微信公眾號(hào)：KuPay

世界上最遙遠(yuǎn)的距離不是買不起比特幣，而是比特幣就在你面前弓熏，你卻忘記了私鑰糠睡！這就好比你有一張巨額存款的銀行卡，但你卻忘了銀行卡密碼⌒湃希現(xiàn)實(shí)生活中的銀行卡密碼還能通過身份證等掛失行為找回自己的財(cái)產(chǎn)，但是數(shù)字貨幣卻無法找回“密碼”嫁赏。

數(shù)字錢包是管理數(shù)字貨幣的主要方式潦蝇，簡(jiǎn)單來說，錢包就是一個(gè)用來管理你所有數(shù)字貨幣的APP贤牛。數(shù)字錢包中包含成對(duì)的私鑰和公鑰则酝，用戶用私鑰來對(duì)交易進(jìn)行簽名，私鑰是唯一數(shù)字錢包的入口堤魁，它能證明你是錢包中資產(chǎn)的主人妥泉。但是這串私鑰除了你之外洞坑，沒有任何人知道，這是加密數(shù)字貨幣和銀行賬戶最大的區(qū)別刽沾！你的數(shù)字資產(chǎn)由自己掌控排拷，沒有中心化的機(jī)構(gòu)介入其中。那么布蔗，最棘手的問題出現(xiàn)了浪腐，眾多私鑰的安全保存如何解決？

私鑰本質(zhì)上是隨機(jī)數(shù) 以助記詞的形式展現(xiàn)給用戶

私鑰本質(zhì)上就是一個(gè)毫無規(guī)律的隨機(jī)源產(chǎn)生的隨機(jī)數(shù)泽谨，常見的形式由30多個(gè)字節(jié)組成，而一個(gè)錢包產(chǎn)生的一個(gè)地址只能有一個(gè)私鑰骨杂，不能修改雄卷。

在使用過程中，由于私鑰的字符串沒有規(guī)律可循陕凹，并且可讀性低難以記憶鳄炉，為了大家便于記住私鑰，通常是由助記詞的形式來記佑女。當(dāng)你建立錢包的時(shí)候通常會(huì)用12個(gè)單詞或者15個(gè)單詞生成助記詞谈竿，這樣便于用戶記憶和保存。

生成私鑰的第一步也是最重要的一步嚎花，是要找到足夠安全的熵源呀洲，即隨機(jī)性來源。生成一個(gè)比特幣私鑰在本質(zhì)上與“在1到2^256之間選一個(gè)數(shù)字”無異兵罢，只要選取的結(jié)果是不可預(yù)測(cè)或不可重復(fù)的滓窍。通常情況下，操作系統(tǒng)隨機(jī)數(shù)生成器由人工的隨機(jī)源進(jìn)行初始化此蜈。

市面上常見的保護(hù)私鑰安全的方式

既然私鑰如此重要舶替，自然目前已經(jīng)誕生了一些使私鑰保存更安全的方式杠园，常見的方式大概是如下幾種：

第一種：妥善保管好助記詞、私鑰

用物理方式保存私鑰是目前較為更安全的方法之一陈醒。倘若用戶將數(shù)字錢包的助記詞、私鑰通過手機(jī)發(fā)送到電腦或手機(jī)微信備份弥鹦，容易導(dǎo)致資產(chǎn)被盜爷辙。對(duì)于助記詞、私鑰膝晾，建議寫在小本上放在安全的地方保存血当，用物理方式保存，刪除物理方式以外的所有記錄落恼。

同時(shí)備份助記詞和keystore离熏，對(duì)于Keystore的保存，因?yàn)镵eystore經(jīng)過密碼加密吠昭，所以可以通過復(fù)制粘貼到文本文件中進(jìn)行保存胧瓜，且最好使用專用的U盤保存?zhèn)浞菸募?/p>

第二種：多個(gè)錢包存儲(chǔ)郑什，分散存儲(chǔ)你的數(shù)字資產(chǎn)

俗話說：不怕意外，只怕萬一钝满∩昃剑“不要把雞蛋同時(shí)放在一個(gè)籃子里”這句經(jīng)濟(jì)學(xué)原理同樣適用于數(shù)字資產(chǎn)的管理，比如你可以設(shè)立多個(gè)賬戶：熱錢包用于存儲(chǔ)小額資產(chǎn)碎捺，且方便頻繁交易；離線冷錢包晋柱，存儲(chǔ)大量長(zhǎng)期持有的資產(chǎn)诵叁。

第三種：選擇一款安全可靠的數(shù)字錢包存儲(chǔ)

無論是 Android、iOS碑诉、Windows 還是 Linux侥锦，每年都有大量的安全漏洞被公開和被修復(fù)，而這些漏洞里面就有不少本地提權(quán)的漏洞泪幌。利用這些提權(quán)漏洞就可以輕易的打破操作系統(tǒng)的安全設(shè)計(jì)邊界署照，獲得訪問用戶數(shù)字錢包私鑰/助記詞的能力建芙。可見禁荸，選擇技術(shù)過硬且對(duì)系統(tǒng)漏洞有防御能力的錢包赶熟，這將會(huì)大大降低技術(shù)層面的數(shù)字資產(chǎn)安全風(fēng)險(xiǎn)。

深諳行業(yè)痛點(diǎn) KuPay研發(fā)多重保障私鑰安全的解決方案

KuPay在實(shí)現(xiàn)私鑰安全保障的設(shè)計(jì)中充分考慮了用戶的使用及存儲(chǔ)的多種問題间坐，希望做出一款聚合多種虛擬資產(chǎn)的錢包邑退，同時(shí)解決用戶在持有多種資產(chǎn)時(shí)需要安裝多個(gè)錢包地技，記憶多組賬戶密碼等痛點(diǎn)，創(chuàng)新研發(fā)了多重保障技術(shù)莫矗，將數(shù)字資產(chǎn)安全性放在了第一位。

照片密鑰：KuPay 結(jié)合圖像哈希狡相、內(nèi)存哈希和配對(duì)加密技術(shù)，獨(dú)創(chuàng)照片密鑰功能喳挑。告別傳統(tǒng)助記詞模式滔悉，用戶只需要記住密碼和對(duì)應(yīng)照片即可隨時(shí)隨地找回所有資產(chǎn)，保證安全性同時(shí)獲得遠(yuǎn)超傳統(tǒng)方案的便捷性曹宴。

密鑰分享：用戶可以通過 KuPay 內(nèi)置的密鑰分享技術(shù)歉提，安全的將密鑰通過門限簽名方式拆分成多份進(jìn)行保存苔巨，任意一份均無法破譯原密碼，恢復(fù)密碼時(shí)只需要通過指定閾值之上的密鑰即可進(jìn)行密鑰恢復(fù)礁芦。

端對(duì)端加密：采用ECDH+AES 端對(duì)端加密方案悼尾，確保只有信息的發(fā)送方和接收方能夠查看數(shù)據(jù)原文，第三方不可能成功解密數(shù)據(jù)未状。AES 是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)析桥，該加密標(biāo)準(zhǔn)經(jīng)過了大量 安全專家的驗(yàn)證，且在全世界范圍內(nèi)廣泛使用，是對(duì)稱加密算法中的翹楚沮焕。

配對(duì)加密：KuPay 使用了斯坦福大學(xué)配對(duì)加密庫中的 LBS 算法用于實(shí)現(xiàn)冗余密碼分享拉宗。配對(duì)加密解決了密鑰本身的保管問題辣辫，能夠用于實(shí)現(xiàn)門限技術(shù)和前向安全技術(shù)急灭，使得密鑰可以同時(shí)交由多人共同保管谷遂，并且能在部分密鑰丟失以后仍然正常解密。

簡(jiǎn)而言之畴嘶，用戶只需要一張照片集晚，就可以輕松安全地管理kupay支持的全部虛擬幣種偷拔。

安全的保護(hù)好你的私鑰或者助記詞，你的虛擬資產(chǎn)才真正屬于你莲绰！

更多關(guān)于KuPay

官網(wǎng)：http://www.kupay.io

telegram：https://t.me/ku_paywallet