9月15日晚,国内最大的两家数字资产交易平台OKCoin币行和火币网都发布通知:将于10月31日前,依次逐步停止所有数字资产兑人民币的交易业务。相信大家现在都关心在停止人民币交易之后,在交易所持有的比特币如何安全方便地存储,是否有一款安全的钱包确保我们的资产安全万无一失。
由于比特币的安全是基于比特币的核心加密算法和私钥的安全保存,主要问题就在于私钥的保存,所以业界通常采用冷钱包(绝对不接触互联网的钱包)来保存大量比特币。本文将为大家介绍OKEx比特币冷钱包技术的实现过程。
关于 OKEx
OKEx(www.okex.com)是全球著名的数字资产交易平台之一,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务,隶属于OKEx Technology Company Limited。
OKEx采用GSLB、分布式服务器集群、分布式存储、多机互备的高速内存交易引擎、冷钱包、私钥离线化的热钱包等先进的技术,以Web端、手机端、PC端等多终端为客户提供安全、稳定、可信的数字资交易服务。
OKEx比特币冷钱包的设计理念
1、网络是不安全的,只要是接触网络的设备,就有可能被攻击。
2、U盘是不安全的,U盘可能会被植入病毒,被植入病毒的U盘可能会自动记录数据,在被插入有网络的电脑以后,通过网络把数据盗走。
3、单个人是不可信的,所有的授权必须要经过多个人做双重确认,才能确保安全。
4、每个人都有可能出现意外事件,因此掌握授权的人需要将授权进行异地备份以确保安全。
5、人可能被绑架,因此重要的数据需要保存在保安级别高的银行保险柜里,同时须本人亲自去银行才可取出。
OKEx比特币冷钱包技术的设计方案
一、私钥产生和备份
1、在完全离线的电脑上生成10000个私钥和对应的地址。
2、在完全离线电脑上对私钥进行AES加密。
3、删除原始私钥。
4、AES密码由公司的两个分属异地的人掌握,OKCoin 的两位密码掌握人,一位在OKCoin办公室,一位在美国西部某城市。
5、掌握AES密码的两个人不得乘坐同一辆交通工具,避免出意外的风险。
6、把之前加密后的私钥和明文地址生成二维码加密文档。
7、通过扫描完全离线的电脑上生成的二维码地址,用于日常使用,每次热钱包往冷钱包汇币,必须使用一个未使用过的地址,每个地址不可重复使用。
8、将二维码加密文档打印保存到保安级别高的保险柜,即使发生文档掌握人被绑架事件,也无法获取此加密文档,因为必须要文档掌握人本人亲自到银行才能获取此文档。
9、在异地银行保险柜对二维码加密文档进行备份,OKCoin有两份备份,一份在OKCoin办公室附近的银行保险柜,一份在美国东部某城市一家银行的保险柜内。
10、本地和异地银行保险柜必须由两个不同的人掌握。
11、掌握银行保险柜的两个人不得乘做同一辆交通工具。
12、本地、异地银行保险柜的控制人不得和AES密码的两个控制人相同。
二、线上往冷钱包打币
1、从地址文档中取相应地址,根据安全级别,每个地址汇不超过1000B。
2、每个地址被使用一次后就不可再使用。
三、从冷钱包取币
1、派人去办公室附近银行保险柜取出相应数量的未使用过的私钥密文,用扫描二维码的方式取回。
2、把私钥密文通过二维码扫描放入完全离线电脑。
3、掌握AES密码的人在完全离线电脑上进行解密,获得私钥明文。
4、通过二维码扫描把私钥明文导入另一台完全离线电脑。
5、在另一台完全离线电脑上进行签名交易,并把签名后的交易通过二维码或U盘同步至有网络的电脑广播交易。
综上所述,如果您使用离线钱包存储数字资产,您务必要妥善保管密钥,一旦丢失将无法找回您所储存的数字资产比特币。若您是非专业的钱包使用者,建议使用可靠的平台存储,例如本文介绍的 OKEx(www.okex.com )。
