冷錢包檢視原始碼討論檢視歷史
冷錢包 |
冷錢包(Cold Wallet),與熱錢包相對應,也稱離線錢包或者斷網錢包,區塊鏈錢包種類之一,意指網絡不能訪問到用戶私鑰的錢包。
冷錢包通常依靠「冷」設備(不聯網的電腦、手機等)確保比特幣私鑰的安全,運用二維碼通信讓私鑰不觸網,避免了被黑客盜取私鑰的風險,但是也可能面臨物理安全風險(比如電腦丟失,損壞等)。
基本內容
中文名:冷錢包
學科:金融
作用:解決資產安全存儲問題
外文名:Cold wallet
範圍:區塊鏈數字資產安全存儲解決方案
屬性:比特幣存儲技術
基本概念
錢包就是存儲和使用數字貨幣的工具,一個幣對應一個錢包。用來存儲幣種,或者「交易」幣種。
比特幣錢包使用戶可以檢查、存儲、花費其持有的比特幣,其形式多種多樣,功能可繁可簡,它可以是遵守比特幣協議運行的各種工具,如電腦客戶端、手機客戶端、網站服務、專用設備,也可以只是存儲著比特幣私密密鑰的介質,如一張紙、一段暗號、一個U盤、一個文本文檔,因為只要掌握比特幣的私密密鑰,就可以處置其對應地址中包含的比特幣。比特幣無法存入一般的銀行賬戶,交易只能在比特幣網絡上進行,使用前需下載客戶端或接入線上網絡。
冷錢包是指由提供區塊鏈數字資產安全存儲解決方案的信息技術公司研發的比特幣存儲技術。庫神冷錢包集數字貨幣存儲、多重交易密碼設置、發布最新行情與資訊、提供硬分叉解決方案等功能於一身,且運用二維碼通信讓私鑰永不觸網,能有效防止黑客竊取。
相關概念
硬件冷錢包
硬件冷錢包的存儲功能類似於硬盤,但它交易時,需要支付密碼,並且隨機生成強種子密碼來獲得私鑰和地址,且每一筆交易進行數字簽名備註,隨時可查;聯網端APP可進行聯網查詢最新行情與資訊,公開透明信息,自動檢測交易確認情況,且永不接觸私鑰,安全無憂。
私鑰產生和備份
1.在完全離線的電腦上生成10000個私鑰和對應的地址。
2.在完全離線電腦上對私鑰進行AES加密。
3.刪除原始私鑰。
4.AES密碼由公司的兩個分屬異地的人掌握。
5.掌握AES密碼的兩個人不得乘坐同一輛交通工具,避免出意外的風險。
6.把之前加密後的私鑰和明文地址生成二維碼加密文檔。
7.通過二維碼掃描完全離線電腦生成地址文檔,用於日常使用,每次熱錢包往冷錢包匯幣,必須使用一個未使用過的地址,每個地址不可重複使用。
8.將二維碼加密文檔打印保存到保安級別高的保險柜,即使發生文檔掌握人被綁架事件,也無法獲取此加密文檔,因為必須要文檔掌握人本人親自到銀行才能獲取此文檔。
9.在異地銀行保險柜對二維碼加密文檔進行備份。
10.本地和異地銀行保險柜必須由兩個不同的人撐握。
11.掌握銀行保險柜的兩個人不得乘做同一輛交通工具。
12.本地、異地銀行保險柜的控制人不得和AES密碼的兩個控制人相同。
設計理念
1.網絡是不安全的,只要是接觸網絡的設備,就有可能被攻擊。
2.U盤是不安全的,U盤可能會被植入病毒,被植入病毒的U盤可能會自動記錄數據,在被插入有網絡的電腦以後,通過網絡把數據盜走。
3.單個人是不可信的,所有的授權必須要經過多個人做雙重確認,才能確保安全。
4.每個人都有可能出現意外事件,因此掌握授權的人需要進異地備份以確保安全。
5.人可能被綁架,因此重要的數據需要保存在保安級別高的銀行保險柜里,同時須本人親自去銀行才可取出。
傳輸模式
線上往冷錢包打幣
1.從地址文檔中取相應地址,根據安全級別,每個地址匯不超過1000B。
2.每個地址被使用一次後就不可再使用。
從冷錢包取幣
1. 派人去辦公室附近銀行保險柜取出相應數量的未使用過的私鑰密文,用掃描二維碼的方式取回。
2.把私鑰密文通過二維碼掃描放入完全離線電腦。
3.掌握AES密碼的人在完全離線電腦上進行解密,獲得私鑰明文。
4. 通過二維碼掃描把私鑰明文導入另一台完全離線電腦。
5.在另一台完全離線電腦上進行簽名交易,並把簽名後的交易通過二維碼或U盤同步至有網絡的電腦廣播交易。
性特點
1.冷錢包的幣採取分散存儲方式,每個地址存確定數量的比特幣。
2. 所有私鑰在完全離線電腦上存儲。
3. 確保私鑰永遠沒有接觸過網絡或U盤。
4.私鑰加密文檔需在異地有備份,並且由在異地的不同人控制。
5. 私鑰的AES密碼也須由異地的兩個不同人控制,且不得與掌握私鑰的人相同。
6. 掌握私鑰密文文檔或私鑰密碼的兩組人必須在分別在異地,最好是異國。
7. 某個私鑰一旦匯幣到線上以後,即作廢,永不再使用。[1]
參考文獻
- ↑ 什麼是冷錢包、熱錢包?兩者有什麼區別?幣界網,2019-03-02