Recoverbull：重新定义热钱包备份的安全与便捷

天才社长3 小时前

摘要

该开源协议将云存储和私钥分离，实现简单安全的钱包热备份。

币币情报道：

该开源协议通过分离云存储和私钥，提供了一种简单而安全的钱包备份解决方案。.

自主托管是比特币实现金融主权的核心之一。这一理念建立在广为人知的原则之上：“不是你的钥匙，也不是你的硬币”。然而，这一原则也伴随着巨大的责任——保护控制资金的私钥。备份管理无疑是其中最关键的一环。

目前的标准方法，12或24个单词的种子短语，由BIP39标准定义，确实是一个巧妙的解决方案。但对于普通用户而言，它引入了一系列风险和复杂性，可能会完全抵消自行保管的优势。

Recoverbull应运而生，旨在解决传统软件钱包备份中的种种弊端。作为一款由比特币牛市开发的开源协议，它致力于确保备份既安全可靠，又方便所有人使用，无论其技术水平如何。其核心理念基于以下原则：

Recoverbull 的使用流程设计得非常直观，以下是两个主要操作流程：备份创建及其后续恢复。

钱包（客户端）生成 12 或 24 个单词的种子短语；
客户端确定性地推导出一个秘密且高熵的备份密钥；
助记词使用备份密钥在设备本地加密，从而创建一个加密备份；
此加密备份被插入到数字存储设备中。备份文件，一个简单的文本文件，可以轻松存储；
此时，系统会要求用户选择一个简单易记的单词作为密码；
客户端使用此密码和一个唯一的标识符从备份文件中生成身份验证密钥，并与专门的匿名服务进行交互。密钥服务器，后者安全地存储了备份密钥的加密版本；
最后，备份文件会保存到用户选择的云存储服务（例如 iCloud、Google Drive）中。通常情况下，这个位置被认为不适合备份，但由于采用了加密技术，因此变得安全可靠。

该方法的安全性并非源于备份文件位置的保密性，而是源于其两个基本组成部分的加密分离：存储在云端的文件本身，以及由密钥服务器保护的解密密钥。

Recoverbull 的安全模型基于多层相互关联的防御体系，旨在即使系统某个组件遭到入侵，也能保护用户的资金安全。该模型包含三大支柱：

2/2 隔离存储：攻击者要想成功窃取资金，必须同时获得备份文件（存储在用户云端）和备份密钥（受密钥服务器保护）。仅获取其中任何一项都无济于事。如果黑客攻破云账户并获取了文件，他们将面对无法解密的加密数据。备份密钥本身是使用助记词直接派生而来的。BIP85标准，这意味着它的安全性与种子短语本身的安全性相同，使得对文件进行离线暴力破解攻击与猜测原始种子短语一样不切实际；

限速步骤的作用：密钥服务器实施了一项基本的安全措施：严格限制密钥恢复尝试次数。Bull Bitcoin 建议将尝试次数限制在每天三次尝试每个标识符。这一措施可以有效抵御在线暴力破解攻击。窃取备份文件的攻击者无法简单地“尝试猜测”用户的密码。即使使用像 6 位数 PIN 码（100 万种组合）这样的弱密码，每天三次尝试的限制也使得此类攻击变得不切实际；

匿名作为一种防御手段：密钥服务器的设计宗旨是不收集或存储任何个人身份信息：不包含电子邮件地址、电话号码或 IP 地址。这种方法不仅可以防止定向网络钓鱼攻击和易受攻击的“密码重置”机制，而且还引入了一项基本的安全特性：服务器无法响应法律请求。由于服务器不掌握任何可以将用户与特定备份关联起来的信息，因此它无法在用户请求时识别并交付用户的密钥。如果没有只有用户拥有的密码或身份验证密钥，密钥服务器就无法识别特定的备份文件。

Recoverbull 是专门为特定用途而设计的，它并非适用于所有监护需求的通用解决方案。

下表阐明了 Recoverbull 适用于哪些使用场景。

Recoverbull 将自身定位为安全日常管理热钱包（智能手机或计算机上的软件钱包）资金的解决方案，为传统方法（纸质备份）和托管选项提供了一种替代方案。

Bull Bitcoin 是全球运营时间最长的纯比特币交易所。完全非托管。立即体验！这里.

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代币币情的观点或立场