[发明专利]一种区块链私钥安全管理方法

说明书

本发明公开了一面区块链私钥安全管理方法，包括生成冷钱包和通过终端二维码进行离线签名两个过程；其中，冷钱包的生成包括获取随机数、生成私钥、生成账号信息及存储四个步骤；通过终端二维码进行离线签名包括获取待签名信息、将待签名信息输入离线冷钱包设备、签名及广播签名四个步骤。使用本发明可安全又低成本地管理私钥信息，同时用户可通过普通的手机等设备使用私钥，具有较强的易用性。

【技术领域】

本发明涉及区块链技术领域，特别涉及一种区块链私钥安全管理方法。

【背景技术】

钱包(Wallet)是一个管理私钥的工具，数字货币钱包形式多样，但它通常包含一个软件客户端，允许使用者通过钱包检查、存储、交易其持有的数字货币。它是进入区块链世界的基础设施和重要入口。

据SlowMist Hacked统计，仅2018年因“钓鱼”、“第三方劫持”等原因所造成的钱包被黑损失总金额就达69,160,985美元，深究根本，除了部分钱包本身对攻击防御的不全面之外，最主要的是钱包持有者们的安全防范意识不强。

公钥(Public Key)是和私钥成对出现的，和私钥一起组成一个密钥对，保存在钱包中。公钥由私钥生成，但是无法通过公钥倒推得到私钥。公钥能够通过一系列算法运算得到钱包的地址，因此可以作为拥有这个钱包地址的凭证。

私钥(Private Key)是一串由随机算法生成的数据，它可以通过非对称加密算法算出公钥，公钥可以再算出币的地址。私钥是非常重要的，作为密码，除了地址的所有者之外，都被隐藏。区块链资产实际在区块链上，所有者实际只拥有私钥，并通过私钥对区块链的资产拥有绝对控制权，因此，区块链资产安全的核心问题在于私钥的存储，拥有者需做好安全保管。

和传统的用户名、密码形式相比，使用公钥和私钥交易最大的优点在于提高了数据传递的安全性和完整性，因为两者一一对应的关系，用户基本不用担心数据在传递过程中被黑客中途截取或修改的可能性。同时，也因为私钥加密必须由它生成的公钥解密，发送者也不用担心数据被他人伪造。

由于私钥是一长串毫无意义的字符，比较难以记忆，因此出现了助记词(Mnemonic)。助记词是利用固定算法，将私钥转换成十多个常见的英文单词。助记词和私钥是互通的，可以相互转换，它只是作为区块链数字钱包私钥的友好格式。所以在此强调：助记词即私钥！由于它的明文性，不建议它以电子方式保存，而是抄写在物理介质上保管好，它和Keystore作为双重备份互为补充。

Keystore主要在以太坊钱包App中比较常见(比特币类似以太坊Keystore机制的是：BIP38)，是把私钥通过钱包密码再加密得来的，与助记词不同，一般可保存为文本或JSON格式存储。换句话说，Keystore需要用钱包密码解密后才等同于私钥。因此，Keystore需要配合钱包密码来使用，才能导入钱包。

硬件钱包是指将数字资产私钥单独储存在一个芯片中，与互联网隔离，即插即用。

keystore使用于在线热钱包(Hot Wallet)时，个人的电子设备有可能因误点钓鱼网站被黑客盗取钱包keystore、捕获钱包密码。

当黑客盗取Keystore后，在没有密码情况下,有可能通过暴力破解密码来解开Keystore，这时候就需要设置较长的密码，但长的密码不容易记忆和管理，又回到到了和管理私钥一样的问题了。

硬件钱包成本高，支持的签名方式十分有限，适用性较差。

【发明内容】

本发明的目的在于克服上述现有技术的不足，采用如下技术方案：

一种区块链私钥安全管理方法，包括以下步骤：

S1：生成冷钱包；

S2：通过终端二维码进行离线签名；