关于 1password 恢复密钥 产生的疑问

「那就说明服务端一定存了可以解密用户密码库的钥匙」这个结论是怎么得到的？

用户的密码库 原则上必须由 主密码+key 生成钥匙 来加密解密，丢失其中一个是不可能找回的

那么现在用恢复密钥就可以无限次找回，如何做到的？

大白话就是：
我有个保险箱放到 1p 上了，钥匙就一把，再我手上，通过所谓“零知识证明”，我可以不需要给他钥匙，就能证明这个保险箱是我的，所以给我就完事了，能不能打开是我的事情

现在问题是：
我把钥匙弄丢了，结果我告诉 1p 一串代码，他就把我保险箱打开了。。。。。。完事重新给我一把钥匙，下次再弄丢了，再告诉他这串代码，再给我个新钥匙。。。。

似乎好像生成 recovery code 需要你在已登录的账户上生成

你的密码库 = 用户密码加密(主密钥) + 恢复密钥加密(主密钥) + 主密钥加密(数据)

不管是你的密码还是恢复密钥都能拿到主密钥

@baichi 没理解，意思是密码库有两把钥匙吗？
如果我的丢了，仅凭恢复代码就可以拿到第二把钥匙 开同一个密码库？

@smokash8 你的密码库只有一个钥匙 它会被用户密码和恢复密钥分别加密形成两个加密文件.
你可以用密码解密被密码加密的文件拿到钥匙
或者用恢复代码解密另一个文件拿到钥匙

@baichi 明白了，感谢

也就是说 1p 上应该没存储恢复代码，虽然看上去显示了开头和结尾的信息，希望中间部分他们没有存储