作者|秦曉峰
編輯|郝方舟
出品|Odaily星球日報
金融走向繁榮,攻擊者也盯上了這塊蛋糕。
數據顯示,2021年DeFi市場遭遇各類攻擊累計損失超過13億美元。即便是諸如Coinbase、幣安這類原生加密頭部交易平臺,也曾遭遇黑客攻擊。
對于一些持有數字資產的企業而言,如何安全托管數字資產成為一道難題。特別是如今將比特幣資產納入資產儲備的傳統公司越來越多,這一難題也被放大。近期,我們與艾貝鏈動公司CEO葉新就數字資產安全防護進行了深入交流。
作為一家有著四年區塊鏈安全管理經驗公司,艾貝鏈動在加密行業有著較高的話語權。其核心管理團隊成員均畢業于國內外頂尖理工類高校,核心技術人員占比超過90%,深耕互聯網安全防護領域多年,服務過國外頂級?融機構、通信運營商、以及騰訊、華為等超大型企業客戶。
2018年該團隊轉移陣地,進入加密市場,率先推出面向個人用戶的硬件錢包,而后瞄準企業用戶,推出針對企業級數字資產合規托管解決方案犀鎧?,目前服務于數字銀行等合規的金融平臺;推出面向系統推出的涉案虛擬貨幣取證提控系統犀識?,不僅在實際案件執行中得到運用,并因其技術創新性獲得信息網絡安全部重點實驗室開放課題支持。
在訪談中,葉新重點介紹了該公司自研的硬件設備——數字資產托管?體機、個人安全設備以及對硬件設備中安全芯片的設計要求。不過,在她看來,硬件只是艾貝鏈動的優勢之一,更重要的是,團隊成員能夠實現安全防護與區塊鏈整體有機結合。
關于數字資產安全防護,葉新坦言僅僅依靠硬件設備難以杜絕危險。“對于一個經營性的企業來說,安全是一個綜合性的工程,它是產品技術和制度相結合。我們不僅要有產品來做技術的保障,同時你要有相應的安全制度的建設,以及這些安全制度一定要落實到位。”
以下為訪談既要,由Odaily星球日報整理:
數據:價值1279萬美元的GEL代幣將于明日凌晨解鎖,占總供應量的10.5%:2月27日消息,Token Unlocks數據顯示,Gelato的GEL代幣將于北京時間2月28日00:00解鎖44,172,450枚IMX,價值約1279萬美元,占總供應量(4.2億枚)的10.5%。其中,此次解鎖的IMX全部系私人投資者解鎖。[2023/2/27 12:31:20]
一、安全老兵轉戰加密防護
Odaily星球日報:作為?家主打ToB區塊鏈安全防護的新興初創公司,艾貝鏈動一直名聲不顯。首先,我想請您先給大家詳細介紹一下公司的發展情況?
葉新:艾貝鏈動是一家區塊鏈領域安全產品與技術服務公司,公司前身是銳格信安,誕生于2018年,曾推出面向C端資產安全防護的硬件錢包,而后轉型,圍繞企業級數字資產安全提供軟硬件解決方案。
目前,艾貝鏈動推出了針對企業級數字資產合規托管解決方案犀鎧?,獲得中國可信區塊鏈安全創新獎,現已為海外多家持牌合規數字金融機構提供產品技術服務;此外,我們還面向系統推出的涉案虛擬貨幣取證提控系統犀識?,不僅在實際案件執行中得到運用,并因其技術創新性獲得信息網絡安全部重點實驗室開放課題支持。
目前,我們的客戶主要分布在亞太地區,包括數字銀行等合規的金融平臺,主要以長期持續的服務為主。近期,我們宣布了與邊界智能達成戰略合作伙伴關系。
通過在金融、政企等領域的區塊鏈安全技術研究和應用落地,持續賦能數字化浪潮下的政府和企業,艾貝鏈動致力于打造數字社會的信任基石。我們的使命是,以區塊鏈技術助推高效共贏的數字社會信任生態。
Odaily星球日報:據我了解,艾貝鏈動團隊成員,基本都是在安全領域深耕多年,并且頗有建樹。您能否給大家介紹一下,其他核心成員的履歷以及背景信息?
葉新:艾貝鏈動核心管理團隊成員均畢業于國內外頂尖理?類高校,團隊核心技術人員占?超過90%,平均8年以上行業技術開發經驗,涵蓋密碼學、移動支付、網絡安全、可信計算、數據安全等專業領域,累計持有50余項國內發明專利,以及10余項國際發明專利。
數據:0x4ee7開頭地址從Aave中撤回了超1.8萬枚stETH:11月30日消息,PeckShield在社交媒體上稱,據Etherscan數據顯示,0x4ee7開頭地址從Aave中分兩筆撤回了超18113.65枚stETH,總價值約2260萬美元。[2022/11/30 21:13:02]
我本人是武漢大學信息安全碩士,計算機及工商管理雙學士,有著15年以上數字安全領域從業經驗,曾任職全球TOP5的數字安全企業握奇數據的戰略與市場總經理、可穿戴事業部營銷副總。
CTO雷年勝是科技部中小科技型企業創新基?評審專家、北京市科學技術獎勵評審專家,曾任職握奇CTO、移動安全業務副總裁,?唐電信高管,主持過數款網銀U盾、銀行卡、支付可穿戴、?機安全系統等產品的開發,發行量累計過億。
Odaily星球日報:通過您的介紹,大家也清晰地感覺到您的團隊在互聯網安全領域取得不菲的成果。我有一個問題,為什么你們會選擇轉變賽道,選擇在加密安全領域傾注心力?你們與加密市場之間的緣分從何而來?
葉新:2017年加密金融步入牛市,市場的參與熱情高漲。當時,我們就非常看好區塊鏈帶來的這種價值流轉,我們認為未來隨著數字資產發展,底層的安全性一定是重中之重,對于加密安全的防護需求也會隨之上升。基于市場前景的預判,是我們轉向這個行業的一個重要原因。
同時,因為我們團隊本身也在安全領域做了很多年,技術積累也足夠多。因此,我們覺得自己有信心可以做出更好的產品,所以轉向了加密安全產品的研究,首先我們通過個人數字產品進行切入,發行了第一款個人硬件錢包,內置安全芯片,支持指紋認證,將硬件錢包的安全性與易用性融合推升到了全新高度。
其實,艾貝鏈動也是目前市場上為數不多,始終堅持產品導向,并且成功活到今天的團隊。
Odaily星球日報:您在前面提到,公司成立之初主要針對個人進行加密資產防護,為什么后期轉向企業端?
Safe將于今日開始進行以太坊主網交易服務遷移:10月24日消息,數字資產管理平臺Safe(原Gnosis Safe)宣布,在遷移到safe.global之前,將于今日15:00開始以太坊主網上的交易服務遷移,預計將停機2-3小時。[2022/10/24 16:36:58]
葉新:主要是兩個原因:一是全球加密市場監管趨嚴,合規成為行業趨勢,對于企業級加密資產的安全性、合規性提出更高的要求;二是企業級加密安全市場整體十分薄弱,短板突出。我們看到,一些企業在數字資產安全管理方面能力十分薄弱,出現缺位。因此,我們后來重點圍繞著企業級數字資產安全以及合規托管提供產品和技術服務。
Odaily星球日報:可能在不少人看來,企業加密防護的門檻很低,只要保管好私鑰就可以了。在您看來,企業加密防護和個人加密防護有哪些區別?
葉新:實際上,二者存在很大的不同。對個人來說,通常只要保管好私鑰或者硬件錢包即可完成安全防護;但企業所面臨的情況要復雜得多,私鑰安全只是其中一個維度。
首先,企業數字資產是多人共同持有,可能需要頻繁轉賬。在這種情況下,企業內部需要有嚴格的嚴格的授權流程和管理機制;而且,在轉賬過程中,可能會遭遇中間人攻擊。這些復雜的情況,都對企業級數字資產安全防護提出更高的要求。
其次,從企業發展角度來看,比如我們服務的一些持牌合規企業,他們會有商業性需求——即在安全防護之外,要求我們的技術方案符合保險審計要求。這些企業的終端客戶,可能會要求企業符合保險資質并進行投保,以應對可能存在的風險。由于目前全球進入加密領域提供保險業務的公司較少,審核流程較長,他們所關注的風險點與傳統資產防護也有很大不同,所以能夠通過這些保險機構投保審核的企業相對較少。比較慶幸的是,艾貝鏈動服務的客戶都成功通過了保險審查,這也是我們比較有競爭力的一個優勢。
最后是滿足合規需求。從大的趨勢來說,數字資產金融服務一定是往合規化方向發展,這也要求我們的安全方案適應各地不同的監管需求。
基于 Solana 的 Hxro 推出去中心化平臺:金色財經報道,基于Solana的 DeFi 協議 Hxro 宣布推出其去中心化平臺,以使用 USDC 作為抵押品交易幾種不同類型的比特幣永續合約。作為測試版發布的一部分,某些列入白名單的交易公司和個人將能夠在每周、每月和每季度到期的期貨合約中交易比特幣兌 USDC。該項目計劃在未來幾周內推出與以太和 SOL 相關的衍生品。[2022/9/20 7:09:08]
二、基于金融級安全新品,推出「犀鎧?」與「犀識?」
Odaily星球日報:在前文您也介紹了,目前艾貝鏈動推出了面向企業端的資產托管方案「犀鎧?」以及面向公檢法系統的「犀識?」。能否給我們舉例詳細介紹一下這兩個方案的具體實踐路徑,他們有什么不同?
葉新:實際上,這兩個方案的底層的技術原理是一樣的,只是它們所解決的問題或者說服務的細分客戶不一樣。該?案由區塊鏈安全網關、簽章設備以及?系列軟件套件與服務構成。具體而言,包括以下幾個部分:數字資產托管?體機、個人安全設備、管理控制臺。
以企業內部資產管理為例,在系統部署時,數字資產托管?體機支持以n/m分片形式對私鑰進行分片,由企業內部多個負責人持有,避免單點故障;私鑰信息將存儲在?體機內部的安全芯片上。同時,我們會為負責人配發專用物理設備——簽章盾,并為企業構建一個內部的資產控制臺。
當用戶A申請調動資產時,可以提交轉賬金額、地址等相關信息,該申請將向上移交給授權人員審核;授權人員審核無誤后,可以通過簽章盾進行簽名授權——此時上簽章盾也會顯示交易信息,從而做到所見即所簽,避免中間人攻擊;簽名信息通過企業內部網絡發送給數字資產托管?體機,動用私鑰簽名,最終上鏈提交交易。
需要注意的是,該方案在內部進行流轉時可以配合風控策略,例如設置單日交易筆數或者金額,也可以對個人進行限額交易,同時實現了操作和授權分離,非常適合企業內部資產分權管理調用。
高盛:近期加密貨幣價格下跌和向權益證明的轉變:7月25日消息,高盛稱:這種放緩進一步反映了2021年下半年的強勁消費基數效應的影響,近期加密貨幣價格下跌和向權益證明的轉變,都減少了挖礦的用電量。[2022/7/26 2:37:09]
Odaily星球日報:艾貝鏈動的方案確實非常適合企業端進行加密資產管理。但對公檢法系統而言,艾貝鏈動的方案真的是剛需嗎?
葉新:對于公檢法系統而言,艾貝鏈動的方案同樣有著很大的應用場景。目前隨著加密貨幣的發展,與之有關的各類案件層出不窮。但由于案件的特殊性,司法機關處理門檻較高,長期存在一些痛點。
比如,對于涉案加密資產的處理,到底是由機關掌握還是交給第三方安全公司?如果交給第三方安全公司,會不會存在資產轉移的情況?如果由機關管理,應該由誰保管私鑰,交給辦案民警還是上級部門?這些都會引起單點故障。總得來說,目前關于涉案加密資產的處理,還沒有制度保障,公檢法系統需要一套技術方案可以解決上述痛點。
艾貝鏈動的「犀識?」方案,可以針對案件專屬扣押專?助記詞,由多名辦案人員分片共管。同?案件多筆涉案資產,分次獨?扣押和管理;通過多名辦案人員授權共管,將涉案資產依規移送到指定處置地址;對涉案資產進行離線冷存儲,私鑰從持有到使?多人共管,規避單點風險。
近期,艾貝鏈動與廣州市局網絡警察支隊的聯合申報項目獲得了涉案虛擬貨幣提控方向的A類重點課題資助支持,共同面向一線業務實戰需求,探索形成支撐實際工作的關鍵技術研發和裝備研制。犀識?涉案虛擬貨幣取證提控系統解決方案,正是此次申報課題的核心技術支持方案。
Odaily星球日報:您剛剛多次提到「中間人攻擊」,能否解釋一下具體含義?艾貝鏈動的方案是如何解決這個問題的?
葉新:所謂「中間人」攻擊,就是偽造交易或者篡改交易信息,在傳統銀行的早期的網銀盾轉賬過程中經常發生。那時候網銀盾沒有屏幕,用戶轉賬授權時看不到具體信息,比如本來向A轉賬1萬塊錢,會被一些攻擊者篡改成向B轉賬5萬塊錢。后來銀行進行升級,安裝了屏幕,這種攻擊才減少。
我們也借鑒了傳統網銀盾的設計,開發了簽章盾。在用戶授權簽名時,簽章盾會顯示你的轉賬金額和地址,用戶確認后通過生物指紋進行授權;當你確認后,信息不可篡改,并在后臺建立一個端到端的安全鏈接,能夠保證你在設備上確認的信息,一定是最終交易上鏈的信息,實現所見即所簽。
Odaily星球日報:聽完您對艾貝鏈動方案的介紹,我發現其核心是「數字資產托管?體機」,您能否給我們詳細介紹一下?
葉新:數字資產托管一體機是我們自研的一個硬件設備,其有很多專屬特性。
首先,最外層可以監測物理破壞。一旦監測到有外部惡意破壞,一體機會立即將系統中的敏感信息都清除掉,防止被復制。當然,即便是私鑰清除,后期也可以通過幾個私鑰分片持有人進行恢復。
其次,一體機的核心是安全芯片。安全芯片不同于手機中普通的處理器芯片,可以類比為銀行卡、網銀盾里面用的安全芯片。我們的安全芯片,在電路設計上具備抗攻擊特性,也獲得過國際安全資質認證。所以,我們的私鑰信息也存儲在安全芯片中,并且整個運算過程都不會離開安全芯片,最終的交易信息上鏈也是由它執行。
當然,在安全芯片看來,只有一個合法的前端硬件設備,那就是簽章盾;只有簽章盾發來的簽名信息請求,安全芯片驗證簽名信息后才會認可。比如運維人員插庫發送交易請求,一體機會判斷這不是合法請求,根本不會執行交易。
當然,即便是簽章盾發來的請求,安全芯片也會判斷其是否滿足此前設置好的所有的交易策略;條件滿足時,才會動用私鑰進行簽名。這就是我們為什么可以有效防止中間人攻擊。
數字資產托管一體機本身是不需要聯網的。我們也有一些客戶,會選擇購買多臺一體機當作冷錢包使用。
Odaily星球日報:您多次提到了「安全芯片」,它的重要性究竟如何?如果沒有安全芯片又會發生什么情況?
葉新:為什么我們會不遺余力,采用金融級安全芯片?用一句話解釋,沒有安全芯片,錢包就是不設防的金庫。
舉個例子,2018年市場上出現了許多硬件錢包,當時鋪天蓋地做營銷、宣傳,但沒有在技術開發上下功夫。我們曾經進行測試,不到15分鐘就可以輕松破解這些錢包。
歸根到底,這些硬件錢包其實是閹割版的手機,只是將聯網功能取消,但其本身的芯片并不安全,無法抵抗攻擊。稍微用專業一點的設備,就可以測出錢包的私鑰。比如你拿著錢包進行交易簽名,我離你有一點距離,通過「側信道攻擊」,在錢包進行加密運算時可以通過你的功率消耗、時間信息等,進而分析出你的操作。
安全芯片的設計,就是去防范側信道攻擊風險,因此我們對安全芯片的設計要求會很高。
Odaily星球日報:目前市場上也有主打加密資產托管方案的企業,您認為艾貝鏈動的優勢是什么?是開發一體機的硬件支撐,還是私鑰分片技術的獨特創新?
葉新:首先需要解釋一下,我們的私鑰分片技術并非自身獨家開發的,而是采用了市場上目前主流開源的多簽機制。主要原因是為了自證清白,防止客戶誤解我們會自留后門。
至于硬件本身制造成本也并非有多高,關鍵在于能否將安全防護與區塊鏈整體有機結合,屬于交叉學科,我覺得這是比較具有挑戰的。
從我們的團隊來看,我們的工程師是兼顧兩個行業的,既懂安全,又懂區塊鏈,主要體現在兩部分:一是能夠在安全芯片固件上,寫入區塊鏈安全應用;二是可以理解區塊鏈協議,比如比特幣協議等,并根據客戶需求設定交易規則或策略。
同時,我們的安全硬件目前正要送往美國進行FIPS140-3認證——這是安全硬件領域規格最高的認證,認證周期需要一年,初衷是給客戶安全需求提供一份保障。
三、洞見行業:風控永不休
Odaily星球日報:過去幾年,加密安全領域事故頻發,一些黑客肆意攻擊DeFi協議獲取不當利益。作為安全領域的技術大拿,你們是否也曾有過彷徨?
葉新:我覺得這是團隊價值觀的問題。從我們2018年進入這個市場開始,就明白當一個新事物還處于發展的早期階段,確實會魚龍混雜。同時,我們看到了全球最聰明、最有智慧的一群人進入了這個行業,這讓我們心里有底,更堅信了自己的選擇,最起碼證明了這個行業是有發展潛力的。至于其間的不和諧的聲音,那就自動過濾。我們始終堅持做產品,堅持底線,走自己的路。
Odaily星球日報:關于加密行業的安全防護,您還有哪些想法想跟我們分享的?
葉新:很客觀地說,安全沒有絕對的。如果誰說自己家的產品是絕對安全的,那肯定是假的,因為安全永遠是一個攻擊代價的問題,不同安全等級的攻擊代價不同。
我們所能做的,只是增強硬件安全,只能確保你從簽章盾到一體機直接的信息是準確、安全無誤的,至于資產發起端人的主觀作惡,更多需要依靠企業內部的管理機制。比如,多級授權人員設置,另外授權人員需要在設備上確認好交易信息是不是準確的。另外,企業自身的安全防護能力也很關鍵,需要盡力避免黑客入侵系統。
對于一個經營性的企業來說,安全是一個綜合性的工程,它是產品技術和制度相結合。我們不僅要有產品來做技術的保障,同時你要有相應的安全制度的建設,以及這些安全制度一定要落實到位。
Tags:數字資產ODADAILYDAI數字資產交易平臺Moda DAOCrypto Daily TokenPANDAI
Gate.io第二十三期雲算力產品將於今日上線,靜態年化收益高達185%。無需購買礦機,您就可以通過挖礦獲得數字貨幣.
1900/1/1 0:00:00在2022年,元宇宙如同所有忽然走紅的東西一樣,撕裂般的巨大爭議也隨之而來。支持者說:“元宇宙是互聯網的未來!”反對者則說:“風口過后,摔死的都是豬。元宇宙等同于假大空,玩玩之后便會變成虛無.
1900/1/1 0:00:00根據Polygon(MATIC)團隊消息,由於PolygonPoS鏈使用的Tendermint實現的問題,已經從5:50PMUTC開始進行維護.
1900/1/1 0:00:00尊敬的XT.COM用戶:XT.COM將於2022年3月15日21:00恢復PARA充提業務以及開啟PARA/USDT交易對.
1900/1/1 0:00:00核心要點 美聯儲議息會議即將開啟,美股隔夜漲跌表現不一,而市場在一定程度上已對加息預期進行提前消化,多空開始出現一定分歧,加密市場受美股影響,多空博弈也非常激烈,恐慌情緒上升.
1900/1/1 0:00:00原文作者:JakubSmékal原文標題:ScienceTokenEngineeringPart1:TheProblemwithScience這是一系列討論科學代幣工程的博客文章中的第一篇文章.
1900/1/1 0:00:00