息进行验签之后，解析出用户的重新配置的新公私钥对中的公钥；

监护方验证子模块：用于对至少两监护方发送的签名信息进行验签，根据预先配置在所述智能合约中的所述监护方的公钥，验证监护方信息，并根据验证通过的所述监护方信息来查找所述智能合约中预先配置的所述监护方对所述智能合约的权限；

确权认证子模块:用于对所述智能合约的权限满足用户的确权认证后，将所述公钥的权限设置为所述智能合约的拥有者的权限，以利于所述用户通过所述公钥以及配对的所述私钥操作所述区块链资产。

进一步地，本发明设置智能合约的区块链节点，还包括：

存储单元：用于存储所述用户端和所述监护方的公钥信息、所述每一公钥预先配置的对所述智能合约的权限，允许所述权限内对所述智能合约中所述资产的交易操作权限，以利于在所述处理模块收到发起方的资产操作请求后，根据发起方对应的所述公钥来获得预先配置的对所述智能合约的权限，允许所述权限内对所述智能合约中所述资产的交易操作。

一种通过智能合约恢复区块链资产的钱包，包括：

处理模块，连接所述通信模块，其进一步包括：

资产恢复设置子模块:用于接收用户设置监护方信息以及监护方对应的监护方权限、恢复资产权限需要包括所述监护方个数在内的最低要求；

资产恢复处理子模块，用于控制智能合约的私钥被丢失后，重新配置新公私钥对，并将所述公私钥对中的公钥以包括明文、二维码其中之一在内的展现形式提供至所述监护方；

资产恢复授权子模块：用于接收并保存所述区块链节点将所述公钥的权限设置为所述智能合约的拥有者的权限，以利于所述用户通过所述公钥以及配对的所述私钥操作所述区块链资产。

与现有技术相比，本发明包括以下至少一种有益效果是：

(1)通过一种通过智能合约恢复区块链资产的方法，包括步骤：接收由用户预先指定的至少两监护方发送的签名信息，对每一所述签名信息进行验签，获得其上所包含的所述用户的公钥，其中，所述用户的公钥为当所述用户的用于控制智能合约的私钥被丢失后所重新配置的公私钥对中的公钥，所述智能合约中保存有所述用户的区块链资产信息；对所述智能合约的权限满足用户的确权认证后，将所述用户的公钥的权限设置为所述智能合约的拥有者的权限，以利于所述用户通过所述公钥以及配对的所述私钥操作所述区块链资产。上述方法中，通过将亲友设置成监护方，利用监护方共同确权的方式就可以实现区块链资产的恢复，不需要向区块链的管理节点发送挂失请求，并且区块链资产的账户在恢复后就可以直接操控区块链资产账户里面的资产。通过设置成监护方的亲友即可以恢复区块链的资产，实现了恢复区块链资产的去中心化，区块链资产完全由用户自己来操控。能够完全自主安全的使用和恢复自己的资产。

(2)区别于现有技术中一般通过用户来进行权限的设置，在通过用户来进行权限的设置时，一般我们会选择以监护方对应的账户ID，监护方的用户名等可以用于表示身份的字段来进行权限的设置，但是一般来说一个钱包ID会对应了多个账户ID，账户ID也有可能会有多个不同的用户名，在管理权限的时候，我们需要事先设定一个表格，用于维护这些账号ID，用户名等对应于具体的钱包ID，再通过钱包ID来管理用户的权限。会大大增加权限维护的工作量和维护成本，而且在管理的时候容易出现错误。本发明通过选择公钥对智能合约的权限进行配置，因一个钱包ID只会有一个公钥，免去了在设置用户权限中需要设置表格来维护账号ID，用户名等与钱包ID的关系的过程。大大减少了工作量和运维成本，也使得权限的设置变得更加的简单清晰，后期不容易出错。并且，用钱包ID设置权限还存在安全问题，因为钱包ID是根据一定的规则生成的，同时钱包ID保存于服务提供商的服务器上，那么工作人员就有一定可能获取到用户信息，进而盗用用户资产，用公钥的方式能够进一步的确保资产的安全性。

(3)本发明提供一种最简单的恢复区块链资产的方法，预先设置两个监护方，在用于控制智能合约的私钥被丢失后，重新配置一个新的公私钥对，将上述公私钥对中的公钥转化成二维码的形式，让两个监护方去扫描，两个监护方扫描后，获取到上述公钥，用自己的私钥对上述公钥进行签名确权。智能合约对两个监护方的签名信息进行验签，在两个监护方上分别获取到其上包含的两个用户的公钥，若两个公钥相同，则直接将公钥设置成拥有者的权限。恢复区块链资产的操作非常简单，且不需要任何表格来维护数据。

附图说明

图1为本发明区块链网络的结构图；

图2为本发明一种通过智能合约恢复区块链资产的方法的具体流程图；

图3为本发明一种设置智能合约的区块链节点的结构图；

图4为本发明一种设置智能合约的区块链节点中处理模块的结构图；

图5为本发明一种通过智能合约恢复区块链资产的钱包的结构图；

图6为本发明一种通过智能合约恢复区块链资产的钱包中处理模块的结构图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。

如图1所示，区块链网络是由无数个区块链节点组成网络，区块链节点上设置有智能合约，智能合约上设置有区块链资产。

在本发明的区块链网络中，可以在任何一个区块链节点上设置本发明的智能合约保存我们的区块链资产。本发明还包括了用户端和监护方用于对智能合约上的资产进行操控和恢复，并且与区块链节点进行通信。

区块链节点，主要用于控制所述智能合约的私钥被丢失后，在对至少两监护方发送的签名信息进行验签之后，解析出用户的重新配置的新公私钥对中的公钥；对至少两监护方发送的签名信息进行验签，根据预先配置在所述智能合约中的所述监护方的公钥，验证监护方信息，并根据验证通过的所述监护方信息来查找所述智能合约中预先配置的所述监护方对所述智能合约的权限；对智能合约的权限满足用户的确权认证后，将公钥的权限设置为智能合约的拥有者的权限，以利于用户通过公钥以及配对的私钥操作区块链资产。

用户端，主要用于接收所述用户设置所述监护方信息以及所述监护方对应的所述监护方权限、恢复资产权限需要包括所述监护方个数在内的最低要求；控制智能合约的私钥被丢失后，重新配置新公私钥对的公钥信息，并将所述公钥信息按预先设定部分或全部公钥通过预先设定的展示形式以提供至所述监护方；接收并保存所述区块链节点将所述公钥的权限设置为所述智能合约的拥有者的权限，以利于所述用户通过所述公钥以及配对的所述私钥操作所述区块链资产。

监护方，主要用于携带部分所述公钥或全部所述公钥信息在内的验证数据用本端的私钥签名后发送至所述区块链节点，部分所述公钥或全部所述公钥信息是由所述用户端包括明文、二维码其中之一在内的展现方式提供。

综上，区块链节点用于保存区块链资产，并且对恢复区块链的操作进行确权认证等过程。用户端和监护方相互配合操控和恢复区块链资产。用户端在控制智能合约的私钥丢失后，重新配置新的公私钥对，将公钥的展现形式发送给监护方，在监护方对公钥进行签名并将签名信息发送到区块链节点以后，区块链节点对签名信息进行解析，解析出重新配置的新的公私钥对中的公钥，并且对监护方的身份权限，确权认证后上述区块链节点再将处理的结果再返回给用户端和监护方。

上述用户端和监护方一般会以在设备上安装一个钱包的应用的形式来操控区块链节点。钱包可以是指手机银行、数字钱包或者一个专有应用，该应用可以以APP的形式存在，也可以是一个功能插件。本发明的一个特点是，区别于传统的区块链资产保存在区块链账户或地址中，完全由私钥控制，私钥一旦丢失无法找回。本发明将区块链资产信息保存在智能合约中，一旦控制智能合约的私钥丢失，可以通过监护方的私钥共同确权，恢复区块链资产。

本发明的智能合约内设置有恢复区块链资产的管理，本发明的智能合约主要由身份权限管理模块，资产管理模块和授权模块组成。

在身份权限管理模块中，包括对监护方权限和拥有者权限在内的对应身份权限的设置，设置身份对应配置的智能合约中资产操控管理，监护方权限包括恢复资产的权限和包括冻结资产权限、查询余额在内的资产操控权限；拥有者权限包括添加监护方的权限及对该智能合约中资产进行操控的权限。

在资产管理模块中，主要包括对转账、查询余额、查询交易记录、设置单笔限额、设置单日限额等功能的操作。

在授权模块中，主要包括授权某个账户拥有代扣权限等。

第一实施例

如图2所示，其为本发明一种通过智能合约恢复区块链资产的方法的具体流程图。它包括：

S110：接收由用户预先指定的至少两监护方发送的签名信息，对每一所述签名信息进行验签，获得其上所包含的所述用户的公钥，其中，所述用户的公钥为当所述用户的用于控制智能合约的私钥被丢失后所重新配置的公私钥对中的公钥，所述智能合约中保存有所述用户的区块链资产信息。

区别于传统的区块链资产保存在区块链账户或地址中，完全由私钥控制，私钥一旦丢失无法找回。本发明将区块链资产信息完全保存在智能合约中，一旦控制智能合约的私钥丢失，可以通过监护方的私钥共同确权，恢复区块链资产。

在恢复区块链资产之前，需要在智能合约中预先设置区块链资产的监护方及相应的资产操控权限管理，具体的其中一种设置方法为：

首先，需要设置对智能合约的管理，为了方便对存储有区块链资产信息的智能合约中各用户的管理，区别于传统的智能合约中只有用于进行转账，获取余额等区块链资产操作的功能模块，本发明在智能合约中新增了一个权限模块，权限模块主要用于定义“谁”、“在什么条件下”、“可以做什么”。在本实施例中，权限模块设置可以包括监护方权限和拥有者权限在内的对应的身份权限。在设置身份权限时，需要同时设置身份对应配置的智能合约中的资产操控管理。监护方权限包括恢复资产的权限和包括冻结资产权限、查询余额在内的资产操控权限；拥有者权限包括添加监护方的权限和包括转账，授权代扣，设置转账限额在内的对该智能合约中资产进行操控的权限，其中设置转账限额又包括设置单笔限额和单日限额的权限。

举个最简单的例子，在用户端的钱包APP上设置“智能合约的管理”模块，在该“智能合约的管理”模块上又设置“身份权限子模块”、“资产操控权限管理子模块”等。接收用户通过“身份权限子模块”可以新增监护方信息，通过输入监护方账户ID等在内的身份识别码来增设新的监护方，并且可以设置监护方的资产操控权限。比如，监护方是“爸爸”、身份识别码为“账户ID”、资产操控权限只有“和另外监护方一起恢复资产的权限”。在本实例中，需要设置的监护方不少于二人，可以设置多人及每一监护方的身份识别码和资产操控权限。本实例中还可以设置“恢复资产的最低要求”，包括监护方的个数在内的最低要求。如用户端可以设置五个监护方，但约定恢复资产的最低要求是任意二个监护方即可恢复资产等。身份识别码可以是账户ID也可以是监护方的钱包ID等，只需要能识别监护方即可。在用户端可以将用户设置的该些恢复资产的预定信息发送至区块链节点上。区块链节点可以设置对应的表格来进行存储。

比如，当用户端传输至区块链节点上的账户ID等监护方身份识别码，可以将账户ID等找到相匹配的该监护方的钱包ID，后续统一存储成监护方的钱包ID与对应的资产操控权限。另一种方案，可以将账户ID等找到该监护方对应的公钥信息，把该公钥信息与资产操控权限进行匹配存储。

需要说明的是，本实施例中权限模块设置有拥有者权限和监护方权限两种身份权限，仅仅是对本发明权限模块的一种举例，在智能合约实际使用的过程中，可以根据实际的需要新增其他的权限。同时，各个身份权限对应的操作权限也不是固定不变的，根据实际需求进行调整。

为方便后期对权限模块的调整，在本实施例中，将权限模块中对身份权限的设置以及对各身份权限对应的操作权限的设置都设置成动态的。比如说，可以设置一个身份权限的列表，对身份权限的列表设置新增、修改和删除的功能，对身份权限的列表进行动态的维护。相应的智能合约中所有的操作权限也可以设置一个操作权限的列表，对操作权限的列表新增、修改和删除的功能，对操作权限的列表进行动态的维护。同时在身份权限的列表上设置一个配置身份权限对应的操作权限的功能，选择对应的身份权限，根据需要动态配置身份权限对应的操作权限。甚至可以针对具体的用户配置不同的权限。例如对用户设置的不同的监护方，可以对每一个监护方在除恢复资产权限以外设置不同的其他的区块链资产的管理的权限。比如设置三个监护方“爸爸”，“妈妈”和“哥哥”，在除恢复资产权限以外，“爸爸”还设置有查看区块链资产的权限，“妈妈”设置有冻结资产的权限，“哥哥”设置有转账的权限。上述权限并不唯一，用户可以根据实际的需求，对不同的监护方配置特定的区块链资产的管理的权限，来辅助区块链资产的拥有者来管理区块链的资产。

其次，在权限模块中设置了监护方权限后，用户调用智能合约中设置监护方的方法，将需要设置成监护方的用户的公钥设置为监护方权限，拥有该公钥对应私钥的用户，即可以向智能合约发起监护方权限对应的操作。需要设置的监护方的个数必须为两个以上，具体的监护方的个数根据实际的需求，区块链资产的安全等级设置不同的个数。

以上为设置智能合约中监护方的方法，在设置完智能合约的监护方之后，我们就可以通过监护方来恢复区块链资产了。

当用于控制智能合约的私钥丢失后，在通过监护方发送签名信息进行验签之前，我们还需要重新配置一个新的公私钥对，将新生成的公私钥对中的公钥展现给各个监护方。其中，展现给各监护方的公钥可以通过不同的形式进行展现，可以是明文，二维码等不同的形式。

通过将公钥的明文直接展示给监护方的形式，由于公钥的明文是一个很长的字符串，在将公钥发送给监护方时极不方便，并且很容易导致在发送时表示公钥的字符串被截断，监护方收到的只是公钥的一部分，将会导致后续恢复区块链资产时报错，恢复区块链资产失败的情况发生。

通过将公钥转化成二维码，让监护方扫描二维码的形式，使得恢复区块链资产的操作变得更为简单，监护方扫描二维码就可以直接获取到新生成的公钥，不会发生公钥的字符串被截断，导致恢复区块链资产失败的情况发生。并且通过监护方扫描二维码的操作，我们可以设置在监护方扫码完二维码之后，就直接将监护方钱包APP的页面自动跳转到辅助恢复区块链资产的页面，并且将新生成的恢复区块链资产的公钥直接填入辅助恢复区块链资产的页面上，监护方只需要根据提示，直接对公钥进行签名就可以了。进一步地，使用二维码的形式，可以将区块链资产的其他信息以及恢复区块链资产的最低条件同时集成在二维码上，监护方在扫描二维码时，可以同时获取到区块链资产的信息和恢复区块链资产的最低要求，上述区块链资产的信息可以包括手机号，身份证等在内的用于确认身份的信息，可以方便监护方对区块链资产的拥有人的身份进行确认，并且在扫描二维码的同时就能够看到恢复区块链资产的最低条件，在一个监护方扫描了二维码后，就能得知还需要几个监护方共同签名确权就可以恢复区块链资产。

比较上述两种公钥的不同的展现形式可知，在本实施例中，将公钥转化成二维码的形式是一种优选的方案。但是二维码的形式不用于对本发明的限制，任何公钥的展现形式，都在本发明的保护范围之内。

在将公钥转化成公钥的展现形式之前，为了保证公钥的安全我们还可以可以事先对公钥进行加密，加密的方法可以是包括AES算法，HASH算法，HMAC算法，DES在内的算法，本发明没有严格的限定具体的加密方式，只需要在加密时在一个特定的存储介质中，记录下加密算法即可，当监护方对公钥进行签名确权时，可以快速的公钥进行解密。

在监护方设置符合要求，并且已经重新配置了一个新的公私钥对，将新生成的公钥展现给各个监护方后，监护方对接收到的公钥的展现形式进行解密，恢复出原始的公钥。各监护方使用自己的私钥对上述公钥进行签名，形成监护方的签名信息，并且将签名信息发送给区块链节点。区块链节点在接收到预先指定的所有监护方发送的签名信息后，调用智能合约相应的接口，对每一个监护方发送的签名信息，用每一个监护方对应的公钥进行逐个的验签，获取到签名信息上包含的用户的公钥。其中，在本实施例中，监护方的个数为两个以上，为在对监护方进行设置时的所有的监护人，实际应用中，还可以设置多个监护人，预先设置需要几个监护人可以恢复拥有者权限。在此不做任何限制，根据实际需要设定的恢复区块链资产的安全等级进行设定。

在本实施例中，当用于控制智能合约的私钥被丢失后，还提供了一种触发机制用于自动提示区块链资产对应的用户来恢复区块链资产。具体的方式为：

当用户用于操控自己的区块链节点的钱包的应用被重新安装，或者是在一个新的设备上，重新安装一个新的钱包的应用。此时，极有可能用户已经忘记了自己的私钥。为了方便用户进行区块链资产的恢复，可以在钱包的应用的首页上直接设置一个恢复区块链资产的按钮，提示用户可以点击当前按钮来进行区块链资产的恢复。

当用户确认区块链资产的私钥丢失后，点击恢复区块链资产的按钮，将会弹出一个新的恢复区块链资产的页面，对预先设置的监护方信息进行提示，提示的内容可以包括预先设置的监护方的具体信息，以及用户恢复区块链资产的最低条件在内的提示。有了这些提示，用户就可以得知之前预设的监护方是谁了，并且可以得知最少通过几个监护方来恢复区块链资产了。

比如说预先设置了两个监护方“爸爸”和“妈妈”，需要预先设置的全部的监护方来共同签名确权才能恢复区块链资产。钱包的页面将会提示监护方为“爸爸”和“妈妈”，需要“爸爸”和“妈妈”两个监护方共同签名确权。后续用户就可以将新生成的公私钥对中的公钥的明文，二维码等不同的展现形式发送给“爸爸”和“妈妈”两个监护方，通过“爸爸”和“妈妈”用自己的私钥对公钥进行签名确权，就可以将新的公钥设置区块链资产的拥有者的权限，用户通过就可以通过新的公私钥对来操控区块链资产了。

S120：对所述智能合约的权限满足用户的确权认证后，将所述用户的公钥的权限设置为所述智能合约的拥有者的权限，以利于所述用户通过所述公钥以及配对的所述私钥操作所述区块链资产。

具体地，在本实施例中，在接收到监护方发送的携带有公钥的签名信息后，需要对智能合约的权限进行确权认证，包括对监护方权限，所需要的监护方个数在内的信息进行确权认证，只有在确权认证通过后，才能够将用户的公钥的权限设置为智能合约的拥有者的权限，只有在设置了拥有者的权限之后，用户才能够通过对应的公钥以及配对的私钥操作区块链资产。

在实际的应用中，为防止管理智能合约的公钥的数量过多，影响智能合约的安全，一般会对智能合约中配置拥有者的权限的公钥的数量进行限制，比如说，可以设置拥有者权限对应的公钥数量不能超过3个。最多只能有3个公钥操作区块链的资产。拥有最高权限的用户可以选择不用的公钥进行删除。

其中，在对智能合约的权限满足用户的确权认证，进一步包括以下步骤：

S121：根据预先配置在所述智能合约中的所述监护方的公钥，验证监护方信息。

具体地，在本实施例中，在通过调用添加监护人的功能对用于保存区块链资产的智能合约设置监护方时，将监护方的公钥配置并保存于智能合约中；在恢复区块链资产时，智能合约将会验证发出签名信息的监护方的公钥是否保存于智能合约的监护方列表中，若在，则监护方发送的签名信息有效，若不在，则提示不是预先设置的监护人，无法恢复区块链资产。

S122：根据验证通过的监护方信息来查找所述智能合约中预先配置的所述监护方对所述智能合约的权限，所述权限至少包括对所述智能合约的恢复资产的权限。

具体地，在本实施例中，在通过使用监护方的公钥对监护方的信息进行验证通过后，需要检查智能合约中预先设置的监护方对智能合约的权限，查看对应的监护方是否拥有对智能合约的资产进行恢复的权限。若拥有对智能合约的资产进行恢复的权限，则进行后续的恢复操作，若无对应的资产恢复权限，则该监护方无效，区块链资产不能恢复。

其中，在对监护方的智能合约的权限进行设置时，以及对除监护方以外的身份权限设置智能合约的权限时，本发明优选通过公钥对智能合约的权限进行配置。但是在现有技术中，一般是通过对用户来进行权限的设置，通过用户来进行权限的设置存在诸多的问题。

举个例子来说，以添加监护人权限为例，在通过对用户来进行权限的设置的方法中，一般我们会选择以监护方对应的账户ID，用户名等可以用于表示身份的字段来进行权限的配置，但是一般来说一个钱包ID会对应了多个账户ID，账户ID也有可能会有多个不同的用户名，在管理权限的时候，我们需要事先设定一个表格，用于维护这些账号ID，用户名等对应于具体的钱包ID，再通过钱包ID来管理用户的权限。会大大增加权限维护的工作量和维护成本，而且在管理的时候容易出现错误。基于以上问题，本发明选择通过公钥的对智能合约的权限进行设置，由于一个钱包ID只会有一个公钥，就免去了在设置用户权限中设置表格来维护账号ID，用户名等与钱包ID的关系的过程。大大减少了工作量和运维成本，也使得权限的设置变得更加的简单清晰，后期不容易出错。

S123：查找用户确权认证的条件，从中获得所述条件中恢复资产权限需要包括所述监护方的个数在内的最低要求。

具体地，在本实施例中，在对每一个监护方的恢复区块链资产的权限进行确认后，还需要查找用户确权认证的条件，查看恢复资产需要的监护方的个数，必须预先设置的所有的监护方全部进行签名认证后，区块链资产才能够恢复。

其中，对恢复区块链资产进行监护方条件最低要求的设置，有两种不同的方案，一种方案是，需要预先设置的所有的监护人同时进行签名确权来进行恢复，这也是本发明的优选的技术方案，所有的监护人同时进行签名确权可以更好的保障区块链资产的安全性。另一种方案是，预先设置第一数量监护方，在恢复时只需要满足第二数量的监护方共同签名确权就可以恢复区块链的资产，其中第二数量小于第一数量。此种方法设置，可以防止在某个监护方联系不上的情况下，也可以恢复区块链资产。但是第二种方案相对于第一种方案安全等级相对较低，可以根据实际的需要进行设置。

S124：进一步判断是否满足所述最低要求，若是，则所述用户的确权认证通过。

具体地，在本实施例中，对区块链资产恢复的条件进行进一步的确认，尤其是，是否满足区块链资产恢复的最低要求，若满足，则用户的确权认证通过。区块链资产恢复的最低要求，为步骤S122中设置的最低要求，即最少多少个监护方共同确权可以恢复。

第二实施例

本实施例提供了一种通过智能合约来恢复区块链资产最简单的实施例。

包括以下步骤：

首先，在恢复区块链资产之前，预先在智能合约中设置两个监护方，例如在智能合约中预先配置该两个监护方各自的公钥，并且同时对这两个监护方设置恢复资产的权限。

其次，当管理智能合约的区块链资产对应的私钥丢失后，用户端重新生成一个新的公私钥对，并且将新的公私钥对中的公钥转化成二维码的形式。

再次，两个监护方同时扫描上述步骤中生成的二维码，直接获取到保存于二维码中的公钥，获取到公钥后，两个监护方同时用自己的私钥对上述公钥进行签名确权，并发送至区块链节点。

最后，区块链节点中的智能合约利用其上预先配置的该两个监护方各自的公钥，对每一个监护方的签名信息进行验签，获取到签名信息上包含的该用户端的公钥。若两个监护方的签名信息解签后获取的两个公钥相同，则直接将上述公钥设置成智能合约的拥有者权限。

上述方式，是本发明最简单的一种恢复区块链资产的方式，无需对智能合约做任何多余的设置，无需设置任何表格来管理恢复区块链资产的相关数据。使用上述方式，当用于控制智能合约的私钥丢失后，能够简单，快速地恢复区块链资产。

第三实施例

本实施例在第一实施例的基础上增加了对区块链资产进行交易时，对发起方的交易操作进行验证的功能，本实施例将在第一实施例的基础上，对此验证的功能进行进一步地说明。

根据资产交易请求的发起方对应的公钥来验证接收到的资产交易请求的签名，并获得预先配置的所述发起方对智能合约的权限，允许所述权限内对智能合约中所述资产的交易操作。

具体地，在本实例中，首先，通过发起方的公钥对资产交易请求的签名进行确权认证，在认证通过后，查找权限模块，上述公钥配置的对应的权限中是否有当前资产交易请求对应的权限，若有对应的权限，则允许当前资产的交易操作。

需要说明的是，以上在对区块链资产进行交易时验证的方法，还可以应用于智能合约中的任何操作前的验证，本实施例中对区块链资产的交易的验证是一种最典型的验证，但是并不用于对本发明的限制。

进一步地，在区块链资产交易中，转账操作尤其典型，以转账为例进一步地说明本发明上述验证功能：

当接收到对所述智能合约的资产交易请求为转账请求时，先通过所述发起方的公钥验证是否为拥有者权限，若是，则进一步判断对所述智能合约中所述资产进行操控的权限中是否包含转账交易权限及转账交易限额是否满足权限要求，若是，才允许所述转账，否则，提示不具有转账交易的权限，或者提示当前转账交易限额已满等提示。

另外，本实施例的转账交易权限还可以提供一个具体的应用：可以设置一个附属的交易权限，给这个权限配置一个小额转账的权限，可以在自己的额度范围内进行转账操作。

举个例子来说，父母可以在自己的管理区块链资产的智能合约中自定义设置一个子女的权限，针对子女的权限开通转账的权限，但是同时会设置一个总的限额和每天的限额，将子女的账户加入到自己的智能合约中来，并且设置成子女的权限。那么自己的子女就可以在自己的额度范围内使用区块链账户内的资产了。

第四实施例

本实施例在第一实施例的基础上在拥有者权限上增加了转账，授权代扣，设置转账限额的功能,本实施例将在第一实施例的基础上，对拥有者权限的转账，授权代扣，设置转账限额的功能进行进一步地说明。

(1)转账

区块链资产的转账功能是区块链资产最基础的功能，我们可以在拥有者权限上增加转账的操控权限，方便拥有者向其他用户的用于存储区块链资产的智能合约或者账户转账。

使用区块链进行转账实现货币的支付具有以下优势：区块链资产是全球流通的，只要有互联网的地方就可以进行转账，并且相对于中心化的方式，区块链资产在全球流通的转账手续费非常低；区块链资产是匿名的，区块链网络上只能查到转账记录，但是不能知道背后具体的用户是谁。

(2)授权代扣

针对一些固定的费用，支付频率比较高的费用，比如说手机费，水电费，保险费，房贷，车贷等一些每隔一段时间就需要持续支付费用，如果说每次都需要人工去进行转账，就会浪费很多时间，而且很容易被遗忘，导致出现超期等情况，甚至由于超期，个人的信用在不经意间就会受到影响。

在拥有者的权限里面新增一个授权代扣的操控权限，使得拥有者可以授权其他的区块链资产的账户，在一定的资产限额内对本账户内的资产进行代扣。

举个例子来说，可以在钱包上建立一个授权代扣的页面，设置了授权代扣权限的拥有者在钱包的相应位置将出现一个授权代扣的菜单，拥有者通过点击授权代扣的菜单点击进入授权代扣的页面。在授权代扣的页面上，拥有者可以输入代扣账户的包括公钥，账户ID等在内的用于标识区块链资产账户的信息，并且同时可以设置代扣的时间范围和代扣的额度上限，以防止因对方代扣账户出现问题导致自己的区块链资产收到损失。

(3)设置转账限额

为进一步确保区块链资产的安全，可以对拥有者设置转账限额，转账限额进一步的可以包括单笔限额和单日限额。单笔限额用于限定每一笔交易的最高额度，单日限额用于限制每天转账的最高额度。例如，可以设置单笔最高1000比特币，每日10000比特币的限额。超过这个额度范围就无法再进行转账了。

第五实施例

如图3，本实施例提供了一种设置智能合约的区块链节点，所述智能合约中保存有所述用户的区块链资产信息，包括处理模块12，如图4所示，其进一步包括：

公钥信息解析子模块121：用于控制所述智能合约的私钥被丢失后，在对至少两监护方发送的签名信息进行验签之后，解析出用户的重新配置的新公私钥对中的公钥；

监护方验证子模块122：用于对至少两监护方发送的签名信息进行解签，根据预先配置在所述智能合约中的所述监护方的公钥，验证监护方信息，并根据验证通过的所述监护方信息来查找所述智能合约中预先配置的所述监护方对所述智能合约的权限；

确权认证子模块123:用于对所述智能合约的权限满足用户的确权认证后，将所述公钥的权限设置为所述智能合约的拥有者的权限，以利于所述用户通过所述公钥以及配对的所述私钥操作所述区块链资产。

区块链节点，还包括，存储单元13：用于存储所述用户端和所述监护方的公钥信息、所述每一公钥预先配置的对所述智能合约的权限，允许所述权限内对所述智能合约中所述资产的交易操作权限，以利于在所述处理模块收到发起方的资产操作请求后，根据发起方对应的所述公钥来获得预先配置的对所述智能合约的权限，允许所述权限内对所述智能合约中所述资产的交易操作。

第六实施例

如图5所示，本实施例提供一种通过智能合约恢复区块链资产的钱包，用于提供给用户端和监护方操控区块链资产，包括：

处理模块22，如图6所示，其进一步包括：

资产恢复设置子模块221:用于接收用户设置监护方信息以及监护方对应的监护方权限、恢复资产权限需要包括所述监护方个数在内的最低要求；

资产恢复处理子模块222，用于控制智能合约的私钥被丢失后，重新配置新公私钥，并将所述公私钥对中的公钥以包括明文、二维码其中之一在内的展现形式提供至所述监护方；

资产恢复授权子模块223：用于接收并保存所述区块链节点将所述公钥的权限设置为所述智能合约的拥有者的权限，以利于所述用户通过所述公钥以及配对的所述私钥操作所述区块链资产。

第七实施例

本实施例提供一种通过智能合约恢复区块链资产的系统，其特征在于，包括：设置智能合约的服务端的区块链节点，用户端和至少两个监护方，所述智能合约中保存有所述用户的区块链资产信息。

所述服务端，包括：

处理模块，其进一步包括：

公钥信息解析子模块：用于控制所述智能合约的私钥被丢失后，在对至少两监护方发送的签名信息进行验签之后，解析出用户的重新配置的新公私钥对中的公钥；

监护方验证子模块：用于对至少两监护方发送的签名信息进行验签，并且根据预先配置在所述智能合约中的所述监护方的公钥，验证监护方信息，并根据验证通过的所述监护方信息来查找所述智能合约中预先配置的所述监护方对所述智能合约的权限；

确权认证子模块:用于对所述智能合约的权限满足用户的确权认证后，将所述公钥的权限设置为所述智能合约的拥有者的权限，以利于所述用户通过所述公钥以及配对的所述私钥操作所述区块链资产；

所述用户端进一步包括：

处理模块，其进一步包括：

资产恢复设置子模块:用于接收所述用户设置所述监护方信息以及所述本监护方对应的所述监护方权限、恢复资产权限需要包括所述监护方个数在内的最低要求；

资产恢复处理子模块，用于控制智能合约的私钥被丢失后，重新配置新公私钥对的公钥信息，并将所述公钥以包括明文、二维码其中之一在内的展现形式提供至所述监护方；

资产恢复授权子模块：用于接收并保存所述区块链节点将所述公钥的权限设置为所述智能合约的拥有者的权限，以利于所述用户通过所述公钥以及配对的所述私钥操作所述区块链资产；

所述至少两监护方，每一监护方进一步包括：

资产恢复处理子模块：用于将携带部分所述公钥或全部所述公钥信息在内的验证数据用本端的私钥签名后发送至所述区块链节点，部分所述公钥或全部所述公钥信息是由所述用户端包括明文、二维码其中之一在内的展现方式提供。

一种计算机可读存储介质，计算机可读存储介质存储有计算机代码，当计算机代码被执行时，如上述方法被执行。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁盘或光盘等。

以上所述仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

应当说明的是，上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地，本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中，例如，RAM存储器，磁或光驱动器或软磁盘及类似设备。另外，本发明的一些步骤或功能可采用硬件来实现，例如，作为与处理器配合从而执行各个功能或步骤的电路。如本说明书实施例所示实施例揭示的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Net work Processor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application SpecificIntegrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子系统执行时，使得所述电子系统执行实施例一所述的方法。在此不再赘述。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(P RAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(tr ansitory media)，如调制的数据信号和载波。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PR AM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(E EPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitor y media)，如调制的数据信号和载波。还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

另外，本发明的一部分可被应用为计算机程序产品，例如计算机程序指令，当其被计算机执行时，通过该计算机的操作，可以调用或提供根据本发明的方法和/或技术方案。而调用本发明的方法的程序指令，可能被存储在固定的或可移动的记录介质中，和/或通过广播或其他信号承载媒体中的数据流而被传输，和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此，根据本发明的一个实施例包括一个装置，该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发该装置运行基于前述根据本发明的多个实施例的方法和/或技术方案。

Claims (6)

1.一种通过智能合约恢复区块链资产的方法，其特征在于，包括以下步骤：

接收由用户预先指定的至少两监护方发送的签名信息，对每一所述签名信息进行验签，获得其上所包含的所述用户的公钥，其中，所述用户的公钥为当所述用户的用于控制智能合约的私钥被丢失后所重新配置的公私钥对中的公钥，所述智能合约中保存有所述用户的区块链资产信息；

对智能合约的权限满足用户进行确权认证，所述对智能合约的权限满足用户的确权认证进一步包括：

根据预先配置在所述智能合约中的所述监护方的公钥，验证监护方信息；

根据验证通过的监护方信息来查找所述智能合约中预先配置的所述监护方对所述智能合约的权限，所述权限至少包括对所述智能合约的恢复资产的权限；

查找用户确权认证的条件，从中获得所述条件中恢复资产权限需要包括所述监护方的个数在内的最低要求；

进一步判断是否满足所述最低要求，若是，则所述用户的确权认证通过；

对所述智能合约的权限满足用户的确权认证后，将所述用户的公钥的权限设置为所述智能合约的拥有者的权限，以利于所述用户通过所述公钥以及配对的所述私钥操作所述区块链资产。

2.如权利要求1所述的通过智能合约恢复区块链资产的方法，其特征在于，所述用户的公钥由所述用户对应的用户端以包括明文、二维码其中之一在内的展现方式提供到所述监护方。

3.如权利要求1所述的通过智能合约恢复区块链资产的方法，其特征在于，控制智能合约的私钥被丢失之前还包括：

设置对所述智能合约的管理，包括设置包括所述监护方权限和所述拥有者权限在内的对应身份权限、设置所述身份对应配置的所述智能合约中所述资产操控管理，所述监护方权限包括恢复资产的权限和包括冻结资产权限、查询余额在内的资产操控权限；所述拥有者权限包括添加监护方的权限和包括转账，授权代扣，设置转账限额在内的对该智能合约中所述资产进行操控的权限；

接收所述用户设置所述监护方信息以及所述监护方对应的所述监护方权限、恢复资产权限需要包括所述监护方个数在内的最低要求。

4.如权利要求1或3所述的方法，其特征在于，还包括：

根据资产交易请求的发起方对应的公钥来验证接收到的所述资产交易请求的签名，并获得预先配置的所述发起方对所述智能合约的权限，允许所述权限内对所述智能合约中所述资产的交易操作。

5.如权利要求4所述的方法，其特征在于，允许所述权限内对所述智能合约中所述区块链资产的交易操作进一步包括：

当接收到对所述智能合约的资产交易请求为转账请求时，先通过所述发起方的公钥验证是否为拥有者权限，若是，则进一步判断对所述智能合约中所述资产进行操控的权限中是否包含转账交易权限及转账交易限额是否满足权限要求，若是，才允许所述转账。

6.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机代码，当所述计算机代码被执行时，如权利要求1至5中任一项所述的方法被执行。

Images