首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 飞象科技 | 业务 | 技术 | 报告 | 博客 | 特约记者 | 论坛 | 周刊
手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 会展 | 黄页 | 百科
首页 >> 互联网 >> 正文
比特币交易平台OKCoin开放比特币存储技术
2015年3月11日 15:46  驱动中国  

    一直以来,比特币行业的安全深受诟病,尤其2014年3月曾是世界最大比特币交易平台的Mt.Gox遗失总计65万枚比特币,2015年2月14日比特儿存钱罐丢失总额为7170BTC。

    这一切不仅令比特币服务公司在大众眼中变得岌岌可危,连比特币本身的安全性也变成一个话题,而昨日目前最大的比特币交易平台OKCoin,在海内外同步向公众免费开放自己的保存比特币钱包技术,掀起比特币行业一阵风浪。

    据悉,安全是比特币服务公司的核心,而币的保存又是安全的重中之重,这次免费向行业内外公开技术,对竞争日益激烈比特币服务公司来讲尤其可贵。对此,OKCoin的联合创始人何一表示:“我们希望能给同行提供一些参考,同时也算抛砖引玉,毕竟分享是互联网时代的重要法则,而只有在碰撞和探讨中,才有更多的可能性诞生。”

    原文如下:

    比特币的理想是构建一种金融社交网络,实现人类的金融民主。时至今日,比特币的基础技术架构仍有很大的提升空间。比特币交易平台、在线钱包等如何安全的保存大量比特币是整个行业面临的重要问题。比特币的安全是基于比特币的核心加密算法和私钥的安全保存。密码学界认为比特币的密码学基础(SHA256和EDSA)在目前的解密技术能力下,是绝对安全的,比特币安全的主要问题就在于私钥的保存,所以业界通常采用冷钱包(绝对不接触互联网的钱包)来保存大量比特币

    但如何设计并运行一个真正安全的的冷钱包呢?OKCoin在长期的实践中总结出本方案,现将方案分享出来和大家一起探讨,我们可以帮助行业内没有条件的公司保存冷钱包,同时也在和国际的安全公司探讨比特币的托管事宜,我们希望和合作伙伴一起让比特币更透明、更安全。当然,也希望大家能给我们提出有效的建议,让我们在打造史上最安全、最易用、最便捷的比特币钱包道路上更进一步。

    【我们的设计理念】

    1.网络是不安全的,只要是接触网络的设备,就有可能被攻击。

    2.U盘是不安全的,U盘可能会被植入病毒,被植入病毒的U盘可能会自动记录数据,在被插入有网络的电脑以后,通过网络把数据盗走。

    3.单个人是不可信的,所有的授权必须要经过多个人做双重确认,才能确保安全。

    4.每个人都有可能出现意外事件,因此掌握授权的人需要进异地备份以确保安全。

    5.人可能被绑架,因此重要的数据需要保存在保安级别高的银行保险柜里,同时须本人亲自去银行才可取出。

    【我们的设计方案】

    (一)私钥产生和备份

    1.在完全离线的电脑上生成10000个私钥和对应的地址。

    2.在完全离线电脑上对私钥进行AES加密。

    3.删除原始私钥。

    4.AES密码由公司的两个分属异地的人掌握,OKCoin的两位密码掌握人,一位在OKCoin办公室,一位在美国西部某城市。

    5.掌握AES密码的两个人不得乘坐同一辆交通工具,避免出意外的风险。

    6.把之前加密后的私钥和明文地址生成二维码加密文档。

    7.通过二维码扫描完全离线电脑生成地址文档,用于日常使用,每次热钱包往冷钱包汇币,必须使用一个未使用过的地址,每个地址不可重复使用。

    8.将二维码加密文档打印保存到保安级别高的保险柜,即使发生文档掌握人被绑架事件,也无法获取此加密文档,因为必须要文档掌握人本人亲自到银行才能获取此文档。9. 在异地银行保险柜对二维码加密文档进行备份,OKCoin有两份备份,一份在OKCoin办公室附近的银行保险柜,一份在美国东部某城市一家银行的保险柜内。

    10.本地和异地银行保险柜必须由两个不同的人撑握。

编 辑:孙秀杰
[1]  [2]  [3]  
相关新闻   本类文章   最近更新   一周热点  
 
专家观点
杨元庆:对PC整合才是联想真正的挑战,在PC时代,联想依靠强大..
精彩专题
ZTE——Tomorrow never waits
聚焦2015两会通信界提案
2015年MWC世界移动通信大会
中兴通讯:惊鸿一瞥三十载,而今迈步从头越
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像