比特币的冷储存技术浅谈

Unknown view 57 2013-11-2 22:46
share to
Scan QR code with WeChat

比特币钱包的安全性问题一直是酗伴们所关注的重点,如何安全妥善的保存比特币钱包对于比特币重量级玩家或者比特币交易平台来说尤为重要。今天,编者就来初步的谈谈比特币的一种安全储存技术:冷储存,在了解了冷储存相关知识后,相信酗伴们的比特币钱包会更加的安全。

比特币的冷储存技术浅谈

什么是冷储存比特币钱包的冷储存(Cold storage)是指将钱包离线保存的一种方法。具体来说,玩家在一台离线的电脑上生成比特币地址和私钥,并将其妥善保存起来。以后挖矿或者在交易平台得到的比特币都可以发到这个离线生成的比特币地址上面。由这台电脑生成的私钥永远不在其他电脑或者网络上出现。

为什么要使用冷储存为什么要使用冷储存呢?使用比特币钱包冷储存技术主要是出于安全上的考量。

举两个例子:

1. 某比特币超级大户想保证他的比特币钱包绝对安全,即使在电脑被黑客入侵的情况下,黑客依然得不到比特币私钥。这样,这位大户就必须使用冷储存技术,他离线生成几对比特币地址和私钥,作为冷储存钱包,以后所有需要储存的比特币都发到这些地址上面。这样初步就保证了比特币的安全。

2. 某比特币交易平台每天有庞大的比特币用户群,用户在平台上存有数以万计的比特币。为了保证这些比特币的安全,交易平台的管理人员便每天定时将主机服务器上所储存的比特币放入冷储存钱包中。而只在服务器上存有少量的比特币,来应付正常的提现请求,这样就算黑客入侵了交易平台主机也无法得到用户所储存的比特币。

如何进行冷储存既然冷储存技术能够大幅提高比特币钱包的安全性,那么酗伴们如何进行钱包冷储存呢?首先我们需要离线生成比特币地址和私钥,下面是几种参考方案。

1. 使用离线的比特币纸钱包网页客户端生成地址和私钥,可以点击这里,然后Ctrl+S保存网页即可离线使用。

2. 使用离线的比特币脑钱包网页客户端生成地址和私钥,可以点击这里,然后Ctrl+S保存网页即可离线使用。

3. 离线使用Armory钱包客户端

4. 高级自己生成比特币ECDSA私钥,如果你熟悉比特币地址和私钥的椭圆曲线加密算法,完全可以自己手动生成原始的比特币ECDSA私钥,然后计算出比特币地址,这样的好处是避免了使用任何第三方的程序,完全确保安全。

再生成了比特币私钥和地址以后,你有几种储存的选择,但要记住这些选择都必须是离线的。

1. 最原始的方法,用纸将私钥记录下来。然后放到保险箱里。

2. 将私钥用AES、DES等算法加密后存在优盘里面。

3. 离线电脑储存,完全保证储存私钥的电脑是离线的,并给系统设置密码,让除了你之外的人无法进入系统。

4. 将私钥文件放给第三方保存,比如银行保险柜。

5. 你所想到的其他方法。

在冷储存完成以后,你就可以将以后得到的比特币放心的转入冷储存钱包了。

Cold storage需要注意的问题并不是说你懂得使用冷储存技术就万无一失了。比特币的冷储存技术存在一些需要注意的地方。

1. 100%确保冷储存所使用的私钥不会出现的网络上和你的在线电脑上。这是冷储存技术的关键,如果做不到这一点冷储存技术就毫无意义了。你必须将你的冷储存钱包和你的在线热钱包(hot wallet)分离使用。

2. 关注一下冷储存所生成钱包的程序问题,如果你用的离线生成程序存在问题,比如RNG漏洞,那么生成的私钥可能会出现被碰撞的情况(尽管概率很小),所以谨慎的选择冷储存中所用到的程序。上面所提到的应用离线钱包程序都是安全的。

3. 确保你能很容易的恢复冷钱包中的私钥。比如,你储存冷钱包的优盘坏掉了,或者记录私钥的纸张由于长时间的放置而变得模糊不清了,你都会无法恢复你的冷钱包。

案例分析为了向酗伴们说明冷钱包的重要性,下面编者虚构一个安全案例。如有雷同纯属巧合。

某个在ISP工作的隐匿黑客企图盗取用户的比特币,他想出了一个绝妙的办法。

比特币的冷储存技术浅谈

第一步,他到Github上下载了比特币中本聪客户端的源代码,并将自己的恶意代码插入了进去,并进行了编译。

第二步,他利用自己在ISP的工作之便进行了DNS非法定向,将所有该地区前往Bitcoin.org和sourceforge.net的用户定向到他的网站上,为了达成目的他甚至修改了主干网络的DNS解析。

第三步,这些下载伪造客户端的酗伴们毫不知情,很多人也不进行数字签名验证。就这样他们在几个月内一直使用者伪造的比特币客户端,直到他们试图提闰消费客户端上超过一半的比特币时,发现被提示:insufficient balance。

第四步,黑客辞掉了ISP的工作,并将所得来的比特币进行了冲洗操作,这样谁也无法追中这些被盗比特币的下落了。

在上面的例子中,如果使用比特币冷储存技术就可以避免大部分的损失,用户虽然使用的是伪造的客户端,但是只有少量的比特币存在上面,冷储存所用的私钥黑客并不知道。这样就有效的提高了比特币钱包的安全性。

btcfans公众号

Scan QR code with WeChat

From the Internet
Disclaimer:

Previous: 比特币在中国 虚拟世界的疯狂游戏 Next: 加拿大一所大学成立比特币社团

Related