硬體冷錢包
硬體冷錢包的存儲功能類似於硬碟,但它交易時,需要支付密碼,並且隨機生成強種子密碼來獲得私鑰和地址,且每一筆交易進行數字簽名備註,隨時可查;聯網端APP可進行聯網查詢最新行情與資訊,公開透明信息,自動檢測交易確認情況,且永不接觸私鑰,安全無憂。設計理念
1.網路是不安全的,只要是接觸網路的設備,就有可能被攻擊。
2.隨身碟是不安全的,隨身碟可能會被植入病毒,被植入病毒的隨身碟可能會自動記錄數據,在被插入有網路的電腦以後,通過網路把數據盜走。
3.單個人是不可信的,所有的授權必須要經過多個人做雙重確認,才能確保全全。
4.每個人都有可能出現意外事件,因此掌握授權的人需要進異地備份以確保全全。
5.人可能被綁架,因此重要的數據需要保存在保全級別高的銀行保險柜里,同時須本人親自去銀行才可取出。
私鑰產生和備份
1.在完全離線的電腦上生成10000個私鑰和對應的地址。
2.在完全離線電腦上對私鑰進行AES加密。
3.刪除原始私鑰。
4.AES密碼由公司的兩個分屬異地的人掌握。
5.掌握AES密碼的兩個人不得乘坐同一輛交通工具,避免出意外的風險。
6.把之前加密後的私鑰和明文地址生成二維碼加密文檔。
7.通過二維碼掃描完全離線電腦生成地址文檔,用於日常使用,每次熱錢包往冷錢包匯幣,必須使用一個未使用過的地址,每個地址不可重複使用。
8.將二維碼加密文檔列印保存到保全級別高的保險柜,即使發生文檔掌握人被綁架事件,也無法獲取此加密文檔,因為必須要文檔掌握人本人親自到銀行才能獲取此文檔。
9.在異地銀行保險柜對二維碼加密文檔進行備份。
10.本地和異地銀行保險柜必須由兩個不同的人撐握。
11.掌握銀行保險柜的兩個人不得乘做同一輛交通工具。
12.本地、異地銀行保險柜的控制人不得和AES密碼的兩個控制人相同。
線上往冷錢包打幣
1.從地址文檔中取相應地址,根據安全級別,每個地址匯不超過1000B。
2.每個地址被使用一次後就不可再使用。
從冷錢包取幣
1.派人去辦公室附近銀行保險柜取出相應數量的未使用過的私鑰密文,用掃描二維碼的方式取回。
2.把私鑰密文通過二維碼掃描放入完全離線電腦。
3.掌握AES密碼的人在完全離線電腦上進行解密,獲得私鑰明文。
4.通過二維碼掃描把私鑰明文導入另一台完全離線電腦。
5.在另一台完全離線電腦上進行簽名交易,並把簽名後的交易通過二維碼或隨身碟同步至有網路的電腦廣播交易。
特點
1.冷錢包的幣採取分散存儲方式,每個地址存確定數量的比特幣。
2.所有私鑰在完全離線電腦上存儲。
3.確保私鑰永遠沒有接觸過網路或隨身碟。
4.私鑰加密文檔需在異地有備份,並且由在異地的不同人控制。
5.私鑰的AES密碼也須由異地的兩個不同人控制,且不得與掌握私鑰的人相同。
6.掌握私鑰密文文檔或私鑰密碼的兩組人必須在分別在異地,最好是異國。
7.某個私鑰一旦匯幣到線上以後,即作廢,永不再使用。
總結
只要不是物理和網路隔絕的系統都有被攻破的可能性,只是看攻擊的成本有多大,攻擊成功的利益有多大。一般比特幣交易平台的熱錢包存幣量都很小,不值得用0-day等手段去攻擊,冷錢包方案同一時間最多有1000個幣的私鑰觸網,沒有人會花很大成本攻擊只有1000個幣的系統。