機構錢包私鑰動用的關鍵安全邏輯——端到端“所見即所簽”_區塊鏈

上一期結合8月Liquid和Bilaxy兩個交易所熱錢包被攻擊事件，艾貝鏈動CTONeilson主要分析了金融級安全芯片軟硬件設計如何保護機構錢包私鑰的全生命周期安全。本期艾貝鏈動CTONeilson將繼續介紹機構錢包私鑰高頻使用的安全邏輯，解讀機構經營過程中如何實現頻繁操作的安全性和易用性。金融級安全芯片，實現了對私鑰從產生、存儲到簽名運算的安全性保護。但這對于機構用戶，特別是圍繞數字資產開展金融服務的經營性機構，還是不夠的。機構對數字資產的動用需求，通常在不同角色的多人、多地、多系統之間流轉。這個過程中，還會面臨其他維度的安全威脅，比如，黑客通過提前注入的木馬程序“篡改”關鍵交易信息，將資金悄悄轉入自己的目標地址；或者通過獲取內部管理人員權限，向數據庫中插入一筆“偽造”的授權交易。對交易的偽造或者篡改，都屬于“中間人攻擊”的范疇。什么是“中間人攻擊”，攻擊邏輯如何實現？

美國銀行：TradFi公司仍然是機構加密投資者的首選交易對手方:4月14日消息，美國銀行（Bank of America）在周四發布的報告中表示，盡管去年經歷了市場調整和破產事件，但加密生態系統仍在繼續發展。機構需求正在推動機構級產品的出現，納斯達克是在數字資產領域提供更多服務的傳統金融（TradFi）公司中的一員。美國銀行表示，機構投資者將繼續參與并關注區塊鏈技術長期的顛覆性。

報告補充說，美國SEC的增強版保護規則可能會限制注冊投資顧問在大多數加密原生交易所為客戶代幣提供托管的能力，這將進一步推動TradFi機構進入該領域。該行表示，TradFi機構仍是首選的交易對手方。[2023/4/14 14:04:34]

中間人攻擊是一種網絡攻擊類型，當數據離開一個端點前往另一個端點時，傳輸過程的時間便是對數據失去控制的時候。當一個攻擊者將自己置于兩個端點并試圖截獲或阻礙數據傳輸時，便稱為中間人攻擊。通信的兩方認為他們是在與對方交談，但是實際上他們是在與黑客交流。類似于我們通俗理解的信息被“竊聽”。

動態 | 承興控股事件直擊供應鏈金融欺詐痛點，金融機構借道區塊鏈技術:據21世紀經濟報道消息，一位國內大型第三方理財機構業務主管透露，“在承興控股涉嫌供應鏈金融欺詐行為曝光后，我們供應鏈金融風控審核尺度也一下子大幅收緊。”如今，只要是基于應收賬款的供應鏈金融融資業務，風控部門不但要逐一核查每份貿易合同與發票的真偽，“跟蹤”每筆資金的具體流向，還經常約談供應鏈金融業務各個環節的機構負責人，確認上下游企業不存在“關聯性”以套取供應鏈金融融資款。“不過，這些措施未必能徹底化解所有的供應鏈金融欺詐風險。若供應鏈金融騙款事件曝光后，產業鏈上下游企業通過篡改原有貿易信息撇清責任，金融機構就很難找到過失方問責追償。”趙誠直言。 經記者多方了解到，不少金融機構開始借助區塊鏈技術的信息不可篡改特性，搭建基于區塊鏈的供應鏈金融業務操作流程以規避上述風險。 一位金融機構風控部門負責人發現，盡管不少金融機構所研發的區塊鏈供應鏈金融操作平臺初具雛形，但上下游企業是否愿意配合“貢獻”相應的財務數據、業務最新動向、實際控制人與股東信息等資料，依然存在較大挑戰。其中眾多企業擔心系統不穩定與信息外泄而“婉拒”，導致整個區塊鏈供應鏈金融操作系統實際運營效果差強人意。[2019/8/14]

動態 | Kik對抗SEC或將促使監管機構對通過代幣銷售發行的加密貨幣分類進行明確裁決:據Cointelegraph消息，雖然很難對加密貨幣Kin的創造者Kik和SEC之間將發生的事情做出決定性預測，Kobre&Kim律師Benjamin J. Sauter表示，“目前尚不清楚Kik是否會對SEC提出積極主張。大多數情況下公司會等著看SEC是否采取強制行動。不管怎樣，到目前為止，Kik已經提出一些可信的論點，因此，如果SEC決定采取執法行動，它將承擔合法的風險。” Kobre&Kim的David H. McGill稱，“如果目標是推翻豪伊測試或使其廣泛不適用于代幣，我認為這不太現實。但如果目標是讓法院同意，在爭議的特定事實和情況下，KIN代幣不構成證券，我認為Kik有合理的機會實現這一結果，然后可以作為其他代幣發行者反擊SEC的立足點。” 然而不管輸贏，Kik在公開對抗SEC方面邁出重要的一步：針對主管部門花很長時間才達成執法決定，以及SEC缺乏透明度而對美國加密行業造成損害，Kik表達了不滿。這可能會促使監管機構最終就如何對通過代幣銷售發行的加密貨幣進行分類做出一些明確裁決。如果該公司確實貫徹其倡議并起訴SEC，那么無論結果如何，美國法院很可能會做出這樣的裁決。[2019/6/2]

圖1：中間人攻擊示意圖當下黑客以獲取經濟利益為目的時，中間人攻擊就會成為對加密貨幣交易最有威脅并且最具破壞性的一種攻擊方式。在一個數字資產機構的經營活動中，對于數字資產的動賬請求通常涉及到不同權限級別的多人審核，并且這些人可能處于不同的地域、使用不同的客戶端環境。從動賬請求的審核授權到動用私鑰簽名，信息也會在機構內的多個系統之間流轉。如果我們把交易的審核授權看做“會話”的一端，交易的簽名執行看作“會話”的另一端，那么在這個交易的“會話”中，就存在著多種被實施“中間人攻擊”的可能性。比如，黑客或內部作惡人員直接在后臺數據庫中插入一條偽造的審核授權交易請求，或者篡改交易的關鍵信息，如目標地址。讓審核人員看到的交易信息與實際簽名的交易信息不一致。

摩根大通區塊鏈負責人：摩根大通與其它建立區塊鏈的機構面臨著同樣的擔憂:上周五在巴黎舉行的以太坊會議（EthCC），摩根大通區塊鏈負責人Amber Baldet表示，摩根大通和目前和任何構建公共區塊鏈的機構面臨著同樣的擔憂。在此次演講中。Baldet講述了摩根大通基于以太坊分支的私人區塊鏈網絡Quorum的機制，同時試圖說明作為全球最大的銀行之一，摩根大通是如何促進區塊鏈合作。[2018/3/14]

圖2：機構現有在線提幣流程及風險點機構錢包的端到端“所見即所簽”功能如何防止中間人攻擊？

艾貝鏈動創造性的將基于安全硬件的端到端“所見即所簽”的能力引入到從交易審核到交易簽名的環節當中。通過為審核人員配發專有的安全硬件設備簽章盾，并在設備上對關鍵的交易信息如幣種，目標地址，金額等進行指紋或按鍵等物理方式的確認，后由簽章盾對經過確認的交易信息進行簽名，發送給保管私鑰的加密機設備進行簽名，確保這個鏈路中無論經過多少環節多少系統流轉，待簽名的交易信息一定是經過審核人員“人為意志”的授權，且未被篡改的，從而杜絕任何一種形式的“中間人攻擊”對交易進行偽造或篡改。

圖3：“所見即所簽”交易審核簽名流程Neilson提到，艾貝鏈動基于硬件的端到端“所見即所簽”功能，支持多人多級分布式授權管理，不僅能夠大大提升機構內部私鑰動用的安全性，還能夠用于跨機構之間，比如，托管平臺與客戶之間。最后，Neilson再次強調，無論是通過金融級軟硬件設計保護私鑰，還是通過端到端的“所見即所簽”功能保護交易過程的安全，都只是安全環節技術層。機構資產安全是一套系統工程，我們需要依據整體安全框架來統籌考慮，機構“資產”有何“脆弱性”，面臨什么“威脅”導致了“風險”，采用何種安全“機制”消除或減少“風險”，最終保護資機構產安全。關于艾貝鏈動

艾貝鏈動是一家區塊鏈領域安全產品與技術服務公司，以技術創新為驅動力，通過在金融、政企等領域的區塊鏈安全技術研究和應用落地，致力于打造數字社會的信任基石，持續賦能數字化浪潮下的個人及企業。艾貝鏈動現已推出機構數字資產自托管解決方案“犀鎧”、涉案虛擬貨幣取證提控系統“犀識”、反洗錢與資產追蹤服務“犀溯”、區塊鏈智能合約安全診斷服務“犀曉”等，并在多家企業和政府領域實現部署應用。

Tags：區塊鏈SECKIK數字資產區塊鏈技術通俗講解sec幣在哪個平臺交易KIKU INUokex數字資產交易平臺

AVAX