今年8月,机构热钱包频频遭到攻击。交易所和(基于货币的)交易所热钱包在一个月内遭到攻击,总损失超过1亿美元。
历史的车轮滚滚向前,类似的事件层出不穷。自从门头沟交易所MtGox在2014年被黑客攻击,总共损失了85万比特币后,线下冷钱包一时风靡一时,但无法联网的冷钱包的支持也成了一大麻烦,或者根本不支持它们。要么升级过程需要通过专用设备进行,牺牲了操作的便利性和易用性。
在区块链3.0时代,产品和服务都可以轻松使用,机构资产安全解决方案的探索逐渐成熟。其中之一就是爱贝链推出的基于金融级安全硬件钱包的机构数字资产自托管解决方案。该方案通过金融级安全硬件,满足机构客户资产自管理(私钥自持)全生命周期。周期安全,并能解决机构运营中频繁操作的去中心化管理和易用性。
那么问题来了,这样一款金融级安全的硬件钱包如何保证机构高频操作的私钥安全呢?机制和原则是如何设计的?
针对上述文章内容两个问题,爱贝链CTO雷念生就硬件钱包的核心功能、硬件钱包和软件钱包的核心区别、金融级安全芯片的软硬件安全机制(类似银行卡或网银U盾)等。介绍了三个维度。
硬件钱包核心功能:验证身份和保护私钥
区块链数字资产钱包有很多不同的分类方法,根据钱包实现方式分为硬件钱包和软件钱包;冷钱包和热钱包根据钱包是否一直在线;冷钱包和热钱包根据私钥是由用户自己保管还是托管在某个机构(如交易所),分为去中心化钱包和中心化钱包两种;根据功能和数据完整性不同,分为全功能节点钱包和轻节点钱包两种。硬件冷钱包是当前各种形式的钱包安全的最佳选择,尤其是对于价值较大的机构资产。
回归源头,我们先来看看硬件钱包的两大核心功能:一是验证用户身份的真实性,二是保护私钥的安全。验证用户身份的真实性是为了保证私钥所在的硬件钱包设备只听从其真正“主人”的召唤,无误地完成“主人”指派的签名操作,防止交易被被黑客伪造和篡改。保护私钥的安全,从根本上保护私钥从生成、存储到运行的全生命周期的安全。
二)保护私钥:硬件钱包与软件钱包
关于保护私钥的安全性,认为“私钥安全不等于硬件设备离线”。无论是硬件钱包还是软件钱包,核心都是保护代表我们数字资产凭证的“私钥”的安全。与软件钱包相比,硬件钱包有两个核心区别:一是硬件钱包的私钥存储在安全的硬件设备中;另一种是在进行交易(转账和汇款)时btc钱包私钥,在硬件中对交易进行签名。但是,签名后交易数据的发送是在APP或PC端完成的。至此,大家误会了一个核心区别:
三)安全机制:金融级安全芯片VS通用处理器芯片
表示:金融级安全芯片可以保证即使硬件设备连接到互联网,私钥在生成、存储和运行的全生命周期都不会暴露在网络环境中。
因为安全芯片的设计原则是私钥在整个生命周期内不能流出芯片,只接收数据,完成操作,输出结果。如果把硬件冷钱包比作一个保护私钥安全的堡垒,那么硬件就是这个堡垒的基础。没有扎实的基础,其他的安全机制就像建在沙滩上的摩天大楼,安全性会大打折扣。因此,硬钱包应该以金融级安全芯片为基础。私钥的生成、存储和计算没有安全芯片,任何时候都不会以明文形式出现在FLASH或RAM等开放存储介质中。人们不知道。”
与通用处理器芯片相比,金融级安全芯片从存储管理、总线加扰、密码操作、CPU安全、环境检测、布局保护等方面有专业的安全增强和保护。操作系统可以抵抗协议攻击和安全系统攻击逻辑层。
对于Aibe Chain推出的基于金融级安全硬件钱包的机构数字资产自托管解决方案而言,使用安全芯片并不意味着万事大吉。一个系统的安全强度由所有链路中最短的板决定。运行在安全芯片上的软件同样重要。正确使用安全芯片的安全机制和正确的安全编程方法也是必不可少的。软件实现必须能够防止两种主要的攻击手段:
逻辑攻击 – 在软件执行中插入窃听程序。软件中存在许多潜在的逻辑缺陷,例如隐藏命令、错误参数和缓冲区溢出、文件访问、恶意进程、通信协议、加密协议等。逻辑攻击者利用这些缺陷来欺骗安全芯片泄露机密数据或允许不需要的数据修改。
Side- – 利用物理量来分析和改变安全芯片的行为。通过观察电路中某些物理量的变化规律,如能耗、电磁辐射、时间等,分析安全芯片的加密数据;或者通过干扰电路中的某些物理量,如电压、电磁辐射、温度、光线和X射线、频率等,来操纵安全芯片的行为。
最后他表示,安全芯片只是爱贝链数字资产自托管解决方案的一部分,安全是一个系统工程。即使实现了芯片软硬层保护的私钥的安全性,也无法保证系统的整体安全性。. 基于整体安全框架,需要考虑机构“资产”的“脆弱性”,哪些“威胁”会导致“风险”,采用哪些安全“机制”来消除或降低“风险” ,最终保障机构生产安全。
关于爱贝链
爱贝链是区块链领域的安全产品和技术服务公司。以技术创新为驱动btc钱包私钥,通过区块链安全技术在金融、政府、企业等领域的研究与应用,致力于建立数字社会的信任。基石将在数字化浪潮下持续赋能个人和企业。爱贝链现已推出?机构数字资产自托管解决方案、?涉案虚拟货币取证与管控系统、?反洗钱与资产追踪服务等,并已部署在众多企业和政府领域。