(由于硬件錢包在緊張開發中,所以只能每天抽點時間寫一點,請大家見諒)

硬件錢包技術白皮書

1 背景

比特幣是一種網絡信息資產。不需要過多解釋,大眾都非常清楚,網絡信息資產的安全風險要遠大于實物資產。

信息安全風險主要分為兩大方面:信息泄露安全風險、信息完整性破壞安全風險。

1.1 信息泄露風險

網絡資產的所有權和控制權,只能通過賬戶和密碼。

比特幣更加極端,私鑰就是一切。因為賬戶地址可以由私鑰導出。這與之前的所有網絡資產都有巨大的區別,其他網絡資產的賬戶名和密碼在數學上沒有必然關聯,只是在數據庫里有對應關系,這也是導致大量小白弄丟比特幣的重要原因。

比特幣的支付,即控制權,由私鑰簽名完成。

當前的所有比特幣錢包,由于私鑰的生成、解密、簽名、交易信息廣播全部由同一軟件在聯網狀態下完成,所以壞人(通常理解為黑客)可以通過網絡盜走持幣人的私鑰,導致賬戶內全部的比特幣丟失。

簡而言之,如果私鑰是通過自動執行的程序與互聯網連接的,就是不安全。

(此處應配一個圖,回頭畫)

1.2 信息完整性破壞風險

如前述,私鑰是比特幣的唯一控制權。私鑰的丟失會導致賬戶內比特幣的不可逆丟失。

由于比特幣的私鑰(無論加密不加密)都是存儲在電腦(含手機)里的一個文件里,而電腦里會同時安裝執行大量的其它程序,所以備份的不善加上電腦系統的故障,可能導致比特幣丟失,這種丟失在早期發生率非常高,有人一下子就丟了上萬個幣。

所以,比特幣賬戶安全理論上和現實上都是巨大的風險,需要技術上提供有效的解決方案。這也是本產品的研發初衷。

2?提高比特幣賬戶安全的原理

基于以上分析,可以得出結論,提高比特幣賬戶安全,必須做到以下3點,缺一不可:

2.1 獨立硬件載體。

只有硬件獨立了,私鑰才不容易被黑客盜走;只有硬件獨立了,才更穩定,不容易因為電腦故障丟失私鑰。

2.2 不聯網.

只有不聯網,黑客才沒有辦法侵入系統竊取私鑰。

2.3 不與聯網的設備自動通訊

網絡只是無數通訊方式的一種,現在通訊方式多了,例如NFC,藍牙,USB,COM。只要能夠自動通訊,私鑰信息就可能被后門程序通過通訊協議自動發送到互聯網上。特別是很多通訊方式都是無線的。

以上3點合為一句話,有點繞嘴:將私鑰在物理上獨立地存放在一個不通過自動通訊方式與聯網設備通訊的載體上。

這個私鑰載體,被形象地稱為“硬件錢包”。

因而現在很多人的解決方案都是買一臺電腦,專門用來安裝比特幣錢包,不做任何其他用途。本質上,這就是一個硬件錢包。所以顯而易見,一個專用的硬件錢包,相比一臺電腦,無論從成本、易用性、安全性上,都要好很多。

紙錢包、腦錢包都是廣義上的硬件錢包,是低成本解決方案,當然也各有優缺點。很顯然,如果不差錢,還是專用的硬件錢包安全。

?3 硬件錢包的系統構成

雖然稱為“硬件錢包”,但是這實際上是一套包括多個硬件、軟件、通訊協議的解決方案,主要包括以下5個部分:

3.1 離線硬件(“硬件錢包”實物)。存儲和執行硬件錢包離線端軟件,存儲私鑰。提供與用戶互動的界面,提供與聯網硬件進行數據傳遞的硬件裝置。

3.2聯網硬件。可以是任何電腦、手機、服務器。存儲和執行硬件錢包聯網端軟件。具備與離線硬件進行數據傳遞的硬件裝置。

3.3 離線端軟件。接收付款指令,對交易進行簽名,向聯網端軟件發送簽名后的交易。

3.4 聯網端軟件。向離線端軟件發送付款指令,從離線端軟件接收簽名后的交易,并廣播到比特幣網絡。

3.5 通訊協議。離線端軟件和聯網端軟件的數據交換協議。這個協議是獨立于離線端軟件和聯網端軟件的。即未來任何人都可以基于這個協議開發聯網端軟件和離線端軟件,而這些軟件都可以相互兼容。

基于這樣一個系統,使得私鑰和聯網端軟件徹底的分離,大幅提高了比特賬戶安全性。但是其價值不僅僅是這些,更有價值的是,由于簽名過程中用戶的人工介入,離線端軟件和聯網端軟件之間公開的通訊協議,以及離線端軟件和聯網端軟件的控制權的分離帶來的多次確認,實現了對離線端軟件、聯網端軟件的信任需求為0。換言之,即便離線端軟件和聯網端軟件任何一方甚或雙方為惡意軟件,都不會導致用戶比特幣的丟失。

因而,這些軟件就不必通過開源來取得用戶的信任,因為開源其實是產生惡意軟件的重要原因(在源代碼基礎上掛上個木馬,就成為了惡意軟件;而如果不開源,則需要破解程序再掛木馬,二者的難度完全不是一個數量級)。

另外一個價值是,離線系統和聯網系統的所有權可以完全分離。例如用戶去商家消費,用戶只需持有離線系統(硬件錢包),通過與商家的聯網系統互動來完成支付。通過這種分離,使得硬件錢包的實際使用復雜程度并不比原始的一體式錢包系統高,甚至會有所降低(比如用戶完全不需下載安裝任何軟件;比如相比手機錢包大幅節省了網絡流量和網費;比如在沒有移動網絡信號i的地方,依然可以進行支付,因為商家連接了有線網絡)

?

?

?