Cryptofundex比特幣冷錢包儲存方案

比特幣是一種創新的電子金融產品,正改變著人類對金融的理解。作為比特幣交易平台,比特幣錢包如何安全的保存大量比特幣是首要必須解決的重要問題。 比特幣的安全取決於錢包私鑰的安全保存。密碼學界認為比特幣的密碼學基礎(SHA256和EDSA)在目前的解密技術能力下,是絕對安全的。私鑰的安全完全決定了比特幣的安全性,因此業界一般都採用冷錢包(意思是絕對不上綱的錢包)來大量離線保存比特幣。 Cryptofundex團隊經過長時間的設計、實驗和實淺,總括出一套有效及真正安全的的冷錢包儲存方案,以保障我們客戶資金的安全。我們的冷錢包儲存方案,深得業界不少同行的認同,幫助了他們解決比特幣保安的問題。Cryptofundex致力推動比特幣的普及和流通,同時也努力使比特幣變得更透明、更安全。在我們努力的過程中,希望大家能給我們提出寶貴的建議,共同構建一個更最安全、最方便、最便捷的比特幣平台。

冷錢包設計理念

  • 1 互聯網是不安全的,只要是接觸了互聯網的設備,就有可能被攻擊。

  • 2 外置儲存設備,例如USB儲存器等,是不安全的。儲存設備可能會被植入病毒,被植入病毒的儲存設備可能會自動記錄數據,在被插入到連到互聯網的電腦後,自動通過互聯網把比特幣數據偷走。

  • 3 單一個人是不可信的,所有的冷錢包支付授權,必須要經過多人做雙重授權確認,方可生效,以確保比特幣不會被個人移走。

  • 4 意外可以發生在每個人身上,因此掌握授權的人必須將授權物理地備份到一個安全的地方,以確保安全。

  • 5 比特幣私鑰或物理備份必須要保存在銀行保險箱內,同時須最高管理層親身到銀行才可取出。

冷錢包設計方案

產生和備份私鑰
1 在完全離線的電腦上創建多個比特幣私鑰和對應的比特幣地址。
2 在完全離線的電腦上對私鑰進行AES加密。
3 在電腦上完全刪除原始私鑰。
4 已加密的密碼由公司的兩個身處異地的公司高層保管。
5 掌握AES密碼的兩人不得乘坐同一輛交通工具,避免意外的發生。
6 把之前加密後的私鑰和比特幣地址加密變成QR-code 二維碼加密檔案。
7 日常如需授權控制冷錢包,就掃描二維碼地址檔案。
8 線上熱錢包發送比特幣給冷錢包時,必須使用一個未使用過的地址,地址不可重復使用。
9 將二維碼加密檔案打印,並保存到銀行保險櫃內。該檔案必須要本人親自到銀行才能取回。
10 備份二維碼加密檔案,Cryptofundex 有兩份備份,一份在香港的銀行保險櫃,一份在美國某城市一家銀行的保險櫃內。
11 香港和美國銀行保險櫃必須由兩個不同人持有。
12 持有銀行保險箱的人不得乘做同一輛交通工具。
13 銀行保險箱的持有人不得和AES密碼的兩個控制人相同。

網上熱錢包支付到冷錢包
1 從地址檔案中取出相應地址,根據安全級別,每個地址匯不超過1000個比特幣。
2 每個地址只使用一次。

冷錢包支付到網上熱錢包
1 從銀行保險箱取出未使用過的私鑰加密檔案。
2 把私鑰檔案hh匯入到完全離線的電腦。
3 掌握AES密碼的人在完全離線的電腦上進行解密,獲得私鑰。
4 把私鑰導入另一台完全離線的電腦。
5 在另一台完全離線電腦上授權交易,並把已授權的交易通過二維碼匯入到連到互聯網的電腦,並廣播交易到比特幣網絡。

本方案實現的結果
1 所有冷錢包比特幣分散在多個私鑰存儲。
2 每個私鑰的使用需要兩個人雙重授權。
3 私鑰的雙重授權有備份,即使出現自然災害,也不會發生遺失比特幣的情況。
4 私鑰有一份保存在銀行保險箱,即使掌握人被綁架,也無法被迫發出比特幣。
5 每個私鑰被使用一次(從冷錢包打幣到線上熱錢包),即作廢。