比特币开发知识(山寨币钱包的冷储存介绍)

xiaoxiao2021-02-27  567

区块链爱好者(QQ:53016353) 比特币开发知识什么是冷储存? 山寨币钱包的冷储存(Cold storage)是指将钱包离线保存的一种方法。具体来说,玩家在一台离线的电脑上生成山寨币地址和私钥,并将其妥善保存起来。以后挖矿或者在交易平台得到的山寨币都可以发到这个离线生成的山寨币地址上面。由这台电脑生成的私钥永远不在其他电脑或者网络上出现。 为什么要使用冷储存为什么要使用冷储存呢?使用山寨币钱包冷储存技术主要是出于安全上的考量。 举两个例子: 1某山寨币超级大户想保证他的山寨币钱包绝对安全,即使在电脑被黑客入侵的情况下,黑客依然得不到山寨币私钥。这样,这位大户就必须使用冷储存技术,他离线生成几对山寨币地址和私钥,作为冷储存钱包,以后所有需要储存的山寨币都发到这些地址上面。这样初步就保证了山寨币的安全。 2某山寨币交易平台每天有庞大的山寨币用户群,用户在平台上存有数以万计的山寨币。为了保证这些山寨币的安全,交易平台的管理人员便每天定时将主机服务器上所储存的山寨币放入冷储存钱包中。而只在服务器上存有少量的山寨币,来应付正常的提现请求,这样就算黑客入侵了交易平台主机也无法得到用户所储存的山寨币。 如何进行冷储存? 既然冷储存技术能够大幅提高山寨币钱包的安全性,那么小伙伴们如何进行钱包冷储存呢?首先我们需要离线生成山寨币地址和私钥,下面是几种参考方案。 1.使用离线的山寨币纸钱包网页客户端生成地址和私钥,可以点击这里,然后Ctrl+S保存网页即可离线使用。 2.使用离线的山寨币脑钱包网页客户端生成地址和私钥,可以点击这里,然后Ctrl+S保存网页即可离线使用。 3.离线使用Armory钱包客户端,点击这里下载。 4.高级自己生成山寨币ECDSA私钥,如果你熟悉山寨币地址和私钥的椭圆曲线加密算法,完全可以自己手动生成原始的山寨币ECDSA私钥,然后计算出山寨币地址,这样的好处是避免了使用任何第三方的程序,完全确保安全。 在生成了山寨币私钥和地址以后,你有几种储存的选择,但要记住这些选择都必须是离线的。 1 最原始的方法,用纸将私钥记录下来。然后放到保险箱里。 2 将私钥用AES、DES等算法加密后存在优盘里面。 3 离线电脑储存,完全保证储存私钥的电脑是离线的,并给系统设置密码,让除了你之外的人无法进入系统。 4 将私钥文件放给第三方保存,比如银行保险柜。 5 你所想到的其他方法。 在冷储存完成以后,你就可以将以后得到的山寨币放心的转入冷储存钱包了。 Cold storage需要注意的问题并不是说你懂得使用冷储存技术就万无一失了。山寨币的冷储存技术存在一些需要注意的地方。 1100%确保冷储存所使用的私钥不会出现的网络上和你的在线电脑上。这是冷储存技术的关键,如果做不到这一点冷储存技术就毫无意义了。你必须将你的冷储存钱包和你的在线热钱包(hot wallet)分离使用。 2关注一下冷储存所生成钱包的程序问题,如果你用的离线生成程序存在问题,比如RNG漏洞,那么生成的私钥可能会出现被碰撞的情况(尽管概率很小),所以谨慎的选择冷储存中所用到的程序。上面所提到的应用离线钱包程序都是安全的。 3确保你能很容易的恢复冷钱包中的私钥。比如,你储存冷钱包的优盘坏掉了,或者记录私钥的纸张由于长时间的放置而变得模糊不清了,你都会无法恢复你的冷钱包。 案例分析为了向小伙伴们说明冷钱包的重要性,下面编者虚构一个安全案例。如有雷同纯属巧合。 某个在ISP工作的隐匿黑客企图盗取用户的山寨币,他想出了一个绝妙的办法。 第一步,他到Github上下载了山寨币中本聪客户端的源代码,并将自己的恶意代码插入了进去,并进行了编译。 第二步,他利用自己在ISP的工作之便进行了DNS非法定向,将所有该地区前往Bitcoin.org和sourceforge.net的用户定向到他的网站上,为了达成目的他甚至修改了主干网络的DNS解析。 第三步,这些下载伪造客户端的小伙伴们毫不知情,很多人也不进行数字签名验证。就这样他们在几个月内一直使用者伪造的山寨币客户端,直到他们试图提取或消费客户端上超过一半的山寨币时,发现被提示:insufficient balance。 第四步,黑客辞掉了ISP的工作,并将所得来的山寨币进行了冲洗操作,这样谁也无法追中这些被盗山寨币的下落了。 在上面的例子中,如果使用山寨币冷储存技术就可以避免大部分的损失,用户虽然使用的是伪造的客户端,但是只有少量的山寨币存在上面,冷储存所用的私钥黑客并不知道。这样就有效的提高了山寨币钱包的安全性。
转载请注明原文地址: https://www.6miu.com/read-1123.html

最新回复(0)