私钥管理与助记词安全存储方案

📚 共计 30 章节
01
私钥的本质
什么是私钥?私钥与公钥、地址的关系。
核心概念密码学
02
随机数生成
熵的概念、操作系统随机源、硬件随机数生成器。
安全随机
03
BIP39协议
助记词标准、词库选择、校验和机制。
助记词标准
04
种子生成
从助记词到种子、PBKDF2算法、迭代次数与安全性。
PBKDF2密钥派生
05
BIP32分层确定性钱包
主密钥、子密钥派生、硬化派生。
HD钱包派生路径
06
BIP44多币种支持
路径规范、币种类型、账户索引。
多币种路径
07
BIP49与BIP84
SegWit地址、Native SegWit地址、路径差异。
SegWit地址格式
08
私钥存储格式
WIF格式、Hex格式、Mini私钥格式。
WIF编码
09
硬件钱包原理
冷存储、安全芯片、交易签名流程。
硬件冷存储
10
纸钱包生成
离线生成、二维码编码、物理安全存储。
纸钱包离线
11
脑钱包
记忆密码、抗暴力破解、风险与局限。
脑钱包风险
12
多重签名
M-of-N方案、脚本实现、应用场景。
多签M-of-N
13
Shamir秘密共享
门限方案、碎片生成、恢复流程。
秘密共享门限
14
社会恢复钱包
监护人机制、恢复流程、安全权衡。
社交恢复监护人
15
助记词备份策略
多地点备份、金属备份、防火灾水灾。
备份金属
16
密码管理器集成
1Password、Bitwarden、KeePass。
密码管理集成
17
安全环境搭建
离线操作系统、Live USB、虚拟机隔离。
离线隔离
18
防钓鱼攻击
验证地址、双因素认证、交易确认。
钓鱼2FA
19
私钥泄露应急
资产转移、链上监控、法律途径。
应急泄露
20
继承计划
遗嘱、时间锁、多继承人方案。
继承时间锁
21
量子计算威胁
Shor算法、抗量子签名、迁移策略。
量子抗量子
22
MPC多方计算
分布式密钥生成、签名协议、应用。
MPC分布式
23
TEE可信执行环境
Intel SGX、ARM TrustZone、安全应用。
TEESGX
24
HSM硬件安全模块
金融级保护、API接口、合规要求。
HSM硬件安全
25
智能合约钱包
ERC-4337、账户抽象、社交恢复。
智能合约ERC-4337
26
跨链密钥管理
相同种子不同路径、链特定地址。
跨链路径
27
审计与合规
SOC2、ISO 27001、密钥管理政策。
审计合规
28
开源工具对比
Electrum、MetaMask、Ledger Live。
开源钱包
29
安全审计方法
代码审查、渗透测试、形式化验证。
审计形式化
30
未来趋势
生物识别、零知识证明、去中心化身份。
趋势DID