数字签名在区块链世界中被广泛运用,其中根据Secp256k1、Ed25519等曲线的数字签名算法最为常见。不管是哪种计划,正确的私钥才是操作地址或账户的仅有办法。这也是为什么全链社区OCC用户信奉“私钥即资产”的原因之一。
OCC原生钱包采用了Keystore存储计划。Keystore是一种介于去中心化身份辨别计划与中心化身份辨别计划之间的解决计划。它不是中心化的,因此能够防止服务器乱用用户权利的问题。但一起,它只能是离线的,所以可能会遭受离线暴力攻击。
一个完好的Keystore存储计划有必要包含以下几个模块或算法:随机数发生器模块、根据口令(或其他身份信息)的密钥生成算法、认证加密计划。
1. 随机数生成算法:Keystore是私钥存储的解决计划,需求一种发生私钥的办法。一般为了防止私钥之间抵触和防止被暴力破解,私钥的生成采用随机方式。软件系统不能发生真实的随机数,需求依靠底层操作系统或API中的随机数发生器。OCC钱包Keystore系统根据Go言语的随机数发生器接口。
2. 根据口令的密钥生成算法:OCC钱包采用了RFC5869标准中的HKDF算法(HMAC-based Extract-and-Expand Key Derivation Function)以便在恢复对称密钥时运用。假如运用其他身份信息来代替口令,如指纹、面部等身份信息,则能够得到根据其他身份信息的密钥生成算法,条件是需求具备相应的专业设备。
3. 认证加密计划:Keystore文件仅对用户的私钥进行加密存储是不够的。为了确保安全,OCC在项目源码层面不供给通过口令发生私钥的接口,并且要求第三方开发者坚决不运用这种办法。这样能够维护终端用户资产的安全。
此时快讯
【贝莱德董事总经理:美联储主席的讲话“为投资者开了绿灯”】金色财经报道,贝莱德董事总经理Jeffrey Rosenberg表示,美联储主席杰罗姆·鲍威尔的讲话“为投资者开了绿灯”。
今日早些时候,鲍威尔在新闻发布会上表示美联储可能已经结束加息,并开始积极讨论降息。美联储预计明年将降息3次,比之前多1次,更加接近市场预期。
