雷达钱包的安全性

雷达钱包的安全性

1.雷达系统里的钱包种类（多样化安全性）

2.热线钱包的登录过程及交易过程的二次验证（验证安全性）

1.雷达系统里的钱包种类（多样化安全性）

雷达实验室目前提供三种开源的钱包模式。

第一种是普通热线钱包（也叫网页钱包或者在线钱包）。

第二种是使用种子钥注册的热线钱包，被称为种子秘钥钱包。

第三种是离线钱包（也叫冷钱包）。

热线钱包支持多种终端运行，在PC端（MAC,Windows,Linux），手机移动端app（安卓，苹果等）都能使用。离线钱包目前只支持PC端。

适用场景：

1.普通热钱包私钥由服务器端开源套件生成，需用户自己加密(设置交易密码）并在所有雷达节点服务器上广播，实现私钥的分布式存储，适合快速，小额，高频交易场合使用。

2.种子钥注册的热钱包，私钥由用户在本地脱机状态生成，并且自己私人保管一份私钥（生成方案：a.如果懂代码可以从GITHUB的源码自己编译 b.可以用现成的工具自己生成（由于雷达底层采用瑞波协议，所以也可以通过瑞波钱包生成，两个钱包并行使用且互不干扰））

3.冷钱包是在本地终端设备上断网生成私钥和加密口令，所有私钥数据全部由你本人私人保管。所以更适合脱机长时间存储大数额货币，安全系数更高，操作难度也相应比较大，钱包的密钥信息都以加密的形式存储在本地，所有涉及到安全性的操作，都需要输入钱包的密码才能进行操作。所以即使用户的电脑被入侵或者钱包文件被盗，只要钱包密码不被破解，钱包内的资产依然是安全的。RadarWallet提供钱包文件的导入导出功能，用户可以将钱包内的密钥以文件的形式导出，存储在更加安全的存储介质上，并在需要操作的时候将其再次导入到钱包客户端即可。本客户端完全基于开源技术构建，本身代码也是开源的，除了我们发布的预编译的可执行文件，用户也可以自己从代码编译。由于钱包代码完全开源，开发者也可以通过实验室提供的源码自行编译，以期实现更高等级的安全性以及个性化扩展，所以普通用户建议优先使用两种热线钱包。

2.热线钱包的登录过程及交易过程的二次验证（验证安全性）

用户在客户端(移动设备，PC等)输入登录密码并发起登录请求，客户端在本地将密码加密并发送至radar服务器(加密采用双方默认的SSL协议进行)

radar服务器接收报文并解密，与用户注册时设置的信息进行比对，如果有误，驳回登录请求，并发送“用户名或登录密码错误”字段信息至客户端；如果无误，则会允许用户进行短信验证码验证(SMS)

这里将SMS过程简要分为七步:

1.雷达钱包app或网页首先使用random函数随机生成一个验证码；（一般是4位、6位验证码，根据用户量与负载决定）

2.钱包APP将调用短信运营商API接口，并向其发送当前账户绑定的手机号和验证码数据；

3.短信运营平台初步审核将信息通过基站发送给三大运营商的某一家；(根据网路负载及路由状态优化)

4.运营商最终审核，将信息同步发送到用户移动端和企业方；(radar服务器)

（短信接口的参数一般包括：目标手机号，随机验证码(或包含失效时间)，平台接口地址，平台口令等）

5.radar钱包app接收并保存接口返回的信息；

与此同时，radar服务器端接收到回馈数据，并保存在会话控制器Session中，作为即将的验证使用；

6.雷达钱包APP接收用户填写的验证码信息并提交至radar服务器；(用户复制粘贴验证码或者手动输入确认的过程)

7.radar服务器端判断用户提交的验证码是否与储存在会话控制器Session中的信息一致，如果一致则通过，许可用户登录。显示余额等各项信息，并授权所有操作，否则验证失败（也可以同时验证信息的失效时间）进入下一轮循环，直至验证成功或用户终止操作。

(注意，该账户信息并不仅由该radar服务器储存，它是由全网总账同步更新得到的，在用户每次登录账户时，服务器可能与上次相同，也可能不同，每个为radar服务的服务器，(在radar网络内叫做节点)都储存着当前全网总账信息的副本，以及被加密的热钱包私钥等重要数据备份)

热钱包的交易过程：

账户登录成功后，用户被授权发送交易请求。

首先，用户设置好交易信息后，输入交易密码并提交请求，客户端在本地将请求打包并加密(SSL协议)，加密的数据包将被发送至radar服务器，与此同时，客户端也将同步进行SMS过程，(注意，与登录密码校验不同，被加密的交易请求数据校验是在SMS校验成功之后进行的，而不是首先校验请求数据)。当SMS验证成功后，服务器再对交易请求进行解密并校验。

校验成功，则操纵用户私钥对交易数据进行签名并广播，当接收该广播的radar节点数量达到指定值时，服务器将转账成功信息反馈客户端，同时，交易数据也逐渐被记入总账区块当中。(区块共识时间由当时的网络负载情况决定)

校验失败，则驳回交易请求，客户端提示“交易密码错误”，继续重复上述过程，直至交易校验成功或者用户终止操作。

—-

编译者/作者：雷达通行企业联盟

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。