定义

  • 分层确定性钱包
    Edit | History | Discuss | Top

    一个使用加密安全的密钥派生函数(如PBKDF2)的钱包可以从一个主种子中任意创建大量的唯一地址。这些都是有益的,因为只有主种子需要备份,以防止损失。一些高清钱包软件还可以支持多签名配置,其中多个主种子在创建地址时组合在一起。HD钱包通常将地址组织成n元树结构,其中每个地址都与通过树的路径相关联。比特币社区的许多应用程序采用的第一个高清钱包标准是Pieter Wuille提出的BIP32。BIP44引入了额外的功能,允许共享子路径,而不会影响整个钱包的安全性。

  • 密钥泄露协议
    Edit | History | Discuss | Top

    一种文件,概述信息系统中每个参与者要采取的具体行动,以便在密钥可能受到损坏时重新生成系统的一组密钥。

  • 种子
    Edit | History | Discuss | Top

    通常用于初始化PRNG/DRBG或其他密码系统(例如高清钱包、确定性签名)的一片熵

  • 钱包
    Edit | History | Discuss | Top

    在大多数加密货币的上下文中,钱包是一个公私密钥对,其中公钥(地址)的某些编码可用于交易输出以转移资金。然后可以使用私钥为花费这些资金的交易生成有效的签名。然而,在实践中,“钱包”通常指的是一个管理大量这些密钥对的应用程序,允许在每次交易中使用一个新地址。钱包应用程序通常分为两类:

    • JBOK(只是一堆钥匙)钱包,钱包使用PRNG生成每个钥匙对并存储它们以供使用。
    • 从一个随机种子中获得任意数量的密钥对的HD(层次确定性)钱包。

    钱包软件可以引入额外的复杂性,例如通过将多个密钥对组合成单个地址,如多签名钱包的情况。就本文件而言,“钱包”一词是指加密货币地址的一些集合。

  • 伪随机数发生器
    Edit | History | Discuss | Top

    一种算法、程序或系统,用于为密码应用程序产生任意难以猜测的值。prng通常带有某种熵源,用于生成加密密钥。有时CSPRNG(加密安全PRNG)。参见相关内容:DRBG(确定性随机位发生器)。维基百科

  • 数字签名
    Edit | History | Discuss | Top

    (存根) Wikipedia

  • 一次性密码
    Edit | History | Discuss | Top

    一次性密码是任何令牌(通常用作身份验证的一个因素),它只对一次使用有效。OTP令牌通常与以下最弱的令牌一样安全:

    1. 用于将OTP传送给预期用户(如果有)的信道。
    2. 生成和存储OTP直到“兑换”的系统

  • 地址
    Edit | History | Discuss | Top

    加密货币地址(通常)是钱包中公钥的编码形式,可以用作交易的接收者。在多重签名方案中,地址可以是包括若干公钥和/或其他信息的信息编码,如比特币P2SH地址的情况。

  • 认证通信信道
    Edit | History | Discuss | Top

    一种对通信方身份高度信任的沟通渠道。这可能是一种语音呼叫,其中验证了其已知语音的声音、数字签名消息(使用诸如PGP/GPG或S/MIME等强加密)或多个不可能同时受到损害的单独通道的组合,例如电子邮件+短信+通过松弛发送即时消息。

  • 确定性随机位发生器
    Edit | History | Discuss | Top

    一种PRNG,它可以从一个种子中产生一些值(通常是键)。DRGBs主要有用是因为它们能够限制系统对安全熵源的依赖

  • 密钥
    Edit | History | Discuss | Top

    (存根)加密密钥是加密函数的输入。维基百科在公钥密码学中,公钥用于加密只能使用相应私钥解密的数据。类似地,私钥可用于为公钥可验证的任意数据生成不可复制的签名。在加密货币中,私钥通常可以包括附加的特定于应用程序的信息,例如比特币的链码。在这种情况下,术语密钥可应用于扩展密钥信息或可用于重构完整密钥的部分信息,因为两者都是敏感的私有信息。

  • 可信环境
    Edit | History | Discuss | Top

    就本规范而言,受信任的环境包括:

    • 安装了适当的防病毒/反恶意软件的组织拥有的计算机
    • 密钥持有者拥有的机器
    • 组织允许使用钥匙/种子的其他机器。

    组织的可信环境策略应要求硬盘加密、短屏幕锁定超时、充分熵的帐户密码以及其他合理的安全措施。 此外,在可能的情况下,可信环境应使用物理访问控制,以防止未经授权的个人对键盘和屏幕进行“肩窥”。 诸如网吧、图书馆和其他公共空间中的公共机器是不可信的环境。

  • 强加密
    Edit | History | Discuss | Top

    一种使用工业标准的加密或密钥导出算法对数据进行加密的系统,该算法具有加密密钥或密码,使得现代密码分析技术需要估计的全局综合计算能力和比密钥或种子的预期寿命多1000倍的时间来解密加密数据。一个加密算法的例子是在ESI 256中,在写入时(在未来几十年内,除非发现新的攻击向量),将提供必要的安全级别。如BIP 39所述,基于口令的密钥导出函数的示例是PBKDF2。维基百科

  • 身份验证
    Edit | History | Discuss | Top

    身份验证是一个分层的过程,通过该过程,组织或系统试图确认参与者声称是给定个人或组织的真实性。

    个人身份验证的典型方法包括:

    • 一种或多种政府签发的身份证明(驾驶执照、护照等)
    • 个人住宅的一份或多份证明(公用事业账单、银行对账单等)
    • 通过在个人居住国(例如Equifax)内运作的信誉良好的身份验证服务成功完成挑战问题

    对于组织,支持记录可以包括:

    • 雇主识别号(“EIN”)、企业编号或基于管辖权的类似标识符
    • 邓白氏编码
    • 公司章程

    在任何一种情况下,都应提供并核实足够的证明文件,以支持行为人的身份要求。

  • 认证因素
    Edit | History | Discuss | Top

    多因素身份验证方案需要多次身份验证。最常见的例子是用户名和密码的组合,其中每个输入都是身份验证的一个因素。要访问此方案中受保护的信息,参与者必须提供这两条信息。附加因素通常(尽管回报递减)会增加系统的安全性。常见的例子包括:

    • 可能需要TOTP令牌,其中令牌只能从播有TOTP秘密的设备(Google验证器)获得,这实际上要求参与者拥有特定的预授权设备。
    • OTP可以通过短信息、彩信或语音通话发送到电话号码。
    • 可能需要进行生物特征扫描——尽管这通常仅在接入点处于受控和可信环境中时才有用。

    通俗地说,用户名不被认为是身份验证的因素,因为用户名通常不是秘密信息。这同样适用于电子邮件地址、电话号码和其他只“识别”参与者的数据。认证因素施加的要求只能由所确定的行为人来满足。

  • Edit | History | Discuss | Top

    随机性通常从硬件、环境因素(执行时间)或外部来源(用户输入)收集。维基百科

  • 参与者
    Edit | History | Discuss | Top

    (就本规范而言)直接使用加密密钥或种子的个人、组织、系统或服务是该密钥或种子上下文中的参与者。

  • 多重签名
    Edit | History | Discuss | Top

    加密货币钱包应用程序的一个常见安全特性是需要来自不同密钥的多个签名来创建有效的交易。

  • 保留证明
    Edit | History | Discuss | Top

    证明一个组织有权使用其声称拥有的所有资金的证明称为储备证明。基于公共分类账(区块链)的加密货币能够进行和公开验证准备金证明,尽管该术语也可以应用于私人审计,目的是向某些受众保证组织是善意运作的,而不是作为部分准备金