OKCoin开通比特币冷钱包技术解决方案

比特币的理想是建立金融社交网络，实现人类金融民主。 今天比特币在线钱包，比特币的基础技术架构还有很大的改进空间。 如何在比特币交易平台和在线钱包中安全存储大量比特币，是整个行业面临的重要课题。

比特币的安全性基于比特币的核心加密算法和私钥的安全存储。 密码学界认为，比特币的密码学基础（SHA256和EDSA）在目前的解密技术能力下是绝对安全的。 互联网钱包）来存储大量的比特币。

但是如何设计和运营一个真正安全的冷钱包呢？ OKCoin在长期的实践中总结出了这个方案，现将方案分享给大家一起讨论。 我们可以帮助没有条件保管冷钱包的行业内企业。 同时，我们也在与国际安全公司商讨比特币托管事宜。 我们希望与合作伙伴共同努力，让比特币更加透明和安全。 当然，也希望大家能给我们提出有效的建议，让我们在打造史上最安全、最易用、最便捷的比特币钱包的道路上更进一步。

【我们的设计理念】

网络并不安全，只要是接触网络的设备，都有可能被攻击。

USB 闪存驱动器不安全。 U盘可能被植入病毒。 被植入病毒的U盘可能会自动记录数据。 插入有网络的电脑后，数据会通过网络被窃取。

一个人是不可信任的，所有的授权都需要多人双重确认才能保证安全。

每个人都会遇到意外事件，因此授权人需要有异地备份以确保安全。

人可能会被绑架，所以重要资料需要放在安全性高的银行保险箱里，必须亲自去银行取出。

【我们的设计方案】

(1) 私钥生成及备份

在一台完全离线的电脑上生成10000个私钥和对应的地址。

在完全离线的计算机上对私钥进行 AES 加密。

删除原来的私钥。

AES密码由公司不同地方的两个人掌握。 OKCoin的两位密码大师，一位在OKCoin办公室，一位在美国西部某城市。

两个掌握AES密码的人不得乘坐同一辆车，以免发生事故。

由之前加密的私钥和明文地址生成二维码加密文档。

完全离线电脑生成地址文件，通过二维码扫描生成日常使用。 每次从热钱包转入冷钱包，都必须使用一个未使用过的地址，并且每个地址都不能重复使用。

打印二维码加密文档比特币在线钱包，并保存在高安全性的保险箱中。 即使文件的所有者被绑架，也无法获得加密文件，因为文件所有者必须亲自去银行获取文件。

将银行保险箱中的二维码加密文件备份到异地。 OKCoin有两个备份，一个在OKCoin办公室附近的银行保险柜里，一个在美国东部某城市的银行保险柜里。

本地和远程银行保险箱必须由两个不同的人保管。

拥有银行保险箱的两个人不得乘坐同一辆车。

本地和远程银行保险柜的控制器不能与AES密码的两个控制器相同。

(2) 在线加币到冷钱包

从地址文件中获取对应的地址。 根据安全级别，每个地址不能超过1000B。

每个地址使用一次后，不能再次使用。

(3) 冷钱包提币

派人到办公室附近的银行保险柜取出相应数量的未使用私钥密文，扫描二维码取回。

通过扫描二维码将私钥密文放入完全离线的电脑中。

掌握AES密码的人，可以在完全离线的电脑上解密，得到私钥明文。

通过扫描二维码将私钥明文导入另一台完全离线的电脑。

在另一台完全离线的电脑上对交易进行签名，将签名后的交易同步到有网络的电脑上，通过二维码或U盘广播交易。

（四）本方案要点

冷钱包中的币是去中心化存储的，每个地址存储一定数量的比特币。

所有私钥都存储在完全离线的计算机上。

确保私钥永远不会接触网络或 USB 闪存驱动器。

私钥加密文件需要异地备份，由不同的人在不同的地方控制。

私钥的AES密码也必须由不同地方的两个不同的人控制，并且不能与持有私钥的人相同。

掌握私钥密文文件或私钥密码的两组人必须在不同的地方，最好是在不同的国家。

私钥一旦在网上传输，就失效了，永远不能再使用。

（五）本项目取得的成果

所有冷钱包比特币都分布在多个私钥存储中。

每个私钥的使用都需要两个人的双重授权。

没有私钥双重授权的备份，即使有天灾也不会丢币。

私钥有授权存放在银行保险箱，即使主人被绑架，也无法强制获取比特币。

每个私钥使用一次（从冷钱包到线上），就失效了。

我们想借此机会回答很多人的问题：为什么OKCoin不公布冷钱包地址？

OKCoin btc/ltc的冷钱包地址有几千个，公布没有意义。 那么OKCoin为什么不把这些地址集中在某些网站上呢？ 因为每个公司对安全的认知是不同的。 OKCoin安全专家开玩笑说：黑客们看到一些网站发布冷钱包地址，里面有几万个币，还自豪地宣称是透明安全的，一定觉得很开心很幽默。 我们建议这些平台尽快升级安全解决方案，否则冷钱包被盗后悔都来不及。

前段时间，国内某网站冷钱包上千比特币被盗。 我们不知道具体的技术细节，但从安全技术的角度来看，这是完全有可能的。 攻击步骤大致如下：

黑客在全球部署了 20 个比特币节点，每个节点监控每笔交易来自哪个地址。 如果这个冷钱包中有交易，那么黑客部署的某个节点很有可能会第一时间获得冷钱包广播的交易；

根据交易信息定位冷钱包IP；

冷钱包机器是否存在漏洞，植入木马，即使离线电脑上没有冷钱包私钥签名，感染木马的机器也可以监听插入U盘盘，又在U盘里植入了一个木马，U盘就上电脑了。 在离线电脑上签署交易时，记录私钥，当U盘插入在线电脑时，私钥通过网络发送出去；

假设冷钱包机打了所有补丁，没有漏洞。 那请查一查什么是0-day，去0-day的黑市看看，你会大吃一惊的！ 还记得两年前报道的“极光”漏洞吗？ 被某个国家的某个特殊部门用来获取某些人的电子邮件；

综上所述，只要系统不是物理和网络隔离的，就有被攻破的可能，只是取决于攻击的成本和攻击成功的收益。 比特币交易平台的热钱包一般存币量很少，不值得使用0-day等手段进行攻击。 OKCoin的冷钱包方案最多1000个币种私钥同时联网，不会有人花很多钱。 仅用 1000 个硬币攻击一个系统的成本。