我们的设计理念
网络是不安全的,只要是接触网络的设备,就有可能被攻击。
U盘是不安全的,U盘可能会被植入病毒,被植入病毒的U盘可能会自动记录数据,在被插入有网络的电脑以后,通过网络把数据盗走。
单个人是不可信的,所有的授权必须要经过多个人做双重确认,才能确保安全。
每个人都有可能出现意外事件,因此掌握授权的人需要进异地备份以确保安全。
人可能被绑架,因此重要的数据需要保存在保安级别高的银行保险柜里,同时须本人亲自去银行才可取出。
我们的设计方案
( 一 ) 私钥产生和备份
- 在完全离线的电脑上生成10000个私钥和对应的地址。
- 在完全离线电脑上对私钥进行AES加密。
- 删除原始私钥。
- AES密码由公司的多人掌握。
- 把之前加密后的私钥和明文地址生成二维码加密文档。
通过二维码扫描完全离线电脑生成地址文档,用于日常使用,每次热钱包往冷钱包汇币,必须使用一个未使用过的地址,每个地址不可重复使用。 - 将二维码加密文档打印保存到保安级别高的保险柜,即使发生文档掌握人被绑架事件,也无法获取此加密文档,因为必须要文档掌握人本人亲自到银行才能获取此文档。
- 在异地银行保险柜对二维码加密文档进行备份
- 本地和异地银行保险柜必须由两个不同的人撑握。
- 本地、异地银行保险柜的控制人不得和AES密码的两个控制人相同。
( 二 ) 线上往冷钱包打币
从地址文档中取相应地址,根据安全级别,每个地址汇不超过1000B。
每个地址被使用一次后就不可再使用。
( 三 ) 从冷钱包取币
- 派人去办公室附近银行保险柜取出相应数量的未使用过的私钥密文,用扫描二维码的方式取回。
- 把私钥密文通过二维码扫描放入完全离线电脑。
- 掌握AES密码的人在完全离线电脑上进行解密,获得私钥明文。
- 通过二维码扫描把私钥明文导入另一台完全离线电脑。
- 在另一台完全离线电脑上进行签名交易,并把签名后的交易通过二维码或U盘同步至有网络的电脑广播交易。
( 四 ) 本方案要点
- 冷钱包的币采取分散存储方式,每个地址存确定数量的比特币。
- 所有私钥在完全离线电脑上存储。
- 确保私钥永远没有接触过网络或U盘。
- 私钥加密文档需在异地有备份,并且由在异地的不同人控制。
- 私钥的AES密码也须由异地的两个不同人控制,且不得与掌握私钥的人相同。
- 某个私钥一旦汇币到线上以后,即作废,永不再使用。
转自https://blog.csdn.net/LVXIANGAN/article/details/78552078
网友评论