BTC:亦來云首款硬錢包的安全理念分享_鉑鏈幣區塊鏈下載

分享提綱：

區塊鏈錢包的定義

區塊鏈錢包的分類

影響錢包安全的幾個因素

錢包的安全設計參考

>>>>區塊鏈錢包的定義

狹義：私鑰容器。用來存儲私鑰并對交易報文簽名。

廣義：區塊鏈應用APP。余額和交易明細查看、交易報文構造、多地址管理、找零等。

多用途：包含用戶體系，承載行情、資訊、社交、交易平臺、DAPP分發等。

區塊鏈里所有的資產用來證明你的資產所有權和支配資產的唯一依據就是私鑰。說到私鑰就要提到非對稱加密的算法，就是說有一對密鑰，一公一私，由私鑰可以推導出公鑰，當你用私鑰加密的內容可以用公鑰來驗證，有了私鑰其實就有了資產的所有權。

大家看這張圖，小K就是私鑰，大K就是由私鑰推導出的公鑰，然后大K也就是公鑰通過一定的換算可以得到比特幣的地址A，最狹義的錢包其實就是能在錢包里對你的私鑰進行全生命周期的保護，從私鑰的產生要足夠的隨機，產生以后推導出的比特幣地址可以被導出來，讓別人拿到地址給你轉賬，有了比特幣地址可以去查它的交易明細，余額，當你需要動用你的資產的時候，要動用自己的私鑰來簽名，但是簽名只需要用私鑰就行，千萬不要把私鑰流露出來。

亦來云創始人陳榕：Web3 提供了新一輪巨大的商業機會:8月30日，在亦來云中文社區“亦見 Web3 四周年”線上分享會上，亦來云創始人陳榕表示，過去四年亦來云已經基本完成 Web3 基礎設施建設。接下來，亦來云將繼續完善 Web3，提供更高效的網絡。同時，將會進行 Web3 商業模型的探索與建設，如構建去中心化的 Carrier，去中心化的電商等，并期望未來兩年亦來云網絡的各個組件可以迸發更強的活力并具備獨立運行的能力。[2021/8/30 22:46:41]

我們認為只要具備最基礎的私鑰的保存和簽名其實就構成了一款最狹義的錢包，不管是軟錢包也好，還是硬錢包也好。然后，根據這種最基本的功能又延伸出各種各樣的APP，其實像余額和交易明細的查看，還有多地址的管理，這已經屬于廣義上的錢包。

現在很多的錢包把行情甚至交易所也集成了進去，還有資訊，客戶體系的關系，其實這些都是廣義上的錢包。

>>>>錢包的分類

按照私鑰存儲方式：冷錢包和熱錢包。

按照所使用的設備：PC桌面錢包、在線web錢包、移動端手機錢包、硬件錢包、紙錢包。

減產+恒定：亦來云社區修改ELA增發模型提案正式通過:據亦來云社區消息，亦來云CR網站第36號提案——《A proposal to refactor the supply of ELA》，經過第一屆CR 委員投票通過，現已結束7個自然日的社區公示期，進入到執行階段。

根據提案約定，ELA將在區塊高度919800上（2021年6月22日左右）開始以2000萬為恒定基數進行增發，增發比例不變，即每年產出80萬個ELA，礦工和CR分配比例不變。

同時，參照比特幣模型，ELA將每四年減半一次，根據亦來云主鏈出塊速度計算，第一次減半時間在1,051,200區塊高度上（2021年12月左右）。因此，ELA在2021年將有兩次減產。此后，每1,051,200區塊高度減半一次，最終，ELA總發行量恒定約2822萬（略小于）。[2021/1/7 16:38:14]

按照數據維護方式：全節點錢包、SPV錢包、完全依賴單點數據。

>>>>影響錢包的幾個因素

1.私鑰k的隨機性

2.私鑰&助記詞的全生命周期保護

亦來云基金會理事韓鋒：自由市場是一個分布式計算系統:金色財經現場報道，8月15日，2020國際數字經濟生態峰會于贛州開幕，會上哥倫比亞大學訪問學者、亦來云基金會理事韓鋒演講表示，區塊鏈會為我們的國家和民眾帶來財富，自由市場是一個分布式計算系統，相當于“圖靈機”，發展好的文明體都在不斷提升“系統”中的交易效率來豐富經濟體。交易需要信用媒介，而自由市場的財富共識也是基于信用媒介。未來國家的實力是由數據決定的，數據的個體私有化讓數據成為財富，中國的數字經濟會帶來新的數字財富。[2020/8/15]

3.交易報文的保護

4.傳統APP安全和WEB安全的關注點

剛剛講到私鑰是一個很關鍵的因素，那么其實影響錢包安全的幾個因素全部都要圍繞著私鑰展開。

關于私鑰的隨機性先給大家分享一張圖片。這張圖片大家看到理想的平均分布就是純隨機生成一個私鑰，就像你的助記詞理論上都是純隨機生成的，但是有沒有可能它的隨機生成沒有那么隨機呢，大家看到這張圖就是隨機函數的隨機分布，理想情況下是平均分布，那么我們看到其實是有這樣一種高斯隨機分布和泊松隨機分布。

聲音 | 亦來云基金會理事韓鋒：區塊鏈可以很好的應用在經濟領域中:12月17日，由GBLS主辦，ZG.COM冠名，Newspim和Coinin聯合主辦的全球區塊鏈領袖峰會在韓國首爾舉行。DACA區塊鏈協會秘書長、亦來云基金會理事韓鋒受邀參加并發表關于“Why does China need blockchain”主題演講，韓鋒表示，中國的發展已經出現了交易大爆炸，但是中國顯然需要更多的信用資產注入，中國需要更多的財富。中國需要一種高科技來計算整個經濟體系，并確保自由市場基本協議順利執行。引用“復雜經濟學”的一段話，經濟是一個持續的計算過程，一個巨大的、分布式的、大規模并行的、隨機的，從這個角度看，經濟變成了一個在一系列事件中有序列演變的系統算法。而區塊鏈正是一個分布式的系統，可以很好的應用在經濟領域中。[2019/12/18]

對于真正安全的錢包在私鑰生成環節它就要足夠的隨機，它要滿足平均分布，那么我們盡可能用硬件的隨機函數發生器生成私鑰數值，基本上現在主流的通過國際認證的芯片它里面的私鑰發生器基本上是可以滿足平均分布的。

私鑰k取值范圍是：1~2^256，換算成十進制就是10^77，看下面這句話可見的宇宙里面估計含有的原子個數是10^80。這樣一對比大家就會有個直觀的概念。

現場 | 亦來云聯合創始人韓鋒：區塊鏈上“確權”問題帶來了新的價值增長:金色財經現場報道，全球區塊鏈開發者大會 GBDC 2018于香港正式召開。會上，亦來云聯合創始人韓鋒表示，歷史上“確權”問題帶來了新的價值增長，而現在面臨著相似的歷史機遇，數據確權后，每個人的財富的增加具有非常大的暢想空間。而區塊鏈將保護人們隱私和數據，讓我們進入繁榮昌盛的下一代新互聯網。[2018/12/16]

接下來這張圖就是取自RANDOM.ORG的網站，理想的隨機函數它的分部像左邊這張圖，那么PHP在Windows下面rand的函數它生成的隨機數的分布就像右邊這張圖，大家可以看到明顯的中間有很多細線，這些線就是分布集中的一個體現。

有個例子，2014年12月，Blockchain.info他們的工程師寫錯一個函數，使得隨機數的生成只有256種可能，這樣的話一名黑客通過遍歷他們的私鑰，從Blockchain.info上面轉走了864個BTC。

這張圖上面的交易就是當初這名黑客通過偽隨機函數遍歷私鑰轉走的那筆當年的交易記錄。說了這么多其實就是想表明一個問題，私鑰的隨機性是所有區塊鏈資產里面保存你區塊鏈資產最終的第一步，那么一款錢包不管是軟錢包還是硬錢包，它在初始化的時候生成了私鑰，然后通過私鑰推導出公鑰，通過公鑰推導出來你的比特幣地址。

那么接下來關注的一個問題，私鑰生成以后它的全生命周期保護。也就是說從它的存儲到它的調用到它用來簽名一直到消亡，整個生命周期里你的私鑰是永遠不能被別人知道的。那么怎么進行私鑰的全生命周期的保護呢？

我們知道你在PC端或者在手機上安裝一個錢包軟件，那么在你進行初始化操作，你把助記詞記下來以后，你的私鑰其實是通過加密的方式存到你的硬盤，或者是手機的存儲器里面。但是對于大多數的操作系統，都有可能潛伏著病和木馬。于是為了保護私鑰，為了在私鑰的全生命周期里面得到一個安全的港灣，最早的一些人使用全冷的方法，就是拿一臺完全報廢的PC機，也不聯網，在那上面運行BTCCore客戶端生成地址以后，把地址拷出來讓別人轉賬，當他需要支付這筆錢的時候，把交易報文在自己的熱端生成，生成以后把交易報文通過U盤拷貝到這臺機器上，這臺不聯網的機器對它進行簽名，簽名以后再拷出來，然后再把報文廣播出去，完成了一次交易。

那其實我們常見的錢包就是這種方案，其實就是用一個安卓的手機用二維碼掃描的方式完成信息的傳遞。

大家可以看這兩張圖，第一張是我們DEMO的App里面往外轉出的一筆BTC的測試幣所產生的報文，我們在界面上看到從一個地址發送到另一個地址，發送的金額是1.22個BTC，手續費是0.002BTC。接下來這張圖是交易產生以后在區塊鏈瀏覽器上看到的實際的交易報文，可以看到花出去這筆1.22個BTC其實它來自于上一次別人轉給你的1.5個BTC，從這里面把它一次性的全花出去，其中有1.22個轉給了你要轉的目標地址，剩下0.278個轉回給了自己，還有0.002的手續費，所有的加在一起剛好等于前一筆的收入，1.5個1BTC。

上面這幅圖來自于今年360出的一份數字貨幣錢包安全白皮書，因為360是傳統的安全的企業，大部分傳統的做安全的公司他們關注的更多的其實是傳統的App安全。大家看這張圖的五大要點，基本上說的是傳統App的安全。

這張圖上面的三幅照片是我今年7月份在北京看雪安全論壇開發峰會上拍的，當時現場知道創宇的胡老師在給大家展示他現場秒破了幾款主流的硬件錢包，胡銘德老師他這種方法其實是安全圈里比較常見的逆向的方法，通過芯片的引腳來把芯片里面一些東西給Dump，安卓的可以直接通過USB接口，或者是通過一些已知的API把里面的一些App給讀出來。

好多硬件錢包他們喜歡用單片機的方案，比如國外某款最著名的錢包它用的這種單片機的方案就很像我們早年國內網上銀行的網銀的U盾，這種U盾它的安全芯片其實已經很安全了，但那是因為芯片個頭比較大，在專業的破解領域有一種很牛的方法，他們可以在納米的尺度上對芯片進行打磨，每打磨一層可以拍張照片，然后一層層的打磨，打磨到最后把所有的里面的東西從物理上對它進行還原，這樣以來里面的算法、數據其實是都可以拿到的。

大家也不用擔心，這個秒破說是這么說，其實可以想一下這種破解的前提是在物理上他已經拿到了你的錢包，也就是說你的錢包被人偷走了，這個時候在他不知道你的Pin碼的情況下，他把你的資產轉走，他能調用里面的私鑰進行簽名。所謂的秒破是能夠接觸到你的錢包的前提下。當然如果你的手機或者PC里被人植入了木馬，那么其實在你任何一次交易的時候都可以被別人動手腳。

上面我發了兩張腦圖可以理一下思路。其實說這么多所有的虛擬幣資產最關鍵的因素還是私鑰，私鑰取決于一開始生成私鑰的隨機數，然后私鑰生成以后在它任何一次使用中都只能有你自己知道，不能被任何人知道。

接下來大家看一下BtcZen選用的這種方案，其實我們是站在巨人的肩膀上，我們選取了最成熟的一種方案就是智能卡，智能卡國際行業標準大概已經有20多年的歷史了，世界各國的銀行卡，信用卡包括國內常見的社保卡還有公交卡基本上用的都是智能卡的方案。為了方便使用我們不想用那種二維碼掃來掃去，我們通過用這種非接觸智能卡，用NFC進行通信。

關于BtcZen智能卡有幾個指標，就是從芯片層面怎樣防止物理上的攻擊。還有從卡內操作系統的層面，和卡內App的層面我們都是有很強的防護機制的。

今日互動：

“11·8”記者節，在這里感謝過去的時間里始終關注著亦來云、記錄著亦來云的朋友們，因為大家的記錄與關注讓更多的朋友能夠認識、了解亦來云。未來，我們共同創造，一同努力，讓更多的人了解與認識區塊鏈，共同記錄與見證著偉大的變革~

在文章下方留言，告訴我們您在什么時候開始關注亦來云，了解亦來云，向身邊的朋友介紹亦來云~我們將根據評論內容選出5位小伙伴，每人贈送亦來云硬件錢包一個。

評論時間截止11月11日晚8點~

=END=

<<向左滑動掃碼關注>>

Tags：亦來云區塊鏈BTCAPP亦來云幣最新消息鉑鏈幣區塊鏈下載MWBTC幣中幣交易所官網app下載蘋果版

歐易交易所