全链社区OCC主链原创钱包即将上线

数字签名作为一种去中心化的身份认证方案，在区块链世界取得了巨大的成功。 目前广泛使用的基于椭圆曲线的数字签名方案，尤其是Secp256k1、Ed25519曲线等基于算术运算的签名算法最为常见。 但无论采用哪种方案成功暴力破解比特币私钥，只有正确的私钥才能对地址或账户进行操作。 这也是为什么“私钥就是资产”这一理念被全链社区的OCC用户所信奉的原因之一。

OCC原生钱包Keystore存储方案

Keystore是介于去中心化身份认证方案和集中式身份认证方案之间的一种方案。 由于不是中心化的，可以防止服务器滥用用户权限，但同时只能离线，所以可能会遭受离线暴力破解攻击。

一般来说，一个功能完备的Keystore存储方案必须包括以下模块或算法： ? 随机数生成器模块； ？ 基于密码（或其他基于身份信息）的密钥生成算法； ？ 认证加密方案； 1. 随机数生成算法 Keystore是一种私钥存储的解决方案，需要一种方法来生成私钥。 通常，为了防止私钥与暴力破解的冲突，私钥是随机生成的，这也是封闭系统生成密钥（私钥、对称密钥）的主要方式。

软件系统无法产生真正的随机数，需要依赖下层操作系统或API中的随机数发生器。 OCC钱包Keystore系统基于Go语言的随机数生成器接口。 有关此接口的信息，请参阅此处。 2. 基于密码的密钥生成算法 OCC钱包基于密码的对称密钥生成算法采用了RFC 5869标准中的HKDF算法（HMAC-based Extract-and-Expand Key Derivation Function）。 该标准广泛应用于IKEv2、PANA、EAP-AKA等协议，是一种基于HMAC的密钥生成算法。 该算法需要生成一个64byte（512bit）的随机数作为盐值（salt）参与对称密钥的推导操作。 salt 值记录在最终的 Keystore 文件中，并在恢复对称密钥时使用。 如果使用其他身份信息代替密码，例如指纹、人脸等身份信息，则可以得到基于其他身份信息的密钥生成算法。 前提是需要这样的专业设备。 例如，采集指纹信息的硬件钱包可以采用基于指纹的方案。

Authenticated encryption scheme 如前所述，Keystore文件会加密存储用户的私钥成功暴力破解比特币私钥，但仅仅加密存储私钥是不够的。 例如，用户输入错误的密码，可能会恢复一个私钥，但这个私钥已经不是实际拥有该资产的私钥，钱包不知道恢复的私钥是否正确。 这是因为在恢复私钥的过程中输入了错误的密码，因为解密算法无法识别密码的正确性（这是因为只有加密功能没有识别功能）。

????OCC在项目本身的源代码层面并没有提供通过密码生成私钥的接口。 禁止使用密码直接生成私钥，熵不足将无法生成私钥。 同时，OCC会提醒第三方开发者，切勿使用密码直接生成私钥。 从而保护终端用户资产的安全。