主页 > imtoken2022官网版 > OKCoin比特币冷钱包技术方案
OKCoin比特币冷钱包技术方案
比特币的理想是建立一个金融社交网络,实现人类的金融民主。时至今日,比特币的基础技术架构仍有很大的提升空间。如何在比特币交易平台、在线钱包等安全地存储大量比特币,是整个行业面临的重要问题。
比特币的安全性基于比特币的核心加密算法和私钥的安全保存。密码学界认为,比特币的密码学基础(SHA256和EDSA)在目前的解密技术能力下是绝对安全的。比特币安全的主要问题在于私钥的保存,因此业界通常使用冷钱包(绝对无接触的互联网钱包)来存储大量比特币。
但是如何设计和运行一个真正安全的冷钱包呢?OKCoin在长期实践中总结了这个方案,现在把方案分享给大家讨论。我们可以无条件地帮助行业内的公司保持冷钱包。同时,我们也在与国际安全公司讨论比特币的托管事宜。希望与合作伙伴一起让比特币更加透明和安全。当然,也希望大家能给我们有效的建议,让我们在打造史上最安全、最易用、最便捷的比特币钱包的道路上更进一步。
一、我们的设计理念网络是不安全的,只要是接触网络的设备,就有可能被攻击。U盘不安全,U盘可能被植入病毒,被植入病毒的U盘可能会自动记录数据,插入有网络的电脑后,数据会通过网络被窃取。一个人不能被信任,所有的授权都必须经过多人的双重确认才能保证安全。每个人都有可能发生意外,因此持有授权的人需要进行异地备份以确保安全。人可能会被绑架,所以重要的数据需要存放在高度安全的银行保险箱中,并且必须亲自到银行才能取出。二、我们的设计方案1. 私钥生成与备份 Generate 10, 000 私钥和完全离线计算机上的相应地址。在完全脱机的计算机上对私钥进行 AES 加密。删除原来的私钥。AES密码由公司不同地方的两个人掌握。OKCoin 的两位密码大师,一位在 OKCoin 办公室,另一位在美国西部的一个城市。两个掌握 AES 密码的人不得乘坐同一辆车,以免发生事故。从之前加密的私钥和明文地址生成二维码加密文档。日常使用通过二维码扫描完成离线电脑生成地址文件。每次从热钱包向冷钱包转账时,都必须使用一个未使用的地址,并且每个地址都不能重复使用。打印二维码加密文件并保存在安全级别高的保险箱中。即使文件所有者被绑架,也无法获取加密文件,因为文件所有者必须亲自到银行获取文件。
二维码加密文件备份在异地银行保险箱中。OKCoin有两个备份,一个在OKCoin办公室附近的银行保险箱里,另一个在美国东部某城市的银行保险箱里。本地和场外银行保险箱必须由两个不同的人持有。拥有银行保险箱的两个人不得乘坐同一辆车。本地和远程银行保险柜的控制器不得与AES密码的两个控制器相同。2. 在线向冷钱包发送币,从地址文件中获取对应的地址。根据安全级别,每个地址不应超过1000B。每个地址使用一次后,不能再次使用。3. 从冷钱包取钱,派人到办公室附近的银行保险箱取出相应数量的未使用的私钥密文,扫描二维码取回。通过扫描二维码,将私钥密文放入完全离线的电脑中。掌握AES密码的人在完全离线的电脑上解密,得到私钥的明文。通过扫描二维码将私钥的明文导入另一台完全离线的计算机。在另一台完全离线的电脑上签署交易,将签署的交易通过二维码或U盘同步到有网络的电脑,广播交易。4. 这个方案的要点是冷钱包里的币是去中心化存储的,每个地址存储一定数量的比特币。所有私钥都存储在完全离线的计算机上。确保私钥永远不会接触网络或 USB 记忆棒。私钥加密的文档需要异地备份,异地不同人控制。私钥的 AES 密码也必须由不同地方的两个不同的人控制,并且不能与持有私钥的人相同。
掌握私钥密文文档或私钥密码的两组人必须在不同的地方,最好是在不同的国家。私钥一经在线汇出,即失效,不再使用。5. 这个解决方案的结果是所有冷钱包比特币都存储在多个私钥中。每个私钥的使用需要两个人的双重授权。私钥双重授权,无国外备份,即使发生天灾,也不会丢币。私钥被授权保存在银行保险箱中,即使主人被绑架,也不能强迫他获得比特币。每个私钥使用一次(从冷钱包到上线),即无效。后记
借此机会回答很多人的疑问:为什么OKCoin不公布冷钱包地址?
OKCoin btc/ltc的冷钱包地址有上千个,所以公布它们是没有意义的。那么为什么 OKCoin 不像某些网站那样将这些地址集中到几个地址呢?因为每个公司对安全的看法都不一样。OKCoin 的安全专家开玩笑说:黑客看到一些网站发布上万币的冷钱包地址,并自豪地声称它们是透明和安全的,一定会感到非常高兴和幽默。我们建议这些平台尽快升级安全解决方案,否则冷钱包被盗无憾。
前段时间,国内某网站冷钱包被盗数千比特币。我们不知道技术细节,但从安全技术的角度来看,这是完全可能的。攻击步骤如下:
黑客在全球部署了 20 个比特币节点,每个节点监控每笔交易的地址。如果这个冷钱包里有交易,那么黑客部署的节点很有可能会第一时间获得冷钱包广播的交易;根据交易信息定位冷钱包IP;木马,即使冷钱包上没有私钥在离线电脑上签名,被木马命中的机器也能监控到U盘的插入比特币冷钱包,在U盘中植入另一个木马。U盘到离线电脑签署交易时,私钥记录,当U盘插入在线电脑时,私钥通过网络发送出去;假设冷钱包机打了所有补丁,没有漏洞。那请你去了解一下什么是0-day,去0-day的黑市看看,你会大吃一惊的!还记得前两年报道的“极光”漏洞吗?被一个国家的特殊部门用来获取某些人的电子邮件;
综上所述比特币冷钱包,只要系统不是物理和网络隔离的,就有可能被攻破,只是取决于攻击的成本和攻击成功的收益。一般比特币交易平台的热钱包币量较小,不值得用0day等手段攻击。OKCoin的冷钱包解决方案,网络上最多同时拥有1000枚私钥,没有人会花大价钱。攻击一个只有 1000 个硬币的系统的成本。
