您现在的位置: 比特财富网 >> 区块链 >  >> 區塊鏈百科
深度解讀私鑰的生命周期


在區塊鏈系統中,私鑰是用戶資產的唯一憑證,這和傳統支付機構用戶擁有賬戶和密碼,並且賬戶和密碼沒有相關性有所不同。www.emoneybtc.com由於電子貨幣中,根據私鑰可以計算出公鑰,因此一切的安全防護都將圍繞著私鑰進行。因此對於私鑰的整個生命周期,都需要有嚴格的方式方法對其進行管理控制。
1.私鑰產生
不論是在傳統支付系統,還是在區塊鏈系統中,秘鑰的都是通過隨機函數來產生的。因此秘鑰產生過程的隨機性至關重要,若秘鑰產生過程隨機性不足,使其可預測,那麼後續一切對其進行的安全保護措施都是徒勞。在傳統支付行業中,但凡涉及秘鑰產生的相關設備,其隨機數生成必須經過相關機構的嚴格檢測。並且其一般使用專用安全芯片的隨機數生成模塊進行。而在區塊鏈系統中,若使用系統自帶偽隨機函數,那麼其安全性和傳統支付行業是沒有可比性的。因此我們在設計區塊鏈系統私鑰生成機制時,需要格外關注隨機數生成方式,使其做到足夠隨機。
2.私鑰存儲
對於產生的私鑰數據,是不能裸存在本地磁盤的,需要使用秘鑰加密存儲。若需要對私鑰進行加密,那麼加密算法及所使用的加密秘鑰長度其安全性需要高於被加密秘鑰強度的。並且如果使用校驗秘鑰的話,同一秘鑰不能用做多種用途。這些傳統支付行業的相關標准是可以借鑒的。
3.私鑰使用
在私鑰使用時,需要保證使用環境安全,對於私鑰文件的訪問、讀取、寫入需要有相關權限控制。在使用完成後,需要將緩存在內存中的所有敏感數據使用專用函數清除,防止敏感數據洩露。
4.私鑰恢復
對於傳統中心化支付機構,當用戶資產憑證丟失後,可通過中心化機構通過自己的身份憑證找回相關的數據。而在區塊鏈系統中,沒有中心化機構幫助用戶備份私鑰等敏感數據。因此在設計系統的私鑰管理方案時,需要提供多種備份恢復方式,如使用助記詞或使用密碼加本地密文文件的方式恢復私鑰數據。
5.私鑰銷毀
當用戶需要銷毀私鑰數據時,需要保證存儲備份的所有私鑰數據,都被完全刪除銷毀。
6.私鑰更新
當用戶需要更換私鑰使,需要保證新的私鑰被安全生成或導入,資產安全轉移,舊的私鑰被安全銷毀。在傳統支付行業中,上述關於秘鑰生命周期的各個環節都有嚴格的方案標准,因此其對區塊鏈系統私鑰管理方案設計也是有一定借鑒意義的。
  • 上一个区块链:
  • 下一个区块链:
  •   風險提示:比特財富網的各種信息資料僅供參考,不構成任何投資建議,不對任何交易提供任何擔保,亦不構成任何邀約,不作為任何法律文件,投資人據此進行投資交易而產生的後果請自行承擔,本網站不承擔任何責任,理財有風險,投資需謹慎。
    比特財富網 版權所有 © www.emoneybtc.com