Author

Topic: 聊聊比特币存钱罐的安全性(一) (Read 824 times)

newbie
Activity: 22
Merit: 0
先自报家门吧,至少人家李笑来开比特币银行有名有姓

您好,我的微博是:http://weibo.com/wangcong83(@虫虫爱阳光),从这个微博可以了解我以及我的一些想法。

欢迎关注和批评!
sr. member
Activity: 476
Merit: 250
全球O2O消费商
用小号聊,有何安全性可言?
sr. member
Activity: 476
Merit: 250
全球O2O消费商
也請聊聊你們的誠信安全性

人的安全更重要!
member
Activity: 155
Merit: 10
怎样才能让我放心的把比特币交给你们保管,这个问题很关键。
member
Activity: 73
Merit: 10
先自报家门吧,至少人家李笑来开比特币银行有名有姓
full member
Activity: 154
Merit: 100
人本身的安全性无法靠本人证明,需要靠一些第三方力量
hero member
Activity: 714
Merit: 500
不明真相的人请在本论坛搜索TF!
full member
Activity: 127
Merit: 100
我一直不知道冷钱包啥意思,不联网的钱包叫冷钱包?还是电脑放在很冷的地方就能叫冷钱包 Grin
legendary
Activity: 1792
Merit: 1111
也請聊聊你們的誠信安全性
newbie
Activity: 22
Merit: 0
提到比特币银行,大家首要关注的应该就是安全性了,那我们就来聊聊比特币存钱罐的安全性吧。

说这个问题之前,我们要感谢很多先烈,特别是:MTgox和Flexcoin,他们因为安全性的问题不仅让用户损失了很多币,自身也轰然倒下了,这些都是活生生的教训!他们的教训比特币存钱罐都已经进行了认证分析和总结。正是有了这些惨痛的教训,比特币存钱罐才得以站在巨人的肩膀上,做出更好的防范。

为了防止有些关键信息泄露给黑客,所以本文只说概要不说具体细节。在做比特币存钱罐这个项目的时候,我们已经发现并且填补了很多安全性方面的坑,当然目前还有很多坑等待我们去发现和填补。一个产品从研发完到实用阶段还有很长的路要走,我们就是一步一步走过来的,而且还在路上。

比特币存钱罐的安全性主要是两方面:一是数据安全、二是资金安全。数据安全主要是指用户的邮箱、密码、手机号码等数据的安全性,主要目标是避免被黑客窃取和篡改数据。密码方面我们采用了严格的加密算法保护,即使是黑客窃取了数据也很难破解,官方也无法知道用户的密码。其他的基础性的安全:比如防止SQL注入、XSS攻击等我们都有考虑和防范。即使是这样也不能说百分之百保证数据不被泄露和篡改,所以我们还有另外一套防范措施,即使是数据被恶意篡改,我们还有完整的数据备份,可以随时恢复数据。另外一种情况是黑客只恶意篡改了部分数据(比如黑客账户里的余额),我们不容易发现,但是由于我们之前有运营广告联盟的经验,积累了一套智能算法,可以辨别出每一笔取款的资金来源是否合理,从而排除黑客篡改部分字段恶意取款来牟利的可能性。关于https,在比特币存钱罐上线的时候正好遇上OpenSSL漏洞爆发,我们当时决定观察一段时间,暂时先不上https。现在由于用户要求强烈,所以比特币存钱罐会尽快上线https安全连接。

用户更关心的还是资金安全,数据安全如果出问题,对用户的资金影响较小,但如果资金安全出现问题,那么用户将会承担重大的损失。我们观察了几家出事的平台,注意到问题的核心关键是服务器被攻破、热钱包里的比特币被转走。所以比特币存钱罐在服务器的热钱包上不储存任何比特币,用户的资金都会被转移到冷钱包进行储存,这么做还可以降低黑客攻击比特币存钱罐的动力。在用户需要取款的时候,我们会先核实这笔取款对应的资金来源是否属实,然后再从冷钱包中把比特币转给用户。在用户取款的时候,我们会给用户发送邮件进行确认,用户只有通过邮件验证后取款才有效。尽管这是国外几家比较大的交易平台比如BTC-e和Cryptsy的通用做法,但是由于用户的要求,所以我们会很快加上短信验证或谷歌验证。

以上就是比特币存钱罐目前在安全性方面所做的事情,在安全性方面我们永远不会知足会一直努力,争取发现和填补更多的坑。在不远的将来,我们会公布我们的冷钱包地址,让我们的资金运行在阳光下,欢迎各位监督。希望比特币存钱罐能够得到大家的支持!

比特币存钱罐:http://www.kipcoin.com

Jump to: