資源描述:
《比特幣交易平臺(tái)okcoin開放比特幣存儲(chǔ)技術(shù)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1����、比特幣交易平臺(tái)OKCoin開放比特幣存儲(chǔ)技術(shù)一直以來�,比特幣行業(yè)的安全深受詬病��,尤其2014年3月曾是世界最大比特幣交易平臺(tái)的Mt.Gox遺失總計(jì)65萬枚比特幣,2015年2月14日比特兒存錢罐丟失總額為7170BTC�。這一切不僅令比特幣服務(wù)公司在大眾眼中變得岌岌可危,連比特幣本身的安全性也變成一個(gè)話題���,而昨日目前最大的比特幣交易平臺(tái)OKCoin���,在海內(nèi)外同步向公眾免費(fèi)開放自己的保存比特幣錢包技術(shù),掀起比特幣行業(yè)一陣風(fēng)浪��。據(jù)悉����,安全是比特幣服務(wù)公司的核心����,而幣的保存又是安全的重中之重,這次免費(fèi)向行業(yè)內(nèi)外公開技術(shù)�,對(duì)競(jìng)爭(zhēng)
2、日益激烈比特幣服務(wù)公司來講尤其可貴��。對(duì)此,OKCoin的聯(lián)合創(chuàng)始人何一表示:“我們希望能給同行提供一些參考�����,同時(shí)也算拋磚引玉�����,畢竟分享是互聯(lián)網(wǎng)時(shí)代的重要法則��,而只有在碰撞和探討中�,才有更多的可能性誕生?!痹娜缦拢罕忍貛诺睦硐胧菢?gòu)建一種金融社交網(wǎng)絡(luò),實(shí)現(xiàn)人類的金融民主����。時(shí)至今日,比特幣的基礎(chǔ)技術(shù)架構(gòu)仍有很大的提升空間�����。比特幣交易平臺(tái)�����、在線錢包等如何安全的保存大量比特幣是整個(gè)行業(yè)面臨的重要問題。比特幣的安全是基于比特幣的核心加密算法和私鑰的安全保存�����。密碼學(xué)界認(rèn)為比特幣的密碼學(xué)基礎(chǔ)(SHA256和EDSA)在目前的解密技術(shù)
3�����、能力下��,是絕對(duì)安全的,比特幣安全的主要問題就在于私鑰的保存,所以業(yè)界通常采用冷錢包(絕對(duì)不接觸互聯(lián)網(wǎng)的錢包)來保存大量比特幣但如何設(shè)計(jì)并運(yùn)行一個(gè)真正安全的的冷錢包呢��?OKCoin在長(zhǎng)期的實(shí)踐中總結(jié)出本方案��,現(xiàn)將方案分享出來和大家一起探討�,我們可以幫助行業(yè)內(nèi)沒有條件的公司保存冷錢包,同時(shí)也在和國(guó)際的安全公司探討比特幣的托管事宜��,我們希望和合作伙伴一起讓比特幣更透明����、更安全�����。當(dāng)然,也希望大家能給我們提出有效的建議��,讓我們?cè)诖蛟焓飞献畎踩?�、最易用��、最便捷的比特幣錢包道路上更進(jìn)一步����。【我們的設(shè)計(jì)理念】1.網(wǎng)絡(luò)是不安全的����,只要是
4、接觸網(wǎng)絡(luò)的設(shè)備��,就有可能被攻擊���。2.U盤是不安全的����,U盤可能會(huì)被植入病毒���,被植入病毒的U盤可能會(huì)自動(dòng)記錄數(shù)據(jù)�,在被插入有網(wǎng)絡(luò)的電腦以后,通過網(wǎng)絡(luò)把數(shù)據(jù)盜走��。3.單個(gè)人是不可信的�,所有的授權(quán)必須要經(jīng)過多個(gè)人做雙重確認(rèn),才能確保安全�����。4.每個(gè)人都有可能出現(xiàn)意外事件���,因此掌握授權(quán)的人需要進(jìn)異地備份以確保安全��。5.人可能被綁架����,因此重要的數(shù)據(jù)需要保存在保安級(jí)別高的銀行保險(xiǎn)柜里���,同時(shí)須本人親自去銀行才可取出�����。【我們的設(shè)計(jì)方案】(一)私鑰產(chǎn)生和備份1.在完全離線的電腦上生成10000個(gè)私鑰和對(duì)應(yīng)的地址��。2.在完全離線電腦上對(duì)私鑰進(jìn)
5、行AES加密���。3.刪除原始私鑰��。4.AES密碼由公司的兩個(gè)分屬異地的人掌握��,OKCoin的兩位密碼掌握人����,一位在OKCoin辦公室�,一位在美國(guó)西部某城市。5.掌握AES密碼的兩個(gè)人不得乘坐同一輛交通工具��,避免出意外的風(fēng)險(xiǎn)�。6.把之前加密后的私鑰和明文地址生成二維碼加密文檔。7.通過二維碼掃描完全離線電腦生成地址文檔����,用于日常使用,每次熱錢包往冷錢包匯幣��,必須使用一個(gè)未使用過的地址�,每個(gè)地址不可重復(fù)使用。8.將二維碼加密文檔打印保存到保安級(jí)別高的保險(xiǎn)柜,即使發(fā)生文檔掌握人被綁架事件��,也無法獲取此加密文檔��,因?yàn)楸仨氁臋n掌
6�、握人本人親自到銀行才能獲取此文檔。9.在異地銀行保險(xiǎn)柜對(duì)二維碼加密文檔進(jìn)行備份��,OKCoin有兩份備份�����,一份在OKCoin辦公室附近的銀行保險(xiǎn)柜�����,一份在美國(guó)東部某城市一家銀行的保險(xiǎn)柜內(nèi)����。10.本地和異地銀行保險(xiǎn)柜必須由兩個(gè)不同的人撐握。11.掌握銀行保險(xiǎn)柜的兩個(gè)人不得乘做同一輛交通工具���。12.本地���、異地銀行保險(xiǎn)柜的控制人不得和AES密碼的兩個(gè)控制人相同���。(二)線上往冷錢包打幣1.從地址文檔中取相應(yīng)地址,根據(jù)安全級(jí)別����,每個(gè)地址匯不超過1000B����。2.每個(gè)地址被使用一次后就不可再使用。(三)從冷錢包取幣1.派人去辦公室附近
7����、銀行保險(xiǎn)柜取出相應(yīng)數(shù)量的未使用過的私鑰密文,用掃描二維碼的方式取回���。2.把私鑰密文通過二維碼掃描放入完全離線電腦����。3.掌握AES密碼的人在完全離線電腦上進(jìn)行解密����,獲得私鑰明文。4.通過二維碼掃描把私鑰明文導(dǎo)入另一臺(tái)完全離線電腦���。5.在另一臺(tái)完全離線電腦上進(jìn)行簽名交易���,并把簽名后的交易通過二維碼或U盤同步至有網(wǎng)絡(luò)的電腦廣播交易�。(四)本方案要點(diǎn)1.冷錢包的幣采取分散存儲(chǔ)方式�,每個(gè)地址存確定數(shù)量的比特幣。2.所有私鑰在完全離線電腦上存儲(chǔ)���。3.確保私鑰永遠(yuǎn)沒有接觸過網(wǎng)絡(luò)或U盤��。4.私鑰加密文檔需在異地有備份�,并且由在異地的不
8�、同人控制。5.私鑰的AES密碼也須由異地的兩個(gè)不同人控制���,且不得與掌握私鑰的人相同����。6.掌握私鑰密文文檔或私鑰密碼的兩組人必須在分別在異地����,最好是異國(guó)。7.某個(gè)私鑰一旦匯幣到線上以后����,即作廢�,永不再使用����。(五)本方案實(shí)現(xiàn)的結(jié)果1.所有冷錢包比特幣分散在多個(gè)私鑰存儲(chǔ)。2.每個(gè)私鑰的使用需要兩個(gè)人雙重授權(quán)�。3.私鑰的雙重授權(quán)有異國(guó)備份
