比特幣交易平臺(tái)OKCoin開放比特幣存儲(chǔ)技術(shù)

比特幣交易平臺(tái)OKCoin開放比特幣存儲(chǔ)技術(shù)一直以來，比特幣行業(yè)的安全深受詬病，尤其2014年3月曾是世界最大比特幣交易平臺(tái)的Mt.Gox遺失總計(jì)65萬枚比特幣,2015年2月14日比特兒存錢罐丟失總額為7170BTC。這一切不僅令比特幣服務(wù)公司在大眾眼中變得岌岌可危，連比特幣本身的安全性也變成一個(gè)話題，而昨日目前最大的比特幣交易平臺(tái)OKCoin，在海內(nèi)外同步向公眾免費(fèi)開放自己的保存比特幣錢包技術(shù)，掀起比特幣行業(yè)一陣風(fēng)浪。據(jù)悉，安全是比特幣服務(wù)公司的核心，而幣的保存又是安全的重中之重，這次免費(fèi)向行業(yè)內(nèi)外公開技術(shù)，對(duì)競(jìng)爭(zhēng)日益激烈比特幣服務(wù)公司來講尤其可貴。對(duì)此，OKCoin的聯(lián)合創(chuàng)始人何一表示：“我們希望能給同行提供一些參考，同時(shí)也算拋磚引玉，畢竟分享是互聯(lián)網(wǎng)時(shí)代的重要法則，而只有在碰撞和探討中，才有更多的可能性誕生?！痹娜缦拢罕忍貛诺睦硐胧菢?gòu)建一種金融社交網(wǎng)絡(luò)，實(shí)現(xiàn)人類的金融民主。時(shí)至今日，比特幣的基礎(chǔ)技術(shù)架構(gòu)仍有很大的提升空間。比特幣交易平臺(tái)、在線錢包等如何安全的保存大量比特幣是整個(gè)行業(yè)面臨的重要問題。比特幣的安全是基于比特幣的核心加密算法和私鑰的安全保存。密碼學(xué)界認(rèn)為比特幣的密碼學(xué)基礎(chǔ)(SHA256和EDSA)在目前的解密技術(shù)能力下，7.通過二維碼掃描完全離線電腦生成地址文檔，用于日常使用，每次熱錢包往冷錢包匯幣，必須使用一個(gè)未使用過的地址，每個(gè)地址不可重復(fù)使用。8.將二維碼加密文檔打印保存到保安級(jí)別高的保險(xiǎn)柜，即使發(fā)生文檔掌握人被綁架事件，也無法獲取此加密文檔，因?yàn)楸仨氁臋n掌握人本人親自到銀行才能獲取此文檔。9.在異地銀行保險(xiǎn)柜對(duì)二維碼加密文檔進(jìn)行備份，OKCoin有兩份備份，一份在OKCoin辦公室附近的銀行保險(xiǎn)柜，一份在美國(guó)東部某城市一家銀行的保險(xiǎn)柜內(nèi)。10.本地和異地銀行保險(xiǎn)柜必須由兩個(gè)不同的人撐握。11.掌握銀行保險(xiǎn)柜的兩個(gè)人不得乘做同一輛交通工具。12.本地、異地銀行保險(xiǎn)柜的控制人不得和AES密碼的兩個(gè)控制人相同。(二)線上往冷錢包打幣1.從地址文檔中取相應(yīng)地址，根據(jù)安全級(jí)別，每個(gè)地址匯不超過1000B。2.每個(gè)地址被使用一次后就不可再使用。(三)從冷錢包取幣1.派人去辦公室附近銀行保險(xiǎn)柜取出相應(yīng)數(shù)量的未使用過的私鑰密文，用掃描二維碼的方式取回。2.把私鑰密文通過二維碼掃描放入完全離線電腦。3.掌握AES密碼的人在完全離線電腦上進(jìn)行解密，獲得私鑰明文。4.通過二維碼掃描把私鑰明文導(dǎo)入另一臺(tái)完全離線電腦。5.在另一臺(tái)完全離線電腦上進(jìn)行簽名交易，并把簽名后的交易通過二維碼或U盤同步至有網(wǎng)絡(luò)的電腦廣播交易。(四)本方案要點(diǎn)1.冷錢包的幣采取分散存儲(chǔ)方式，每個(gè)地址存確定數(shù)量的比特幣。2.所有私鑰在完全離線電腦上存儲(chǔ)。3.確保私鑰永遠(yuǎn)沒有接觸過網(wǎng)絡(luò)或U盤。4.私鑰加密文檔需在異地有備份，并且由在異地的不同人控制。5.私鑰的AES密碼也須由異地的兩個(gè)不同人控制，且不得與掌握私鑰的人相同。6.掌握私鑰密文文檔或私鑰密碼的兩組人必須在分別在異地，最好是異國(guó)。7.某個(gè)私鑰一旦匯幣到線上以后，即作廢，永不再使用。(五)本方案實(shí)現(xiàn)的結(jié)果1.所有冷錢包比特幣分散在多個(gè)私鑰存儲(chǔ)。2.每個(gè)私鑰的使用需要兩個(gè)人雙重授權(quán)。3.私鑰的雙重授權(quán)有異國(guó)備份，即使出現(xiàn)自然災(zāi)害，也不會(huì)發(fā)生丟幣。4.私鑰有一個(gè)授權(quán)保存在銀行保險(xiǎn)柜，即使掌握人被綁架，也無法被迫獲取比特幣。5.每個(gè)私鑰被使用一次（從冷錢包打幣到線上），即作廢。借此機(jī)會(huì)我們回答一下很多人的疑問：OKCoin為什么不公布冷錢包地址？OKCoinbtc/ltc的冷錢包地址有幾千個(gè)，公布沒有意義。那么OKCoin為什么不像某些網(wǎng)站一樣把這些地址集中到某幾個(gè)地址上呢？因?yàn)槊考夜緦?duì)安全的認(rèn)知是不一樣的。OKCoin的安全專家開玩笑說：黑客看到某些網(wǎng)站公布有上萬個(gè)幣的冷錢包地址并且洋洋得意的宣稱自己很透明很安全，一定覺得很開心、很幽默。我們建議這些平臺(tái)盡快升級(jí)安全方案，否則發(fā)生了冷錢包被盜就追悔莫及了。前段時(shí)間，國(guó)內(nèi)某網(wǎng)站冷錢包幾千個(gè)比特幣被盜，我們不清楚其中的技術(shù)細(xì)節(jié)，但是從安全技術(shù)的角度分析，這完全是有可能的，攻擊的步驟大概如下：1.黑客在全球部署20個(gè)比特幣節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)上監(jiān)控每筆交易來自哪個(gè)地址。如果此冷錢包發(fā)生了交易，就有非常大的概率被黑客部署的某一個(gè)節(jié)點(diǎn)第一次獲取到冷錢包廣播的交易；2.根據(jù)交易信息定位到冷錢包IP；3.冷錢包機(jī)器是否有漏洞，種入木馬，即使冷錢包上沒有私鑰在離線電腦上簽名，被中木馬的機(jī)器也可以監(jiān)控插入U(xiǎn)盤，在U盤中植入另外一種木馬，U盤去離線電腦上簽名交易時(shí)，即把私鑰記錄，在U盤插入在線電腦時(shí)，把私鑰通過網(wǎng)絡(luò)發(fā)走；4.假設(shè)冷錢包機(jī)器打了所有的補(bǔ)丁，沒有任何漏洞。那么請(qǐng)去查一下什么叫0-day，去0-day的黑市看看吧，你會(huì)大吃一驚！還記得前兩年報(bào)出的“極光”漏洞嗎？被某國(guó)特殊部門用來獲取某些人士的email；總結(jié)一下，只要不是物理和網(wǎng)絡(luò)隔絕的系統(tǒng)都有被攻破的可能性，只