解密机构钱包私钥的安全堡垒——金融级安全芯片软硬件设计机制

摘要：　今年8月，机构热钱包频遭攻击。Liquid交易所和Bilaxy(币系)交易所热钱包在一个月内相继遭受攻击，总损失金额超过1亿美金。
关键词： 芯片

　　今年8月，机构热钱包频遭攻击。Liquid交易所和Bilaxy(币系)交易所热钱包在一个月内相继遭受攻击，总损失金额超过1亿美金。

　　历史的车轮滚滚向前，相似的事件却层出不穷。自2014年门头沟交易所MtGox 遭遇黑客攻击，损失共计 85 万枚 BTC以来，离线冷钱包一时间被普及和热捧，但不能联网的冷钱包支持起来也成了一个大麻烦，要么干脆不能支持，要么需要通过专用设备来进行升级流程，牺牲了操作的便捷性和易用性。

　　在便捷使用产品和服务的区块链3.0时代，探索面向机构的资产安全解决方案逐步成熟。艾贝链动推出以金融级安全硬件钱包为基础的机构数字资产自托管解决方案就是其中之一，该方案通过金融级安全硬件，既能满足机构客户资产自管(私钥自持)的全生命周期安全性，又能解决机构经营中频繁操作的分权管理与易用性。

　　那么问题来了，这样的金融级安全硬件钱包是如何保障机构高频操作的私钥安全呢?机制和原理是如何设计的?

　　针对以上两个问题，艾贝链动CTO雷年胜(Neilson)从硬件钱包的核心职能、硬件钱包与软件钱包的核心区别及金融级安全芯片(类似银行卡或网银U盾)软硬件安全机制等三个维度做了介绍。

　　硬件钱包核心功能：验证身份 & 保护私钥

　　区块链数字资产钱包有多种不同的分类方法，比如按照钱包实现方式分为硬件钱包和软件钱包;按照钱包是否时刻联网在线，分冷钱包和热钱包两种;按照私钥是用户自己保管还是托管在某一个机构(如交易所)分为去中心化钱包和中心化钱包两种;按照功能和数据完整性不同，分为全功能节点钱包和轻节点钱包两种等等。对于当前各种不同形态的钱包安全性来说，硬件冷钱包是最佳选择，特别是对于价值较大的机构资产。

　　回归本源，我们先来看下硬件钱包的两个核心职能：一是验证用户身份的真实性，二是保护私钥的安全性。验证用户身份的真实性，是保证私钥所在的硬件钱包设备，只听从其真正“主人”的召唤，真实无误地完成“主人”交办的签名操作，防范交易不被黑客伪造和篡改。而保护私钥的安全性，根本上是要保护私钥从产生、存储到运算环节的全生命周期的安全性。

　　二）保护私钥：硬件钱包  vs.  软件钱包

　　对于保护私钥的安全性，Neilson认为“私钥安全并不意味着硬件设备要离线”。无论是硬件钱包还是软件钱包，核心都是为了保护代表我们数字资产凭证的“私钥”的安全性。硬件钱包相比于软件钱包，有两个核心区别：一是硬件钱包私钥存储在安全的硬件设备中;二是交易(转账汇款)时，在硬件内做交易的签名。但签名后交易数据的发送上链都是要在APP或者PC端来完成的。此时，大家误解了一个核心的差异：我们要做的是保护私钥从生成、存储和运算的整个生命周期不暴露在网络环境下，而这并不意味着硬件设备本身要离线。

　　三 ） 安全机制 ： 金融级安全芯片  vs.  通用处理器芯片

　　Neilson表示：金融级的安全芯片可以做到即使硬件设备联网，私钥在生成、存储和运算的整个生命周期仍不暴露在网络环境下。

　　因为安全芯片的设计原理，就是整个生命周期内私钥都不能流出芯片，只接收数据，做完运算，输出结果。如果将硬件冷钱包类比成一个保护私钥安全的堡垒，硬件就是这个堡垒的地基，没有坚实的地基为基础，其它安全机制就像建立在沙滩上的摩天大楼，安全性就会大打折扣。因此硬钱包应使用金融级安全芯片作为基础，私钥的生成、存储和计算都不出安全芯片，任何时候都不会以明文形式出现在开放存储介质如FLASH或RAM中，需要“养在深闺人未识”。

　　相比于通用处理器芯片，金融级安全芯片从存储管理、总线加扰、密码运算、CPU安全、环境检测、版图防护等方面做了专业的安全增强与防护，且具有与之配套运行的安全操作系统，能够抵御逻辑层的协议攻击、安全体系攻击等。

　　对于艾贝链动推出的以金融级安全硬件钱包为基础的机构数字资产自托管解决方案而言，使用了安全芯片，并不意味着万事大吉了。一个系统的安全强度是所有环节中最短板决定的，运行在安全芯片上的软件同样重要，正确的使用安全芯片的安全机制，正确的安全编程方式也不可或缺，软件实现上要能够防止两种主要攻击手段：

　　逻辑攻击——在软件执行过中插入窃听程序。软件中存在多种潜在逻辑缺陷，诸如潜藏命令、不良参数与缓冲器溢出、文件存取、恶意进程、通信协议、加密协议等。逻辑攻击者利用这些缺陷诱骗安全芯片泄露机密数据或允许非期望数据修改。

　　侧信道攻击——利用物理量来分析和更改安全芯片行为。通过观察电路中某些物理量,如能量消耗、电磁辐射、时间等变化规律,来分析安全芯片加密数据;或通过干扰电路中某些物理量,如电压、电磁辐射、温度、光和X射线、频率等,来操纵安全芯片行为。

　　最后，Neilson表示，安全芯片只是艾贝链动机构数字资产自托管解决方案的一部分，安全是一项系统工程，即使实现了芯片软硬层保护私钥的安全性，仍不能保证系统的总体安全性。我们需要依据整体安全框架来统筹考虑，机构“资产”有何“脆弱性”，面临什么“威胁”导致了“风险”，采用何种安全“机制”消除或减少“风险”，最终保护资机构产安全。

　　关于艾贝链动

　　艾贝链动是一家区块链领域安全产品与技术服务公司，以技术创新为驱动力，通过在金融、政企等领域的区块链安全技术研究和应用落地，致力于打造数字社会的信任基石，持续赋能数字化浪潮下的个人及企业。艾贝链动现已推出IBestCustody™机构数字资产自托管解决方案、IBestGuard™涉案虚拟货币取证提控系统、IBestTrack™反洗钱与资产追踪服务等，并在多家企业和政府领域实现部署应用。

第三十三届CIO班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。