冷存储方案

我们的设计理念

网络是不安全的，只要是接触网络的设备，就有可能被攻击。
U盘是不安全的，U盘可能会被植入病毒，被植入病毒的U盘可能会自动记录数据，在被插入有网络的电脑以后，通过网络把数据盗走。
单个人是不可信的，所有的授权必须要经过多个人做双重确认，才能确保安全。
每个人都有可能出现意外事件，因此掌握授权的人需要进异地备份以确保安全。
人可能被绑架，因此重要的数据需要保存在保安级别高的银行保险柜里，同时须本人亲自去银行才可取出。

我们的设计方案

( 一 ) 私钥产生和备份

在完全离线的电脑上生成10000个私钥和对应的地址。
在完全离线电脑上对私钥进行AES加密。
删除原始私钥。
AES密码由公司的多人掌握。
把之前加密后的私钥和明文地址生成二维码加密文档。
通过二维码扫描完全离线电脑生成地址文档，用于日常使用，每次热钱包往冷钱包汇币，必须使用一个未使用过的地址，每个地址不可重复使用。
将二维码加密文档打印保存到保安级别高的保险柜，即使发生文档掌握人被绑架事件，也无法获取此加密文档，因为必须要文档掌握人本人亲自到银行才能获取此文档。
在异地银行保险柜对二维码加密文档进行备份
本地和异地银行保险柜必须由两个不同的人撑握。
本地、异地银行保险柜的控制人不得和AES密码的两个控制人相同。

( 二 ) 线上往冷钱包打币

从地址文档中取相应地址，根据安全级别，每个地址汇不超过1000B。
每个地址被使用一次后就不可再使用。

( 三 ) 从冷钱包取币

派人去办公室附近银行保险柜取出相应数量的未使用过的私钥密文，用扫描二维码的方式取回。
把私钥密文通过二维码扫描放入完全离线电脑。
掌握AES密码的人在完全离线电脑上进行解密，获得私钥明文。
通过二维码扫描把私钥明文导入另一台完全离线电脑。
在另一台完全离线电脑上进行签名交易，并把签名后的交易通过二维码或U盘同步至有网络的电脑广播交易。

( 四 ) 本方案要点

冷钱包的币采取分散存储方式，每个地址存确定数量的比特币。
所有私钥在完全离线电脑上存储。
确保私钥永远没有接触过网络或U盘。
私钥加密文档需在异地有备份，并且由在异地的不同人控制。
私钥的AES密码也须由异地的两个不同人控制，且不得与掌握私钥的人相同。
某个私钥一旦汇币到线上以后，即作废，永不再使用。
转自https://blog.csdn.net/LVXIANGAN/article/details/78552078