技術領域

本發明涉及加密數字貨幣私鑰的生成和保存方法及承載加密數字貨幣私鑰的裝置領域。

背景技術

現行加密數字貨幣如目前主流加密數字貨幣-比特幣，是一種整合?P2P(互聯網點對點的網絡協議),?互聯網,?加密學原理的一種去中心化屬性的數字貨幣。

加密數字貨幣中所有形式的錢都是協議（All?forms?of?money?are?protocol）?即所有的錢在進行交易之前都必須遵守的規則的正式描述。如比特幣就是一種更高形式的協議，它是利用互聯網技術和密碼學而最新設計的軟件，而密碼學的應用保證了支付系統的安全性。所以，比特幣在這方面與其他的貨幣并沒有太大的區別。比特幣最獨特的一點是其總賬系統（ledger?system）是去中心化的，而其他的貨幣都有一個中央機構來發行貨幣。

初次數字貨幣使用者在電腦安裝該數字貨幣的錢包軟件,?這種軟件生成錢包(如比待幣以wallet.dat格式保存在電腦內)。錢包生成多個比特幣地址，地址是對外公開的賬號用來接收別人發給你比特幣。

錢包生成加密數字貨幣地址就有該地址相對應的私鑰和公鑰，目前私鑰和公鑰都包含在錢包檔案(wallet.dat)內。

所有加密數字貨幣的交易都是公開的，如比特幣中所有交易一經全網確認就整合成”公開總賬本”(shared?public?ledger)又叫塊鏈(Blockchain)，每一個錢包的結余(Balance)沒有單獨記錄，都是透過塊鏈的交易信息計算出來成所有權人收入支付的結余。塊鏈是透過加密學根據交易記錄和時間順序整合而成。“比特幣交易”就是在各個比特幣錢包之間的價值轉款記錄并整合到塊鏈。

在加密數字貨幣中，私鑰(private?key)是保存在錢包里的一串信息。如比特幣中，私鑰就保存在錢包檔案wallet.dat內。私鑰的作用是用來產生公鑰（該公鑰可以推導出比特幣地址），并且用來做交易的數字簽名。?這個簽名保證了交易的可靠性,?不被篡改,不可否認的完整性。所有的交易記錄都會被廣播到用戶群，并且在下一個規定時間(如比特幣就是下一個10分鐘)被全網確認，這個過程又稱為挖礦(Mining)。

圖1所示為目前比特幣交易過程：

以如圖1中的交易1為例，如果B想支付100個比特幣（100BTC）給C，那么B不僅需要在交易單上注明金額，而且需要注明這100個比特幣的來源。如圖1所示，B的100BTC其實來自A，是B通過交易0得到的，這里交易0已經通過了全網用戶的認證，保存在所有用戶的電腦中。

為完成交易1，B需要在交易單上填寫的信息包括：

100BTC的來源，此處為交易單0的ID；

C的公鑰，也即C的比特幣收款地址；

是將交易單0的內容和C的公鑰輸入散列函數，得到一串數字。B用自己的私鑰加密這串數字，作為數字簽名放在交易單1中。C在收到交易單1之后，可以通過其中存放的ID找到交易單0，并獲取B的公鑰。C可以使用該公鑰對交易單1中的數字簽名進行解密。與此同時，C可以把自己的公鑰和交易單0的內容，按照同樣的方式輸入散列函數，并將得到的數字與數字簽名解密的結果進行比對。

如果比對成功，就可以確定如下兩個事實：

其一，100BTC的來源屬實。因為交易單0中包含了A的簽名，且交易單0是經過全網認證過的，即A確實將100BTC給了B；

其二，交易1的確是經由B簽署的。由于B的私鑰是唯一的，他無法抵賴這單交易。

現有加密數字貨幣的結構具有如下的缺點：

首先是安全方面的隱患：

作為加密數字貨幣的主要代表，雖然比特幣的協議和加密技術經歷5年多的驗證證實了比特幣的安全性很高。但是使用者的私鑰(private?key)是保存在比特幣錢包(一般以wallet.dat的檔案形式存在電腦硬盤內)里的一串信息，你的私鑰就是你的比特幣!?由于私鑰存在錢包中,?而錢包是存在電腦的一個wallet.dat的檔案。只要是檔案就有可能被讀取或丟失!幾乎所有其它加密數字貨幣都是采用這個機制。這個機制會因為使用者普遍存在的慣性行為的不嚴謹帶來極大地風險和不便。

私鑰由錢包軟件生成，私鑰的產生方式易被控制和被非法利用。

私鑰保存于錢包文件中，私鑰的保存方式容易導致丟失、損壞或被盜取。

使用私鑰對交易進行簽名的過程由錢包軟件完成，私鑰的簽名方式容易導致私鑰被非法代碼攔截而泄露。

另外，上述的加密數字貨幣的結構造成操作繁瑣，使用不方便，造成用戶群落單一，不能吸引更多的用戶。