比特币交易平台KOCoin开通比特币存储技术.doc 8页

比特币交易平台OKCoin已开放比特币存储技术。比特币行业的安全性长期以来一直受到诟病。2014 年 3 月，曾经是全球最大的比特币交易平台的 Mt. Gox 总共损失了 65 万比特币。本月 14 日，存钱罐中丢失的比特币总量为 7170 BTC。这一切不仅让比特币服务公司在大众眼中处于危险之中，就连比特币本身的安全也成为了话题。昨天，目前最大的比特币交易平台OKCoin在国内外同步免费向公众开放了自己的存储。比特币钱包技术在比特币行业掀起了一场风暴。据悉，安全是比特币服务公司的核心，而硬币的保存是安全的重中之重。这种向行业内外免费披露技术对于竞争日益激烈的比特币服务公司来说尤其有价值。对此，OKCoin联合创始人何毅表示：“我们希望能给同行提供一些参考，同时也算是一个指南。毕竟分享是一个重要的规则。” “在互联网时代，只有在碰撞和讨论中，才有更多的可能。性就诞生了。” 原文如下：比特币的理想是建立一个金融社交网络，实现人类金融民主。今天，比特币的基础技术架构还有很大的改进空间。如何安全地存储大量比特币在比特币交易平台、在线钱包等上 是整个行业面临的一个重要问题。比特币的安全性基于比特币的核心加密算法和私钥的安全保存。密码学界认为，比特币的密码学基础（SHA256和EDSA）在目前的解密技术能力下是绝对安全的。比特币安全的主要问题在于私钥的保存，所以业界通常使用冷钱包（绝对不接触互联网钱包）来存储大量比特币，但如何设计和运行一个真正安全的冷钱包呢？OKCoin在长期实践中总结了这个方案，现在把方案分享给大家讨论。我们可以帮助不具备行业条件的公司保持冷钱包。同时，我们还在与国际安全公司讨论比特币的保管问题。希望与合作伙伴一起让比特币更加透明和安全。

当然，也希望大家能给我们有效的建议，让我们在打造史上最安全、最易用、最便捷的比特币钱包的道路上走得更远。【我们的设计理念】 1.网络并不安全，只要连上网络，就有可能被攻击。2.U盘不安全，U盘可能被植入病毒，被植入病毒的U盘可能会自动记录数据，插入有网络的电脑后，数据会通过网络被盗。3.一个人是不能信任的，所有的授权都必须经过多人的双重确认才能保证安全。4.每个人都有可能发生突发事件，所以持有授权的人需要进行异地备份，以确保安全。5. 人可能会被绑架，所以重要的数据需要保存在安全性高的银行保险箱中，而且必须亲自去银行才能取出。【我们的设计方案】（1）私钥生成与备份1.在完全离线的电脑上生成10000个私钥和对应的地址。2.私钥在完全脱机的计算机上进行了 AES 加密。3.删除原来的私钥。4.AES密码由公司不同地方的两个人掌握。OKCoin 的两位密码大师，一位在 OKCoin 办公室，另一位在美国西部的一个城市。5.两个掌握AES密码的人不允许乘坐同一辆车，以免发生事故。6. 从之前加密的私钥和明文地址生成二维码加密文档。7.使用完整的离线电脑，通过扫描二维码生成地址文件，供日常使用。每次热钱包向冷钱包转账时，都必须使用一个未使用的地址，并且每个地址都不能重复使用。

8.打印二维码加密文件，保存在安全级别高的保险箱中。即使文件所有者被绑架，也无法获取加密文件，因为文件所有者必须亲自到银行获取这份加密文件。文档。9. 备份异地银行保险箱中的二维码加密文件。OKCoin 有两个备份，一个在 OKCoin 办公室附近的银行保险箱中，另一个在美国东部城市的银行保险箱中。10.现场和非现场银行保险柜必须由两个不同的人保管。11.持有银行保险箱的两人不得乘坐同一辆车。12.本地和远程银行保险柜的控制器不能与AES密码的两个控制器相同。(2) 在线向冷钱包发送硬币 1. 从地址文件中取出对应的地址。根据安全级别，每个地址的汇款不超过1000B。2.每个地址只能使用一次，不能再次使用。（3）冷钱包提币1.派人到办公室附近的银行保险箱取出相应数量的未使用私钥密文，扫描二维码取回。2.通过扫描二维码将私钥的密文放入完全离线的电脑中。3.掌握AES密码的人在完全离线的电脑上解密，得到私钥的明文。4. 通过扫描二维码，将私钥明文导入另一台完全离线的电脑。5.

（4）本方案要点1.冷钱包中的币以去中心化的方式存储，每个地址存储一定数量的比特币。2. 所有私钥都存储在完全脱机的计算机上。3. 确保私钥永远不会接触网络或 USB 记忆棒。4.私钥加密文档需要异地备份，异地不同人控制。5. 私钥的 AES 密码也必须由不同地方的两个不同的人控制，并且不能与持有私钥的人相同。6.掌握私钥密文文档或私钥密码的两组人必须在不同的地方，最好在不同的国家。7. 私钥一经在线汇出，即失效，不再使用。(5) 该方案取得的结果 1. 所有冷钱包比特币都存储在多个私钥中。2. 每个私钥的使用需要两个人的双重授权。3. 私钥的双重授权没有国外备份，所以即使发生自然灾害，也不会丢失硬币。4. 私钥被授权存储在银行保险箱中，即使主人被绑架，也不能强迫他获得比特币。5. 每个私钥使用一次（从冷钱包到上线），即无效。借此机会回答很多人的疑问：为什么不？t OKCoin 发布冷钱包地址？OKCoin btc/ltc的冷钱包地址有上千个，所以公布它们是没有意义的。那么为什么 OKCoin 不像某些网站那样将这些地址集中到几个地址呢？因为每个公司对安全的看法都不一样。

OKCoin 的安全专家开玩笑说：黑客看到一些网站发布上万币的冷钱包地址，并自豪地声称它们是透明和安全的，一定会感到非常高兴和幽默。我们建议这些平台尽快升级安全解决方案，否则冷钱包被盗无憾。前段时间，国内某网站冷钱包被盗数千比特币。我们不知道技术细节，但从安全技术的角度来看，这是完全可能的。攻击步骤如下： 1. 黑客在全球部署了20个比特币节点，每个节点监控每笔交易来自哪个地址。如果这个冷钱包里有交易，黑客部署的节点极有可能首次获得冷钱包广播的交易；2. 根据交易信息定位冷钱包IP；3. 冷钱包机器是否存在漏洞，是否植入木马，即使冷钱包上没有私钥在离线电脑上签名比特币怎么存在U盘里面，被木马命中的机器也能监控插入U盘的，并在U盘中植入另一个木马，U盘在离线电脑上签署交易时，记录私钥，当U盘插入在线电脑时，发送私钥通过网络出去；4. 假设冷钱包机有所有补丁，没有漏洞。那请你去了解一下什么是0-day，去0-day的黑市看看，你会大吃一惊的！还记得前两年报道的“极光”漏洞吗？被某个国家的专门部门用来获取某些人的电子邮件；综上所述，只要系统不是物理和网络隔离的，就有可能被攻破，只是取决于攻击的成本和攻击成功的收益。一般比特币交易平台的热钱包币量较小，不值得用0day等手段攻击。OKCoin的冷钱包解决方案，网络上最多同时拥有1000枚私钥，没有人会花大价钱。攻击一个只有 1000 个硬币的系统的成本。你会感到惊讶！还记得前两年报道的“极光”漏洞吗？被某个国家的专门部门用来获取某些人的电子邮件；综上所述，只要系统不是物理和网络隔离的，就有可能被攻破，只是取决于攻击的成本和攻击成功的收益。一般比特币交易平台的热钱包币量较小，不值得用0day等手段攻击。OKCoin的冷钱包解决方案，网络上最多同时拥有1000枚私钥，没有人会花大价钱。攻击一个只有 1000 个硬币的系统的成本。你会感到惊讶！还记得前两年报道的“极光”漏洞吗？被某个国家的专门部门用来获取某些人的电子邮件；综上所述，只要系统不是物理和网络隔离的，就有可能被攻破比特币怎么存在U盘里面，只是取决于攻击的成本和攻击成功的收益。一般比特币交易平台的热钱包币量较小，不值得用0day等手段攻击。OKCoin的冷钱包解决方案，网络上最多同时拥有1000枚私钥，没有人会花大价钱。攻击一个只有 1000 个硬币的系统的成本。过去两年报告的漏洞？被某个国家的专门部门用来获取某些人的电子邮件；综上所述，只要系统不是物理和网络隔离的，就有可能被攻破，只是取决于攻击的成本和攻击成功的收益。一般比特币交易平台的热钱包币量较小，不值得用0day等手段攻击。OKCoin的冷钱包解决方案，网络上最多同时拥有1000枚私钥，没有人会花大价钱。攻击一个只有 1000 个硬币的系统的成本。过去两年报告的漏洞？被某个国家的专门部门用来获取某些人的电子邮件；综上所述，只要系统不是物理和网络隔离的，就有可能被攻破，只是取决于攻击的成本和攻击成功的收益。一般比特币交易平台的热钱包币量较小，不值得用0day等手段攻击。OKCoin的冷钱包解决方案，网络上最多同时拥有1000枚私钥，没有人会花大价钱。攻击一个只有 1000 个硬币的系统的成本。它只取决于攻击的成本和成功攻击的好处。一般比特币交易平台的热钱包币量较小，不值得用0day等手段攻击。OKCoin的冷钱包解决方案，网络上最多同时拥有1000枚私钥，没有人会花大价钱。攻击一个只有 1000 个硬币的系统的成本。它只取决于攻击的成本和成功攻击的好处。一般比特币交易平台的热钱包币量较小，不值得用0day等手段攻击。OKCoin的冷钱包解决方案，网络上最多同时拥有1000枚私钥，没有人会花大价钱。攻击一个只有 1000 个硬币的系统的成本。