[发明专利]抗密钥泄漏的私钥存储与使用方法、系统、装置

说明书

本发明公开了一种抗密钥泄漏的私钥存储与使用方法、系统、装置，涉及互联网加密领域，包括将用户私钥x通过(2,2)门限秘密共享的方法分成两个私钥份额xsubgt;1/subgt;,xsubgt;2/subgt;，并将两个私钥份额分别存储在两个不同的设备中，同时销毁私钥x；然后将消息M输入到第一设备中，使用xsubgt;1/subgt;和M参与计算A’，得到结果Osubgt;1/subgt;；将M输入到第二设备中，使用xsubgt;2/subgt;和M参与计算A‘，得到结果Osubgt;2/subgt;；客户端根据Osubgt;1/subgt;和Osubgt;2/subgt;计算得到O。本发明用户私钥不直接参与任何计算，因此可以避免私钥泄漏；此外，由于私钥份额每次参与运算后都被更新为新的值，因而能够抵抗旁路攻击。

技术领域

本发明涉及互联网加密领域，更具体地说，涉及一种抗密钥泄漏的私钥存储与使用方法、系统、装置。

背景技术

下一代互联网Web3强调用户拥有并能够完全控制自己的数据，即用户对自己的账号和在平台上互动产生的数据信息、数字资产等有控制权。实现这一目的的主要工具是公钥密码学，在Web3中，每个用户将拥有若干个属于自己的公钥私钥对。其中，私钥的安全至关重要，直接决定着用户的账号和数据安全。

然而，在实际应用中，绝大多数互联网用户并不知道如何安全存储和使用自己的私钥，甚至不知道自己的私钥是什么、存储在哪里。因此，私钥泄漏的情况时有发生，给用户造成了严重损失。例如，2022年8月3日，用于Web3和加密货币的可编程区块链Solana生态系统被持续攻击，有9200多个钱包被破解，即私钥泄漏，损失超400万美元。据Solana官方调查，其原因是用户私钥信息被错误地传输到服务监控应用程序里。不止普通用户面临私钥泄漏的风险，甚至加密货币圈的专业人士，也曾因私钥保存不当，导致价值八位数的比特币被盗。其原因是他将用于获取比特币钱包(即私钥)的助记词存储在了云笔记中。

针对私钥泄漏问题，目前的主流解决方案有以下三种：

第一种方案是将私钥存储在离线设备中，当需要私钥参与运算(如计算数字签名)时，将消息输入到该离线设备，用私钥对其签名后，将签名输出。常见的例子有加密货币的硬件钱包，以及银行使用的U盾。该方案的主要问题是，当攻击者攻破该离线设备后，将直接获得用户完整的私钥。其次，该方案中一个离线设备往往只用于一个应用场景，而无法同时保护和管理用户的多对公私钥。在Web3时代，一个用户拥有多个公私钥对的情况下，采用该方法的话，将需要使用和维护多个这样的离线设备，极不方便。

第二种方案是将私钥进行加密存储，在使用中与方案一有重合之处。例如，存储在离线设备中的私钥可以经加密后存储。其问题也和方案一类似，当攻击者破解该私钥的密文后，将获得用户完整的私钥。

第三种方案是将私钥分成若干段私钥片段，分别存储在不同的地方，例如不同的邮箱。当需要使用私钥参与计算时，将这些片段有序复制粘贴到输入框。这种方案也不适用于管理多个公私钥对的情况，且使用时需要从私钥片段恢复得到完整的私钥，因此在使用过程中存在泄漏完整的私钥的风险。

因此，如何为普通用户提供更安全的私钥保护和使用方案，是当前互联网以及未来Web3时代的一个重要问题。

发明内容

本发明要解决的技术问题是提供一种抗密钥泄漏的私钥存储与使用方法、系统、装置，以解决背景技术中提到的问题。

为了达到上述目的，本发明采取以下技术方案：

一种抗密钥泄漏的私钥存储方法，包括如下步骤：将用户私钥χ通过(2,2)门限秘密共享的方法分成两个私钥份额χ₁,χ₂，并将两个私钥份额分别存储在两个不同的设备中，同时销毁私钥χ。

两个不同的所述设备分别为便携设备和云服务器。

采用客户端执行所述步骤，所述客户端连接于两个不同的所述设备。