微信公众号:KuPay
世界上最遥远的距离不是买不起比特币,而是比特币就在你面前,你却忘记了私钥!这就好比你有一张巨额存款的银行卡,但你却忘了银行卡密码。现实生活中的银行卡密码还能通过身份证等挂失行为找回自己的财产,但是数字货币却无法找回“密码”。
数字钱包是管理数字货币的主要方式,简单来说,钱包就是一个用来管理你所有数字货币的APP。数字钱包中包含成对的私钥和公钥,用户用私钥来对交易进行签名,私钥是唯一数字钱包的入口,它能证明你是钱包中资产的主人。但是这串私钥除了你之外,没有任何人知道,这是加密数字货币和银行账户最大的区别!你的数字资产由自己掌控,没有中心化的机构介入其中。那么,最棘手的问题出现了,众多私钥的安全保存如何解决?
私钥本质上是随机数 以助记词的形式展现给用户
私钥本质上就是一个毫无规律的随机源产生的随机数,常见的形式由30多个字节组成,而一个钱包产生的一个地址只能有一个私钥,不能修改。
在使用过程中,由于私钥的字符串没有规律可循,并且可读性低难以记忆,为了大家便于记住私钥,通常是由助记词的形式来记。当你建立钱包的时候通常会用12个单词或者15个单词生成助记词,这样便于用户记忆和保存。
生成私钥的第一步也是最重要的一步,是要找到足够安全的熵源,即随机性来源。生成一个比特币私钥在本质上与“在1到2^256之间选一个数字”无异,只要选取的结果是不可预测或不可重复的。通常情况下,操作系统随机数生成器由人工的随机源进行初始化。
市面上常见的保护私钥安全的方式
既然私钥如此重要,自然目前已经诞生了一些使私钥保存更安全的方式,常见的方式大概是如下几种:
第一种:妥善保管好助记词、私钥
用物理方式保存私钥是目前较为更安全的方法之一。倘若用户将数字钱包的助记词、私钥通过手机发送到电脑或手机微信备份,容易导致资产被盗。对于助记词、私钥,建议写在小本上放在安全的地方保存,用物理方式保存,删除物理方式以外的所有记录。
同时备份助记词和keystore,对于Keystore的保存,因为Keystore经过密码加密,所以可以通过复制粘贴到文本文件中进行保存,且最好使用专用的U盘保存备份文件。
第二种:多个钱包存储,分散存储你的数字资产
俗话说:不怕意外,只怕万一。“不要把鸡蛋同时放在一个篮子里”这句经济学原理同样适用于数字资产的管理,比如你可以设立多个账户:热钱包用于存储小额资产,且方便频繁交易;离线冷钱包,存储大量长期持有的资产。
第三种:选择一款安全可靠的数字钱包存储
无论是 Android、iOS、Windows 还是 Linux,每年都有大量的安全漏洞被公开和被修复,而这些漏洞里面就有不少本地提权的漏洞。利用这些提权漏洞就可以轻易的打破操作系统的安全设计边界,获得访问用户数字钱包私钥/助记词的能力。可见,选择技术过硬且对系统漏洞有防御能力的钱包,这将会大大降低技术层面的数字资产安全风险。
深谙行业痛点 KuPay研发多重保障私钥安全的解决方案
KuPay在实现私钥安全保障的设计中充分考虑了用户的使用及存储的多种问题,希望做出一款聚合多种虚拟资产的钱包,同时解决用户在持有多种资产时需要安装多个钱包,记忆多组账户密码等痛点,创新研发了多重保障技术,将数字资产安全性放在了第一位。
照片密钥:KuPay 结合图像哈希、内存哈希和配对加密技术,独创照片密钥功能。告别传统助记词模式,用户只需要记住密码和对应照片即可随时随地找回所有资产,保证安全性同时获得远超传统方案的便捷性。
密钥分享:用户可以通过 KuPay 内置的密钥分享技术,安全的将密钥通过门限签名方式拆分成多份进行保存,任意一份均无法破译原密码,恢复密码时只需要通过指定阈值之上的密钥即可进行密钥恢复。
端对端加密:采用ECDH+AES 端对端加密方案,确保只有信息的发送方和接收方能够查看数据原文,第三方不可能成功解密数据。AES 是美国联邦政府采用的一种区块加密标准,该加密标准经过了大量 安全专家的验证,且在全世界范围内广泛使用,是对称加密算法中的翘楚。
配对加密:KuPay 使用了斯坦福大学配对加密库中的 LBS 算法用于实现冗余密码分享。配对加密解决了密钥本身的保管问题,能够用于实现门限技术和前向安全技术,使得密钥可以同时交由多人共同保管,并且能在部分密钥丢失以后仍然正常解密。
简而言之,用户只需要一张照片,就可以轻松安全地管理kupay支持的全部虚拟币种。
安全的保护好你的私钥或者助记词,你的虚拟资产才真正属于你!
更多关于KuPay
官网:http://www.kupay.io
telegram:https://t.me/ku_paywallet
网友评论