冷钱包是指由提供区块链数字资产安全存储解决方案的信息技术公司研发的比特币存储技术。冷钱包集数字货币存储、多重交易密码设置、发布最新行情与资讯、提供硬分叉解决方案等功能于一身,能有效防止黑客窃取。
硬件冷钱包的存储功能类似于硬盘,但它交易时,需要支付密码,并且随机生成强种子密码来获得私钥和地址,且每一笔交易进行数字签名备注,随时可查;联网端APP可进行联网查询最新行情与资讯,公开透明信息,自动检测交易确认情况,且永不接触私钥,安全无忧。
设计理念
1.网络是不安全的,只要是接触网络的设备,就有可能被攻击。
2.U盘是不安全的,U盘可能会被植入病毒,被植入病毒的U盘可能会自动记录数据,在被插入有网络的电脑以后,通过网络把数据盗走。
3.单个人是不可信的,所有的授权必须要经过多个人做双重确认,才能确保安全。
4.每个人都有可能出现意外事件,因此掌握授权的人需要进异地备份以确保安全。
5.人可能被绑架,因此重要的数据需要保存在保安级别高的银行保险柜里,同时须本人亲自去银行才可取出
私钥产生和备份
1.在完全离线的电脑上生成10000个私钥和对应的地址。
2.在完全离线电脑上对私钥进行AES加密。
3.删除原始私钥。
4.AES密码由公司的两个分属异地的人掌握。
5.掌握AES密码的两个人不得乘坐同一辆交通工具,避免出意外的风险。
6.把之前加密后的私钥和明文地址生成二维码加密文档。
7.通过二维码扫描完全离线电脑生成地址文档,用于日常使用,每次热钱包往冷钱包汇币,必须使用一个未使用过的地址,每个地址不可重复使用。
8.将二维码加密文档打印保存到保安级别高的保险柜,即使发生文档掌握人被绑架事件,也无法获取此加密文档,因为必须要文档掌握人本人亲自到银行才能获取此文档。
9.在异地银行保险柜对二维码加密文档进行备份。
10.本地和异地银行保险柜必须由两个不同的人撑握。
11.掌握银行保险柜的两个人不得乘做同一辆交通工具。
12.本地、异地银行保险柜的控制人不得和AES密码的两个控制人相同
线上往冷钱包打币
1.从地址文档中取相应地址,根据安全级别,每个地址汇不超过1000B。
2.每个地址被使用一次后就不可再使用。
从冷钱包取币
1. 派人去办公室附近银行保险柜取出相应数量的未使用过的私钥密文,用扫描二维码的方式取回。
2.把私钥密文通过二维码扫描放入完全离线电脑。
3.掌握AES密码的人在完全离线电脑上进行解密,获得私钥明文。
4. 通过二维码扫描把私钥明文导入另一台完全离线电脑。
5.在另一台完全离线电脑上进行签名交易,并把签名后的交易通过二维码或U盘同步至有网络的电脑广播交易。
冷钱包特点
1.冷钱包的币采取去中心化存储方式,每个地址存确定数量的比特币。
2. 所有私钥在完全离线电脑上存储。
3. 确保私钥永远没有接触过网络或U盘。
4.私钥加密文档需在异地有备份,并且由在异地的不同人控制。
5. 私钥的AES密码也须由异地的两个不同人控制,且不得与掌握私钥的人相同。
6. 掌握私钥密文文档或私钥密码的两组人必须在分别在异地,最好是异国。
7. 某个私钥一旦汇币到线上以后,即作废,永不再使用
冷钱包优缺点
优点是安全性能高于在线钱包, 在线钱包包括轻钱包和中性化钱包.
缺点是使用起来不方便.
总结
只要不是物理和网络隔绝的系统都有被攻破的可能性,只是看攻击的成本有多大,攻击成功的利益有多大。一般比特币交易平台的热钱包存币量都很小,不值得用0-day等手段去攻击,冷钱包方案同一时间最多有1000个币的私钥触网,没有人会花很大成本攻击只有1000个币的系统