🔏 灾难备份

新火自托管平台建立了私钥分片多级备份系统，以应对潜在的灾难恢复问题：

1）需要更换设备场景

在组织层面组织创建者（Owner）和管理员（Admin）存在互相备份关系、同时用户账户与设备绑定。

如组织创建者需进行设备更换，需要联系平台进行身份验证后在新设备恢复账户。

如Admin需要更换设备，将由Owner进行验证，Owner可在消息中心查看Admin更换设备后的请求，点击同意后Admin将可以更换设备。

同样地，部门层面的协管员及其他角色其它类型成员需要其上级进行验证，点击统一后方可进行。需要注意的是，涉及跨部门多角色成员更换新设备需要组织创建者或管理员同意。

2）平台服务不可用场景

新火自托管平台采用高强度安全加密+可信执行环境为平台协管私钥分片提供安全保障，在必要时用户可以通过离线工具获取托管在Sinohope的两个私钥分片并恢复完整私钥。

3）极端场景

新火自托管平台为用户提供了金融级在线异地多活分布式私钥分布存储系统，采取三级设备隔离和离线冷存储备份，并集成了专业第三方机构备份恢复服务，保障极端情况下用户私钥可恢复。