冷存储方案

我们的设计理念

网络是不安全的,只要是接触网络的设备,就有可能被攻击。
U盘是不安全的,U盘可能会被植入病毒,被植入病毒的U盘可能会自动记录数据,在被插入有网络的电脑以后,通过网络把数据盗走。
单个人是不可信的,所有的授权必须要经过多个人做双重确认,才能确保安全。
每个人都有可能出现意外事件,因此掌握授权的人需要进异地备份以确保安全。
人可能被绑架,因此重要的数据需要保存在保安级别高的银行保险柜里,同时须本人亲自去银行才可取出。

我们的设计方案

( 一 ) 私钥产生和备份

  1. 在完全离线的电脑上生成10000个私钥和对应的地址。
  2. 在完全离线电脑上对私钥进行AES加密。
  3. 删除原始私钥。
  4. AES密码由公司的多人掌握。
  5. 把之前加密后的私钥和明文地址生成二维码加密文档。
    通过二维码扫描完全离线电脑生成地址文档,用于日常使用,每次热钱包往冷钱包汇币,必须使用一个未使用过的地址,每个地址不可重复使用。
  6. 将二维码加密文档打印保存到保安级别高的保险柜,即使发生文档掌握人被绑架事件,也无法获取此加密文档,因为必须要文档掌握人本人亲自到银行才能获取此文档。
  7. 在异地银行保险柜对二维码加密文档进行备份
  8. 本地和异地银行保险柜必须由两个不同的人撑握。
  9. 本地、异地银行保险柜的控制人不得和AES密码的两个控制人相同。

( 二 ) 线上往冷钱包打币

从地址文档中取相应地址,根据安全级别,每个地址汇不超过1000B。
每个地址被使用一次后就不可再使用。

( 三 ) 从冷钱包取币

  1. 派人去办公室附近银行保险柜取出相应数量的未使用过的私钥密文,用扫描二维码的方式取回。
  2. 把私钥密文通过二维码扫描放入完全离线电脑。
  3. 掌握AES密码的人在完全离线电脑上进行解密,获得私钥明文。
  4. 通过二维码扫描把私钥明文导入另一台完全离线电脑。
  5. 在另一台完全离线电脑上进行签名交易,并把签名后的交易通过二维码或U盘同步至有网络的电脑广播交易。

( 四 ) 本方案要点

  1. 冷钱包的币采取分散存储方式,每个地址存确定数量的比特币。
  2. 所有私钥在完全离线电脑上存储。
  3. 确保私钥永远没有接触过网络或U盘。
  4. 私钥加密文档需在异地有备份,并且由在异地的不同人控制。
  5. 私钥的AES密码也须由异地的两个不同人控制,且不得与掌握私钥的人相同。
  6. 某个私钥一旦汇币到线上以后,即作废,永不再使用。
    转自https://blog.csdn.net/LVXIANGAN/article/details/78552078

你可能感兴趣的:(冷存储方案)