最近几个月里，国内外社区（尤其是海外）对于闪电网络的讨论愈演愈烈，火炬传递行动（连 Twitter 的创始人杰克多西都加入其中）更是让闪电网络热潮到了新的高峰，这其实是让人很开心的事情，因为毕竟，在闪电网络这件事上，比特币社区实在是做了太多的努力，能走到今天，着实不易！ 在闪电网络这方面，最初的论文作者当然是做了非常大的贡献，并且 Lightning Labs 研发的 lnd 也成了今天闪电网络最为流行的节点解决方案，另外还有像 Blockstream 这类的公司长期一直以来在闪电网络方面长期的技术投入，包括引入 Rusty...

比太钱包 2019-03-20

闪电网络

大约是在一年多以前，某业内巨头想请我们团队帮忙管理一把用于多重签名的冷私钥，巨头的生意肯定要认真考虑，因此，我们团队内部对这单生意进行了如下评估： 稳定的营收：巨头会为这个私钥保管工作长期付费，费用可能并不高，但好在长期； 工作内容简单：除了冷存储的保管好一个私钥、每个月可能会有那么一两次离线签名的需求外，就没什么其他的工作要做的了，从工作量的角度上讲其成本近乎为零，而且我们在冷存储、离线签名领域本身就是行业内最优秀的团队，这项工作的安全风险也近乎为零； 好了，既然评估的结果是“营收稳定、工作简单、低成本、低风险”，那还有什么好想的？ 实际情况是，...

比太钱包 2016-08-10

比特币 比太钱包

大家好，我是比太的文浩，在开始本次的《比太公开课》之前，先给大家拜个早年，祝大家新春快乐！ 距离上次的《比太公开课》又过了很长的时间，原因嘛，还是那个字“忙”。 这段时间，关于“硬分叉? 软分叉?”，“Core? Classic?”等话题在国内外比特币社区中都引起了非常大的争议，还曾有不少人询问过我们比太团队的意见： * 有国外的业内媒体给我们发来过调查问卷； * 有用户问比太站队站哪边（当然，我个人对于“站队”是很反感的）； * 还有不少人向我们咨询一些相关的技术细节，比如曾有一些网友通过QQ、微信具体向我们咨询关于...

比太钱包 2016-02-02

隔离见证

在比特币创业领域中，大家最常做的一件事情就是“存币平台”（也有人称其为“OFF-CHAIN 平台”或“银行”）。交易所其实就是存币平台，例如okcoin、火币、coinnice等。用户在交易所存币是为了满足自己挂单买卖比特币的需求。 再比如说，那些如雨后春笋般涌现出来的理财网站（包括云算力等）本质上也是存币平台，用户为了利息、为了挖矿收益而将比特币存入这些平台。 各类所谓的“OFF-CHAIN 钱包”，其实也是存币平台，用户为了使用该平台上诸如购物、打赏这类的扩展服务，而选择将比特币存...

比太钱包 2015-12-03

比太钱包

最初产生“企业版钱包”这一想法是在今年的年初，当时全球领先的比特币交易所《Bitstamp热钱包失窃》，损失近19000个比特币。 当时，关于这一事件的讨论非常多，我们团队也曾受邀在巴比特做过一期相关的公开课：《您的企业会管理比特币吗？》。在当时的讨论中，我曾列举了企业管理比特币时需要注意的很多要点，可惜，讨论归讨论，在接下来的日子里，从比特儿到存钱罐，再到国外的 Coinapult 等等，各类比特币企业继续重复这同样的失误，给比特币丢币史添砖加瓦，这不能不说是个遗憾。 那么，有没有可能有这么一种解决方案，它能让企业低成本的、安全的、可靠的存储、使...

比太钱包 2015-10-26

比太钱包 Coinnice

据说那传说中的“压力测试”又来了，还是那个“CoinWallet.eu”，还是那么的“招人烦”！ 但这次似乎又有了那么一点点的不同，也引起了比特币社区更多的讨论，这又是怎么一回事呢？ 最初的压力测试发生在几个月前，当时 CoinWallet 自己也是准备不足，首次尝试“攻击”甚至因自己的 bitcoind 瘫痪而导致压力完全没起来，这在当时被社区内的人们嘲讽为“想压力测试别人的人，自己没顶住压力”，沦为一时的笑谈。 首次的失败并未阻止 CoinWallet 的脚步，几天后他们发起了第一次有效的压力测试，让...

比太钱包 2015-09-11

比特币 压力测试

企业管理比特币是一个“痛点”，虽然各个比特币企业的管理者们往往会当局者迷、痛不自知，但真暴漏出安全问题的时候，那可就真“痛”了。 在 Bitstamp 丢币事件发生之后，小太曾在巴比特论坛做过一期题为《您的企业会管理比特币吗？》的交流活动，希望能引起大家对于安全的重视。那次交流之后，行业内比特儿、存钱罐又先后报出黑客盗币事故，传奇人物“烤猫”又失联了，这接二连三的事件，让国内外不少比特币用户都遭受了财产损失，所有这些都再一次敲响了警钟，比特币安全，刻不容缓。 关于安全，之前聊过实在是太多，而且，之前提到的那些要点，大部分企业至今仍未做到，这就是行业现状，一时半会也很难得到...

比太钱包 2015-03-14

多重签名 比太钱包

HDM = HD + Multisig 基于比太的冷热钱包模式，用户可以更轻松地管理 HDM 账户，更安全简单地使用比特币。

比太钱包 2015-03-10

比太钱包

HDM = HD + Multisig HDM 的全称是“分层确定性多重签名”，这个看起来很“难”的东东，原理上其实并不复杂，它就是结合了 HD （分层确定性）和 Multisig （多重签名）技术的比特币钱包解决方案，因此，想搞懂 HDM ，只要弄明白“什么是 HD？” 、“什么是 Multisig？”，也就足够了。 关于 HD ，小太之前写过两篇文章中，已经比较详细的讲述了 HD 模型的优点和缺点，因此在此就不再赘述，有兴趣的童鞋可自行翻阅。 ...

比太钱包 2015-01-22

熵（Entropy）在物理学中用于度量一个热力学系统的无序或混乱程度（参考热力学第二定律），当它被引入到信息论（计算机科学）时，则被用来衡量信息的不确定性（不可预测性），简单的说也就是“随机性”。 假设有一枚“理想”的硬币（抛出正面和反面的几率相等），每一次抛硬币都是独立的、不可预测的，其结果不是正面、就是反面（0和1），那么这个抛硬币事件的熵就是1个比特/位，抛256次的熵就是256个比特/位（这甚至都可以用来作为“理想”的比特币私钥）。 如果不去考虑复杂的定义、恼人的公式，“熵”其实就是那么简单，本文不想从学术上更深入的讨论熵，只想阐述一个对于...

比太钱包 2014-12-22

熵

2014年12月8日，blockchain.info再爆问题，由于小太一直忙着开发新版本，没顾上细看，大概想了想，应该还是随机数问题，也就没再关注。 昨晚开始，有用户在比太官方群问到此次事件的原因，币界上也有人希望小太能说说，没办法，小太只好抽空做做功课，尽量搞明白到底发生了什么。 关于此次事件，国外还算专业，老外的讨论还是集中于“不安全的随机数导致R值重复，进而导致暴漏私钥”的范畴，国内的讨论就有些不在“点”上了，比如说，有人认为blockchain.info是把用户的私钥给误删了，还有人认为是counterparty引发的问题。...

比太钱包 2014-12-12

Blockchain.info

随机系列谈中多次提到了一个词 - RFC6979（ http://tools.ietf.org/html/rfc6979 ）。 不少人问小太“到底什么是6979？”，这个看起来很“神秘”的词其实也没那么复杂，同样可以用简单的方式来讲清楚。 看过随机系列谈的童鞋现在应该明白k值对于比特币的重要性（不仅仅是比特币，对于整个椭圆曲线家族来说都是如此）了吧？暴漏k值（签名）相当于暴漏私钥，因此： k值必须是保密且唯一的，并不一定必须随机！ 由于历史上发生过太多次伪随机数失败案例，有人想出了一种用“确定性”方式来...

比太钱包 2014-12-08

小太在上一篇文章（http://www.8btc.com/wallet-dat）中提到，把私钥和交易都存储到一个文件“wallet.dat”中，并不是一个好的解决方案，其根本原因就在于： 信息与信息是不同的！ 比如，虽然都可以转化为纯文本格式的字符串，但32个字节的私钥信息与上百个字节的交易信息显然不同，私钥至关重要，必须保证绝对安全，交易数据则无所谓。 再如，同样都是私钥，您的上面可能没几个比特币，Tim Draper的却有几万个。 信息不同，存储方式和安全级别也就不同，上次讨论的是文件存储，今天小太再来和您聊...

比太钱包 2014-12-01

过去半年里小太的日常： “比太钱包的wallet.dat放哪里啦？” “比太没有wallet.dat” “不可能，所有的比特币钱包都有wallet.dat，没wallet.dat的怎么能叫钱包？” “@#$%^&*” 这个比特币老玩家们经常挂在嘴边的“wallet.dat”到底是何方神圣呢？ 我们知道，从早期的比特币客户端（bitcoin-qt）开始，中本聪就设计了一个叫“wallet.dat”的文件，用来存放比特币私钥及相关交易。直到今天，官方的qt/co...

比太钱包 2014-11-25

比特币

现在我们都该明白，无论怎样强调随机对于比特币的重要性都不为过，随机的确称得上是比特币的“命根子”。 在过去的几篇文章中，小太已经介绍过了一些因随机问题可能导致私钥暴漏的情况，今天，我再跟大家聊聊分层确定性（Hierarchical Deterministic）钱包。 HD Wallets因其“只需要一个主（根）私钥，就能生成海量子私钥”这个特性广受欢迎，在过去的一年里，越来越多的钱包解决方案和比特币企业开始支持或采用HD模型来进行私钥管理，可是，大部分人并未意识到其中可能存在的潜在风险。（本文不讨论HD的原理，有兴趣的童鞋可参阅《分...

比太钱包 2014-11-12

比特币 随机性 HD Wallets

通过小太的上一篇文章（http://www.8btc.com/random），您应该明白签名比特币交易时随机的k值有多么重要了，我们甚至可以说，k值的随机性与私钥的随机性一样重要。今天，让我们更深入的探讨一下这个话题。 现在大家已经知道，不安全的随机数生成器有可能会导致的k值重复（对应的r值当然也重复），进而造成私钥暴漏，那保证k值不重复总该没事了吧？ 上一篇文章中所提到的Filippo，他关于k值的观点是“k must be secret and unique. NOT NECESS...

比太钱包 2014-11-10

比特币 随机数

几个月前，小太写过一篇关于随机数的文章（http://www.8btc.com/random23304），在业内引起了不少讨论。之后，比太发布了极随机（XRANDOM）解决方案，让普通用户也能轻松便捷的生成真随机的比特币私钥，这都是我们在随机方面所做的努力。不过，曾有开发者问过这么一个问题“你们为什么在随机上下这么大功夫啊？有这必要吗？”，对于此类问题，小太只能简单的回答“非常有必要！”，因为随机是比特币安全的“命根子”，如果使用了不够安全的随机数，您的比特币就很难安全。 既然都用到了“命根子”这么严重的词语来描述“随机”对于...

比太钱包 2014-11-06

比特币 随机数

我们都知道，比特币交易需要等待确认，确认其实就是等待该笔交易被做到区块链账单的过程，这个时间嘛大约是十分钟。 等待总是让人不快的，因此就有了各种各样的“改进”：比如说莱特币的两分钟，比如说基于多重签名的“零确认”，再比如说大家经常挂在嘴边的链外交易（OFF-CHAIN）。 问题就在于，开发者们所热衷于的“零确认改进”，真的是用户需要的吗？ 比如说，当我们在互联网上购买实体商品（如：戴尔的电脑、新蛋的商品等），消费者也好、商户也好，真的需要零确认吗？答案显然是“不”，十分钟的确认相比物流、配送所需时间几乎可以忽略不计，强求“零确认”意义不大。 ...

比太钱包 2014-10-15

比特币 零确认

比特币用户很喜欢讨论“非对称加密”、“椭圆曲线”、“量子计算机”这类高深莫测的话题，然后再以一种非常莫名其妙的方式把币弄丢，比如说：“随机”。 几天前，火星人 @Ryan_XxOo 在微博上爆出的 brainwallet.org 网站用户丢币事件，就是因为随机函数的问题。 随机很重要，对于比特币这种密码学电子货币来说，尤其重要。可惜社区内对于随机的讨论并不多，导致很多人缺乏正确的认识，因此，小太今天就和大家聊聊随机。 说到随机，有两个必须要搞清楚的概念：“真随机数生成器”（TRNG）和伪随机数生成器（PRN...

比太钱包 2014-07-12

加密 密码 安全