數字資產被盜案件屢屢發生,它的安全性一直是人們熱衷討論的話題。比特幣誕生的十來年的確發生了很多黑客攻擊的惡性事件。
而隨著數字資產規模不斷的增長逐漸面臨相應的安全存儲、安全流通等問題。據安全公司統計,截止到2021年底,數字資產被盜已達25億美元以上的規模,而在線熱錢包保存著機構5%-20%數字資產,又需要高頻操作,是安全核心之一。既然熱錢包風險敞口明顯,如何規避及防範資產被盜風險,成為擺在機構面前的難題。
實際上,很多用戶會將自己的資產存放在交易所中,這種行為也很好理解,因為大所即便損失了一部分熱錢包中的資金,本身的體量也可以覆蓋這部分損失,但是並不意味著,你所有的資產都應該存放其中,下面有一張圖片可是道盡辛酸:
如何將資產掌握在自己手中?
答案就是自己保管私鑰,私鑰是掌握數字錢包的入口,只有私鑰,才能證明你是錢包裡資產的主人,而這串私鑰除了你之外,沒有任何人知道,這是加密數字貨幣和銀行賬戶最大的區別。
市面上有很多種加密貨幣錢包,錢包與錢包間的區別在於它們是熱錢包還是冷錢包。
– 一個熱錢包可隨時連接到互聯網登錄。
– 一個冷錢包可離線存儲資金。雖然可隨時接收資金,只有通過私鑰驗證才可進行轉賬操作。
熱錢包包括所有線上雲錢包、大多數的移動端錢包、軟件錢包以及交易所。
冷錢包可以是硬件錢包、離線存放的紙錢包、USB和類似的數據存儲設備,甚至是實體物品.
大多數加密貨幣持有者會同時使用冷錢包和熱錢包。熱錢包適用於頻繁交易的資產,而冷錢包更適合長期持有的加密貨幣資產。
所以,用戶可以將一部分暫時不需要動用的資產存放至冷錢包中,保管好錢包的私鑰,將少部分資產存放至熱錢包中,即使熱錢包中的資產受損,也不至於傷筋動骨。
一個錢包解決所有問題?
在實際操作過程中,用戶將冷錢包中的資產劃轉到熱錢包中,中間花費的時間除去鏈上轉賬所需,還有登陸、操作所花費的其他步驟,在突發行情面前,未免有些不夠人性化,鑑於此,HyperPay致力於一個錢包解決所有問題。
HyperPay將託管錢包、自管錢包、共管錢包、硬件錢包四個獨立的模塊非常巧妙地集成在1個APP裡,用戶在HyperPay APP中可以隨意切換錢包模式進行操作,不同錢包之間的資產可以自由劃轉,為數字資產用戶帶來了便捷高效的管理體驗和安全保障。
迄今,HyperPay錢包用戶逾百萬,資管規模超10億美元,轉賬超3.1億次,託管錢包公鏈支持51+,自管錢包公鏈支持30+,HyperMate硬件錢包支持公鏈17+。
同時,HyperPay自管錢包是當前市面上支持公鏈幣種最多的錢包之一,並支持ETH、TRON、EOS、BSC、HECO、OEC、HSC、Polygon、AVAX、Fantom、Sol等公鏈DApp應用,用戶只需創建一個身份即可輕鬆管理不同鏈上的資產,用戶的私鑰通過本地存儲的方式保存在用戶設備之中,通過物理隔離重要數據確保用戶私鑰與資產的安全性。
HyperPay如何保障用戶的資產安全?
HyperPay具備專業的區塊鏈底層研發團隊、安全團隊、密碼算法團隊和AI智能大數據風控團隊等,團隊擁有核心技術和豐富行業經驗。
用戶的資產通過HSM銀行級安全防護和KMS多重簽名機制,有效的保護私鑰安全。同時採用獨特的冷、溫、熱錢包分離存儲技術,動態加固數據資產安全。
HyperPay錢包具備AI智能風控引擎,為用戶提供人工智能風險感應,實時的風控預警,通過多因子識別技術人臉識別和指紋識別等技術為系統安全保駕護航。同時,通過獲取真隨機數和可驗證二維碼等混合技術更加有保障。 AI智能風控引擎具備事中風控、事後風控等服務,通過大數據離線計算,抽取行為特徵,同時動態更新實時特徵引擎,對反欺詐和惡意行為進行風控,降級處罰,保證系統安全。
HyperPay採用4大安全技術保障用戶資產安全:
MPC:安全多方計算
安全多方計算(MPC:Secure Muti-Party Computation)研究由圖靈獎獲得者姚期智教授在1982年提出,姚教授以著名的百萬富翁問題來說明安全多方計算。百萬富翁問題指的是,在沒有可信第三方的前提下,兩個百萬富翁如何不洩露自己的真實財產狀況來比較誰更有錢。通過研究此問題,形像地說明了安全多方計算面臨的挑戰和問題解決思路。
安全多方計算是密碼學裡的一個分支,其允許多個數據所有者在互不信任的情況下進行協同技術,輸出技術結果並保證任何一方都無法得到結果之外的其他任何信息。
MPC在私鑰存儲管理有以下優勢:
消除私鑰單點問題
通過MPC技術參與終端各自生成分片私鑰,簽名過程中不需要公開私鑰分片
支持所有資產類型
現在所有的公鏈的私鑰算法基本都是ECDSA,所以說HyperBC支持所有公鏈的數字資產。各個公鏈的多簽方案不一樣導致操作非常困難,MPC非常標準的算法通用型更強。
比多籤上鏈手續費低
多簽簽名更具參與者的數量繼續多次與鏈上交互,導致效率與成本費用非常高。 MPC比傳統多簽低於30%-40%。
多簽數量靈活
對比區塊鏈多簽無法修改參與者數量,MPC可以靈活的增加多簽私鑰數量。
TEE:可信環境
可信執行環境(Trusted Execution Environment),通過硬件級別對涉及隱私數據的運算和操作進行隔離保護。可信環境裡的運行的安全數據不能被任何人訪問到,服務器管理員也不可以。由此保證了數據的安全性,通過一些內存分析工具也無法分析出來更不會被將私隱數據進行惡意篡改。目前採用安全硬件Inter SGX。
安全通信:
SSL協議位於TCP/IP協議與各種應用層協議之間,為數據通訊提供安全支持。 SSL協議可分為兩層: SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議(SSL Handshake Protocol):它建立在SSL記錄協議之上,用於在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。
接口通信除了SSL協議外,我們同時也採用非對稱加密對傳遞過程信息竄改及發送者身份驗證。
零信任架構:
2020年,直屬美國商務部的美國國家標準與技術研究院(NITS)發布了《零信任架構》草案第二版,其中介紹了實現零信任安全架構的三大關鍵技術:SDP(Software-Defined Perimeter)軟件定義邊界、 IAM(Identity and Access Management)身份權限管理、MSG(Micro-Segmentation)微隔離,HyperBC目前嚴格按照零信任架構進行構建。
而HyperPay錢包2017年上線至今,安全0事故,在不斷的版本更新迭代中,也逐步細化廣義安全與狹義安全的需求,廣義安全在於錢包團隊對風險敞口的把控,狹義安全在於用戶使用錢包過程中所面臨的資金受損風險,如鍊上轉賬地址錯誤、參與DEX或頭礦等,應對這些情況,HyperPay也推出了交易二次確認和合約安全檢測功能,幫助用戶更好規避使用錢包過程中的常見風險。
在政策風險方面,HyperPay錢包託管服務商HyperBC獲得立陶宛加密資產託管牌照,HyperPay錢包成為首個持有合規託管牌照的數字貨幣錢包,為全球用戶的數字資產提供合規託管服務,保障數字資產安全。
總結
以用戶資產安全為初心,HyperPay團隊一直提陞技術防護壁壘,也將持續在合規框架下開展加密資產服務,為用戶提供更放心的服務,穿越牛熊,攜手共贏。
