Status-mobile钱包中Keycard迁移后非默认密钥对交易问题分析

在Status-mobile钱包应用中，开发团队发现了一个与Keycard硬件钱包功能相关的技术问题。该问题主要影响那些在账户迁移至Keycard前已存在的非默认密钥对的使用。

问题背景

Keycard是Status项目推出的硬件钱包解决方案，用户可以将软件钱包中的账户迁移到Keycard硬件设备上以增强安全性。在迁移过程中，用户原有的密钥对会被转移到Keycard中保护。

问题现象

当用户执行以下操作序列时会出现功能异常：

1. 创建新用户账户
2. 导入额外的密钥对（非默认密钥对）
3. 将账户迁移到Keycard硬件钱包
4. 尝试使用这些非默认密钥对进行交易或创建派生账户

此时系统无法完成交易或账户派生操作。值得注意的是，用户在迁移后新添加的密钥对可以正常使用，默认密钥对的相关操作也不受影响。

技术分析

这个问题实际上是之前已修复问题的一个回归现象。从技术实现角度看，问题可能出在以下几个方面：

1. 密钥对管理逻辑：系统在迁移过程中可能没有正确处理非默认密钥对的元数据信息，导致后续操作时无法正确识别这些密钥对。

2. 访问控制机制：Keycard硬件可能对非默认密钥对的访问权限设置有特殊要求，而迁移过程中这部分配置可能未被正确初始化。

3. 派生路径处理：创建派生账户时，系统可能默认使用主密钥对的派生路径，而没有针对非默认密钥对采用正确的派生逻辑。

解决方案

开发团队迅速响应并提交了修复代码。主要修复内容包括：

1. 完善了密钥对迁移逻辑，确保所有密钥对（包括非默认密钥对）的元数据都能正确保存。

2. 优化了Keycard交互流程，确保在交易和账户派生操作中能正确识别和使用所有已迁移的密钥对。

3. 增加了对非默认密钥对特殊情况的处理逻辑，保证其功能与默认密钥对一致。

影响评估

该问题属于功能限制类缺陷，不会导致资金损失或安全风险。但会影响用户体验，特别是对那些使用多个密钥对管理不同资产的高级用户。

修复方案经过评估被认为风险较低，因此被纳入当前版本发布计划，而不是推迟到后续版本。这体现了团队对用户体验的重视和对修复质量的信心。

最佳实践建议

对于使用Status-mobile钱包和Keycard硬件钱包的用户，建议：

1. 如果计划迁移到Keycard，建议先进行完整的功能测试。

2. 对于重要的非默认密钥对，可以考虑在迁移前备份相关账户。

3. 保持应用更新，以获取最新的功能改进和安全修复。

该问题的快速发现和解决展现了Status团队对产品质量的承诺，也体现了开源社区协作的优势。