钱包处于离线状态，【提醒】离线冷钱包的潜在安全风险

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所，注册领取6万元盲盒礼包!

APP下载 官网注册

binance币安交易所app

币安交易所app是全球排名第一的虚拟货币交易所，注册领取盲盒礼包!

APP下载 官网注册

一、离线钱包与冷钱包的不同

冷钱包又称离线钱包，包括硬件钱包，纸钱包和脑钱包。通俗可理解为在没有联网环境下使用的钱包。硬件钱包不一定百分百就是冷钱包。我们说的冷钱包是指私钥和签名这个动作是永远离线的，以这个来界定他是冷钱包。所以说冷钱包也有可能是以硬件形态来形成，也有可能是以一个软件来形成。

所以说在很多钱包app里都支持冷热分离的操作的。

二、冷钱包与热钱包

钱包作为存储数字货币的一种工具，可以根据连网的状态分为冷钱包和热钱包。

处于非联网状态的钱包称为冷钱包，也可称作离线钱包。这类钱包可以在不联网的状态下运行，用于记录私钥的纸张或者其他非联网的物理媒介都属于冷钱包的范畴。由于外界无法通过网络访问私钥存储位置，因此可以避免黑客攻击或者电脑中毒而导致的信息泄露。

热钱包则是始终处于联网的状态。由于网络的安全性无法保证，因此增加了黑客盗取私钥的可能性。

冷钱包与热钱包在某种程度上是相对的，可以相互转换。如果一个钱包在某个时刻是联网状态，该钱包则是热钱包；如果热钱包断掉网络，则转换为冷钱包。

除了安全性，二者在使用方面也有所区别。冷钱包由于是未联网状态，因此无法及时获取网络中的信息，当与私钥相关的地址余额发生变动时，无法及时更新，而热钱包则可以随时监控地址上的余额变化。

目前网络中已经出现多种暴力破解私钥的方式（比如[ ethereumBrute ]），虽然被破解的可能性极低，一旦私钥碰撞命中，无论冷钱包或者热钱包也都无力回天。

三、applewatchs9离线支付怎么设置

要设置Apple Watch S9的离线支付功能，首先需要确保你的Apple Watch已经绑定了支持的支付应用，并且已经下载了对应的卡片。

然后，进入Apple Watch的设置界面，找到“钱包与Apple Pay”选项，点击“添加卡片”，然后根据提示完成银行卡的添加和验证步骤。

接下来，在“钱包与Apple Pay”选项中可以设置默认卡片和开启“付款时显示默认卡片”的选项。

在设备处于离线状态时，你依然可以通过双击Apple Watch侧面的按钮来启动支付功能，并用表面靠近支持NFC的POS终端完成支付。

四、专利分析:数字人民币的“双离线”支付问题

移动支付网作者佘云峰：7月16日，中国人民银行发布了《中国数字人民币的研发进展白皮书》（以下简称“白皮书”），以阐明人民银行在数字人民币研发上的基本立场，全面地阐释了数字人民币体系的研发背景、目标愿景、设计框架及相关政策考虑。

不过对于业内普遍比较关心的“双离线”支付白皮书并没有过多阐释，仅仅表示正在与手机制造商合作，研究提供包括双离线交易等功能在内的移动支付新体验。基于智能可视卡测试脱离手机的硬钱包支付模式，为弥合“数字鸿沟”提供可能。

对此，移动支付网详细介绍了关于数字人民币“双离线”支付可能存在的表现形式和影响（数字人民币双离线探讨断网断电能保证支付吗？），本次我们将从专利角度来具体看看“双离线”支付的一些技术细节。

使用数字货币芯片卡进行离线支付的方法及系统

中国人民银行印制科学技术研究所在2016年申请了一项名为《使用数字货币芯片卡进行离线支付的方法及系统》的专利，这也是央行体系中为数不多的直接与“双离线”相关的专利布局。

中国人民银行印制科学技术研究所，隶属中国人民银行总行，是钞票印制专业科研单位，以应用开发研究为主，兼顾应用基础研究。而从专利布局来看，它也是央行系中唯一一家提供数字货币芯片卡相关专利布局的机构。

专利书表示，使用数字货币芯片卡进行离线支付时，受理终端设备在未与商业银行数字货币系统建立网络连接的情况下，接收交易金额；用户终端设备通过近距离无线连接方式从受理终端设备获取交易金额，并将交易信息发送至受理终端设备；受理终端设备与商业银行数字货币系统建立网络连接之后，受理终端设备将交易信息发送至商业银行数字货币系统；商业银行数字货币系统在接收到交易信息后，向中央银行数字货币系统发送变更属主的请求；中央银行数字货币系统在接收到变更属主的请求后，将数字货币的属主变更为受理终端设备对应的商户代码。

而整个交易逻辑其实非常清晰，即用户通过“卡式硬件钱包”在受理终端进行数字货币离线支付时，受理终端通过接收信息后确认交易信息（卡信息和交易金额）和账户是否正常使用。等到受理终端与数字货币系统建立网络连接之后，再将交易信息发送至商业银行数字货币系统，商业银行数字货币系统在接收到交易信息后，再向央行数币系统发送变更属主的请求。

在离线支付过程中，收款用户对收到的数字货币当时能验证其真伪，但仍需对数字货币是否进行过重复支付开展后台验证。其设计思路是：需重复支付验证的数字货币在客户端电子钱包程序(如POS机)中标识为“待重复支付验证”，POS机一旦联到网络，就自动向数字货币系统进行重复支付验证申请。系统收到验证申请执行相应操作，在登记中心补录交易流水，更新数字货币属主。如收款人不是系统的注册用户，系统还会记录收款人预留的取款密码。

在这其中，专利还介绍了公私钥加解密、数字证书、PKI和IBC安全认证体系等等。当时专利还详细介绍了数字货币的币值与找零问题，但是从后面的发展来看，数字人民币的体系并没有采用这种固定面额的形式。

实际上，从专利书来看，彼时的专利有一个关键问题在于，受理端完成离线支付交易后在不联网的状态下是无法正常收到这笔钱的。而对于这个问题的细节，专利并没有展开讨论。

基于数字货币的离线支付方法、终端及代理投放设备

此后，中国工商银行股份有限公司（以下简称“工商银行”）在2018年也申请了一项名为《基于数字货币的离线支付方法、终端及代理投放设备》的专利，该项专利介绍了数字货币在双离线情况下的支付方法。这也是银行方面在数字货币“双离线”支付上为数不多的专利布局。

专利书描述，该方法应用于收款终端，包括：验证付款用户的数字证书，若付款用户的数字证书在有效期内，从付款终端获取经过付款用户私钥签名的交易信息；利用所述付款用户公钥验证所述交易信息的合法性，利用所述收款用户私钥对所述离线数字货币进行解密，比较离线数字货币的金额与交易金额；如果所述交易信息合法且所述离线数字货币的金额与交易金额相同，则通知所述付款终端扣款；当接收到所述付款终端发送的扣款成功通知，登记离线交易记录，增加账户中的离线数字货币计数。

其中，数字货币投放管理设备101部署在中国人民银行，用于管理各代理投放机构的数字货币投放额度，该数字货币投放额度由数字货币投放管理设备101根据代理投放机构的投放需求进行设置，并冻结代理投放机构相应额度的存款准备金。数字货币投放管理设备101根据数字货币投放额度生成投放币，并将投放币信息以报文等形式发送给部署在各代理投放机构的代理投放设备102。

代理投放设备102接收到数字货币投放管理设备101发送的投放币信息，并根据用户兑入数字货币的需求为用户生产对应金额的数字货币，并对数字货币的账簿进行管理，为用户提供相关账户余额查询、在线交易入账和圈存离线金额等服务。

收款终端103和付款终端104可以为手机、平板电脑或智能穿戴设备等支持移动支付的网络设备。

在离线支付场景下，收款终端103和付款终端104之间通过离线方式进行信息交互；而终端与代理投放设备102之间通过网络进行通信。

专利书中表示，在双离线支付的情况下，由于处于未联网状态，虽然收款用户终端账户中的离线数字货币的计数增加了，但是在代理投放机构中收款用户账户的并未发生变更，也即此时收款用户在代理投放机构中存储的款项并未增加，那么当前收款终端接收到的离线数字货币不能用于对外支付。因此，可以冻结离线数字货币；当连接到网络，向代理投放设备发送离线交易记录，以供代理投放设备根据离线交易记录进行账户中数字货币计数的变更；解冻离线数字货币，解冻后的离线数字货币可用于向其他用户付款。

而专利中提到，本方案中的离线数字货币的额度是基于用户在本代理投放机构的存款金额，通过申请而生成的。尽管离线交易时，付款用户公钥验证交易信息的合法性，利用收款用户私钥对离线数字货币进行解密，比较离线数字货币的金额与交易金额。但值得注意的是，除数字证书具有有效期外，代理投放机构向用户下发的离线数字货币也存在一定的有效期限，在该有效期限内，用户可以使用该离线数字货币；如果超出该有效期限，则终端需重新向代理投放设备申请离线数字货币。而在本申请实施案例中，收款终端还可以验证付款用户用于支付的离线数字货币是否在有效期内，以确定付款用户是否可以使用离线数字货币进行支付。

而通过以上描述，在移动支付网看来，这个专利所描述的“双离线”支付可能并非目前数字人民币所采用的“硬件钱包”方案，更像是一种基于数字人民币钱包账户的“软”方案，其币串并没有真正存储在硬件钱包本地。也因此，该方案的关键问题在于，离线支付的数字货币只能被“冻结”，在下一次联网同步之前而无法再次被交易。

数字货币双离线支付方法及支付系统

天翼电子商务有限公司是中国电信的全资子公司，其布局互联网金融和金融科技的重要板块，也是央行核准的第三方支付机构。其在2020年8月，申请了一项名为《数字货币双离线支付方法及支付系统》的发明专利。

专利提供了数字货币双离线支付方法及支付系统，其中双离线支付方法包括：建立商业银行和/或第三方支付机构之间的联盟区块链；数字货币离线交易用户通过设备端向商业银行的设备端申请数字货币圈存；当发生交易双方都离线的双离线交易时，收付款双方的设备端的安全域通过握手协议进行离线交易，并对交易结果进行签名认证；当交易双方的一方触网时，向商业银行/第三方支付机构的设备端发起线上结算。

从实现方式上来看，双离线支付仍然是，在双离线状态下收付双方通过数字证书以及公私钥加解密完成交易验证的过程，以及联网之后收付设备一方与商业银行的设备端系统同步交易结果并实现清结算的过程。

而这项专利与之前最大的不同在于，其建立了商业银行、第三方支付机构之间的联盟区块链，由央行的设备端进行监管，央行的设备端作为联盟区块链中与商业银行节点、第三方支付机构节点功能相同的区块链全节点，并持有所述联盟区块链上隐私交易的私钥，所述私钥用于解密隐私交易。

优点在于，基于区块链的数字证书机制以及基于可信硬件执行环境TEE的安全域操作保证了交易安全可靠；同时区块链的使用保证了即使银行账户系统被攻击，交易证书服务仍可可信运行，可最大程度保证恶意交易被识别，交易全程安全可信。

但是从专利描述来看，该专利同样采用的是在原有账户中冻结圈存资金的操作，即离线支付前设备端从自己的资金账户里圈存一定金额的数字货币并存入自身设备安全域中，而同时商业银行设备端在用户的资金账户中对应冻结该笔数字货币。当离线支付完成后，收付双方有一端设备在线时，即向商业银行设备端发送交易许可证书与离线交易结果，商业银行设备端根据所述交易结果中的交易状态数据对所述用户的资金账户进行清结算操作，清算完成后解冻所述用户的资金账户在圈存时冻结的资金并完成结算。

那么在这个前提下，离线支付状态下的数字货币在未清结算前是否能进行二次流转，我们不得而知。

结语

从目前的几个主要专利来看，数字人民币双离线支付的基本实现已经跃然眼前，但是很多技术细节仍然不够清晰，尤其是“离线状态下”数字货币的二次流转问题。

很早之前，我们曾讨论过央行数字货币的可能形态，到底是基于账户还是代币？是UTXO还是余额模型？（链接：账户还是代币？UTXO还是余额模型？双离线下的DCEP形态思考）如今，这个问题的答案已经比较清晰，从数字人民币的大方向来看，肯定是基于账户体系的，但是双离线支付下账户体系存在的问题如何解决，还需要继续观察。

五、【提醒】离线冷钱包的潜在安全风险

通常情况下，拔掉网线，关闭WIFI，物理上与网络隔离的冷钱包是安全的。

但如果冷钱包里的资金太多，足以影响你的生活。应该多一些小心为好。

通常我们使用单独的电脑、手机或可启动U盘做冷钱包，

Linux或 Windows启动后的登录密码只是一个初级的保护。黑客一旦获得了冷钱包，其可绕过登录密码修改文件。

一旦冷钱包里的文件被恶意修改过，而用户却不知情，继续使用修改过的冷钱包，就有被盗币的风险。

如果制作冷钱包的操作系统或钱包程序本身就被修改过，更不安全。

离线冷钱包的潜在安全风险：

1，修改操作系统的随机数生成器。

钱包地址的生成和交易的签名都依赖于随机数。一旦操作系统的随机数生成器被修改。生成随机数有特定规律，就算是离线也不安全。

a,随机数没有足够的熵，钱包地址易被暴力破解。

b,如果黑客知道交易签名时的用的随机数，可以通过数学公式倒推私钥。

c,如果同一地址在两个交易交易签名时的用了同一随机数，可以通过数学公式倒推私钥。在现有的区块链中有实例。

2，修改钱包程序

多数钱包程序是开源的，黑客很容易编译一个恶意的版本。一旦有机会，就可能在用户不知情时替换了正版。

通常离线冷钱包会用来对支付交易签名，恶意的钱包程序可能在签名这个步骤动手脚，比如：将余额发到的地址改为黑客的地址后再签名。

这个恶意的修改有可能只针对大额钱包地址，也就是对于小额钱包地址一切正常。

3，超声波信息的泄漏。

通常情况我们认为信息会通过网线，WIFI,蓝牙传递。在离线的电脑或手机上，黑客程序也可能通过生成超声波（高频声音）发送信息，

超过20Khz的高频声音，多数人听不见，狗、蝙蝠和黑客的录音设备可以听见。

4，恶意USB固件攻击

USB设备包括U盘，键盘，鼠标等，如果USB通信固件被重写过，都有可能对系统发动攻击。比如模拟USB键盘输入，修改文件等。

5,平板手机做的冷钱包，不要使用不可靠的充电器。

手机充电器大多是USB借口，这和第4点同理，只是因为充电器使用频率太大，易被忽视，同时人们有常有借用充电器和使用公用充电器的习惯，恶意改造过的USB充电器可能修改文件，或是注入程序。

建议：

1，制作冷钱包操作系统和钱包程序一定要仔细校验，确保来自官网且未被修改过。

2，不要使用不可靠的USB设备包括U盘，键盘，鼠标，充电器等.

3，你需要有个办法识别你的钱包是否被悄悄地修改过。（在洗澡或度假时）

把冷钱包锁在保险柜里更安全，把U盘钱包用信封封好，在封处出签名也是一个好办法。

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所，注册领取6万元盲盒礼包!

APP下载 官网注册

binance币安交易所
已有2000万用户加入币安交易所

立即下载