BTC企业级冷热钱包架构(一)

最近笔者在研究冷热钱包企业级安全架构 ,搜了下,网上资料很少,所以笔者打算把自己归纳总结资料并设计了一套架构,目前尚未使用,笔者实践后,会持续更新该类文章。

实践链接:

    BTC企业级冷热钱包架构(一)

    ubuntu 安装 Electrum 个人版比特币冷钱包(二)

    Electrum创建比特币冷钱包(三)

    Electrum钱包离线签名技术(四)

1.架构宏观图

BTC企业级冷热钱包架构(一)_第1张图片

2.架构图名词详解

平台:指的是交易所。

监控服务:监控用户地址,拉取该地址所有的交易记录实现平台用户出入金操作。

冷钱包:绝对断网,最好卸载掉网卡,该钱包是整个平台的大金库,里面存了平台总帐户以及每个用户的私钥,请做好私钥的安全备份,笔者后续也将出新的文章来实现私钥的安全备份。

联网冷钱包:它主要是用来创建交易和广播交易。(或许真不应该称呼它为冷钱包)


3.冷/热钱包地址结构

BTC企业级冷热钱包架构(一)_第2张图片

冷钱包表格说明:这里将冷钱包存放金额定义为5%,更方便后面给热钱包转币,原则上做到每个总账户地址只用一次。


BTC企业级冷热钱包架构(一)_第3张图片

热钱包表格说明:该地址结构只存平台小额地址的私钥,而不存用户地址的私钥,这样即使遭受了黑客的攻击也只会损失总资产的5%,而不会更高。


4.设计理念

暴露过公钥的地址都是不安全的,这种地址将永久不再使用。根据目前的计算机算力,从理论上来说根据公钥是能够推出来私钥的(暴力破解等待的时间比太阳寿命还要长),只是概率非常非常小,倘若量子计算机时代到来,那可就不一定了。


5.冷钱包转币至热钱包

联网冷钱包创建一笔交易,并将该交易文件保存在usb或其它传输介质中,再将交易文件导入到冷钱包(存储了私钥的冷钱包)中进行签名,将签名后的交易文件保存到usb中,在联网冷钱包中导入签名后的交易进行广播。这样,一笔冷钱包转账就算是完成了。

请保证传输介质没有病毒,否则你的钱即便是放在冷钱包也不会安全。倘若传输介质中了病毒,那会相当的糟糕,它会记录你冷钱包中签名的私钥,在联网后将私钥发送到网络另一端的黑客手中。当然你可以用扫描二维码的方式来替代传输介质。


如果搭建过程中遇到任何问题,请发送问题致邮件:[email protected],我会尽我所能帮您解答。



打赏(加密货币)

BTC地址:1MHAPXoydTMTXi9r5mHYp3kGFYkKGcpXf

ETH地址:0x8d345c08805c1e0d21f518bb301640e937b8c2c6

ADA地址:DdzFFzCqrhsqmBCy6zTcdy1bshH3p5LtfmssqvL8AUcPjf55q7LteaJtx7eztaayftSj3aKWS4qWqUPJVt3ZiPVmtoKHdRYrfMHDzwGn

你可能感兴趣的:(BTC企业级冷热钱包架构(一))