BTC企业级冷热钱包架构（一）

最近笔者在研究冷热钱包企业级安全架构 ，搜了下，网上资料很少，所以笔者打算把自己归纳总结资料并设计了一套架构，目前尚未使用，笔者实践后，会持续更新该类文章。

实践链接：

    BTC企业级冷热钱包架构（一）

    ubuntu 安装 Electrum 个人版比特币冷钱包（二）

    Electrum创建比特币冷钱包（三）

    Electrum钱包离线签名技术（四）

1.架构宏观图

2.架构图名词详解

平台：指的是交易所。

监控服务：监控用户地址，拉取该地址所有的交易记录实现平台用户出入金操作。

冷钱包：绝对断网，最好卸载掉网卡，该钱包是整个平台的大金库，里面存了平台总帐户以及每个用户的私钥，请做好私钥的安全备份，笔者后续也将出新的文章来实现私钥的安全备份。

联网冷钱包：它主要是用来创建交易和广播交易。（或许真不应该称呼它为冷钱包）

3.冷/热钱包地址结构

冷钱包表格说明：这里将冷钱包存放金额定义为5%，更方便后面给热钱包转币，原则上做到每个总账户地址只用一次。

热钱包表格说明：该地址结构只存平台小额地址的私钥，而不存用户地址的私钥，这样即使遭受了黑客的攻击也只会损失总资产的5%，而不会更高。

4.设计理念

暴露过公钥的地址都是不安全的，这种地址将永久不再使用。根据目前的计算机算力，从理论上来说根据公钥是能够推出来私钥的（暴力破解等待的时间比太阳寿命还要长），只是概率非常非常小，倘若量子计算机时代到来，那可就不一定了。

5.冷钱包转币至热钱包

联网冷钱包创建一笔交易，并将该交易文件保存在usb或其它传输介质中，再将交易文件导入到冷钱包（存储了私钥的冷钱包）中进行签名，将签名后的交易文件保存到usb中，在联网冷钱包中导入签名后的交易进行广播。这样，一笔冷钱包转账就算是完成了。

请保证传输介质没有病毒，否则你的钱即便是放在冷钱包也不会安全。倘若传输介质中了病毒，那会相当的糟糕，它会记录你冷钱包中签名的私钥，在联网后将私钥发送到网络另一端的黑客手中。当然你可以用扫描二维码的方式来替代传输介质。

如果搭建过程中遇到任何问题，请发送问题致邮件：[email protected]，我会尽我所能帮您解答。

---

打赏（加密货币）

BTC地址：1MHAPXoydTMTXi9r5mHYp3kGFYkKGcpXf

ETH地址：0x8d345c08805c1e0d21f518bb301640e937b8c2c6

ADA地址：DdzFFzCqrhsqmBCy6zTcdy1bshH3p5LtfmssqvL8AUcPjf55q7LteaJtx7eztaayftSj3aKWS4qWqUPJVt3ZiPVmtoKHdRYrfMHDzwGn