最近几个月里,国内外社区(尤其是海外)对于闪电网络的讨论愈演愈烈,火炬传递行动(连 Twitter 的创始人杰克多西都加入其中)更是让闪电网络热潮到了新的高峰,这其实是让人很开心的事情,因为毕竟,在闪电网络这件事上,比特币社区实在是做了太多的努力,能走到今天,着实不易! 在闪电网络这方面,最初的论文作者当然是做了非常大的贡献,并且 Lightning Labs 研发的 lnd 也成了今天闪电网络最为流行的节点解决方案,另外还有像 Blockstream 这类的公司长期一直以来在闪电网络方面长期的技术投入,包括引入 Rusty...
- 文章19
- 收到的评论
- 最新
- 热门
如果使用了多重签名,烤猫失联你还急么?
企业管理比特币是一个“痛点”,虽然各个比特币企业的管理者们往往会当局者迷、痛不自知,但真暴漏出安全问题的时候,那可就真“痛”了。 在 Bitstamp 丢币事件发生之后,小太曾在巴比特论坛做过一期题为《您的企业会管理比特币吗?》的交流活动,希望能引起大家对于安全的重视。那次交流之后,行业内比特儿、存钱罐又先后报出黑客盗币事故,传奇人物“烤猫”又失联了,这接二连三的事件,让国内外不少比特币用户都遭受了财产损失,所有这些都再一次敲响了警钟,比特币安全,刻不容缓。 关于安全,之前聊过实在是太多,而且,之前提到的那些要点,大部分企业至今仍未做到,这就是行业现状,一时半会也很难得到...
分分钟搞懂HDM - 分层确定性多重签名
HDM = HD + Multisig HDM 的全称是“分层确定性多重签名”,这个看起来很“难”的东东,原理上其实并不复杂,它就是结合了 HD (分层确定性)和 Multisig (多重签名)技术的比特币钱包解决方案,因此,想搞懂 HDM ,只要弄明白“什么是 HD?” 、“什么是 Multisig?”,也就足够了。 关于 HD ,小太之前写过两篇文章中,已经比较详细的讲述了 HD 模型的优点和缺点,因此在此就不再赘述,有兴趣的童鞋可自行翻阅。 ...
blockchain.info的“随机”问题分析
2014年12月8日,blockchain.info再爆问题,由于小太一直忙着开发新版本,没顾上细看,大概想了想,应该还是随机数问题,也就没再关注。 昨晚开始,有用户在比太官方群问到此次事件的原因,币界上也有人希望小太能说说,没办法,小太只好抽空做做功课,尽量搞明白到底发生了什么。 关于此次事件,国外还算专业,老外的讨论还是集中于“不安全的随机数导致R值重复,进而导致暴漏私钥”的范畴,国内的讨论就有些不在“点”上了,比如说,有人认为blockchain.info是把用户的私钥给误删了,还有人认为是counterparty引发的问题。...
分分钟搞懂 RFC6979
随机系列谈中多次提到了一个词 - RFC6979( http://tools.ietf.org/html/rfc6979 )。 不少人问小太“到底什么是6979?”,这个看起来很“神秘”的词其实也没那么复杂,同样可以用简单的方式来讲清楚。 看过随机系列谈的童鞋现在应该明白k值对于比特币的重要性(不仅仅是比特币,对于整个椭圆曲线家族来说都是如此)了吧?暴漏k值(签名)相当于暴漏私钥,因此: k值必须是保密且唯一的,并不一定必须随机! 由于历史上发生过太多次伪随机数失败案例,有人想出了一种用“确定性”方式来...
内存中的“敏感”信息
小太在上一篇文章(http://www.8btc.com/wallet-dat)中提到,把私钥和交易都存储到一个文件“wallet.dat”中,并不是一个好的解决方案,其根本原因就在于: 信息与信息是不同的! 比如,虽然都可以转化为纯文本格式的字符串,但32个字节的私钥信息与上百个字节的交易信息显然不同,私钥至关重要,必须保证绝对安全,交易数据则无所谓。 再如,同样都是私钥,您的上面可能没几个比特币,Tim Draper的却有几万个。 信息不同,存储方式和安全级别也就不同,上次讨论的是文件存储,今天小太再来和您聊...
千里之堤毁于蚁穴(慎用HD Wallets)
现在我们都该明白,无论怎样强调随机对于比特币的重要性都不为过,随机的确称得上是比特币的“命根子”。 在过去的几篇文章中,小太已经介绍过了一些因随机问题可能导致私钥暴漏的情况,今天,我再跟大家聊聊分层确定性(Hierarchical Deterministic)钱包。 HD Wallets因其“只需要一个主(根)私钥,就能生成海量子私钥”这个特性广受欢迎,在过去的一年里,越来越多的钱包解决方案和比特币企业开始支持或采用HD模型来进行私钥管理,可是,大部分人并未意识到其中可能存在的潜在风险。(本文不讨论HD的原理,有兴趣的童鞋可参阅《分...

法规研究 | 印度GST法案对比特币有什么影响?
FIL挖矿防坑指南(一)
联盟分析-政策法规 | 浅谈阿布扎比加密货币监管政策
美国CFPB申请获得金融科技公司特许权,OCC署长反对
牛市来了,矿工赚翻了没?