OKCoin使用的比特币冷钱包解决方案

比特币的理想是建立一个金融社交网络比特币离线钱包，实现人类的金融民主。时至今日比特币离线钱包，比特币的基础技术架构仍有很大的提升空间。如何在比特币交易平台、在线钱包等安全地存储大量比特币，是整个行业面临的重要问题。

比特币的安全性基于比特币的核心加密算法和私钥的安全保存。密码学界认为，比特币的密码学基础（SHA256和EDSA）在目前的解密技术能力下是绝对安全的。比特币安全的主要问题在于私钥的保存，因此业界通常使用冷钱包（绝对无接触的互联网钱包）来存储大量比特币。

但是如何设计和运行一个真正安全的冷钱包呢？OKCoin在长期实践中总结了这个方案，现在把方案分享给大家讨论。我们可以无条件地帮助行业内的公司保持冷钱包。同时，我们也在与国际安全公司讨论比特币的托管事宜。希望与合作伙伴一起让比特币更加透明和安全。当然，也希望大家能给我们有效的建议，让我们在打造史上最安全、最易用、最便捷的比特币钱包的道路上走得更远。

【我们的设计理念】

网络并不安全，只要是接触网络的设备，就有可能受到攻击。

U盘不安全，U盘可能被植入病毒，被植入病毒的U盘可能会自动记录数据，插入有网络的电脑后，数据会通过网络被窃取。

一个人不能被信任，所有的授权都必须经过多人的双重确认才能保证安全。

每个人都有可能发生意外，因此持有授权的人需要进行异地备份以确保安全。

人可能会被绑架，所以重要的数据需要存放在高度安全的银行保险箱中，并且必须亲自到银行才能取出。

【我们的设计方案】 (1) 私钥生成与备份

在完全离线的计算机上生成 10,000 个私钥和相应的地址。

在完全脱机的计算机上对私钥进行 AES 加密。

删除原来的私钥。

AES密码由公司不同地方的两个人掌握。OKCoin 的两位密码大师，一位在 OKCoin 办公室，另一位在美国西部的一个城市。

两个掌握 AES 密码的人不得乘坐同一辆车，以免发生事故。

从之前加密的私钥和明文地址生成二维码加密文档。

日常使用通过二维码扫描完成离线电脑生成地址文件。每次从热钱包向冷钱包转账时，都必须使用一个未使用的地址，并且每个地址都不能重复使用。

打印二维码加密文件并保存在安全级别高的保险箱中。即使文件所有者被绑架，也无法获取加密文件，因为文件所有者必须亲自到银行获取文件。

二维码加密文件备份在异地银行保险箱中。OKCoin有两个备份，一个在OKCoin办公室附近的银行保险箱里，另一个在美国东部某城市的银行保险箱里。

本地和场外银行保险箱必须由两个不同的人持有。

拥有银行保险箱的两个人不得乘坐同一辆车。

本地和远程银行保险柜的控制器不得与AES密码的两个控制器相同。

(2) 在线充值到冷钱包

从地址文件中取出对应的地址。根据安全级别，每个地址不会超过1000B。

每个地址使用一次后，不能再次使用。

（3）从冷钱包中提取硬币

派人到办公室附近的银行保险箱取出相应数量的未使用私钥密文，扫描二维码取回。

通过扫描二维码，将私钥密文放入完全离线的电脑中。

掌握AES密码的人在完全离线的电脑上解密，得到私钥的明文。

通过扫描二维码将私钥的明文导入另一台完全离线的计算机。

在另一台完全离线的电脑上签署交易，将签署的交易通过二维码或U盘同步到有网络的电脑，广播交易。

（四）本方案的要点

冷钱包中的币以去中心化的方式存储，每个地址存储一定数量的比特币。

所有私钥都存储在完全离线的计算机上。

确保私钥永远不会接触网络或 USB 记忆棒。

私钥加密的文档需要异地备份，异地不同人控制。

私钥的 AES 密码也必须由不同地方的两个不同的人控制，并且不能与持有私钥的人相同。

掌握私钥密文文档或私钥密码的两组人必须在不同的地方，最好是在不同的国家。

私钥一经在线汇出，即失效，不再使用。

（五）本计划取得的成果

所有冷钱包比特币都存储在多个私钥中。

每个私钥的使用需要两个人的双重授权。

私钥双重授权，无国外备份，即使发生天灾，也不会丢币。

私钥被授权保存在银行保险箱中，即使主人被绑架，也不能强迫他获得比特币。

每个私钥使用一次（从冷钱包到上线），即无效。

借此机会回答很多人的疑问：为什么OKCoin不公布冷钱包地址？

OKCoin btc/ltc的冷钱包地址有上千个，所以公布它们是没有意义的。那么为什么 OKCoin 不像某些网站那样将这些地址集中到几个地址呢？因为每个公司对安全的看法都不一样。OKCoin 的安全专家开玩笑说：黑客看到一些网站发布上万币的冷钱包地址，并自豪地声称它们是透明和安全的，一定会感到非常高兴和幽默。我们建议这些平台尽快升级安全解决方案，否则冷钱包被盗无憾。

前段时间，国内某网站冷钱包被盗数千比特币。我们不知道技术细节，但从安全技术的角度来看，这是完全可能的。攻击步骤如下：

黑客在全球部署了 20 个比特币节点，每个节点监控每笔交易的地址。如果这个冷钱包里有交易，那么黑客部署的节点很有可能会第一时间获得冷钱包广播的交易；

根据交易信息定位冷钱包IP；

冷钱包机器是否存在漏洞，是否植入木马，即使冷钱包上没有私钥在离线电脑上签名，被木马命中的机器也能监控插入U盘，并在U盘中植入另一个木马。在离线计算机上签署交易时，记录私钥，当在线计算机插入U盘时，通过网络将私钥发送出去；

假设冷钱包机有所有补丁，没有漏洞。那请你去了解一下什么是0-day，去0-day的黑市看看，你会大吃一惊的！还记得前两年报道的“极光”漏洞吗？被一个国家的特殊部门用来获取某些人的电子邮件；

综上所述，只要系统不是物理和网络隔离的，就有可能被攻破，只是取决于攻击的成本和攻击成功的收益。一般比特币交易平台的热钱包币量较小，不值得用0day等手段攻击。OKCoin的冷钱包解决方案，网络上最多同时拥有1000枚私钥，没有人会花大价钱。攻击一个只有 1000 个硬币的系统的成本。