當前位置:
首頁 > 最新 > 比特幣冷錢包知識講解

比特幣冷錢包知識講解

最新 01-20

引言

2017年末,韓國加密貨幣交易所Youbit發布公告稱,由於今年內第二次遭黑客入侵,丟失了數字錢包,公司將申請破產,所有現金和數字貨幣的結算將按照所有破產程序進行。

Youbit今年4月首次遭到疑似朝鮮黑客入侵,丟失了4000個比特幣。19日,該交易所又在當地時間清晨4時35分遭黑客入侵,損失了17%的總資產。Youbit沒有透露這些資產的總額。

但很奇怪的是,至2014年起比特幣冷錢包技術已經被普遍應用,還出這樣的問題更多的是對安全風控意識的不足。引用Okcoin創始人徐明星的一句話來說明一下:「(比特幣冷錢包的)關鍵要做到永不觸網。」

下面筆者就一步一步的圖文並用的給大家講一講最基本的冷錢包方案, 如何創建一個永不觸網的冷錢包, 並且離線的創建一筆比特幣交易。

創建冷錢包

第一步, 找一台新電腦或硬碟低級格式化後的舊電腦,在斷網的狀態下安裝Linux操作系統Ubuntu(下圖是使用U盤安裝ubuntu的示例):

第二步, 安裝Electrum 比特幣錢包。

安裝完Ubuntu Linux操作系統後, 離線安裝Electrum比特幣錢包(筆者個人比較喜歡Electrum, 各位也可以使用Multibit等其他輕錢包), 安裝的步驟請參照Electrum官網 https://electrum.org/download.html

第三步,生成新的冷錢包地址

安裝完以後, 打開Electrum, 並創建新的錢包, 按照圖四到圖八的步驟生成新的冷錢包地址, Electrum預設情況下是一次創建5個新地址, 注意圖八, 在命令行鍵入 「listaddressese()」的命令, 系統會列出新創建的5個比特幣地址,再用getpubkeys命令,或者從菜單 master public key拿到公鑰(公鑰和地址不是同一個概念哦), 請把這個公鑰拷貝下來, 另存到一個文本文件里。圖九是顯示這5個新地址的私鑰, 放著這裡只是給大家說明一下,用來和圖十二對比, 5個私鑰是在這個永不觸網的linux操作系統里的錢包里, 大家實際操作中不要做圖九這個步驟。也不要把自己的私鑰告訴其他任何人。

完成了第三步以後, 我們有了一台永不觸網的斷網電腦,斷網電腦上有一個Electrum比特幣錢包, 錢包里有5個比特幣私鑰和對應的比特幣地址。這就是我們所謂的「冷錢包」了。我們現在可以往這個冷錢包里放比特幣了, 筆者往這個冷錢包里放了0.0005個比特幣用以下面的演示。(另有一筆0.089828比特幣在演示時尚未到賬)

前三步最重要的注意事項還是「永不觸網」。

離線的進行一筆交易

現在我們有了一個離線的冷錢包, 冷錢包之所以「冷」, 是當它發生交易(transaction)的時候也能夠做到不碰網路。下面讓我們來進行一筆離線交易。

第四步, 在一部在線電腦上安裝Electrum錢包

這一步相對簡單一點, 只需要在另一台連接互聯網的電腦上下載安裝Electrum錢包。

第五步, 在這台在線電腦上建立只讀地址watch only address.

完成第四步後啟動Electrum, 然後不要選擇創建新錢包選項, 而是選擇創建Watch-only 只讀錢包。然後把第三步得到的公鑰輸入進去(圖十), 然錢包與比特幣網路同步後, 就可以看到錢包的比特幣餘額。我們在命令行輸入dumpprivkeys()時可以看到(圖十二), 這個只讀錢包裡面沒有私鑰, 也就是說如果這個在線只讀錢包被黑客攻擊, 黑客是拿不到一丁點比特幣的。

第六步, 在線電腦上創建交易, 並導出交易

那麼, 沒有私鑰如何進行正常的交易呢? 如圖十三所示, 在線只讀錢包可以創建一筆交易, 但是由於沒有私鑰, 這筆交易沒有被私鑰簽名, 所以無法在比特幣網路里廣播出去;但是如圖十四,圖十五所示, 只讀錢包可以把這筆交易存成一個 .txn的文本文件。放到一個新的U盤(必須確保這個U盤沒有木馬,這個技術難度並不大)。

第七步, 離線linux電腦上用私鑰對交易簽名, 並導出簽名後的交易。

將這個代表未簽名交易的文本文件拿到離線的電腦上,離線電腦上有私鑰, 可以對這筆交易進行簽名操作。簽名完畢後, 由於電腦處於離線狀態, 還是無法在比特幣網路中廣播這筆交易。只能將這筆交易再次保存為.txn文本文件。

第八步, 在線電腦廣播簽名後的交易

用U盤把簽名完成後的.txn文件拿回在線只讀錢包, load transaction後, 點擊Broadcast按鈕。至此, 一筆比特幣交易在有私鑰的電腦沒有觸網的情況下順利完成, 除了交易簽名的時候, 整個過程也沒有「密碼」出現, 不知道比特兒的老總所謂的「密碼丟失」是什麼理由?

有人也許會說, 「好複雜」, 但是,首先在比特幣的世界裡安全性比便利性更重要, 其次,冷錢包本來就不應該經常有交易的, 經常交易的錢包就不是冷錢包了, 象比特兒的所謂「冷錢包」有著上千次的交易記錄實在是不能夠稱之為冷錢包了。比特兒的認錯賠償的態度很好, 但是在技術安全上沒有改進, 在制度安全上沒有保障, 我們怎麼能相信沒有下一次呢?

申明

以上所述的僅是個人大額比特幣冷存儲方案, 並不是比特幣交易所,比特幣銀行等企業級冷錢包解決方案。企業級冷錢包是需要有多層級冷熱錢包, 多重簽名技術, 以及人事行政等管理制度相輔助的複雜體系。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 區塊鏈大濕兄 的精彩文章:

新加坡不打算監管加密貨幣交易

TAG:區塊鏈大濕兄 |