电子币在线脑钱包安全性堪忧，生物识别技术或将弥补

pwc81538inx

脑钱包原理：

在比特币、未来币的世界里，比特币地址相当于银行帐号，比特币私钥（一长串字符串）相当于开启这个帐号的密码，一个地址（帐号）对应一个私钥（密码）。只知道比特币地址是不能得知比特币私钥的，也是无法动用里面的比特币的，这和你知道别人的银行帐号但不知道别人的帐号密码不能取款和转账一样。但是和银行不一样的是，知道了比特币私钥却可以得知其比特币地址，并且能对该地址下的比特币进行转账，也就是说获得比特币私钥就拥有了该私钥和地址下的比特币的完全控制权——私钥就是一切，这种设计就是脑钱包的大概原理。

脑钱包的私钥很难要求使用者有较高的设置水平，特别对于初用者，，那么只是靠一个私钥去解决安全问题，我认为是一个矛盾而且是安全性能不高的设计。

私钥简单引起的被盗案例：

案例一，2012年11月16日，这个小伙伴悲剧的使用了“bitcoin is awesome”作为自己的脑钱包密码，在生成地址后，黑客并有没急于转走他的比特币。2012年11月20日19点30分30秒，当这个小伙伴又往该地址打了500个比特币后，在不到一分钟的时间内，19点31分6秒，就有人转走了这个地址上的500BTC。

有趣的是，不知道谁又在2013年10月04日10点42分27秒时网这个地址打了0.01BTC，3秒后即10点42分30秒，该地址的比特币再次被转走。

案例二，估计没有比这个例子更戏剧事情了。有小伙伴使用了“You don’t win friends with salad!”作为脑钱包密码，2013年7月27日22点52分20秒，这位小伙伴地址上的钱在几秒钟内被转走了。

可是他并不甘心，在Reddit上面发了求助的帖子，有意思的是偷走他比特币的黑客承认是他干的，并归还了这位小伙伴的比特币。估计这次教训会让他牢记千万不要用使用歌词作为脑钱包密码！

这种因为私钥简单造成的损失我想远远不止这些，无论要求设置复杂的私钥或者借助第三方工具生成私钥，这种设计要求用户有一定的技术水平，同时也脱离了钱包使用的便捷性，就算目前常用几种私钥方式进行加密也会在安全性或者便捷性大打折扣，比如设置几个语句的加密字符组合，这个有点考验记忆力，存放电脑里面一样有安全问题，使用或者输入非常不方便；比较多的采用第三方的私钥生成工具，这个流程步骤较多而且使用极不方便。

所以我认为目前这种脑钱包的设计有点“脑残”一点不为过，我想如果支付宝用这种方式来设计密码系统估计被人喷死，那么我们来看下如何将脑钱包的安全性和便捷性进行均衡。

脑钱包技术创新方向：

目前个人电脑和手机的图像、拾音、指纹传感器都是非常普及了，而且用很多加密需求的应用都利用了这些传感器，在使用的过程中还是有一定的安全保障。

1.声波支付

声波支付在支付宝手机客户端就用这样的功能，如果在比特币或者未来币脑钱包上应用，我觉得是相对比较成熟的方案，流程与支付宝支付一样，比特币手机钱包本地安全可以通过手机号码、登录密码、支付密码等方式来保障，通过手机支付至其他系统或者网站时，只要在手机客户端生成声波支付的密钥，通过网站、比特币ATM或者他人手机拾音麦克风进行输入即可完成，系统通过匹配这一极短时间内生成的声波密钥进行匹配。

2.人脸识别支付

人脸识别是基于人的脸部特征信息进行身份识别的一种生物特征识别技术，主要包括4个步骤。分别为：人脸检测、人脸图像预处理、人脸图像特征提取以及匹配与识别。

人脸检测利用脸部的特征，从图像或视频中快速定位人脸的位置并抓取人脸部图像；人脸图像预处理是基于人脸检测结果，对图像进行处理并最终进行特征提取的过程，主要是去除光线环境变化等对人脸识别的影响；人脸图像特征提取主要从人的面部找到一些可辨别身份的唯一属性（如人脸器官的形状描述以及它们之间的距离等），并形成一个数字代码；人脸图像匹配与识别，是将当前提取的人脸图像特征数据与数据库中存储的特征模板进行搜索匹配，确定相似性的过程。

2013年7月芬兰创业公司Uniqul推出了史上第一款基于脸部识别系统的支付平台。据Uniqul声称，这项技术已经申请专利，它可以极大缩短支付时间，并拥有“军用级别算法”的保护。Uniqul“刷脸”支付系统的用户注册已经启动，首先会在芬兰赫尔辛基地区部署。

这种技术用于网站通过电脑摄像头、ATM取款机通过摄像头或者手机钱包通过摄像头都可以实现人脸的身份识别从而达到一定安全支付要求，当然通过图像传感器还可以通过虹膜来作为生物识别。

不过人脸识别被认为是生物特征识别甚至人工智能领域最困难的研究课题之一。人脸识别系统的困难主要是人脸作为生物特征的特点所带来的，比如双胞胎、面部整容的情况对3D或者2D扫描分析的要求就会进一步提高，不过目前针对人脸识别的技术研究也都在不断突破中。

3.指纹识别支付

指纹，由于其具有终身不变性、唯一性和方便性，已几乎成为生物特征识别的代名词。指纹是指人的手指末端正面皮肤上凸凹不平产生的纹线。纹线有规律的排列形成不同的纹型。纹线的起点、终点、结合点和分叉点，称为指纹的细节特征点（minutiae）。

曾经在电影里出现的指纹识别技术如今已变为现实。2012年年底，“指付通”上海用户总数已达到120万，通过“指付通”平台每年交易的资金总额约为1.6亿元。“指付通”在上海成熟后，今年将重点在北京、广州等其他城市推广。目前央行发布的223张第三方支付牌照中，仅有“指付通”获得指纹支付牌照。

指纹识别相对其他来说技术程度高、识别率高，而且防伪技术也比较到了比较高的水平，同样比特币钱包客户端或者网站都可以利用电脑手机上的指纹传感器进行身份识别，而且可以高效完成支付功能，而且目前正在研发的通过手机触摸屏进行指纹采集对硬件设备的要求又会降低很多。

结束语

比特币脑钱包的出现对于电子币行业来说是一个较大的创新，但是目前这种设置单一私钥的方式对安全和快捷方面都是比较大的阻碍，要么私钥简单支付快捷，要么私钥安全性高但是支付时间长或者麻烦。

希望脑钱包在以后的技术发展中可以与多种生物技术深度结合，提高支付的快捷性和便利性，同时也能在最大程度上提高账户的安全性，钱包毕竟是人经常用而且能快速用的，期待以后的场景在我们走到ATM前系统可以快速刷脸支付业可以刷指纹完成交易。

本文转自电子币网，欢迎共同探讨电子币行业http://www.dianzibi.com.cn