資源描述:
《比特幣交易平臺okcoin開放比特幣存儲技術》由會員上傳分享,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫。
1�����、比特幣交易平臺OKCoin開放比特幣存儲技術一直以來���,比特幣行業(yè)的安全深受詬病,尤其2014年3月曾是世界最大比特幣交易平臺的Mt.Gox遺失總計65萬枚比特幣,2015年2月14日比特兒存錢罐丟失總額為7170BTC����。這一切不僅令比特幣服務公司在大眾眼中變得岌岌可危�����,連比特幣本身的安全性也變成一個話題���,而昨日目前最大的比特幣交易平臺OKCoin�����,在海內外同步向公眾免費開放自己的保存比特幣錢包技術��,掀起比特幣行業(yè)一陣風浪�����。據悉,安全是比特幣服務公司的核心,而幣的保存又是安全的重中之重,這次免費向行業(yè)內外公開技術�����,對競爭日益激烈比特幣服務公司來講尤其可貴。對此��,OKCoin的聯(lián)合創(chuàng)始人何
2��、一表示:“我們希望能給同行提供一些參考,同時也算拋磚引玉�����,畢竟分享是互聯(lián)網時代的重要法則�,而只有在碰撞和探討中,才有更多的可能性誕生�。”原文如下:比特幣的理想是構建一種金融社交網絡��,實現(xiàn)人類的金融民主�����。時至今日,比特幣的基礎技術架構仍有很大的提升空間��。比特幣交易平臺�、在線錢包等如何安全的保存大量比特幣是整個行業(yè)面臨的重要問題。比特幣的安全是基于比特幣的核心加密算法和私鑰的安全保存�。密碼學界認為比特幣的密碼學基礎(SHA256和EDSA)在目前的解密技術能力下,是絕對安全的,比特幣安全的主要問題就在于私鑰的保存,所以業(yè)界通常采用冷錢包(絕對不接觸互聯(lián)網的錢包)來保存大量比特幣但如何設計并
3��、運行一個真正安全的的冷錢包呢���?OKCoin在長期的實踐中總結出本方案���,現(xiàn)將方案分享出來和大家一起探討,我們可以幫助行業(yè)內沒有條件的公司保存冷錢包����,同時也在和國際的安全公司探討比特幣的托管事宜,我們希望和合作伙伴一起讓比特幣更透明���、更安全�。當然����,也希望大家能給我們提出有效的建議���,讓我們在打造史上最安全、最易用����、最便捷的比特幣錢包道路上更進一步�。【我們的設計理念】1.網絡是不安全的��,只要是接觸網絡的設備�����,就有可能被攻擊��。2.U盤是不安全的��,U盤可能會被植入病毒���,被植入病毒的U盤可能會自動記錄數據��,在被插入有網絡的電腦以后�,通過網絡把數據盜走。3.單個人是不可信的�,所有的授權必須要經過多個人
4、做雙重確認����,才能確保安全。4.每個人都有可能出現(xiàn)意外事件���,因此掌握授權的人需要進異地備份以確保安全��。5.人可能被綁架����,因此重要的數據需要保存在保安級別高的銀行保險柜里���,同時須本人親自去銀行才可取出�����?��!疚覀兊脑O計方案】(一)私鑰產生和備份1.在完全離線的電腦上生成10000個私鑰和對應的地址。2.在完全離線電腦上對私鑰進行AES加密��。3.刪除原始私鑰。4.AES密碼由公司的兩個分屬異地的人掌握��,OKCoin的兩位密碼掌握人���,一位在OKCoin辦公室�,一位在美國西部某城市���。5.掌握AES密碼的兩個人不得乘坐同一輛交通工具�,避免出意外的風險��。6.把之前加密后的私鑰和明文地址生成二維碼加密文檔
5�、�����。7.通過二維碼掃描完全離線電腦生成地址文檔����,用于日常使用,每次熱錢包往冷錢包匯幣�,必須使用一個未使用過的地址,每個地址不可重復使用�。8.將二維碼加密文檔打印保存到保安級別高的保險柜�,即使發(fā)生文檔掌握人被綁架事件�,也無法獲取此加密文檔,因為必須要文檔掌握人本人親自到銀行才能獲取此文檔���。9.在異地銀行保險柜對二維碼加密文檔進行備份�����,OKCoin有兩份備份����,一份在OKCoin辦公室附近的銀行保險柜�����,一份在美國東部某城市一家銀行的保險柜內��。10.本地和異地銀行保險柜必須由兩個不同的人撐握��。11.掌握銀行保險柜的兩個人不得乘做同一輛交通工具�����。12.本地�、異地銀行保險柜的控制人不得和AES密碼的
6���、兩個控制人相同。(二)線上往冷錢包打幣1.從地址文檔中取相應地址����,根據安全級別,每個地址匯不超過1000B����。2.每個地址被使用一次后就不可再使用。(三)從冷錢包取幣1.派人去辦公室附近銀行保險柜取出相應數量的未使用過的私鑰密文�����,用掃描二維碼的方式取回��。2.把私鑰密文通過二維碼掃描放入完全離線電腦��。3.掌握AES密碼的人在完全離線電腦上進行解密����,獲得私鑰明文�����。4.通過二維碼掃描把私鑰明文導入另一臺完全離線電腦。5.在另一臺完全離線電腦上進行簽名交易�,并把簽名后的交易通過二維碼或U盤同步至有網絡的電腦廣播交易。(四)本方案要點1.冷錢包的幣采取分散存儲方式�����,每個地址存確定數量的比特幣����。2.
7、所有私鑰在完全離線電腦上存儲���。3.確保私鑰永遠沒有接觸過網絡或U盤����。4.私鑰加密文檔需在異地有備份�,并且由在異地的不同人控制。5.私鑰的AES密碼也須由異地的兩個不同人控制�,且不得與掌握私鑰的人相同。6.掌握私鑰密文文檔或私鑰密碼的兩組人必須在分別在異地�,最好是異國。7.某個私鑰一旦匯幣到線上以后��,即作廢,永不再使用�����。(五)本方案實現(xiàn)的結果1.所有冷錢包比特幣分散在多個私鑰存儲��。2.每個私鑰的使用需要兩個人雙重授權��。3.私鑰的雙重授權有異國備份
