冷热钱包开发应具备哪些条件?对接交易所的钱包该如何选择?

作者: 太壹科技 更新时间: 2020-05-31 16:05:07

优盾钱包(www.uduncloud.com)提供BTC_ETH_USDT_EOS_XRP等主流erc20代币对接交易所钱包充提币_转账支付归集_API/RPC的php/java开发接口。API快捷接入,多币种多地址钱包余额一键归集、私钥冷存储、多级复签、全终端支持。 点此立即试用



随着区块链技术的应用以及数字货币的火热,带动了区块链钱包开发的热潮,吸引了不少投资者及技术人员景象涌入。

 

区块链钱包指的是区块链技术开发的虚拟数字货币产品的管理工具,它应具备货币可进行交易的特性,也就是收款和付款;收款就是它可以生成符合该链规则的有效地址,其他地址可以向该地址进行转账;付款就是可以将地址中的资金转到其他地址,这就必须要求有付款地址的私钥,有了地址的私钥就可以完全操控该地址的资金。

 

为了更垂直的区分,常会将区块链钱包按一定功能或技术特征进行归类。比如按用户是否自行持有私钥,可分为中心化钱包、去中心化钱包按节点数据是否存储完整,可分为全节点钱包、轻节点钱包;按是否支持多种币种,可分为单、多币种钱包,及全币种钱包;按私钥签名方式分类,可分为单签名钱包、多重签名钱包;按联网方式分类,可分为热钱包、冷钱包。

 

接下来我们将对冷钱包热钱包开发进行梳理热钱包,连网的钱包。而冷钱包,又称离线钱包,指的是不连网的钱包

 

开发冷钱包重点有哪些?

 

首先,没有任何联网、或者硬件层面的通信功能以此确保私钥不泄露其次,在创建私钥或者助记词及存储上,为了确保钱包创建之初就是在冷钱包中生成的且隔离网络接着在具备私钥的强加密存储及锁定(最好是销毁)为了确保防止钱包丢失被他人窃取或被非法盗取后使用,笔者认为锁定或销毁功能是密码输入错误次数在5次左右

 

另外,冷钱包应该具备由私钥为核心的公私钥、地址衍生功能由此确保钱包能够通过既定算法获取对应的地址,用来收付款还有开发冷钱包应具备交易签名功能从而保证可以生成可用的交易串,具备使用钱包资产的能力

 

同时,还必须具备图形显示、信息输入功能,能够提供用户交互比如能够在创建钱包时提供助记词的显示,便于用户抄写在纸质或者其它媒介上存储能够提供收款地址的输出能够将用户输入的交易信息签名后并将交易串反馈给用户,由用户进行交易串的发送最后开发冷钱包时,要注意能够助记词进行恢复防止钱包丢失后钱包资产丢失



开发热钱包重点有哪些?

 

首先,它具备冷钱包的所有功能并且具有实时连网功能,其次.能够获取区块,进行区块同步、数据分析、资产管理、交易记录生成最后要能够连网进行交易发送


三、对接交易所的钱包应该如何选择

 

通过上述的描述应该不难看出,冷钱包较热钱包,冷钱包更加的安全,除非人为的泄露,其它基本无丢失的可能性,热钱包拥有冷钱包的功能却不是很安全,存在被窃取的风险。

 

对于交易所这种业务型系统,选择钱包的时候需要考虑的问题,应该是安全的同时也需要快速的业务对接。

 

相关业务上的难点比如安全跨链整合一般交易所会需要对接很多币种,此时就需要对多币种进行跨链整合)、庞大的数据量随着时间的推移和币种的增加,数据量将会越来越大,普通的解决方案完全无法应对)、复杂的业务需求生成地址、地址管理、资金管理、交易记录管理、充提币及回调等等


以优盾钱包为例,以上的难点都得到了解决,且业务上有主流语言的SDK可实现快速的对接:

 

①Java版 https://github.com/uduncloud/udun-sdk-java

②Net版 https://github.com/uduncloud/udun-sdk-csharp

③Php版 https://github.com/uduncloud/udun-sdk-php

 

就安全而言,提供了Client-Gateway Solution(CGS)、Hareware-Gateway Solution(HGS)两套解决方案:



CGS方案

 

①以电脑、手机为冷钱包媒介实现冷钱包功能。

 

②以优盾钱包服务为基础实现对员工、钱包、币种、权限的严格管理

通过员工和钱包绑定赋予钱包使用权,且员工与钱包的关系仅仅为个人与公钥(person-publicKey)的绑定关系,不存在私钥泄露的风险。

管理员可以通过禁用员工对其强制下线,通过解绑钱实现冷钱包的销毁。

管理员分配授权码(一次使用即失效或超时即失效),员工通过授权码进行冷钱包的导入,大大降低钱包在分配使用上的风险。

 

③优盾钱包服务登录密码与冷钱包密码相互独立,服务使用服务密码登录,使用冷钱包密码进行冷钱包签名。

优盾钱包服务提供图形化页面实现用户的交互,用户提供冷钱包密码、基本资金信息获取冷钱包签名串,优盾服务对冷钱包得到的交易串进行广播交易。

 

CGS方案在除了电脑被盗用、助记词被泄露之外没有其它风险。

 

HGS方案

 

在整体实现逻辑上与CGS方案一致,只不过冷钱包媒介为蓝牙连接的外接硬件。相较CGS方案,外接硬件的体积小,方便携带,一旦不使用,便可随身带走,电脑被盗用的风险也就相应解决了。

 

优盾钱包,是目前国内最好用的企业钱包开放平台。API一键对接,支持当下多数主流币种、多资产多地址统一管理、用户提币初审+复核安全模式、系统代付自动放币、多员工多钱包多权限一键分配、资产交易查询、资金流动消息提醒等多种功能。

 

防黑客技术上:

API接口信息访问验签、基于HTTPS安全传输,拒绝被监听

私钥不上传、不触网,并通过二次加密托管在客户端侧

钱包绑定电脑MAC地址,拒绝非认证设备访问

冷热钱包分离,大额资产用冷钱包离线保存


防内鬼技术上:

员工操作权限管理员一键设置

员工操作记录管理员一键查询

员工只接触管理独立小额子钱包

超额转出交易需管理员复核

员工在非公司指定电脑设备登录优盾账号需管理员同意


便捷接入:

①免节点同步;

②标准接口;

③详细接口文档;

④接入DEMO;

⑤7*24小时技术支持。


相关文章:

1、EOS区块链钱包开发教程

2、以太坊 JSON-RPC接口 Java 调用教程

3、钱包对接交易所教程

4、区块链交易所钱包实现原理揭秘