版權(quán)歸原作者所有,如有侵權(quán),請(qǐng)聯(lián)系我們

[科普中國]-冷錢包

科學(xué)百科
原創(chuàng)
科學(xué)百科為用戶提供權(quán)威科普內(nèi)容,打造知識(shí)科普陣地
收藏

冷錢包是指由提供區(qū)塊鏈數(shù)字資產(chǎn)安全存儲(chǔ)解決方案的信息技術(shù)公司研發(fā)的比特幣存儲(chǔ)技術(shù)。冷錢包集數(shù)字貨幣存儲(chǔ)、多重交易密碼設(shè)置、發(fā)布最新行情與資訊、提供硬分叉解決方案等功能于一身,且運(yùn)用二維碼通信讓私鑰永不觸網(wǎng),能有效防止黑客竊取。

簡(jiǎn)介冷錢包是指由提供區(qū)塊鏈數(shù)字資產(chǎn)安全存儲(chǔ)解決方案的信息技術(shù)公司研發(fā)的比特幣存儲(chǔ)技術(shù)。庫神冷錢包集數(shù)字貨幣存儲(chǔ)、多重交易密碼設(shè)置、發(fā)布最新行情與資訊、提供硬分叉解決方案等功能于一身,且運(yùn)用二維碼通信讓私鑰永不觸網(wǎng),能有效防止黑客竊取1。

硬件冷錢包硬件冷錢包的存儲(chǔ)功能類似于硬盤,但它交易時(shí),需要支付密碼,并且隨機(jī)生成強(qiáng)種子密碼來獲得私鑰和地址,且每一筆交易進(jìn)行數(shù)字簽名備注,隨時(shí)可查;聯(lián)網(wǎng)端APP可進(jìn)行聯(lián)網(wǎng)查詢最新行情與資訊,公開透明信息,自動(dòng)檢測(cè)交易確認(rèn)情況,且永不接觸私鑰,安全無憂。

設(shè)計(jì)理念1.網(wǎng)絡(luò)是不安全的,只要是接觸網(wǎng)絡(luò)的設(shè)備,就有可能被攻擊。

2.U盤是不安全的,U盤可能會(huì)被植入病毒,被植入病毒的U盤可能會(huì)自動(dòng)記錄數(shù)據(jù),在被插入有網(wǎng)絡(luò)的電腦以后,通過網(wǎng)絡(luò)把數(shù)據(jù)盜走。

3.單個(gè)人是不可信的,所有的授權(quán)必須要經(jīng)過多個(gè)人做雙重確認(rèn),才能確保安全。

4.每個(gè)人都有可能出現(xiàn)意外事件,因此掌握授權(quán)的人需要進(jìn)異地備份以確保安全。

5.人可能被綁架,因此重要的數(shù)據(jù)需要保存在保安級(jí)別高的銀行保險(xiǎn)柜里,同時(shí)須本人親自去銀行才可取出2。

私鑰產(chǎn)生和備份1.在完全離線的電腦上生成10000個(gè)私鑰和對(duì)應(yīng)的地址。

2.在完全離線電腦上對(duì)私鑰進(jìn)行AES加密。

3.刪除原始私鑰。

4.AES密碼由公司的兩個(gè)分屬異地的人掌握。

5.掌握AES密碼的兩個(gè)人不得乘坐同一輛交通工具,避免出意外的風(fēng)險(xiǎn)。

6.把之前加密后的私鑰和明文地址生成二維碼加密文檔。

7.通過二維碼掃描完全離線電腦生成地址文檔,用于日常使用,每次熱錢包往冷錢包匯幣,必須使用一個(gè)未使用過的地址,每個(gè)地址不可重復(fù)使用。

8.將二維碼加密文檔打印保存到保安級(jí)別高的保險(xiǎn)柜,即使發(fā)生文檔掌握人被綁架事件,也無法獲取此加密文檔,因?yàn)楸仨氁臋n掌握人本人親自到銀行才能獲取此文檔。

9.在異地銀行保險(xiǎn)柜對(duì)二維碼加密文檔進(jìn)行備份。

10.本地和異地銀行保險(xiǎn)柜必須由兩個(gè)不同的人撐握。

11.掌握銀行保險(xiǎn)柜的兩個(gè)人不得乘做同一輛交通工具。

12.本地、異地銀行保險(xiǎn)柜的控制人不得和AES密碼的兩個(gè)控制人相同3。

線上往冷錢包打幣1.從地址文檔中取相應(yīng)地址,根據(jù)安全級(jí)別,每個(gè)地址匯不超過1000B。

2.每個(gè)地址被使用一次后就不可再使用。

從冷錢包取幣1. 派人去辦公室附近銀行保險(xiǎn)柜取出相應(yīng)數(shù)量的未使用過的私鑰密文,用掃描二維碼的方式取回。

2.把私鑰密文通過二維碼掃描放入完全離線電腦。

3.掌握AES密碼的人在完全離線電腦上進(jìn)行解密,獲得私鑰明文。

4. 通過二維碼掃描把私鑰明文導(dǎo)入另一臺(tái)完全離線電腦。

5.在另一臺(tái)完全離線電腦上進(jìn)行簽名交易,并把簽名后的交易通過二維碼或U盤同步至有網(wǎng)絡(luò)的電腦廣播交易。

冷錢包特點(diǎn)1.冷錢包的幣采取分散存儲(chǔ)方式,每個(gè)地址存確定數(shù)量的比特幣。

2. 所有私鑰在完全離線電腦上存儲(chǔ)。

3. 確保私鑰永遠(yuǎn)沒有接觸過網(wǎng)絡(luò)或U盤。

4.私鑰加密文檔需在異地有備份,并且由在異地的不同人控制。

5. 私鑰的AES密碼也須由異地的兩個(gè)不同人控制,且不得與掌握私鑰的人相同。

6. 掌握私鑰密文文檔或私鑰密碼的兩組人必須在分別在異地,最好是異國。

7. 某個(gè)私鑰一旦匯幣到線上以后,即作廢,永不再使用1。

總結(jié)只要不是物理和網(wǎng)絡(luò)隔絕的系統(tǒng)都有被攻破的可能性,只是看攻擊的成本有多大,攻擊成功的利益有多大。一般比特幣交易平臺(tái)的熱錢包存幣量都很小,不值得用0-day等手段去攻擊,冷錢包方案同一時(shí)間最多有1000個(gè)幣的私鑰觸網(wǎng),沒有人會(huì)花很大成本攻擊只有1000個(gè)幣的系統(tǒng)3。

本詞條內(nèi)容貢獻(xiàn)者為:

王海俠 - 副教授 - 南京理工大學(xué)

掃碼下載APP

京公網(wǎng)安備11010202008423號(hào)

京ICP備16016202號(hào)-1