最近笔者在研究冷热钱包企业级安全架构 ,搜了下,网上资料很少,所以笔者打算把自己归纳总结资料并设计了一套架构,目前尚未使用,笔者实践后,会持续更新该类文章。
实践链接:
1.架构宏观图
2.架构图名词详解
平台:指的是交易所。
监控服务:监控用户地址,拉取该地址所有的交易记录实现平台用户出入金操作。
冷钱包:绝对断网,最好卸载掉网卡,该钱包是整个平台的大金库,里面存了平台总帐户以及每个用户的私钥,请做好私钥的安全备份,笔者后续也将出新的文章来实现私钥的安全备份。
联网冷钱包:它主要是用来创建交易和广播交易。(或许真不应该称呼它为冷钱包)
3.冷/热钱包地址结构
冷钱包表格说明:这里将冷钱包存放金额定义为5%,更方便后面给热钱包转币,原则上做到每个总账户地址只用一次。
热钱包表格说明:该地址结构只存平台小额地址的私钥,而不存用户地址的私钥,这样即使遭受了黑客的攻击也只会损失总资产的5%,而不会更高。
4.设计理念
暴露过公钥的地址都是不安全的,这种地址将永久不再使用。根据目前的计算机算力,从理论上来说根据公钥是能够推出来私钥的(暴力破解等待的时间比太阳寿命还要长),只是概率非常非常小,倘若量子计算机时代到来,那可就不一定了。
5.冷钱包转币至热钱包
联网冷钱包创建一笔交易,并将该交易文件保存在usb或其它传输介质中,再将交易文件导入到冷钱包(存储了私钥的冷钱包)中进行签名,将签名后的交易文件保存到usb中,在联网冷钱包中导入签名后的交易进行广播。这样,一笔冷钱包转账就算是完成了。
请保证传输介质没有病毒,否则你的钱即便是放在冷钱包也不会安全。倘若传输介质中了病毒,那会相当的糟糕,它会记录你冷钱包中签名的私钥,在联网后将私钥发送到网络另一端的黑客手中。当然你可以用扫描二维码的方式来替代传输介质。
如果搭建过程中遇到任何问题,请发送问题致邮件:adamson_xgp@foxmail.com,我会尽我所能帮您解答。
打赏(加密货币)
BTC地址:1MHAPXoydTMTXi9r5mHYp3kGFYkKGcpXf
ETH地址:0x8d345c08805c1e0d21f518bb301640e937b8c2c6
ADA地址:DdzFFzCqrhsqmBCy6zTcdy1bshH3p5LtfmssqvL8AUcPjf55q7LteaJtx7eztaayftSj3aKWS4qWqUPJVt3ZiPVmtoKHdRYrfMHDzwGn