9.1 钱包的安全性问题 - 数据结构 - 机器学习
数据结构 - 机器学习
深度学习
当前位置:首页 » 区块链精品文章 » 正文
9.1 钱包的安全性问题
1189 人参与 2018年09月30日 14:14 分类 : 区块链精品文章 评论
像比特币这样加密货币(Cryptocurrency),因为采用无政府的去中心化方式发行,大多数国家都不承认它是 合法的货币,在法律上没有偿还性和强制性等货币特点。例如,中国人民银行就明确表示,比特币不属于货币,而是属于可以交易的虚拟商品,国内所有金融机构不 得开展与比特币相关的业务。尽管如此,比特币和以太币等加密货币还是具备了流通性、可支付性、稀缺性等货币的基本特征。
传统货币的拥有人可以把货币存在银行里,或者通过钞票等实物形式用于支付。加密货币则不同,基本上由持有人自己保管账 号的数字信息。在比特币的系统里面,账号是由椭圆曲线数字签名算法(ECDSA)中的公钥,经过哈希变换,再加上校验码而生成的一串数字,通常是一个33 或34位的Base58编码字符,例如:16UwLL9Risc3QfPqBUvKofHmBQ7wMtjvM。使用Base58编码字符的原因是尽量减 少账号的长度,把大小写的英文字母以及数字(除去容易混淆的数字0、大写O、大写I和小写l)都用来表示数字。这个账号在比特币里称作地址 (address),用户接收他人发来的比特币,或者发送比特币给他人,都需要用到这个地址(为方便读者理解,本章将在大多数情况下将账号和地址作为同义 词)。所以,比特币里的账号(地址),就像具有门牌号码的信箱,任何人只要知道这个门牌号码,都可以往信箱里面转入比特币。另一方面,信箱的主人有把特殊 的钥匙,就是与ECDSA公钥对应的私钥,只有使用这个私钥,才可以打开信箱并取走(花费)存放在里面的比特币。由此可见,私钥就是比特币主人需要自己保 管和保密的账号信息。需要指出的是,若忘记了传统银行账号密码,可以找银行重置账号密码,而在比特币体系里面,一旦丢失私钥,则没有办法可以“重置”私 钥,将也打不开信箱拿走账号里的比特币,这是比特币无中心化的机制决定的。
既然私钥那么重要,管理比特币等加密货币资产实质上就是私钥的保管和使用。最理想的管理办法是既能保障资产安全又能很 方便地使用资产(支付或花费),然而现实中这两个目标往往不可兼得。例如,一种简便的方法就是把私钥保存在电脑或手机里,需要支付比特币的时候,可以通过 软件用私钥签名并发送交易。但这种方式的缺点也很明显,如果电脑或手机丢失,或者私钥文件损坏,将无法操作相关账号,账号中的比特币也等同于丢失了。还有 一种情形,如果电脑等设备被黑客攻破或感染病毒,保存的私钥可被复制,进而账号中的加密货币也会被盗走。
为了应对设备丢失或文件损坏的情况,可把私钥文件备份到其他设备上,如U盘、移动硬盘等,然后把备份设备存放在安全的 地方,遇到设备故障可以恢复私钥。对于黑客、病毒等外来攻击,因为电脑和手机需要联网才能支付加密货币,理论上就没法彻底避免私钥被盗的可能,需要依靠其 他的方式来应对。简单地说,就是“分仓存放”,使用多个账号地址来存放加密货币。在频繁使用的在线账号里存放少量的加密货币,在电脑等设备上要保存这些账 号的私钥。其余加密货币都转到离线的账号中,所谓离线账号,就是该账号的私钥不在任何的连线设备上存放。每当在线账号里的钱增加到一定程度时,可以将其转 移到离线账号中保存,而且每次转移可以使用不同的离线账号。比特币的离线账号还有个优点,就是往账号地址里面转入比特币时,账号无需联网,这样就大大增加 了安全度,如图9-1所示。
图9-1 在线账号和离线账号的关系
如果账号很多的话,用户难以记住众多账号地址和私钥,因此需要有效的管理方法管理账号。钱包(wallet)就是管理 加密货币账号及其交易的软件。钱包软件一般具有良好的操作界面,协助用户方便地完成各种货币交易。此外,钱包还能够创建新的账号地址(包括公钥和私钥 对),从而使用户的交易更具有匿名性。需要指出的是,钱包软件创建新地址的时候是用随机数的方式生成的,并不需要联网校验新地址是否已被他人使用。一方 面,是因为有很多账号从没有发生过交易,不能从公共账本中查找到;另一方面,是因为地址相同的概率实在太低,以比特币的私钥为例,它是一个256位的二进 制随机数,两个用户产生相同地址的概率只有约1/1078 ,与连续8次中六合彩头奖的概率相当(每次中头奖概率约1/109 ),可见担心用户地址会冲突实在是杞人忧天了。
早期的钱包软件需要把整个账本的数据下载到本地,以便获取账号和交易的相关信息。账本记录了比特币系统从创始日开始的 所有交易,数据量有几十个GB,并且其大小与日俱增。目前用户多使用优化过的轻钱包,只需下载区块数据的头部信息(header)和用户账号相关的交易, 这样使得数据量减少到原来的1/1000左右。
随着云计算的流行,又出现了在线钱包的SaaS(Software as a Service)云服务。用户不用安装任何软件在电脑或手机里,通过网络即可直接访问云端的钱包应用。其好处就是使用方便,对于大多数没有网络安全知识的 用户来说,采用专业的钱包服务商是个比较好的选择。当然,其中也有一定的风险,就是账号的私钥可能会被钱包服务商保存或得到,所以用户需要信任服务商会好 好保管私钥并且不会泄露私钥。用户可以参照上文提到的“分仓存放”原理,把在线钱包里暂不使用的货币转移到离线账号中,以提高安全性。
来源:我是码农,转载请保留出处和链接!
本文链接:http://www.54manong.com/?id=1005
微信号:qq444848023 QQ号:444848023
加入【我是码农】QQ群:864689844(加群验证:我是码农)
- 5.5 LightWallet2018-09-15 15:15
- 3.2 比特币背后的0与12018-09-28 16:58
- 10.2 应用程序开发的SDK2018-10-11 10:49
- 5.3 用区块链改变征信体系2018-09-28 16:40
网站分类
- 数据结构
- 数据结构视频教程
- 数据结构练习题
- 数据结构试卷
- 数据结构习题解析
- 数据结构电子书
- 数据结构精品文章
- 区块链
- 区块链精品文章
- 区块链电子书
- 大数据
- 大数据精品文章
- 大数据电子书
- 机器学习
- 机器学习精品文章
- 机器学习电子书
- 面试笔试
- 物联网/云计算
标签列表
- 数据结构 (39)
- 数据结构电子书 (20)
- 数据结构习题解析 (8)
- 数据结构试卷 (10)
- 区块链是什么 (261)
- 数据结构视频教程 (31)
- 大数据技术与应用 (12)
- 百面机器学习 (14)
- 机器学电子书 (29)
- 大数据电子书 (37)
- 程序员面试 (10)
- RFID (21)
最近发表
- 找出数组中有3个出现一次的数字
- 《百面机器学习》电子书下载
- 区块链精品电子书《深度探索区块链:Hyperledger技术与应用_区块链技术丛书》张增骏
- 区块链精品电子书《比特币:一个虚幻而真实的金融世界》
- 区块链精品电子书《图说区块链》-徐明星 & 田颖 & 李霁月
- 区块链精品电子书《是非区块链:技术、投机与泡沫》-英国《金融时报》
- 区块链精品电子书《商业区块链:开启加密经济新时代》-威廉·穆贾雅
- 区块链精品电子书《人工智能时代,一本书读懂区块链金融 (互联网_时代企业管理实战系列)》-马兆林
-
(function(){
var bp = document.createElement('script');
var curProtocol = window.location.protocol.split(':')[0];
if (curProtocol === 'https'){
bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
}
else{
bp.src = 'http://push.zhanzhang.baidu.com/push.js';
}
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(bp, s);
})();
全站首页 | 数据结构 | 区块链| 大数据 | 机器学习 | 物联网和云计算 | 面试笔试
var cnzz_protocol = (("https:" == document.location.protocol) ? "https://" : "http://");document.write(unescape("%3Cspan id='cnzz_stat_icon_1276413723'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s23.cnzz.com/z_stat.php%3Fid%3D1276413723%26show%3Dpic1' type='text/javascript'%3E%3C/script%3E"));本站资源大部分来自互联网,版权归原作者所有!
评论专区