koinexchange比特币冷钱包储存方案

比特币是一种创新的电子金融产品,正改变著人类对金融的理解。作为比特币交易平台,比特币钱包如何安全的保存大量比特币是首要必须解决的重要问题。 比特币的安全取决于钱包私钥的安全保存。密码学界认为比特币的密码学基础(SHA256和EDSA)在目前的解密技术能力下,是绝对安全的。私钥的安全完全决定了比特币的安全性,因此业界一般都采用冷钱包(意思是绝对不上网的钱包)来大量离线保存比特币。 koinexchange团队经过长时间的设计、实验和实浅,总括出一套有效及真正安全的的冷钱包储存方案,以保障我们客户资金的安全。我们的冷钱包储存方案,深得业界不少同行的认同,帮助了他们解决比特币保安的问题。koinexchange致力推动比特币的普及和流通,同时也努力使比特币变得更透明、更安全。在我们努力的过程中,希望大家能给我们提出宝贵的建议,共同构建一个更最安全、最方便、最便捷的比特币平台。

冷钱包设计理念

  • 1 互联网是不安全的,只要是接触了互联网的设备,就有可能被攻击。

  • 2 外置储存设备,例如USB储存器等,是不安全的。储存设备可能会被植入病毒,被植入病毒的储存设备可能会自动记录数据,在被插入到连到互联网的电脑后,自动通过互联网把比特币数据偷走。

  • 3 单一个人是不可信的,所有的冷钱包支付授权,必须要经过多人做双重授权确认,方可生效,以确保比特币不会被个人移走。

  • 4 意外可以发生在每个人身上,因此掌握授权的人必须将授权物理地备份到一个安全的地方,以确保安全。

  • 5 比特币私钥或物理备份必须要保存在银行保险箱內,同时须最高管理层亲身到银行才可取出。

冷钱包设计方案

产生和备份私钥
1 在完全离线的电脑上创建多个比特币私钥和对应的比特币地址。
2 在完全离线的电脑上对私钥进行AES加密。
3 在电脑上完全删除原始私钥。
4 已加密的密码由公司的两个身处异地的公司高层保管。
5 掌握AES密码的两人不得乘坐同一辆交通工具,避免意外的发生。
6 把之前加密后的私钥和比特币地址加密变成QR-code二维码加密档案。
7 日常如需授权控制冷钱包,就扫描二维码地址档案。
8 线上热钱包发送比特币给冷钱包时,必须使用一个未使用过的地址,地址不可重復使用。
9 将二维码加密档案打印,并保存到银行保险柜內。该档案必须要本人亲自到银行才能取回。
10 备份二维码加密档案,Bitfist 有两份备份,一份在香港的银行保险柜,一份在美国某城市一家银行的保险柜內。
11 香港和美国银行保险柜必须由两个不同人持有。
12 持有银行保险箱的人不得乘做同一辆交通工具。
13 银行保险箱的持有人不得和AES密码的两个控制人相同。

网上热钱包支付到冷钱包
1 从地址档案中取出相应地址,根据安全级別,每个地址汇不超过1000个比特币。
2 每个地址只使用一次。

冷钱包支付到网上热钱包
1 从银行保险箱取出未使用过的私钥加密档案。
2 把私钥档案hh汇入到完全离线的电脑。
3 掌握AES密码的人在完全离线的电脑上进行解密,获得私钥。
4 把私钥导入另一台完全离线的电脑。
5 在另一台完全离线电脑上授权交易,并把已授权的交易通过二维码汇入到连到互联网的电脑,并广播交易到比特币网络。

本方案实现的结果
1 所有冷钱包比特币分散在多个私钥存储。
2 每个私钥的使用需要两个人双重授权。
3 私钥的双重授权有备份,即使出现自然灾害,也不会发生遗失比特币的情况。
4 私钥有一份保存在银行保险箱,即使掌握人被绑架,也无法被迫发出比特币。
5 每个私钥被使用一次(从冷钱包打币到线上热钱包),即作废。