微信公眾號：KuPay

世界上最遙遠(yuǎn)的距離不是買不起比特幣，而是比特幣就在你面前，你卻忘記了私鑰！這就好比你有一張巨額存款的銀行卡，但你卻忘了銀行卡密碼?，F(xiàn)實(shí)生活中的銀行卡密碼還能通過身份證等掛失行為找回自己的財產(chǎn)，但是數(shù)字貨幣卻無法找回“密碼”。

數(shù)字錢包是管理數(shù)字貨幣的主要方式，簡單來說，錢包就是一個用來管理你所有數(shù)字貨幣的APP。數(shù)字錢包中包含成對的私鑰和公鑰，用戶用私鑰來對交易進(jìn)行簽名，私鑰是唯一數(shù)字錢包的入口，它能證明你是錢包中資產(chǎn)的主人。但是這串私鑰除了你之外，沒有任何人知道，這是加密數(shù)字貨幣和銀行賬戶最大的區(qū)別！你的數(shù)字資產(chǎn)由自己掌控，沒有中心化的機(jī)構(gòu)介入其中。那么，最棘手的問題出現(xiàn)了，眾多私鑰的安全保存如何解決？

私鑰本質(zhì)上是隨機(jī)數(shù) 以助記詞的形式展現(xiàn)給用戶

私鑰本質(zhì)上就是一個毫無規(guī)律的隨機(jī)源產(chǎn)生的隨機(jī)數(shù)，常見的形式由30多個字節(jié)組成，而一個錢包產(chǎn)生的一個地址只能有一個私鑰，不能修改。

在使用過程中，由于私鑰的字符串沒有規(guī)律可循，并且可讀性低難以記憶，為了大家便于記住私鑰，通常是由助記詞的形式來記。當(dāng)你建立錢包的時候通常會用12個單詞或者15個單詞生成助記詞，這樣便于用戶記憶和保存。

生成私鑰的第一步也是最重要的一步，是要找到足夠安全的熵源，即隨機(jī)性來源。生成一個比特幣私鑰在本質(zhì)上與“在1到2^256之間選一個數(shù)字”無異，只要選取的結(jié)果是不可預(yù)測或不可重復(fù)的。通常情況下，操作系統(tǒng)隨機(jī)數(shù)生成器由人工的隨機(jī)源進(jìn)行初始化。

市面上常見的保護(hù)私鑰安全的方式

既然私鑰如此重要，自然目前已經(jīng)誕生了一些使私鑰保存更安全的方式，常見的方式大概是如下幾種：

第一種：妥善保管好助記詞、私鑰

用物理方式保存私鑰是目前較為更安全的方法之一。倘若用戶將數(shù)字錢包的助記詞、私鑰通過手機(jī)發(fā)送到電腦或手機(jī)微信備份，容易導(dǎo)致資產(chǎn)被盜。對于助記詞、私鑰，建議寫在小本上放在安全的地方保存，用物理方式保存，刪除物理方式以外的所有記錄。

同時備份助記詞和keystore，對于Keystore的保存，因?yàn)镵eystore經(jīng)過密碼加密，所以可以通過復(fù)制粘貼到文本文件中進(jìn)行保存，且最好使用專用的U盤保存?zhèn)浞菸募?/p>

第二種：多個錢包存儲，分散存儲你的數(shù)字資產(chǎn)

俗話說：不怕意外，只怕萬一?！安灰央u蛋同時放在一個籃子里”這句經(jīng)濟(jì)學(xué)原理同樣適用于數(shù)字資產(chǎn)的管理，比如你可以設(shè)立多個賬戶：熱錢包用于存儲小額資產(chǎn)，且方便頻繁交易；離線冷錢包，存儲大量長期持有的資產(chǎn)。

第三種：選擇一款安全可靠的數(shù)字錢包存儲

無論是 Android、iOS、Windows 還是 Linux，每年都有大量的安全漏洞被公開和被修復(fù)，而這些漏洞里面就有不少本地提權(quán)的漏洞。利用這些提權(quán)漏洞就可以輕易的打破操作系統(tǒng)的安全設(shè)計邊界，獲得訪問用戶數(shù)字錢包私鑰/助記詞的能力?？梢姡x擇技術(shù)過硬且對系統(tǒng)漏洞有防御能力的錢包，這將會大大降低技術(shù)層面的數(shù)字資產(chǎn)安全風(fēng)險。

深諳行業(yè)痛點(diǎn) KuPay研發(fā)多重保障私鑰安全的解決方案

KuPay在實(shí)現(xiàn)私鑰安全保障的設(shè)計中充分考慮了用戶的使用及存儲的多種問題，希望做出一款聚合多種虛擬資產(chǎn)的錢包，同時解決用戶在持有多種資產(chǎn)時需要安裝多個錢包，記憶多組賬戶密碼等痛點(diǎn)，創(chuàng)新研發(fā)了多重保障技術(shù)，將數(shù)字資產(chǎn)安全性放在了第一位。

照片密鑰：KuPay 結(jié)合圖像哈希、內(nèi)存哈希和配對加密技術(shù)，獨(dú)創(chuàng)照片密鑰功能。告別傳統(tǒng)助記詞模式，用戶只需要記住密碼和對應(yīng)照片即可隨時隨地找回所有資產(chǎn)，保證安全性同時獲得遠(yuǎn)超傳統(tǒng)方案的便捷性。

密鑰分享：用戶可以通過 KuPay 內(nèi)置的密鑰分享技術(shù)，安全的將密鑰通過門限簽名方式拆分成多份進(jìn)行保存，任意一份均無法破譯原密碼，恢復(fù)密碼時只需要通過指定閾值之上的密鑰即可進(jìn)行密鑰恢復(fù)。

端對端加密：采用ECDH+AES 端對端加密方案，確保只有信息的發(fā)送方和接收方能夠查看數(shù)據(jù)原文，第三方不可能成功解密數(shù)據(jù)。AES 是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)，該加密標(biāo)準(zhǔn)經(jīng)過了大量 安全專家的驗(yàn)證，且在全世界范圍內(nèi)廣泛使用，是對稱加密算法中的翹楚。

配對加密：KuPay 使用了斯坦福大學(xué)配對加密庫中的 LBS 算法用于實(shí)現(xiàn)冗余密碼分享。配對加密解決了密鑰本身的保管問題，能夠用于實(shí)現(xiàn)門限技術(shù)和前向安全技術(shù)，使得密鑰可以同時交由多人共同保管，并且能在部分密鑰丟失以后仍然正常解密。

簡而言之，用戶只需要一張照片，就可以輕松安全地管理kupay支持的全部虛擬幣種。

安全的保護(hù)好你的私鑰或者助記詞，你的虛擬資產(chǎn)才真正屬于你！

更多關(guān)于KuPay

官網(wǎng)：http://www.kupay.io

telegram：https://t.me/ku_paywallet