比特币账户生成机制二

2018-09-11 15:37:54

农场游戏开发就找领创网络,下面解读:    

 (3)比特币钱包。出于妥善保管密钥和方便用户使用等维度出发,人们设计出了

各种各样概念的比特币钱包,按照运行环境分为桌面钱包、网页钱包、移动端钱包和硬件

钱包等四种;根据是否联网将比特币钱包分为“热钱包”和“冷钱包”;为了更好的保存

密钥提出了“脑钱包”和“纸钱包”的方法;多重签名钱包则支持多人按照事前约定的

规则共同管理钱包。

    ①桌面钱包。桌面钱包是安装在个人电脑或者工作站上,是最初、最基础的比特币

钱包。比特币官方最初提供的bitcoin―qt(后改名Biteoin Core)就是桌面钱包,桌面钱包

可分为全功能钱包和轻量级钱包。Biteoin Core、Armol了等全功能桌面钱包在安装后需要同

步比特币所有数据,截至2017年9月数据量已超过了140GB,需要同步数据的时间较长,

下载全量数据成为一个问题。全功能桌面钱包可以校验和传输比特币交易信息,构成了比

特币骨干网络;Electrllm、Mullihit等轻量级钱包则基于SPV(简单支付原理),无须下载

所有数据很快就能完成同步。

    ②网页钱包。通过浏览器进行比特币交易,用户操作便利,网页钱包操作需依赖于

第i方机构,这种形式钱包安全性普遍较差。第三方机构出现经营不慎、安全事故等问

题,用户就可能遭受损失。blockchian.info是前些年应用最为广泛的网页钱包,因安全问

题已不再出现在比特币官方网站推荐名单中,目前知名度较高的网页钱包有Coinbase、xa.

p0等。

    ③移动钱包。安装在手机APP上,可以随身携带比特币,适合小额比特币账户,

支持二维码和NFC也是移动钱包的一个优势,应用广泛的移动钱包有Bitcoin wallet、

ArcBit、Bither等。

    ④硬件钱包。密钥存放在类似于网银uKey的硬件中,用户通过按钮进行控制,如

Trezor、Ledger Nano s硬件钱包(见图2.8)上面有控制按钮和显示屏,易用性和安全性

都非常好,硬件钱包的安全性安全系数非常高,即使黑客侵入了电脑也无法窃走密钥。

    ⑤冷钱包和热钱包。根据钱包是否在线将比特币钱包分为冷钱包(又称:离线钱

包)和热钱包(又称:在线钱包)。热钱包就是保持联网上线的钱包,大部分钱包都属于

热钱包。冷钱包是一个相对于热钱包的概念,安装冷钱包的电脑不联网,甚至私钥也是离

线生成的。AzTnory离线端是使用最为广泛的冷钱包客户端,冷钱包交易过程如下:用户在

热钱包上的非签名交易,需要导出用u盘拷贝到冷钱包所在的离线电脑,用冷钱包的私钥

签名交易后,再拷回热钱包交易,整个交易过程烦琐。冷钱包比热钱包要安全,病毒木马

很难攻进来,就算攻进来也很难将密钥传出去,然而u盘拷贝的过程是冷钱包的一个风险

点,在使用冷钱包的过程中需要特别注意。

  ⑥脑钱包和纸钱包。

  a.脑钱包的概念来源于Brainwalle!:.org网站,该网站按照用户的单词输入习惯生成比

特币密钥,用户只需记住自己输入的单词语句就可以生成对应的比特币密钥。这些单词语

句又被称为“脑口令”,脑口令受限于语言习惯等因素有迹可循而且样本量也明显远远小

于比特币密钥的数量,这就让无法破解比特币密钥的黑客们看到了机会,他们开始暴力穷

举用户输入的内容,比特币密钥被猜出来的概率大大增加了。2013年,有人用“bitcoin is

awesome”生成了一个脑钱包地址,并转入了500枚比特币,不到1分钟的时间,这个账

户的比特币就全部被转走。2015年,信息安全专家Ryan(~astellucci编写了一个脑钱包猜

测的程序,这个程序每秒能够猜测10多万个密码。Ryan用这个程序找到了超过’730个比

特币,其中有一个脑钱包的脑口令是“how much wood COUld a woodchuck chuck if a wood―

chuck could chuck wood(英文顺口溜:如果土拨鼠会扔木头那它会扔多少木头?)”,这个

账户有250个比特币。Ryan的研究结果宣判了Brainwallet.org的死刑,脑钱包也经常被讥

讽为“脑残包”。然而,脑钱包的理念并没有就此落幕,不少人认为脑钱包在技术上没有

问题,Brainwallet.org存在的主要问题是没有做好字符串长度及类型限制、缺乏两次输入

确认①等事宜;也有人提出了多因子的改进意见,即多个脑口令生成一个钱包密钥地址,

这种方法确实可以提高计算机程序猜测的难度。

    脑钱包生成密钥的机制如图2.9所示,输入任意文字语句,点击生成比特币钱包密

钥,生成的密钥即可作为比特币密钥。图2.9中将密钥“5J77 WjFwBj688F8 XjeHWaw5bAUx

86uYxilx8fhrzKqGjC5n3ghu”导人Bitcoin(]ore比特币钱包,就可以发送接收比特币了,不

用担心离线生成的密钥和线上生成密钥出现一致的情况,如果真出现了,那么恭喜你,这

笔比特币就是你的了。

    b.纸钱包的概念非常简单了,就是将比特币的私钥打印或者写在纸上,然后在银行、

保险柜等安全的地方保存起来。纸钱包通常被用于大额比特币账户密钥的管理,这些比特

币如果短时间不准备用于交易,可以采用这种方式。当然,纸钱包也可以用于备份其他比

特币钱包的密钥。在这个信息时代,这种简单的方法反而非常有效,只需做好防火防盗防

潮,那么纸钱包的安全性经得起检验,这么说起来或许石刻、甲骨文、钢印或者3D打印

会是更好的密钥保存的方法。

    纸钱包和脑钱包只能用来保存私钥,本身无法发送和查看比特币,交易时还需借助其

他钱包导入私钥,只能算作功能不完备的钱包。

    ⑦多重签名钱包。多重签名钱包则是完全不同的概念,用N个用户公钥组合出一

个钱包地址,这个地址必须使用至少M(M≤N)把上述公钥对应的私钥来签名,才能支

出其中的比特币,就像一个保险箱有N把钥匙,必须有其中至少M把才能打开箱子。这

种技术可以应用到各种领域,如担保、托管等,将多重签名技术应用于个人钱包可以保护

用户免受单一密钥带来的损失和妥协。个人钱包地址是数字1开头的字符串,而多重签名

钱包地址是数字3开头的字符串。国内厂商开发的快钱包就是一种多重签名钱包,钱包生

成两把私钥,一把由用户持有,使用本地浏览器加密;另一把由快钱包持有,存储在服务

器上。每一笔付款交易,都需要用户和快钱包共同签名才能发出,这就使快钱包的安全性

远高于本地钱包或普通的在线钱包。Green.Address是一个非常经典的多重签名钱包机制,

向用户提供了用户端私钥丢失的解决方案,这看起来是更安全了,但易用性受到很大的影

响,用户需要理解一些技术细节。

菏泽领创网络专注于农场游戏开发

相关内容