?比特派:钱包的私钥存储方案

AG真人视讯 www.cxwy588.cn 您知道区块链钱包是如何管理私钥的吗?作为领域内资格最老、安全口碑最好的的钱包团队,比太/比特派团队今天将专门针对这个问题给大家做一下科普。

首先,说说电脑端(Windows、MacOS、Linux)钱包,由于处于移动互联网时代,电脑端钱包的开发团队并不多,除了比特币官方的 bitcoin-core 核心全节点钱包,曾经还有过一款非常流行的叫 Multibit 的桌面钱包(后来该产品被卖给 KeepKey 之后就基本上销声匿迹了),以及我们团队所开发的比太桌面版钱包。

XtS1r4YZ7nd9d5CbvJKHsUEV5W8nTUTv8B3r7GLr.png

bitcoin.org

由于桌面操作系统的特点:无沙盒?;?,任何应用都能访问其它应用的数据。因此,虽然一开始 bitcoin-qt 的私钥是明文存储在硬盘上的 wallet.dat 文件中的,但发展到今天,电脑端钱包一般都会将私钥加密存储,否则,一不小心安装个流氓软件,您的币说不定就没了。

再说说在线钱包(网站),以 blockchain.info 为例,他们的方案是将用户在浏览器里生成的私钥使用用户自己的密码加密存储在服务器上,这样服务器管理员由于不知道您的密码,也就无法得知您的私钥(除非暴力破解),以此来保障安全。

手机钱包则不同,由于移动端操作系统(iOS、Android)采用了与桌面操作系统完全不同的安全设计:全方位的沙盒?;?,任何应用之间都不能互相访问数据,比如说,微信就不能访问微博的数据,反过来微博也不能直接访问微信的数据。

由于手机操作系统有着全方位的沙盒?;?,手机钱包一般都会采用不一样的私钥存储方案,大部分手机钱包(比如说 bitcoin.org 上推荐的那些主流比特币钱包)在 Android 系统上都采用的是将私钥明文存储在应用程序私有空间的方案,而在 iOS 系统上,这些手机钱包又是选择了将私钥明文存储在手机本地钥匙串(Local KeyChain)的方案。一听到明文私钥这个词,很多人可能会吓了一大跳,但这么多手机钱包都采用了这种方案,又是为什么呢?

FbGX3lrVveTkrRdKwihZichZyw6ZmgiOcs4Rn8ZZ.png

被bitcoin.org官方推荐的“比太钱包”

原因其实很简单,这是因为区块链钱包领域的主流开发者在这一点上已经达成了普遍的共识,即“钱包的安全天花板不会超出其运行环境”,比如说:

1. 电脑钱包的安全天花板不会超出电脑操作系统的安全,比如说,您的电脑如果中了个“恶意按键精灵”类型的软件,它完全可以在您输入密码发币的时候盗取您的加密私钥及您所输入的密码;

2. 在线钱包的私钥是加密存储在云端的,这其实只能保证云端设备的管理员不能获得您的私钥(当然,如果您使用的是简单密码的话,暴力破解其实很容易),但如果您上网时使用的浏览器不安全,或者安装了一些恶意浏览器插件,其实也形同虚设;

3. 手机钱包的安全性也要依赖于手机操作系统的安全,只要您的手机系统没有被攻破,您的资产就是安全的;

有人可能问了,那手机丢了怎么办?

答案很简单,别人偷了您的手机后攻破您的手机也是需要时间的,在这段时间里,请尽快用12个单词的密语在其它手机上恢复资产,并将其转移到新的账户里,您的资产就是安全的。

又有人可能会问,那如果用比较长的密码来强加密,难道不是更安全了吗?

您说的没错,使用比较长的密码(甚至还应该包括字母、数字、特殊符号)来加密存储私钥,的确会更加安全,比太钱包就是这么做的,在比特派钱包来到这个世界上之前,如果我们记得没错的话,比太是 bitcoin.org 推荐列表中唯一一个强加密存储私钥的钱包。

但强加密其实会大大影响用户的使用体验,比如说,用户每次发币都需要输入十几位甚至更长的密码,对于一些不常使用钱包的用户,忘记自己的密码也是常事,如果设置的又是超长密码,忘了没准就完蛋了。

考虑到这种情况,大部分手机钱包都未采用加密存储私钥的方案,而选择了依赖手机系统本身的安全架构来为用户提供安全保障,这种安全性其实并不低于电脑端钱包,当然更加不会低于在线钱包。

可能还会有用户问,我们打开钱包或者发币的时候,不是还有个 PIN 码吗?为什么不能拿 PIN 码来加密呢?

答案也很简单,通常出于易用的目的,PIN 码一般是4-6位数字,用 PIN 码来加密区别不大,因为对于现在的计算机来说,暴力破解 PIN 码加密的私钥,也就是几分钟甚至几秒钟的事情,跟明文差不多。

sGfN3vLurmrrKOvXATAyyn9M8aDR9vMyoLuVRszw.png

比特派6位PIN码界面

钱包在选择方案时要在安全和易用之间寻找平衡,比特派和 bitcoin.org 上所推荐的大部分手机钱包都采用了相同的私钥存储方案,其实是很合理的,这种方案能很好的?;び没ё什陌踩?,同时又能让用户使用起来尽可能方便。

当然,如果有用户有超大额的资产需要更加安全、甚至是绝对安全的解决方案,(虽然今天拿比特派来存储上亿资产的用户也不少),那您应该使用比特护盾、Trezor这类的硬件钱包,或者是使用比太这种冷钱包,因为绝对的安全意味着更高的成本、更复杂的使用方式,这一关您躲不掉哈。

这里再提醒大家一下,选择硬件钱包、冷钱包方案的时候,请注意如下几点:

1. 开源,记住是完全的开源(对于硬件钱包来说得是硬件架构及软件设计全开源),公布了几行代码然后说自己开源的不算;

2. 有第三方权威机构审计并推荐(比如 bitcoin.org),并且有着比较长时间的安全、可靠、无事故的历史;

总之,对于大部分用户来说,比特派这类的手机钱包其实就已经是很好的安全使用和保管区块链资产的工具了,如果需要超大额的冷存储,用可靠的硬件钱包或者比太冷钱包吧。

最后,再附上 Bread Wallet 和 Bitcoin Wallet 的开发者们在 github 上曾经是如何回答用户关于私钥存储的问题的,供参考:

https://github.com/voisine/breadwallet-ios/issues/11

https://github.com/bitcoin-wallet/bitcoin-wallet/issues/383

文章作者: 比特派钱包 我要纠错
声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

AG真人视讯 > 区块链 > ?比特派:钱包的私钥存储方案