OKCoin开放比特币冷钱包技术方案!

交易所BTCif中文网2017-11-21 09:21:13  阅读 -评论 0

比特币的理想是构建一种金融社交网络,实现人类的金融民主。时至今日,比特币的基础技术架构仍有很大的提升空间。比特币交易平台、在线钱包等如何安全的保存大量比特币是整个行业面临的重要问题。

 

比特币的安全是基于比特币的核心加密算法和私钥的安全保存。密码学界认为比特币的密码学基础(SHA256和EDSA)在目前的解密技术能力下,是绝对安全的,比特币安全的主要问题就在于私钥的保存,所以业界通常采用冷钱包(绝对不接触互联网的钱包)来保存大量比特币。

 

但如何设计并运行一个真正安全的的冷钱包呢?OKCoin在长期的实践中总结出本方案,现将方案分享出来和大家一起探讨,我们可以帮助行业内没有条件的公司保存冷钱包,同时也在和国际的安全公司探讨比特币的托管事宜,我们希望和合作伙伴一起让比特币更透明、更安全。当然,也希望大家能给我们提出有效的建议,让我们在打造史上最安全、最易用、最便捷的比特币钱包道路上更进一步。

【我们的设计理念】

 

网络是不安全的,只要是接触网络的设备,就有可能被攻击。 U盘是不安全的,U盘可能会被植入病毒,被植入病毒的U盘可能会自动记录数据,在被插入有网络的电脑以后,通过网络把数据盗走。 单个人是不可信的,所有的授权必须要经过多个人做双重确认,才能确保安全。 每个人都有可能出现意外事件,因此掌握授权的人需要进异地备份以确保安全。 人可能被绑架,因此重要的数据需要保存在保安级别高的银行保险柜里,同时须本人亲自去银行才可取出。

 

【我们的设计方案】

 

( 一 ) 私钥产生和备份

 

在完全离线的电脑上生成10000个私钥和对应的地址。 在完全离线电脑上对私钥进行AES加密。 删除原始私钥。 AES密码由公司的两个分属异地的人掌握,OKCoin 的两位密码掌握人,一位在OKCoin办公室,一位在美国西部某城市。 掌握AES密码的两个人不得乘坐同一辆交通工具,避免出意外的风险。 把之前加密后的私钥和明文地址生成二维码加密文档。 通过二维码扫描完全离线电脑生成地址文档,用于日常使用,每次热钱包往冷钱包汇币,必须使用一个未使用过的地址,每个地址不可重复使用。 将二维码加密文档打印保存到保安级别高的保险柜,即使发生文档掌握人被绑架事件,也无法获取此加密文档,因为必须要文档掌握人本人亲自到银行才能获取此文档。 在异地银行保险柜对二维码加密文档进行备份,OKCoin有两份备份,一份在OKCoin办公室附近的银行保险柜,一份在美国东部某城市一家银行的保险柜内。 本地和异地银行保险柜必须由两个不同的人撑握。 掌握银行保险柜的两个人不得乘做同一辆交通工具。 本地、异地银行保险柜的控制人不得和AES密码的两个控制人相同。

 

( 二 ) 线上往冷钱包打币

 

从地址文档中取相应地址,根据安全级别,每个地址汇不超过1000B。 每个地址被使用一次后就不可再使用。

 

( 三 ) 从冷钱包取币

 

派人去办公室附近银行保险柜取出相应数量的未使用过的私钥密文,用扫描二维码的方式取回。 把私钥密文通过二维码扫描放入完全离线电脑。 掌握AES密码的人在完全离线电脑上进行解密,获得私钥明文。 通过二维码扫描把私钥明文导入另一台完全离线电脑。 在另一台完全离线电脑上进行签名交易,并把签名后的交易通过二维码或U盘同步至有网络的电脑广播交易。

 

( 四 ) 本方案要点

 

冷钱包的币采取分散存储方式,每个地址存确定数量的比特币。 所有私钥在完全离线电脑上存储。 确保私钥永远没有接触过网络或U盘。 私钥加密文档需在异地有备份,并且由在异地的不同人控制。 私钥的AES密码也须由异地的两个不同人控制,且不得与掌握私钥的人相同。 掌握私钥密文文档或私钥密码的两组人必须在分别在异地,最好是异国。 某个私钥一旦汇币到线上以后,即作废,永不再使用。

 

( 五 ) 本方案实现的结果

 

所有冷钱包比特币分散在多个私钥存储。 每个私钥的使用需要两个人双重授权。 私钥的双重授权有异国备份,即使出现自然灾害,也不会发生丢币。 私钥有一个授权保存在银行保险柜,即使掌握人被绑架,也无法被迫获取比特币。 每个私钥被使用一次(从冷钱包打币到线上),即作废。

 

借此机会我们回答一下很多人的疑问:OKCoin为什么不公布冷钱包地址?

 

OKCoin btc/ltc 的冷钱包地址有几千个,公布没有意义。那么OKCoin为什么不像某些网站一样把这些地址集中到某几个地址上呢?因为每家公司对安全的认知是不一样的。OKCoin的安全专家开玩笑说:黑客看到某些网站公布有上万个币的冷钱包地址并且洋洋得意的宣称自己很透明很安全,一定觉得很开心、很幽默。我们建议这些平台尽快升级安全方案,否则发生了冷钱包被盗就追悔莫及了。

 

前段时间,国内某网站冷钱包几千个比特币被盗,我们不清楚其中的技术细节,但是从安全技术的角度分析,这完全是有可能的,攻击的步骤大概如下:

 

黑客在全球部署20个比特币节点,每个节点上监控每笔交易来自哪个地址。如果此冷钱包发生了交易,就有非常大的概率被黑客部署的某一个节点第一次获取到冷钱包广播的交易; 根据交易信息定位到冷钱包IP; 冷钱包机器是否有漏洞,种入木马,即使冷钱包上没有私钥在离线电脑上签名,被中木马的机器也可以监控插入U盘,在U盘中植入另外一种木马,U盘去离线电脑上签名交易时,即把私钥记录,在U盘插入在线电脑时,把私钥通过网络发走; 假设冷钱包机器打了所有的补丁,没有任何漏洞。那么请去查一下什么叫0-day,去0-day的黑市看看吧,你会大吃一惊!还记得前两年报出的“极光”漏洞吗?被某国特殊部门用来获取某些人士的email;

 

总结一下,只要不是物理和网络隔绝的系统都有被攻破的可能性,只是看攻击的成本有多大,攻击成功的利益有多大。一般比特币交易平台的热钱包存币量都很小,不值得用0-day等手段去攻击,OKCoin的冷钱包方案同一时间最多有1000个币的私钥触网,没有人会花很大成本攻击只有1000个币的系统。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们100@7234.cn

    参与讨论 (0 人参与讨论)

    相关推荐

    中信银行打造“区块链”信用证结算!

    中信银行打造“区块链”信用证结算!

    科技不会改变金融的实质,但却能让金融服务更高效,能让资金供、需方信息不对称的问题更好地解决。近期,中信银行首个区块链项目——基于区块链的国内信用证信息传输系统(简称BCLC)(一期)成功上线,这是国内银行业第一次将区块链技术应用于信用证结算领域。 据中信银行国际业务部总经理助理张栩青介绍,将现在流行的区块链技术应用在国内信用证中,改变了银行传统信用证业务模式,信用证的开立、通知、交单、承兑报文

    中国信息技术部门成立区块链研究实验室

    中国信息技术部门成立区块链研究实验室

    暴走时评:本月初,中国政府对国内的ICO和数字货币交易所的打击在世界范围内引起了强大反响,但政府已经多次声明不会将区块链与数字货币划等号,依然非常重视区块链技术在中国的发展。鉴于中国工业和信息化部成立了一个专门研究区块链的实验室,这一论调也得到了进一步的证实。 虽然中国政府最近在大力打击比特币交易所和ICO,但仍然致力于开发区块链在其他领域的潜力。 据财新网报道,中国工业和信息化部已经成立了一

     分布式账本中的生命科学

    分布式账本中的生命科学

    生物科学是医学领域涉及遗传研究,疾病预防和生活方式治疗(lifestyle treatments)的学科。它已经存在了很长时间,但区块链技术的基础设施应用给该学科提供了重大进步的可能性。 根据Pistoia Alliance进行的2016年6月份高级制药和生命科学领袖调查,83%的受访者表示,他们预计在五年内将全面采用区块链技术。 Pistoia Alliance是一个全球性的非营利组织,致

    区块链vs.核能:日本最大电力公司东京电力(TEPCO)寻求使用区块链减轻对核电的依赖

    区块链vs.核能:日本最大电力公司东京电力(TEPCO)寻求使用区块链减轻对核电的依赖

    东京电力公司 (TEPCO) 对于能源过度中心化的风险可以说绝不陌生。 也许最著名的就是2011年发生的福岛核电站事故,这个日本最大的能源公司如今正在寻求区块链技术来防止这种灾难再次发生。 然而,从使用微型风车的分布式风力发电到用于存储在电力成本低时购买的电力的智能电池,可替代能源项目一直以来都属于个人慈善事业。 然而,TEPCO风险投资部门主管Jeffrey Char认为区块链能够帮助为这

    继证监会发表代币发行声明之后,香港交易所Gatecoin将下线部分ICO币

    继证监会发表代币发行声明之后,香港交易所Gatecoin将下线部分ICO币

    经过一系列监管以及合规审查后,香港交易所Gatecoin将会下线那些被金融监管部门定性为"证券"的代币。 香港加密货币交易所Gatecoin透露,如果在该平台交易的ICO代币在法律上符合"证券"定义,他们就会下线这些代币。据巴比特上月报道,香港主要的金融监管部门证券及期货事务监察委员会(SFC)表达了对ICO这种日渐普及的募资模式的担忧。 尽管ICO中售卖的数字代币通常都被定义为虚拟商品,但

    IBM与超级账本共同加入去中心化身份基金会(DIF),推动创建区块链ID行业标准

    IBM与超级账本共同加入去中心化身份基金会(DIF),推动创建区块链ID行业标准

    IBM与超级账本已经签署协议加入去中心化身份基金会(DIF),这个于今年初成立的联盟旨在帮助推动基于区块链的ID系统的互操作性和标准。 这两个企业区块链大佬加入了这个有各种企业组成的团体,其中包括像微软和埃森哲这样的大企业,还有像Civic和Gem这样的创业公司,以及像uPort和Sovrin这样的开源项目。 DIF执行主管告诉Coindesk说: "这应该是一个信号,表明在这一领域有广泛的

    为打击人口贩卖,牙买加警方盯上了犯罪分子的比特币钱包

    为打击人口贩卖,牙买加警方盯上了犯罪分子的比特币钱包

    作为打击人口贩卖计划的一部分,牙买加警方已经开始行动,锁定了那些试图用比特币和数字支付来掩人耳目的犯罪分子。 越来越多的人口贩卖者都开始转向数字货币来帮助他们进行地下活动并接收非法活动所得,但牙买加警方已经盯上他们了。 牙买加的'大生意' 不幸的是,人口贩卖以及性奴市场规模十分庞大,预计涉资1500亿美元。在牙买加,大约有7000个妇女、儿童以及成年男性被奴役,他们的操控者出售奴役服务的价格

    深圳市将发布《深圳市扶持金融业发展若干措施》,奖励区块链、数字货币等金融创新

    10月9日,深圳市人民政府向各区人民政府,市政府直属各单位印发《深圳市扶持金融业发展若干措施》(以下简称"《若干措施》")。深圳市政府表示,此举是为进一步完善金融支持政策体系,吸引集聚优质金融资源,推动全市金融业可持续均衡发展,加快建设国际化金融创新中心。 《若干措施》共分五大项,33条。内容包括:坚持服务导向,优化金融政策环境;发展金融总部经济,鼓励金融总部企业做大做强;支持金融企业分支机构

    麦妖榜
    更新日期 2019-05-26
    排名用户贡献值
    1BitettFan23907
    2等待的宿命23809
    3六叶树20309
    4区块大康17751
    5天下无双16192
    6linjm122715005
    7lizhen00214933
    8让时间淡忘14390
    9牛市来了11912
    10冷风大q11188
    返回顶部 ↑