資源描述:
《比特幣交易平臺okcoin開放比特幣存儲技術(shù)》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、比特幣交易平臺OKCoin開放比特幣存儲技術(shù)一直以來���,比特幣行業(yè)的安全深受詬病�,尤其2014年3月曾是世界最大比特幣交易平臺的Mt.Gox遺失總計65萬枚比特幣,2015年2月14日比特兒存錢罐丟失總額為7170BTC�����。這一切不僅令比特幣服務(wù)公司在大眾眼中變得岌岌可危����,連比特幣本身的安全性也變成一個話題,而昨日目前最大的比特幣交易平臺OKCoin�,在海內(nèi)外同步向公眾免費開放自己的保存比特幣錢包技術(shù)����,掀起比特幣行業(yè)一陣風(fēng)浪��。據(jù)悉�����,安全是比特幣服務(wù)公司的核心�����,而幣的保存又是安全的重中之重��,這次免費向行業(yè)內(nèi)外公開技術(shù)�,對競爭日益激烈比特幣服務(wù)公司來講尤其可貴。對此����,OKCoin的聯(lián)合創(chuàng)始人何
2�����、一表示:“我們希望能給同行提供一些參考�����,同時也算拋磚引玉,畢竟分享是互聯(lián)網(wǎng)時代的重要法則��,而只有在碰撞和探討中�,才有更多的可能性誕生?��!痹娜缦拢罕忍貛诺睦硐胧菢?gòu)建一種金融社交網(wǎng)絡(luò)����,實現(xiàn)人類的金融民主�。時至今日,比特幣的基礎(chǔ)技術(shù)架構(gòu)仍有很大的提升空間���。比特幣交易平臺�、在線錢包等如何安全的保存大量比特幣是整個行業(yè)面臨的重要問題�。比特幣的安全是基于比特幣的核心加密算法和私鑰的安全保存。密碼學(xué)界認(rèn)為比特幣的密碼學(xué)基礎(chǔ)(SHA256和EDSA)在目前的解密技術(shù)能力下�����,是絕對安全的,比特幣安全的主要問題就在于私鑰的保存,所以業(yè)界通常采用冷錢包(絕對不接觸互聯(lián)網(wǎng)的錢包)來保存大量比特幣但如何設(shè)計并
3����、運行一個真正安全的的冷錢包呢���?OKCoin在長期的實踐中總結(jié)出本方案,現(xiàn)將方案分享出來和大家一起探討�,我們可以幫助行業(yè)內(nèi)沒有條件的公司保存冷錢包,同時也在和國際的安全公司探討比特幣的托管事宜�����,我們希望和合作伙伴一起讓比特幣更透明���、更安全�。當(dāng)然�����,也希望大家能給我們提出有效的建議��,讓我們在打造史上最安全��、最易用��、最便捷的比特幣錢包道路上更進(jìn)一步��?���!疚覀兊脑O(shè)計理念】1.網(wǎng)絡(luò)是不安全的,只要是接觸網(wǎng)絡(luò)的設(shè)備��,就有可能被攻擊����。2.U盤是不安全的,U盤可能會被植入病毒��,被植入病毒的U盤可能會自動記錄數(shù)據(jù)�,在被插入有網(wǎng)絡(luò)的電腦以后,通過網(wǎng)絡(luò)把數(shù)據(jù)盜走�����。3.單個人是不可信的���,所有的授權(quán)必須要經(jīng)過多個人
4����、做雙重確認(rèn),才能確保安全�����。4.每個人都有可能出現(xiàn)意外事件��,因此掌握授權(quán)的人需要進(jìn)異地備份以確保安全�。5.人可能被綁架,因此重要的數(shù)據(jù)需要保存在保安級別高的銀行保險柜里��,同時須本人親自去銀行才可取出��?����!疚覀兊脑O(shè)計方案】(一)私鑰產(chǎn)生和備份1.在完全離線的電腦上生成10000個私鑰和對應(yīng)的地址����。2.在完全離線電腦上對私鑰進(jìn)行AES加密。3.刪除原始私鑰��。4.AES密碼由公司的兩個分屬異地的人掌握��,OKCoin的兩位密碼掌握人����,一位在OKCoin辦公室�,一位在美國西部某城市�����。5.掌握AES密碼的兩個人不得乘坐同一輛交通工具���,避免出意外的風(fēng)險。6.把之前加密后的私鑰和明文地址生成二維碼加密文檔
5��、�。7.通過二維碼掃描完全離線電腦生成地址文檔,用于日常使用�,每次熱錢包往冷錢包匯幣,必須使用一個未使用過的地址�,每個地址不可重復(fù)使用。8.將二維碼加密文檔打印保存到保安級別高的保險柜���,即使發(fā)生文檔掌握人被綁架事件����,也無法獲取此加密文檔�,因為必須要文檔掌握人本人親自到銀行才能獲取此文檔。9.在異地銀行保險柜對二維碼加密文檔進(jìn)行備份,OKCoin有兩份備份��,一份在OKCoin辦公室附近的銀行保險柜����,一份在美國東部某城市一家銀行的保險柜內(nèi)。10.本地和異地銀行保險柜必須由兩個不同的人撐握��。11.掌握銀行保險柜的兩個人不得乘做同一輛交通工具�����。12.本地����、異地銀行保險柜的控制人不得和AES密碼的
6、兩個控制人相同��。(二)線上往冷錢包打幣1.從地址文檔中取相應(yīng)地址����,根據(jù)安全級別,每個地址匯不超過1000B���。2.每個地址被使用一次后就不可再使用�����。(三)從冷錢包取幣1.派人去辦公室附近銀行保險柜取出相應(yīng)數(shù)量的未使用過的私鑰密文�����,用掃描二維碼的方式取回����。2.把私鑰密文通過二維碼掃描放入完全離線電腦�。3.掌握AES密碼的人在完全離線電腦上進(jìn)行解密,獲得私鑰明文�����。4.通過二維碼掃描把私鑰明文導(dǎo)入另一臺完全離線電腦�。5.在另一臺完全離線電腦上進(jìn)行簽名交易,并把簽名后的交易通過二維碼或U盤同步至有網(wǎng)絡(luò)的電腦廣播交易����。(四)本方案要點1.冷錢包的幣采取分散存儲方式,每個地址存確定數(shù)量的比特幣��。2.
7��、所有私鑰在完全離線電腦上存儲。3.確保私鑰永遠(yuǎn)沒有接觸過網(wǎng)絡(luò)或U盤��。4.私鑰加密文檔需在異地有備份��,并且由在異地的不同人控制�����。5.私鑰的AES密碼也須由異地的兩個不同人控制�,且不得與掌握私鑰的人相同。6.掌握私鑰密文文檔或私鑰密碼的兩組人必須在分別在異地�����,最好是異國����。7.某個私鑰一旦匯幣到線上以后,即作廢��,永不再使用��。(五)本方案實現(xiàn)的結(jié)果1.所有冷錢包比特幣分散在多個私鑰存儲�����。2.每個私鑰的使用需要兩個人雙重授權(quán)。3.私鑰的雙重授權(quán)有異國備份
