正在從根本上改變以交易為基礎的行業。保護這些加密貨幣資產交易,需要保護一個私鑰,這是必須的。無論交易型別如何,無論是保密貨幣、還是關於使用者身份、投票交易還是供應鏈包的後設資料,所有這些交易都依賴於所有人用其私人鑰匙安全簽署交易的最基本能力。
這種必須保護私鑰的嵌入式漏洞是一個折衷點,但在很大程度上仍是一個未解決的挑戰。如下圖所示,只要看一眼駭客攻擊的總數就足夠了,而且只要涉及到保護加密貨幣的安全,投資者的焦慮情緒就很容易理解。
在傳統銀行業,銀行可以透過多種方式保護消費者和投資者的交易,包括收回同行恭敬迴應的資金。區塊鏈資產的情況並非如此,因此更需要保護這些資產及其金鑰。
備選區塊鏈安全解決方案
當今的區塊鏈安全解決方案要麼是免費的、不安全的,要麼是安全的,但開發、操作和使用成本高昂且複雜。最近,Unbound Tech釋出了一個開源庫,它正在解決這個挑戰。
區塊鏈資產是一個單點妥協,他們是一個非常脆弱的和有利可圖的目標,當儲存在記憶體中,即使使用白盒密碼術等方法也被證明是容易遭到破壞的(如,在CHES 2017捕獲大筆挑戰中,有94個白盒實現都被破壞了,其中大多數在不到一天的時間內就被破壞了)。
像Multi Sig這樣更安全的方法引入了顯著的複雜性管理和開發開銷,因為需要管理更多的金鑰,而且它們嚴重依賴於分類,因此需要不斷的編碼工作來支援新的和現有的資產,以及維護複雜的審批策略。
專用的基於加密貨幣硬體的解決方案,如HSMs,需要支援區塊鏈加密貨幣(特別是BIP32和相關簽名演算法),否則提供的安全價值非常有限;例如,使用移動裝置enclave(假設它在硬體中不支援BIP32)可以提供邊際值,因為當生成BIP32種子並在使用時,該種子將出現在未受保護的OS記憶體中——在這些記憶體中,它非常容易受到攻擊。
使用安全硬體可信執行環境(TEE)的替代方案(如Intel SGX)聽起來很誘人,但是在過去幾年裡,它多次被軟體端通道攻擊所破壞,所以它的安全保證也是值得懷疑的。
此外,所有基於硬體的解決方案的常見問題,如高成本、平臺可用性、維護和裝置丟失,使之成為一個安全但非常不方便、不靈活和非加密的敏捷選擇。
保護區塊鏈錢包——現在開源
保護區塊鏈錢包致力於支援區塊鏈安全和開源社羣,新發布的區塊鏈Crypto MPC庫免費提供了保護加密貨幣資產所需的所有加密技術,同時比專用加密硬體更安全。
在內容方面,開源庫包括:
1. 支援Two-party ECDSA secp256k1——關鍵的生成和簽名
2. Two-party EdDSA ed25519——關鍵的生成和簽名
3.Two-party BIP32——生成、硬派生和規範推導。
4. 關鍵份額的重新整理
5. 零知識備份
利用MPC保護加密金鑰,區塊鏈安全開源庫具有以下關鍵的安全特性:
1. 沒有單一的折衷點——折衷點或關鍵材料要求攻擊者同時折衷伺服器和端點。敏感金鑰和加密貨幣作為兩個隨機共享資料,儲存在單獨的、隔離的機器上(“機器”代表任何計算裝置)。這些資料本身並不能說明任何關於關鍵材料的資訊。
2. 在清楚的整個生命週期中,包括在使用期間和生成期間,都不會出現關鍵或種子材料。在金鑰生命週期中執行的所有加密操作都是在沒有將這兩個共享組合在一起的情況下執行的。這包括簽名、派生甚至生成。底線——記憶中永遠沒有關鍵的材料或秘密。從數學上證明,獲取關鍵材料需要訪問兩個關鍵共享,因此需要犧牲兩臺機器。一臺機器,即使完全受到攻擊者的攻擊和控制,也不能顯示關於關鍵材料的任何資訊,這僅僅因為關鍵材料從來沒有駐留在任何一臺機器中。
3.金鑰共享:金鑰共享被不斷地修改,而資料修改是在不修改金鑰本身的情況下完成的。它的計算效率很高,而且可以非常頻繁地執行——從而迫使攻擊者幾乎同時對兩臺機器進行攻擊,以獲取關鍵材料。
4.保證不可抵賴性;沒有端點裝置的合作,應用伺服器不能簽署任何事務。
5. 抗側通道攻擊能力強。
6. 毫秒效能速度(假設您使用機器人來批准事務)。人類可以想花多長時間就花多長時間。
移動/膝上型電腦用例——這是一個涉及兩個通常屬於同一使用者的終端使用者裝置的用例。例如,手機和膝上型電腦。每臺裝置都執行一個應用程式,雙方合作建立一個安全的區塊鏈錢包並簽署交易。BIP32種子和所有簽名金鑰總是在移動裝置(參與者1)和膝上型電腦(參與者2)之間分割,對種子或私鑰執行任何加密操作都需要雙方的合作(以及雙方之間的通訊)。
別忘了備份金鑰。這本身就是一個挑戰。
備份是加密貨幣資產金鑰管理中最具挑戰性的方面之一。本節簡要描述MPC開源庫提供給您的備份功能以及兩個潛在的使用場景。
開源庫包括一種獨特的備份機制,它引入了零知識備份:一種允許公開可驗證性的加密冷備份。此屬性很重要,因為它允許兩個參與者在任何時間點驗證備份的正確性,而無需解密它。因此,它確保了驗證的安全性,並防止了生成和儲存錯誤備份的情況。
1. 使用者管理備份——這是一種常見的備份形式,備份管理的角色主要由終端使用者承擔。錢包的加密備份可以儲存在多個位置以實現冗餘(例如,可以由服務提供者儲存,如端點/伺服器用例中所述)。此備份的私鑰應由使用者獨佔,最好是在冷備份中。備份恢復過程應該只用於災難恢復。
2. 服務提供者和受信任的第三方、託管備份——下面的場景是端點/伺服器用例的擴充套件,其中包括第三方託管服務。只有當使用者的裝置或服務提供者丟失各自的金鑰份額時,才使用託管服務。
該模型建立一個使用者透明的備份,有效地類似於2-of-3場。這是透過在錢包和種子生成上建立三個不同的隨機共享對來實現的。在圖中,金鑰共享A被使用者的裝置和託管服務使用,金鑰共享B被使用者的裝置和錢包服務提供商使用,金鑰共享C被錢包服務提供商和託管服務使用。需要強調的是,每一對都是完全獨立的,每一對都是相同種子的有效備份。
把它們結合在一起
Unbound Tech釋出了這個開源庫——幫助區塊鏈開發人員解決與加密貨幣資產和區塊鏈應用程式相關的持續挑戰:加密簽名金鑰和種子加密的保護。
更多區塊鏈資訊:www.qukuaiwang.com.cn/news
