一个关于数字货币“钱袋子”的问题

背景

自比特币诞生以来，其背后的区块链技术也成为近年来的新趋势。 人们对区块链技术提供的共享数据和转移价值的新方式感到兴奋。 越来越多的加密货币也相继涌现，试图改进传统的中心化货币体系，从而减少交易摩擦，提高清算效率，真正实现资产掌握在个人手中。 下图为2013年至2018年全球加密货币市场总值。从下图可以看出，2018年初，全球加密货币总值已达8000亿美元。 尽管此后全球加密货币市场的总价值持续下降，但其体量仍然相当庞大。

在加密货币中，不再有像银行这样的中心化机构来加密和存储个人账户密码等敏感数据。 因此，与传统支付行业相比，区块链系统中私钥管理方式的安全水平远未达到同等水平。 目前，区块链系统中私钥管理没有统一的标准，也没有权威的检测机构。 加密算法和私钥管理方案有很大不同。 这也导致自加密货币诞生以来，私钥丢失和被盗事件频发，给用户造成严重的资产损失。 这也是阻碍区块链系统大规模应用的关键问题之一。 就比特币而言，目前私钥管理问题造成的损失已经非常巨大。 以下是比特币交易所私钥被盗的两起案例：

2014 年 2 月，当时全球最大的比特币交易所运营商 Mt.Gox 的 85 万枚比特币被盗，造成 5 亿美元的损失，直接导致其破产。

2016 年 8 月，由于网站存在安全漏洞，比特币交易平台 Bitfinex 用户的比特币被盗。 共有 119,756 个比特币被盗，当时价值约 6500 万美元。

根据 Chainalysis 2017 年的分析报告，截至 2017 年，约有 400 万比特币被认为永久丢失。 其中 250 万是由于比特币持有者不小心丢失了他们的私钥数据。 由于没有银行等中心化机构对区块链系统中的用户账号、密码等敏感信息进行备份，这250万比特无法找回。 因此，对于加密货币而言，私钥的管理至关重要。

区块链私钥管理与传统支付行业的区别 对于传统支付行业，有中心化的机构负责存储和管理用户的敏感信息。 这些中心化机构一般是银行或者支付宝。 这些第三方机构已经形成了完善的用户敏感信息安全保护标准体系，因此很难从外部窃取用户敏感数据。 在传统支付行业，用户敏感信息的产生、存储、使用、检索、销毁、更新等各个环节都有严格的标准，所有相关设备都需要通过相关权威实验室的检测。 当然，这些都是建立在中心化机构的信任背书基础上的。 这也是区块链系统的问题。 一旦中心化组织内部出现问题，所有用户敏感数据将毫无安全可言。

在区块链系统中，由于没有中心化机构负责管理和备份用户敏感数据，用户私钥的生成、存储、使用、检索、销毁、更新等都需要用户自己来保证。 管理设计是一个很大的挑战。 但相比于传统中心化机构负责管理和存储个人资产凭证，在区块链系统中，真正实现了个人资产掌握在自己手中，人人都是银行。

但是，这里仍然存在两个问题：

1. 人们准备好成为自己的银行了吗？

2、目前的区块链系统是否为用户提供了安全完善的私钥管理方式？

对于问题1，人们目前的安全意识显然还不足以为自己的银行业务做好充分的准备。 在目前的中心化支付系统中，用户的安全意识是整个安全体系中比较薄弱的环节，即使整个支付环节中的银行和支付设备都达到了相应的安全等级。 如果用户没有一定的安全意识，可以使用安全级别较低的PIN值，或者不同安全级别的多个账号使用相同的密码。 在便捷与安全发生冲突的情况下，用户的安全意识成为整个支付过程中最薄弱的环节。 对于区块链系统，由于用户对自己的资产负全部责任，因此对用户的安全意识有更高的要求。

对于问题2，相对于传统的中心化支付系统，它拥有一系列非常成熟的私钥管理安全标准和规范，支付行业各个环节的相关机构和设备都需要通过权威机构的严格授权. 检测。 但是，目前的加密货币行业，没有相关的标准、测试机构，也没有相关的私钥管理设计方案，这也是加密货币行业安全问题频发的主要原因。

对区块链系统中私钥管理的思考 对于当前的区块链系统，在设计私钥管理时，应该借鉴传统支付系统的一些标准机制，吸取可以应用于当前区块链系统的养分。 由于这些算法机制经过长期检验，对提升区块链系统私钥管理的安全性和规范性有很大作用。 也可以促进区块链系统中私钥管理相关方案的标准化和规范化。 此外，对于整个行业来说，建立相关的权威评估检测机构也是当前行业所急需的。

此外比特币交易对用户的存储要求高吗，仅仅着眼于系统私钥管理的设计是不够的，还需要通过各种方式来提高用户的安全意识。 在传统支付行业，对于用户引导有着严格的标准。 以PCI标准为例，在其针对支付设备的认证标准中，有专门针对用户安全指导的标准项目，开发者需要提供详细的指导文件、过程控制等。因此，对于区块链系统来说，有必要为用户提供易于接收的详细指导资料比特币交易对用户的存储要求高吗，提高用户自身私钥管理的安全意识。 使其能够根据自身资产价值合理选择私钥管理方式，避免相关破坏安全的行为。

私钥的生命周期 在区块链系统中，私钥是用户资产的唯一凭证，不同于传统支付机构用户拥有账户和密码，账户和密码互不关联。 由于在电子货币中，可以根据私钥计算出公钥，所有的安全保护都将围绕私钥展开。 因此，对于私钥的整个生命周期，都需要严格的方法和手段进行管控。

1. 私钥生成 无论是在传统支付系统中，还是在区块链系统中，秘钥都是通过随机函数生成的。 因此，密钥生成过程的随机性非常重要。 如果密钥生成过程的随机性不足以使其具有可预测性，那么后续对其采取的所有安全保护措施都将是徒劳的。 在传统支付行业，只要是涉及密钥生成的相关设备，其随机数的生成都必须经过相关机构的严格测试。 并且一般使用专用安全芯片的随机数生成模块来执行。 在区块链系统中，如果使用系统自带的伪随机函数，其安全性是传统支付行业无法比拟的。 因此，我们在设计区块链系统的私钥生成机制时，需要特别注意随机数的生成方式，使其足够随机。

2. 私钥存储对于生成的私钥数据，不能裸存到本地磁盘，需要用秘钥加密存储。 如果私钥需要加密，加密算法的安全性和使用的加密密钥的长度必须高于加密密钥的强度。 并且如果使用验证密钥，同一密钥不能用于多个目的。 这些传统支付行业的相关标准可以借鉴。

3. 私钥使用 在使用私钥时，需要保证使用环境的安全，对私钥文件的访问、读写需要相关的权限控制。 使用后，需要使用专用函数清除所有缓存在内存中的敏感数据，以防止敏感数据泄露。

4. 私钥找回对于传统的中心化支付机构来说，当用户的资产凭证丢失时，中心化机构可以通过自己的身份证明找回相关数据。 在区块链系统中，没有中心化的组织帮助用户备份私钥等敏感数据。 因此，在设计系统的私钥管理方案时，需要提供多种备份和恢复方式，例如使用助记词或者使用密码加本地密文文件来恢复私钥数据。

5、私钥销毁 当用户需要销毁私钥数据时，需要保证所有存储和备份的私钥数据被彻底删除和销毁。

6. 私钥更新 当用户需要更换私钥时，需要确保新私钥安全生成或导入，资产安全转移，旧私钥安全销毁。 在传统支付行业中，上述密钥生命周期的各个环节都有严格的程序标准，因此对于区块链系统的私钥管理程序设计也具有一定的借鉴意义。