Recoverbull：熱錢包備份的新方法

BTCC / BTCC Square / 528BTC /

Author:

Published:

2025-11-05 18:20:00

該開源協議將雲存儲和私鑰分離，實現簡單安全的錢包備份。 .

自主託管是比特幣實現金融主權的基礎之一。這一概念基於眾所周知的原則。 “不是你的鑰匙，也不是你的硬幣”然而，這條準則也蘊含著巨大的責任：保護控制資金的私鑰。備份管理是最關鍵的環節。

目前的標準方法，或者由……定義標準方案確實是一個巧妙的解決方案。然而，對於普通用戶而言，它引入了一系列風險和復雜性，可能會完全抵消自行保管的優勢。

Recoverbull它是為了應對傳統軟件錢包備份的種種弊端而誕生的。它是由……開發的開源協議。旨在確保備份安全可靠，並方便所有人訪問，無論其技術水平如何。其理念基於以下一系列原則：

Recoverbull 的使用流程設計得非常直觀。以下是兩個主要操作流程：備份創建及其後續恢復。

備份過程

錢包（客戶) 生成 12 或 24 個單詞的種子短語；

由此，客戶端確定性地推導出一個秘密且高熵的備份密鑰；

助記詞使用備份密鑰在設備本地加密，從而創建一個加密備份;

此加密備份被插入到數字存儲設備中。 備份文件一個簡單的文本文件，可以輕鬆存儲；

此時，系統會要求用戶選擇一個簡單易記的單詞。密碼;

客戶使用此密碼和一個唯一的標識符從備份文件中生成身份驗證密鑰，並與專門的匿名服務進行交互。 密鑰服務器後者安全地存儲了備份密鑰的加密版本；

最後，備份文件會保存到用戶選擇的雲存儲服務（例如 iCloud、Google Drive）中。通常情況下，這個位置被認為不適合備份，但由於採用了加密技術，因此變得安全可靠。

恢復過程

當用戶需要在新設備上恢復錢包時，客戶端會自動從雲服務恢復備份文件；

他們被要求輸入密碼；

客戶端使用密碼和文件中包含的信息（標識符）匿名向密鑰服務器進行身份驗證，並請求用戶的加密備份密鑰；

收到密鑰後，客戶端會在本地對其進行解密，並使用它來解鎖文件中包含的加密備份；

原始助記詞被揭示，錢包完全恢復，用戶重新獲得了對其資金的訪問權限。

該方法的安全性並非源於備份文件位置的保密性，而是源於其兩個基本組成部分的加密分離：存儲在雲端的文件本身，以及由密鑰服務器保護的解密密鑰。

Recoverbull 的安全模型基於多層相互關聯的防禦體系，旨在即使系統某個組件遭到入侵，也能保護用戶的資金安全。該模型包含三大支柱：

2/2 隔離存儲攻擊者要想成功竊取資金，必須同時獲得備份文件（存儲在用戶雲端）和備份密鑰（受密鑰服務器保護）。僅獲取其中任何一項都無濟於事。如果黑客攻破雲賬戶並獲取了文件，他們將面對無法解密的加密數據。備份密鑰本身是使用助記詞直接派生而來的。 BIP85標準，這意味著它的安全性與種子短語本身的安全性相同，使得對文件進行離線暴力破解攻擊與猜測原始種子短語一樣不切實際；

限速步驟的作用密鑰服務器實施了一項基本的安全措施：它嚴格限制密鑰恢復嘗試次數。 Bull Bitcoin 建議將嘗試次數限制在……每天三次嘗試每個標識符。這一措施可以有效抵禦在線暴力破解攻擊。竊取備份文件的攻擊者無法簡單地“嘗試猜測”用戶的密碼。即使使用像 6 位數 PIN 碼（100 萬種組合）這樣的弱密碼，每天三次嘗試的限制也使得此類攻擊變得不切實際；

匿名作為一種防御手段密鑰服務器的設計宗旨是不收集或存儲任何個人身份信息：不包含電子郵件地址、電話號碼或 IP 地址。這種方法不僅可以防止定向網絡釣魚攻擊和易受攻擊的“密碼重置”機制，而且還引入了一項基本的安全特性：服務器無法響應法律請求。由於服務器不掌握任何可以將用戶與特定備份關聯起來的信息，因此它無法在用戶請求時識別並交付用戶的密鑰。如果沒有隻有用戶擁有的密碼或身份驗證密鑰，密鑰服務器就無法識別特定的備份文件。