最有看点的互联网金融门户

专栏国内资讯基于互联网平台的金融业务

钱包安不安全?私钥和你说了算

专栏国内资讯基于互联网平台的金融业务

钱包安不安全?私钥和你说了算

数字资产钱包作为存储和使用各种数字资产的工具,充分了解其背景知识和使用方法是保证自身资产安全的必要环节。目前数字钱包按照存储方式或者秘钥生成方式可以分为很多种,然而不论何种类型的钱包都围绕着三个核心:私钥,公钥,地址。他们三者依次推导,最终得出资产存放的地址。

p1 第1张

私钥:

私钥本质上就是一个通过各种方法生成的随机数。目前生成的方法有许多种,比如传统的根据密码安全学的依赖于内核态或应用态的伪随机数生成器生成的伪随机数,又比如BitAddress和XRandom使用的根据用户环境中的随机因数产生的真随机数,还有一直争议不断地根据用户隐私环境生成的脑口令。

为了确保私钥的安全性,一般电脑只会保存主密钥密文和私钥密文。当要使用私钥时,先解密主密钥密文得到主密钥后,再使用主密钥解密所有的私钥密文得到私钥。

公钥:

公钥是一种不对称算法,由Whitfield Diffe 和 Martin Hellman 于1976年创建。公钥算法包括快速公钥算法与传统公钥算法。公钥是由私钥通过各种数学算法推算出来的,因此私钥和公钥在数学上彼此相关,必须配合使用即无法使用每个单独的密钥来撤消它自己的操作。这意味着每个单独私钥的操作都是单向操作。使用数字资产的过程其实就是使用私钥来签名交易,其他人则可以使用公钥来验证该签名,验证通过,交易也就完成了。

地址:

地址由公钥转换而来,地址被用于接收比特币,一个地址上收到比特币后,只有使用该地址所对应的私钥才能花费这个地址上的钱。

综上所述,对于数字资产钱包来说,最重要的就是私钥,私钥的生成和存储方式决定了资产安全与否,因为公钥和地址均能通过私钥推算出来。因此,通常意义上的数字资产安全其实就是私钥的安全,一个钱包是不是安全主要看它能否安全的管理私钥。

按照私钥的存储方式,可以将数字资产钱包分为冷钱包和热钱包。冷钱包是指离线,断网,私钥存储位置不能被网络访问的钱包。相应的,热钱包就是指能被网络访问其位置的钱包,比如各种在线钱包,手机钱包等。

qianbaobao 第2张

随着技术的发展,越来越多新型钱包问世,主要包含以下几种:

1. SPV钱包

SPV是简单支付验证的缩写,全称 “Simplified Payment Verification”的缩写。SPV钱包的原理大致为判断用于“支付”的那笔交易是否已经被验证过,并得到了多少的算力保护(多少确认数)。虽然无法亲自验证一笔交易,但是可以通过计算最长链路上所有的block header,并计算该笔交易的哈希值,定位该哈希值所在的block,验证这个block header 是否已经被包含在已知的最长链中。再从该区块中获取构建merkle tree的哈希值并计算merkle_root_hash,如果计算所得值和block header中的merkle_root_hash一样,则该笔交易成立。该block header所处的位置,可以确定该交易已经的到多少个确认。

2. 双脑钱包

脑钱包是一种电子币账户私钥管理工具,先通过构思提供一个任意字串(脑口令),经过对其进行SHA256算法的求Hash值计算后,将得到结果作为私钥的一种技术。简单点说就是在用户想到的任何东西都可以用来生成其对应可控制的电子币地址。

p3 第3张

双脑钱包是在脑钱包的基础上更进一步。同时分别输入左右脑的脑口令,然后自动相加后,再在生成的新口令上进一步添加和修改,然后生成私钥和地址。

然而关于脑钱包的争议一直不断,支持方认为,只要用户选择足够复杂和足够长度的字段,脑钱包的安全系数会超越传统的钱包。反对的人则认为,普通用户由于专业性不够,在脑钱包的日常使用上很难达到脑钱包的“高度安全”。

3. HD钱包

HD是分层确定性(Hierarchical Deterministic)的缩写。HD钱包的原理是利用随机数产生一个主私钥,之后再由主私钥产生一系列子私钥,且该过程不可逆。且公钥也可以如法炮制。因此在某些情况下,HD钱包甚至不需要私钥的介入。当然,对公钥进行这样的树形操作也不是完全没有风险的。

随着技术的发展,生成私钥和公钥的方式也越来越多样化,然而不论技术上如何追求安全,养成良好的钱包使用习惯是普通用户最基本的守则。

1)主要资产存放在冷钱包中,少量资产存放于热钱包中。

2)在安全环境下使用在线服务。

3)定期备份钱包,线上备份时进行加密。

4)使用多重签名进行加密,加密钱包时并且使用强密码。

5)妥善存放密码。

本文为雷盈原创文章,雷盈(公众号:RadarWinChina)是上海区块链标杆企业,为区块链全产业链提供技术与咨询服务。

本文系未央网专栏作者雷盈发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

GELP

用微信扫描可以分享至好友和朋友圈

发表评论

发表评论

评论

您的个人信息不会被公开,请放心填写! 标记为的是必填项

取消

雷盈未央青年

14
总文章数

雷盈(公众号:RadarWinChina)是上海区块链标杆企业,为区块链...

数字资产再认识:传统金融业区块链应用场景思考

雷盈 2016-09-24

场景和Deeplink 钱包类产品的新玩法

PMCAFF产品... | 36氪 2016-08-30

区块链将为15亿人验明正身 变革政府和商业治理

苑守慈 | 中时电子报 2016-08-18