日前,總部位於日本的加密貨幣交易所Liquid 稱其熱錢包遭到攻擊,損失9135萬美金。官方稱正在將資產轉移到冷錢包中,目前正在進行調查,並暫停了存取款服務。一時間,機構熱錢包的安全性又成為了眾議的焦點。

機構的數字資產安全始終像懸在頭頂的達摩克利斯之劍,作為行業最大的中心,也是黑客攻擊最大的靶子。而在線熱錢包保存著機構5%-20%數字資產,又需要高頻操作,是安全核心之一。然而對比目前市場上機構熱錢包各種實現方案,都存在哪些安全隱患呢?

機構熱錢包方案安全分析

首先我們來看“全節點負責錢包功能的熱錢包方案”。該方案將私鑰存儲在通用服務器上,私鑰存儲的服務器直接暴露在黑客攻擊下,風險增加;另一方面內部運維人員更容易獲取或調用密鑰,並通過業務系統漏洞作惡,如直接在數據庫偽造提幣請求。安全性降低。

其次是“全節點+錢包私鑰服務器熱錢包方案”。該方案因私鑰存儲及運算不安全,仍不能避免內部運維人員獲取或調用密鑰,增加內部人員通過業務系統漏洞作惡的風險。同時,黑客通過技術手段滲透內網後依然可以進一步滲透進錢包私鑰服務器。資產安全面臨威脅。

還有一種比較常用的“全節點+傳統加密機”的熱錢包方案。改方案雖然將私鑰存儲加密機中,降低了直接暴露私鑰的風險。然而,傳統加密機一般只在網絡層設置白名單做訪問控制,缺乏防禦縱深。同時,傳統加密機缺乏對數字貨幣規範支持,不支持細粒度安全策略。因此仍很難防止內部人員通過業務系統漏洞作惡。

機構熱錢包資產安全,如何安全與易用兼得?

機構熱錢包,既要應對高頻操作,又不能像冷錢包那樣長期離線以降低安全風險,怎麼破?

目前市場上已經出現了通過金融級安全硬件存儲私鑰的加密機熱錢包方案。艾貝鏈動的IBestCustody™機構數字資產自託管解決方案就是其中之一。該方案採用防入侵專用物理設備管理私鑰,內嵌金融級安全芯片,私鑰產生、存儲與簽名運算,全部在安全芯片內完成,私鑰在安全芯片中生成後永不能被外部獲取。同時,支持在資產持有上,私鑰分片多人共管,操授分離,可以進一步避免因內部人員的身份被盜用所發起和授權的偽造轉賬。防禦機制更縱深。

艾貝鏈動技術CEO葉新表示,艾貝鏈動自成立至今,始終在探索面向機構“兼而有之”的資產安全解決方案。既能通過金融機硬件滿足機構客戶資產自管(私鑰自持)安全性, 又能解決機構熱錢包全生命週期的資產安全性與經營中高頻操作的易用性。目前該方案已在多家中大型數字資產金融服務機構得到部署應用,賦能機構的合規迎審週期縮短50%以上。