2025-11-05 18:53:29

Recoverbull：热钱包备份的新方法

摘要

该开源协议将云存储和私钥分离，实现简单安全的钱包热备份。

币圈网报道：

该开源协议将云存储和私钥分离，实现简单安全的钱包备份。.

自主托管是比特币实现金融主权的基础之一。这一概念基于众所周知的原则。“不是你的钥匙，也不是你的硬币”然而，这条准则也蕴含着巨大的责任：保护控制资金的私钥。备份管理是最关键的环节。

目前的标准方法，12或者24 个单词的种子短语由……定义BIP39标准方案确实是一个巧妙的解决方案。然而，对于普通用户而言，它引入了一系列风险和复杂性，可能会完全抵消自行保管的优势。

热钱包备份的新范式

Recoverbull它是为了应对传统软件钱包备份的种种弊端而诞生的。它是由……开发的开源协议。比特币牛市旨在确保备份安全可靠，并方便所有人访问，无论其技术水平如何。其理念基于以下一系列原则：

无障碍环境该协议建立在这样的假设之上：用户可能“缺乏教育、不谨慎、缺乏动力、缺乏经验或能力不足”，但这不会损害其资金安全；匿名该协议避免收集任何个人数据，因为任何信息，包括拥有比特币这一简单事实，都可能被攻击者利用；简单快捷备份创建过程旨在两分钟内完成，消除了导致许多用户推迟此操作的复杂性和摩擦；没有钥匙：提供备份服务的机构绝不会以明文或加密的形式获取用户的私钥，以避免被归类为受监管的金融服务提供商；开放标准和可移植性该协议利用了已知的技术和开放标准，确保用户不会受限于单一提供商，并且他们的备份可以移植。

Recoverbull 的工作原理

Recoverbull 的使用流程设计得非常直观。以下是两个主要操作流程：备份创建及其后续恢复。

备份过程

钱包（客户) 生成 12 或 24 个单词的种子短语；由此，客户端确定性地推导出一个秘密且高熵的备份密钥；助记词使用备份密钥在设备本地加密，从而创建一个加密备份; 此加密备份被插入到数字存储设备中。备份文件一个简单的文本文件，可以轻松存储；此时，系统会要求用户选择一个简单易记的单词。密码; 客户使用此密码和一个唯一的标识符从备份文件中生成身份验证密钥，并与专门的匿名服务进行交互。密钥服务器后者安全地存储了备份密钥的加密版本；最后，备份文件会保存到用户选择的云存储服务（例如 iCloud、Google Drive）中。通常情况下，这个位置被认为不适合备份，但由于采用了加密技术，因此变得安全可靠。

恢复过程

当用户需要在新设备上恢复钱包时，客户端会自动从云服务恢复备份文件；他们被要求输入密码；客户端使用密码和文件中包含的信息（标识符）匿名向密钥服务器进行身份验证，并请求用户的加密备份密钥；收到密钥后，客户端会在本地对其进行解密，并使用它来解锁文件中包含的加密备份；原始助记词被揭示，钱包完全恢复，用户重新获得了对其资金的访问权限。

该方法的安全性并非源于备份文件位置的保密性，而是源于其两个基本组成部分的加密分离：存储在云端的文件本身，以及由密钥服务器保护的解密密钥。

安全模型分析

Recoverbull 的安全模型基于多层相互关联的防御体系，旨在即使系统某个组件遭到入侵，也能保护用户的资金安全。该模型包含三大支柱：

2/2 隔离存储攻击者要想成功窃取资金，必须同时获得备份文件（存储在用户云端）和备份密钥（受密钥服务器保护）。仅获取其中任何一项都无济于事。如果黑客攻破云账户并获取了文件，他们将面对无法解密的加密数据。备份密钥本身是使用助记词直接派生而来的。BIP85标准，这意味着它的安全性与种子短语本身的安全性相同，使得对文件进行离线暴力破解攻击与猜测原始种子短语一样不切实际；限速步骤的作用密钥服务器实施了一项基本的安全措施：它严格限制密钥恢复尝试次数。Bull Bitcoin 建议将尝试次数限制在……每天三次尝试每个标识符。这一措施可以有效抵御在线暴力破解攻击。窃取备份文件的攻击者无法简单地“尝试猜测”用户的密码。即使使用像 6 位数 PIN 码（100 万种组合）这样的弱密码，每天三次尝试的限制也使得此类攻击变得不切实际；匿名作为一种防御手段密钥服务器的设计宗旨是不收集或存储任何个人身份信息：不包含电子邮件地址、电话号码或 IP 地址。这种方法不仅可以防止定向网络钓鱼攻击和易受攻击的“密码重置”机制，而且还引入了一项基本的安全特性：服务器无法响应法律请求。由于服务器不掌握任何可以将用户与特定备份关联起来的信息，因此它无法在用户请求时识别并交付用户的密钥。如果没有只有用户拥有的密码或身份验证密钥，密钥服务器就无法识别特定的备份文件。