冷錢包

比特幣存儲技術

冷錢包是指由提供區塊鏈數字資產安全存儲解決方案的信息技術公司研發的比特幣存儲技術。冷錢包集數字貨幣存儲、多重交易密碼設置、發布最新行情與資訊、提供硬分叉解決方案等功能於一身,能有效防止黑客竊取。

簡介


冷錢包是指由提供區塊鏈數字資產安全存儲解決方案的信息技術公司研發的比特幣存儲技術。庫神冷錢包集數字貨幣存儲、多重交易密碼設置、發布最新行情與資訊、提供硬分叉解決方案等功能於一身,且運用二維碼通信讓私鑰永不觸網,能有效防止黑客竊取。

硬體冷錢包


硬體冷錢包的存儲功能類似於硬碟,但它交易時,需要支付密碼,並且隨機生成強種子密碼來獲得私鑰和地址,且每一筆交易進行數字簽名備註,隨時可查;聯網端APP可進行聯網查詢最新行情與資訊,公開透明信息,自動檢測交易確認情況,且永不接觸私鑰,安全無憂。
與物理錢包不同,物理錢包可以容納任何紙質貨幣,數字貨幣錢包就不能存儲所有的數字貨幣。每個加密錢包都有自己獨特的兼容數字貨幣範圍。這意味著,如果數字貨幣被發送到錯誤的錢包,發送的金額將永遠丟失。

設計理念


1.網路是不安全的,只要是接觸網路的設備,就有可能被攻擊。
2.U盤是不安全的,U盤可能會被植入病毒,被植入病毒的U盤可能會自動記錄數據,在被插入有網路的電腦以後,通過網路把數據盜走。
3.單個人是不可信的,所有的授權必須要經過多個人做雙重確認,才能確保安全。
4.每個人都有可能出現意外事件,因此掌握授權的人需要進異地備份以確保安全。
5.人可能被綁架,因此重要的數據需要保存在保安級別高的銀行保險櫃里,同時須本人親自去銀行才可取出。

私鑰產生


1.在完全離線的電腦上生成10000個私鑰和對應的地址。
2.在完全離線電腦上對私鑰進行AES加密。
3.刪除原始私鑰。
4.AES密碼由公司的兩個分屬異地的人掌握。
5.掌握AES密碼的兩個人不得乘坐同一輛交通工具,避免出意外的風險。
6.把之前加密后的私鑰和明文地址生成二維碼加密文檔。
7.通過二維碼掃描完全離線電腦生成地址文檔,用於日常使用,每次熱錢包往冷錢包匯幣,必須使用一個未使用過的地址,每個地址不可重複使用。
8.將二維碼加密文檔列印保存到保安級別高的保險櫃,即使發生文檔掌握人被綁架事件,也無法獲取此加密文檔,因為必須要文檔掌握人本人親自到銀行才能獲取此文檔。
9.在異地銀行保險櫃對二維碼加密文檔進行備份。
10.本地和異地銀行保險櫃必須由兩個不同的人撐握。
11.掌握銀行保險櫃的兩個人不得乘做同一輛交通工具。
12.本地、異地銀行保險櫃的控制人不得和AES密碼的兩個控制人相同。

線冷錢包打幣


1.從地址文檔中取相應地址,根據安全級別,每個地址匯不超過1000B。
2.每個地址被使用一次后就不可再使用。

從冷錢包取幣


1.派人去辦公室附近銀行保險櫃取出相應數量的未使用過的私鑰密文,用掃描二維碼的方式取回。
2.把私鑰密文通過二維碼掃描放入完全離線電腦。
3.掌握AES密碼的人在完全離線電腦上進行解密,獲得私鑰明文。
4.通過二維碼掃描把私鑰明文導入另一台完全離線電腦。
5.在另一台完全離線電腦上進行簽名交易,並把簽名后的交易通過二維碼或U盤同步至有網路的電腦廣播交易。

冷錢包特點


1.冷錢包的幣採取分散存儲方式,每個地址存確定數量的比特幣。
2.所有私鑰在完全離線電腦上存儲。
3.確保私鑰永遠沒有接觸過網路或U盤。
4.私鑰加密文檔需在異地有備份,並且由在異地的不同人控制。
5.私鑰的AES密碼也須由異地的兩個不同人控制,且不得與掌握私鑰的人相同。
6.掌握私鑰密文文檔或私鑰密碼的兩組人必須在分別在異地,最好是異國。
7.某個私鑰一旦匯幣到線上以後,即作廢,永不再使用。

冷錢包優缺點


● ● 優點是安全性能高於在線錢包,在線錢包包括輕錢包和中性化錢包.
● ● 缺點是使用起來不方便.

總結


只要不是物理和網路隔絕的系統都有被攻破的可能性,只是看攻擊的成本有多大,攻擊成功的利益有多大。一般比特幣交易平台的熱錢包存幣量都很小,不值得用0-day等手段去攻擊,冷錢包方案同一時間最多有1000個幣的私鑰觸網,沒有人會花很大成本攻擊只有1000個幣的系統。