当前位置:首页 » 区块链精品文章 » 正文

9.1 钱包的安全性问题

1640 人参与  2018年09月30日 14:14  分类 : 区块链精品文章  评论

像比特币这样加密货币(Cryptocurrency),因为采用无政府的去中心化方式发行,大多数国家都不承认它是 合法的货币,在法律上没有偿还性和强制性等货币特点。例如,中国人民银行就明确表示,比特币不属于货币,而是属于可以交易的虚拟商品,国内所有金融机构不 得开展与比特币相关的业务。尽管如此,比特币和以太币等加密货币还是具备了流通性、可支付性、稀缺性等货币的基本特征。

传统货币的拥有人可以把货币存在银行里,或者通过钞票等实物形式用于支付。加密货币则不同,基本上由持有人自己保管账 号的数字信息。在比特币的系统里面,账号是由椭圆曲线数字签名算法(ECDSA)中的公钥,经过哈希变换,再加上校验码而生成的一串数字,通常是一个33 或34位的Base58编码字符,例如:16UwLL9Risc3QfPqBUvKofHmBQ7wMtjvM。使用Base58编码字符的原因是尽量减 少账号的长度,把大小写的英文字母以及数字(除去容易混淆的数字0、大写O、大写I和小写l)都用来表示数字。这个账号在比特币里称作地址 (address),用户接收他人发来的比特币,或者发送比特币给他人,都需要用到这个地址(为方便读者理解,本章将在大多数情况下将账号和地址作为同义 词)。所以,比特币里的账号(地址),就像具有门牌号码的信箱,任何人只要知道这个门牌号码,都可以往信箱里面转入比特币。另一方面,信箱的主人有把特殊 的钥匙,就是与ECDSA公钥对应的私钥,只有使用这个私钥,才可以打开信箱并取走(花费)存放在里面的比特币。由此可见,私钥就是比特币主人需要自己保 管和保密的账号信息。需要指出的是,若忘记了传统银行账号密码,可以找银行重置账号密码,而在比特币体系里面,一旦丢失私钥,则没有办法可以“重置”私 钥,将也打不开信箱拿走账号里的比特币,这是比特币无中心化的机制决定的。

既然私钥那么重要,管理比特币等加密货币资产实质上就是私钥的保管和使用。最理想的管理办法是既能保障资产安全又能很 方便地使用资产(支付或花费),然而现实中这两个目标往往不可兼得。例如,一种简便的方法就是把私钥保存在电脑或手机里,需要支付比特币的时候,可以通过 软件用私钥签名并发送交易。但这种方式的缺点也很明显,如果电脑或手机丢失,或者私钥文件损坏,将无法操作相关账号,账号中的比特币也等同于丢失了。还有 一种情形,如果电脑等设备被黑客攻破或感染病毒,保存的私钥可被复制,进而账号中的加密货币也会被盗走。

为了应对设备丢失或文件损坏的情况,可把私钥文件备份到其他设备上,如U盘、移动硬盘等,然后把备份设备存放在安全的 地方,遇到设备故障可以恢复私钥。对于黑客、病毒等外来攻击,因为电脑和手机需要联网才能支付加密货币,理论上就没法彻底避免私钥被盗的可能,需要依靠其 他的方式来应对。简单地说,就是“分仓存放”,使用多个账号地址来存放加密货币。在频繁使用的在线账号里存放少量的加密货币,在电脑等设备上要保存这些账 号的私钥。其余加密货币都转到离线的账号中,所谓离线账号,就是该账号的私钥不在任何的连线设备上存放。每当在线账号里的钱增加到一定程度时,可以将其转 移到离线账号中保存,而且每次转移可以使用不同的离线账号。比特币的离线账号还有个优点,就是往账号地址里面转入比特币时,账号无需联网,这样就大大增加 了安全度,如图9-1所示。

image.png

图9-1 在线账号和离线账号的关系

如果账号很多的话,用户难以记住众多账号地址和私钥,因此需要有效的管理方法管理账号。钱包(wallet)就是管理 加密货币账号及其交易的软件。钱包软件一般具有良好的操作界面,协助用户方便地完成各种货币交易。此外,钱包还能够创建新的账号地址(包括公钥和私钥 对),从而使用户的交易更具有匿名性。需要指出的是,钱包软件创建新地址的时候是用随机数的方式生成的,并不需要联网校验新地址是否已被他人使用。一方 面,是因为有很多账号从没有发生过交易,不能从公共账本中查找到;另一方面,是因为地址相同的概率实在太低,以比特币的私钥为例,它是一个256位的二进 制随机数,两个用户产生相同地址的概率只有约1/1078 ,与连续8次中六合彩头奖的概率相当(每次中头奖概率约1/109 ),可见担心用户地址会冲突实在是杞人忧天了。

早期的钱包软件需要把整个账本的数据下载到本地,以便获取账号和交易的相关信息。账本记录了比特币系统从创始日开始的 所有交易,数据量有几十个GB,并且其大小与日俱增。目前用户多使用优化过的轻钱包,只需下载区块数据的头部信息(header)和用户账号相关的交易, 这样使得数据量减少到原来的1/1000左右。

随着云计算的流行,又出现了在线钱包的SaaS(Software as a Service)云服务。用户不用安装任何软件在电脑或手机里,通过网络即可直接访问云端的钱包应用。其好处就是使用方便,对于大多数没有网络安全知识的 用户来说,采用专业的钱包服务商是个比较好的选择。当然,其中也有一定的风险,就是账号的私钥可能会被钱包服务商保存或得到,所以用户需要信任服务商会好 好保管私钥并且不会泄露私钥。用户可以参照上文提到的“分仓存放”原理,把在线钱包里暂不使用的货币转移到离线账号中,以提高安全性。


来源:我是码农,转载请保留出处和链接!

本文链接:http://www.54manong.com/?id=1005

区块链是什么  

微信号:qq444848023    QQ号:444848023

加入【我是码农】QQ群:864689844(加群验证:我是码农)

<< 上一篇 下一篇 >>

网站分类

标签列表

最近发表

全站首页 | 数据结构 | 区块链| 大数据 | 机器学习 | 物联网和云计算 | 面试笔试

本站资源大部分来自互联网,版权归原作者所有!