比特币平台OKCoin开启比特币存储技术

长期以来，比特币行业的安全性一直饱受诟病，尤其是在 2014 年 3 月，全球最大的比特币交易平台 Mt. Gox 总共损失了 65 万比特币。 2015年2月14日，比特币存了钱，坦克总共损失了7170BTC。

这一切不仅让比特币服务公司在公众眼中处于危险之中，而且比特币本身的安全也成为了话题。昨天，目前最大的比特币交易平台OKCoin在国内外同步免费向公众开放。他自己的存储比特币钱包技术在比特币行业掀起了一场风暴。

据悉，安全是比特币服务公司的核心，币的保全是安全的重中之重。这种向行业内外免费披露技术对于竞争日益激烈的比特币服务公司来说尤其有价值。对此，OKCoin联合创始人何毅表示：“我们希望能给同行提供一些参考，同时也算是一个指南。毕竟分享是一个重要的规则。”互联网时代，只有在碰撞和讨论中，才有更多的可能。性而生。”

原文如下：

比特币的理想是建立一个金融社交网络，实现人类金融民主。时至今日，比特币的基础技术架构仍有很大的提升空间。如何在比特币交易平台、在线钱包等安全地存储大量比特币，是整个行业面临的重要问题。比特币的安全性基于比特币的核心加密算法和私钥的安全保存。密码学界认为，比特币的密码学基础（SHA256和EDSA）在目前的解密技术能力下是绝对安全的。比特币安全的主要问题在于私钥的保存，所以业界通常使用冷钱包（绝对无接触的互联网钱包）来存储大量比特币

但是如何设计和运行一个真正安全的冷钱包呢？ OKCoin在长期实践中总结了这个方案，现在把方案分享给大家讨论。我们可以帮助不具备行业条件的公司保持冷钱包。同时，我们也在与国际安全公司讨论比特币的托管事宜。希望与合作伙伴一起让比特币更加透明和安全。当然，也希望大家能给我们有效的建议，让我们在打造史上最安全、最易用、最方便的比特币钱包的道路上走得更远。

【我们的设计理念】

1.网络不安全，只要是接触网络的设备，都有可能被攻击。

2.U盘不安全，U盘可能被植入病毒，被植入病毒的U盘可能会自动记录数据，插入有网络的电脑后比特币放哪里最安全，数据会通过网络传输被盗。

3.不能信任一个人，所有的授权都必须经过多人的双重确认才能保证安全。

4.每个人都有可能发生意外事件，因此获得授权的人员需要在异地进行备份以确保安全。

5.人可能会被绑架，所以重要数据需要保存在安全性高的银行保险箱中，并且必须亲自去银行取回。

【我们的设计方案】

(1) 私钥生成与备份

1.在完全离线的计算机上生成 10,000 个私钥和对应的地址。

2. 在完全脱机的计算机上对私钥进行 AES 加密。

3.删除原来的私钥。

4.AES密码由公司不同地方的两个人掌握，OKCoin的两个密码大师，一个在OKCoin办公室，另一个在美国西部的一个城市。

5.掌握AES密码的两人不得同车出行，以免发生事故。

6.从之前加密的私钥和明文地址生成二维码加密文档。

7. 扫描二维码，在电脑上完全离线生成地址文件，供日常使用。每次从热钱包向冷钱包转账时，都必须使用一个未使用的地址，并且每个地址都不能重复使用。 .

8.打印二维码加密文件，保存在安全级别高的保险箱中。即使文件所有者被绑架，也无法获取加密文件，因为文件所有者必须亲自到银行获取此文件。 9. 备份异地银行保险箱中的二维码加密文件。 OKCoin 有两个备份，一个在 OKCoin 办公室附近的银行保险箱中，另一个在美国东部城市的银行保险箱中。

10.现场和非现场银行保险箱必须由两个不同的人保管。

11.拥有银行保险箱的两人不得乘坐同一辆车。

12.本地和远程银行保险柜的控制器不得与AES密码的两个控制器相同。

(2) 在线支付到冷钱包

1. 从地址文件中取出对应的地址。根据安全级别，每个地址不会超过1000B。

2.每个地址使用一次，不能再次使用。

(3) 从冷钱包中取款

1.派人到办公室附近的银行保险箱取出相应数量的未使用的私钥密文，通过扫描二维码找回。

2.通过扫描二维码将私钥的密文放入完全离线的电脑中。

3.掌握AES密码的人在完全离线的电脑上解密，得到私钥的明文。

4. 通过扫描二维码将私钥明文导入另一台完全离线的电脑中。

5.在另一台完全离线的电脑上签署交易，将签署的交易通过二维码或U盘同步到有网络的电脑上广播交易。

(4)本程序的要点

1.冷钱包中的币以去中心化方式存储，每个地址存储一定数量的比特币。

2. 所有私钥都存储在完全离线的计算机上。

3. 确保私钥永远不会接触网络或 U 盘。

4.私钥加密文档需要异地备份，异地不同人控制。

5. 私钥的 AES 密码也必须由不同地方的两个不同的人控制，并且不能与私钥持有人相同。

6.掌握私钥密文文档或私钥密码的两组人必须在不同的地方，最好在不同的地方。

7. 私钥一旦在线汇出，即失效，不再使用。

(5)本方案取得的成果

1. 所有冷钱包比特币都存储在多个私钥中。

2.每个私钥的使用需要两个人的双重授权。

3.私钥的双重授权没有国外备份，所以即使发生自然灾害，硬币也不会丢失。

4. 私钥被授权存放在银行保险箱中，即使主人被绑架，也不能强迫他获得比特币。

5.每个私钥使用一次（从冷钱包到上线），即无效。

借此机会回答很多人的问题：为什么OKCoin不公布冷钱包地址？

OKCoin btc/ltc冷钱包地址数以千计，公布无意义。那么为什么 OKCoin 不像某些网站那样将这些地址集中到几个地址呢？因为每个公司对安全的看法都不一样。 OKCoin 的安全专家开玩笑说：黑客看到一些网站发布上万币的冷钱包地址，并自豪地声称它们是透明和安全的，一定会感到非常高兴和幽默。建议这些平台尽快升级安全解决方案，否则冷钱包被盗无憾。

前段时间，国内某网站的冷钱包中，数千比特币被盗。我们不知道技术细节，但从安全技术的角度来看，这是完全可能的。攻击步骤如下：

p>

1. 黑客在全球部署了 20 个比特币节点，每个节点监控每笔交易来自哪个地址。如果这个冷钱包里有交易，那么黑客部署的节点很有可能会第一时间获得冷钱包广播的交易；

2.根据交易信息定位冷钱包IP；

3. 冷钱包机有没有漏洞，木马被种下。即使冷钱包上没有私钥在离线电脑上签名，木马下的机器也可以监控插入U盘，植入U盘中的另一种木马，当U盘转到离线电脑签署交易，记录私钥，当U盘插入在线电脑时，通过网络发送出私钥；

4. 假设冷钱包机有所有补丁，没有漏洞。那请你去了解一下什么是0-day，去0-day的黑市看看，你会大吃一惊的！还记得前两年报道的“极光”漏洞吗？被某个国家的特殊部门用来获取某些个人的电子邮件；

综上所述，只要系统不是物理和网络隔离的，就有可能被攻破，只是取决于攻击的成本和成功攻击的收益。一般比特币交易平台的热钱包币量较小，不值得用0day等手段攻击。 OKCoin的冷钱包解决方案比特币放哪里最安全，网络上最多同时拥有1000枚私钥，没有人会花大价钱。攻击一个只有 1000 个硬币的系统的成本。 ■