“如何让比特币成为更好的货币”系列比特币安全问题

0">

本文总字数，望阅读。

众所周知，在比特币领域（以未赎回交易输出的形式），相关的私钥是用户对比特币的标识。私钥被盗或丢失，或者签名被伪造，就相当于丢了现金。

5.1恶意攻击 据报道，针对比特币的恶意软件攻击导致私钥被盗的情况呈上升趋势。在线钱包服务 Mybitcoin.com 因恶意软件攻击损失了 130 万美元的比特币。以下是一些解决方案：

阈值加密。处理恶意软件的常用方法是使用标准阈值加密技术将私钥拆分为随机共享，并将其分发到多个位置，例如用户的台式计算机、智能手机或在线服务平台。这样，只有存在一定数量的设备阈值时，才能交易比特币。当然，这样会降低系统的可用性，因为如果多个设备不能同时运行比特币放哪里最安全，比特币就不能花掉（虽然不能同时选择所有设备）。

超级钱包。为了解决可用性问题，我们提出了“超级钱包”的想法比特币放哪里最安全，例如，建立一个客户的“个人银行”并将他们的大部分比特币转移到其中。基于阈值技术，“超级钱包”中的信息将被分割并存储在多个计算机设备上。此外，用户还将在其智能手机上安装一个“分支钱包”。通过提前设置交易，用户可以使用“分叉钱包”从他们的“超级钱包”（类似于当前的 ATM）中定期、小额提取比特币。用户目前只需要使用他们的智能手机来花费比特币。如果用户的智能手机被盗，那么“分行钱包”中的比特币只会丢失少量，“个人银行”中的余额仍然不会受到影响。阈值设备的使用仍然可以用于大量的比特币消费和交易。

以上两种方法都可以实现为向后兼容和增量部署包装器，当然，需要更改签名提取而不是验证。

5.2比特币意外丢失

除了恶意软件之外，系统故障或人为错误也可能导致账户意外丢失（其中存储了花费比特币所需的私钥），进而导致比特币丢失（成为人们所说的“僵尸”） ”）。例如，第三家比特币大交易所bitomat最近因私人账户文件丢失损失了价值20万美元的比特币（按当时的汇率）。经调查，该事件系人为失误所致——开发者将账号存储在非永久性云存储中。

备份。一般来说，意外丢失的常见解决方案或对策是备份数据。对于备份，帐户文件应被视为私有加密资产——这意味着备份是一个重要问题，不是因为容量，而是因为机密性。因为有了比特币，密钥的创建变得越来越复杂。

伪随机密钥。为避免不断备份激增的帐户文件，一个简单的解决方案是生成所有密钥，而不是随机生成，而是使用标准 PRG 从不可变数据中伪装。在这种情况下，问题被简化为只需要备份短期静态 PRG 种子文件（例如在银行金库中）。

加密。一个常见的解决方案是为帐户设置一个足够复杂的密码，这样即使密码被广泛复制，也不用担心被破解。这种密码对于伪随机密钥特别有用，因为密码文件不需要一直更新。当然，主要问题是强密码不易记忆和改写。

（单向）密码离线加密。从这个角度来看，密码系统似乎是最好的解决方案，因为它可以同时满足密码强度（难以猜测）和强度（使用效率和保密性）。用户甚至可以设置多个密​​码：例如，每天更改密码既复杂又麻烦；备份密码很简单，但使用起来很耗时。结合静态可移植性和有效防止丢失和被盗的加密伪随机帐户。对于一些似乎更相信自己的精神而不是身体的人来说，以上是一个不错的选择。

（多通道）密码的在线加密。另一种方法是将多个不易记住的密码放入高度安全的受保护保险库中，并通过协议加密。每个特定圈子的用户都会有一个简短的、完全私密的长期提醒，一个人来管理。在不泄露秘密的情况下，用户可以在管理员批准的情况下发布或取消发布的命令。使用此协议，一组用户使用管理员创建的指令使用指令（存储在公共、静态、可访问、加密文件中）相互合作使用比特币。这种方法提供了强有力的保护，防止丢失。

信任路径。上述任何一种方法都可以与信任路径中的设备结合使用。关联设备是可以输入和读取任何加密数据（包括短数据）并免受恶意软件攻击的专用硬件设备。例如，欧洲的银行使用称为 DigiPass 的硬件设备。虽然，当远程服务器没有问题时（例如在银行系统中），可信路径协议通常是非常安全的。但在比特币系统中，服务器是用户自己的电脑，存在被病毒入侵的可能。在当前模型中设计信任路径是一个非常有趣的开放性问题，因为信任路径中的数据太短而无法提供有效的加密数据。

我们将对以上信息严格保密，感谢您对未央网的信任与支持！

非常感谢您的注册，请扫描下方二维码进入沙龙分享群。

感谢您的注册，请点击以下链接保存课件。

点击下载金融科技讲座课件

0">[来源]