Recoverbull:熱錢包備份的新方法
該開源協(xié)議將云存儲和私鑰分離,實現(xiàn)簡單安全的錢包備份。.
自主托管是比特幣實現(xiàn)金融主權(quán)的基礎(chǔ)之一。這一概念基于眾所周知的原則。“不是你的鑰匙,也不是你的硬幣”然而,這條準(zhǔn)則也蘊(yùn)含著巨大的責(zé)任:保護(hù)控制資金的私鑰。備份管理是最關(guān)鍵的環(huán)節(jié)。
目前的標(biāo)準(zhǔn)方法,12或者24 個單詞的種子短語由……定義BIP39標(biāo)準(zhǔn)方案確實是一個巧妙的解決方案。然而,對于普通用戶而言,它引入了一系列風(fēng)險和復(fù)雜性,可能會**抵消自行保管的優(yōu)勢。
熱錢包備份的新范式
Recoverbull它是為了應(yīng)對傳統(tǒng)軟件錢包備份的種種弊端而誕生的。它是由……開發(fā)的開源協(xié)議。比特幣牛市旨在確保備份安全可靠,并方便所有人訪問,無論其技術(shù)水平如何。其理念基于以下一系列原則:
無障礙環(huán)境該協(xié)議建立在這樣的假設(shè)之上:用戶可能“缺乏教育、不謹(jǐn)慎、缺乏動力、缺乏經(jīng)驗或能力不足”,但這不會損害其資金安全; 匿名該協(xié)議避免收集**個人數(shù)據(jù),因為**信息,包括擁有比特幣這一簡單事實,都可能被攻擊者利用; 簡單快捷備份創(chuàng)建過程旨在兩分鐘內(nèi)完成,**了導(dǎo)致許多用戶推遲此操作的復(fù)雜性和摩擦; 沒有鑰匙:提供備份服務(wù)的機(jī)構(gòu)**會以明文或加密的形式獲取用戶的私鑰,以避免被歸類為受監(jiān)管的金融服務(wù)提供商; 開放標(biāo)準(zhǔn)和可移植性該協(xié)議利用了已知的技術(shù)和開放標(biāo)準(zhǔn),確保用戶不會受限于單一提供商,并且他們的備份可以移植。Recoverbull 的工作原理
Recoverbull 的使用流程設(shè)計得非常直觀。以下是兩個主要操作流程:備份創(chuàng)建及其后續(xù)恢復(fù)。
備份過程
錢包(客戶) 生成 12 或 24 個單詞的種子短語; 由此,客戶端確定性地推導(dǎo)出一個秘密且高熵的備份密鑰; 助記詞使用備份密鑰在設(shè)備本地加密,從而創(chuàng)建一個加密備份; 此加密備份**入到數(shù)字存儲設(shè)備中。備份文件一個簡單的文本文件,可以輕松存儲; 此時,系統(tǒng)會要求用戶選擇一個簡單易記的單詞。密碼; 客戶使用此密碼和一個**的標(biāo)識符從備份文件中生成身份驗證密鑰,并與專門的匿名服務(wù)進(jìn)行交互。密鑰服務(wù)器后者安全地存儲了備份密鑰的加密版本; **,備份文件會保存到用戶選擇的云存儲服務(wù)(例如 iCloud、Google Drive)中。通常情況下,這個位置被認(rèn)為不適合備份,但由于采用了加密技術(shù),因此變得安全可靠。恢復(fù)過程
當(dāng)用戶需要在新設(shè)備上恢復(fù)錢包時,客戶端會自動從云服務(wù)恢復(fù)備份文件; 他們被要求輸入密碼; 客戶端使用密碼和文件中包含的信息(標(biāo)識符)匿名向密鑰服務(wù)器進(jìn)行身份驗證,并請求用戶的加密備份密鑰; 收到密鑰后,客戶端會在本地對其進(jìn)行解密,并使用它來解鎖文件中包含的加密備份; 原始助記詞被揭示,錢包**恢復(fù),用戶重新獲得了對其資金的訪問權(quán)限。該方法的安全性并非源于備份文件位置的保密性,而是源于其兩個基本組成部分的加密分離:存儲在云端的文件本身,以及由密鑰服務(wù)器保護(hù)的解密密鑰。
安全模型分析
Recoverbull 的安全模型基于多層相互關(guān)聯(lián)的防御體系,旨在即使系統(tǒng)某個組件遭到入侵,也能保護(hù)用戶的資金安全。該模型包含三大支柱:
2/2 隔離存儲攻擊者要想成功竊取資金,必須同時獲得備份文件(存儲在用戶云端)和備份密鑰(受密鑰服務(wù)器保護(hù))。僅獲取其中**一項都無濟(jì)于事。如果黑客攻破云賬戶并獲取了文件,他們將面對無法解密的加密數(shù)據(jù)。備份密鑰本身是使用助記詞直接派生而來的。BIP85標(biāo)準(zhǔn),這意味著它的安全性與種子短語本身的安全性相同,使得對文件進(jìn)行離線**破解攻擊與猜測原始種子短語一樣不切實際; 限速步驟的作用密鑰服務(wù)器實施了一項基本的安全措施:它嚴(yán)格限制密鑰恢復(fù)嘗試次數(shù)。Bull Bitcoin 建議將嘗試次數(shù)限制在……每天三次嘗試每個標(biāo)識符。這一措施可以有效抵御在線**破解攻擊。竊取備份文件的攻擊者無法簡單地“嘗試猜測”用戶的密碼。即使使用像 6 位數(shù) PIN 碼(100 萬種組合)這樣的弱密碼,每天三次嘗試的限制也使得此類攻擊變得不切實際; 匿名作為一種防御手段密鑰服務(wù)器的設(shè)計宗旨是不收集或存儲**個人身份信息:不包含電子郵件地址、電話號碼或 IP 地址。這種方法不僅可以防止定向網(wǎng)絡(luò)釣魚攻擊和易受攻擊的“密碼重置”機(jī)制,而且還引入了一項基本的安全特性:服務(wù)器無法響應(yīng)法律請求。由于服務(wù)器不掌握**可以將用戶與特定備份關(guān)聯(lián)起來的信息,因此它無法在用戶請求時識別并交付用戶的密鑰。如果沒有只有用戶擁有的密碼或身份驗證密鑰,密鑰服務(wù)器就無法識別特定的備份文件。使用案例和限制
Recoverbull是專門為特定用途而設(shè)計的,它并非適用于所有監(jiān)護(hù)需求的通用解決方案。
下表闡明了 Recoverbull 適用于哪些使用場景。
Recoverbull 將自身定位為安全日常管理熱錢包(智能手機(jī)或計算機(jī)上的軟件錢包)資金的解決方案,為傳統(tǒng)方法(紙質(zhì)備份)和托管選項提供了一種替代方案。
Bull Bitcoin 是全球運營時間最長的純比特幣交易所。**非托管。立即體驗!這里.
本文 軟文網(wǎng) 原創(chuàng),轉(zhuǎn)載保留鏈接!網(wǎng)址:/qkl/157049.html
1.本站遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;2.本站的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和來源,不尊重原創(chuàng)的行為我們將追究責(zé)任;3.作者投稿可能會經(jīng)我們編輯修改或補(bǔ)充。
