安全的冷钱包设计

数字货币是创新的数字资产,是下一代金融生态的支柱。同时,数字货币在资金安全领域还面临许多挑战,如何稳健地运营数字货币交易所、如何保障资产安全和私钥安全等。



数字货币利用经过广泛测试和广泛接受的加密标准(SHA256 和 ECDSA 算法) 。因此,主要挑战在于如何安全地存储私钥。目前,交易所通常使用冷钱包(离线钱包)来解决问题,通过离线让私钥永不触网,能有效保障资金安全。

欧易保障冷钱包的安全运行,不止于承诺,更是行动。

平台在长期的实践中形成了系统的解决方案,如今正推进该方案的公开与共享,欢迎社区建设者与安全专家提出宝贵的建议。

欧易冷钱包设计理念

不连接网络,降低攻击风险

安全强化储存介质,避免病毒植入

多重签名,多次授权

异地备份,减少意外风险

安全保险库托管

冷钱包安全措施

• 在完全离线的设备上生成私钥和对应的地址。

• 在完全离线设备上对私钥进行 AES 加密。

• 私钥加密后,安全删除全部明文的私钥。

• AES 加密密钥由公司分属异地并处于不同地区的人托管。

• 采用安全方式离线传输加密后的私钥。

• 加密后的私钥保存在安全保险库中,只能由托管人亲自到保险库才能获取。

• 对加密后的私钥进行备份,各自存放于不同地区的保险库内。

• 仅限少数授权员工可访问保险库。

• 职责分离控制已实施,强效降低入侵风险。

• 根据安全级别,每个地址汇款不超过特定阈值。

• 托管 AES 密钥的人在完全离线的设备上对私钥进行解密。

• 在离线设备上进行交易签名,并把签名后的交易以安全方式同步至有网络的设备广播交易。

方案要点

冷钱包的币采取分散存储方式,每个地址存放一定数量的资产。

所有私钥在完全离线的设备上存储。

确保私钥不会直接接触过网络。

在异地存储私钥备份。

私钥的 AES 密钥由异地托管人保管,不得与私钥的托管人相同。

掌握私钥密文或私钥密钥的人必须分别在异地。

实现结果

资产分散在多个冷钱包地址存储。

每个私钥的使用需要多重授权。

私钥有异地备份,即使出现自然灾害,也不会发生丢币。