解密機構錢包私鑰的安全堡壘——金融級安全芯片軟硬件設計機制

今年8月，機構熱錢包頻遭攻擊。 Liquid交易所和Bilaxy（幣系）交易所熱錢包在一個月內相繼遭受攻擊，總損失金額超過1億美金。

歷史的車輪滾滾向前，相似的事件卻層出不窮。自2014年門頭溝交易所MtGox 遭遇黑客攻擊，損失共計85萬枚BTC以來，離線冷錢包一時間被普及和熱捧，但不能聯網的冷錢包支持起來也成了一個大麻煩，要么乾脆不能支持，要么需要通過專用設備來進行升級流程，犧牲了操作的便捷性和易用性。

在便捷使用產品和服務的區塊鏈3.0時代，探索面向機構的資產安全解決方案逐步成熟。艾貝鏈動推出以金融級安全硬件錢包為基礎的機構數字資產自託管解決方案就是其中之一，該方案通過金融級安全硬件，既能滿足機構客戶資產自管（私鑰自持）的全生命週期安全性，又能解決機構經營中頻繁操作的分權管理與易用性。

那麼問題來了，這樣的金融級安全硬件錢包是如何保障機構高頻操作的私鑰安全呢？機制和原理是如何設計的？

針對以上兩個問題，艾貝鏈動CTO雷年勝（Neilson）從硬件錢包的核心職能、硬件錢包與軟件錢包的核心區別及金融級安全芯片（類似銀行卡或網銀U盾）軟硬件安全機制等三個維度做了介紹。

一硬件錢包核心功能：驗證身份&保護私鑰

區塊鏈數字資產錢包有多種不同的分類方法，比如按照錢包實現方式分為硬件錢包和軟件錢包；按照錢包是否時刻聯網在線，分冷錢包和熱錢包兩種；按照私鑰是用戶自己保管還是託管在某一個機構（如交易所）分為去中心化錢包和中心化錢包兩種；按照功能和數據完整性不同，分為全功能節點錢包和輕節點錢包兩種等等。對於當前各種不同形態的錢包安全性來說，硬件冷錢包是最佳選擇，特別是對於價值較大的機構資產。

回歸本源，我們先來看下硬件錢包的兩個核心職能：一是驗證用戶身份的真實性，二是保護私鑰的安全性。驗證用戶身份的真實性，是保證私鑰所在的硬件錢包設備，只聽從其真正“主人”的召喚，真實無誤地完成“主人”交辦的簽名操作，防範交易不被黑客偽造和篡改。而保護私鑰的安全性，根本上是要保護私鑰從產生、存儲到運算環節的全生命週期的安全性。

二保護私鑰：硬件錢包vs 軟件錢包

對於保護私鑰的安全性，Neilson認為“私鑰安全並不意味著硬件設備要離線”。無論是硬件錢包還是軟件錢包，核心都是為了保護代表我們數字資產憑證的“私鑰”的安全性。硬件錢包相比於軟件錢包，有兩個核心區別：一是硬件錢包私鑰存儲在安全的硬件設備中；二是交易（轉賬匯款）時，在硬件內做交易的簽名。但簽名後交易數據的發送上鍊都是要在APP或者PC端來完成的。此時，大家誤解了一個核心的差異：我們要做的是保護私鑰從生成、存儲和運算的整個生命週期不暴露在網絡環境下，而這並不意味著硬件設備本身要離線。

三安全機制：金融級安全芯片vs 通用處理器芯片

Neilson表示：金融級的安全芯片可以做到即使硬件設備聯網，私鑰在生成、存儲和運算的整個生命週期仍不暴露在網絡環境下。

因為安全芯片的設計原理，就是整個生命週期內私鑰都不能流出芯片，只接收數據，做完運算，輸出結果。如果將硬件冷錢包類比成一個保護私鑰安全的堡壘，硬件就是這個堡壘的地基，沒有堅實的地基為基礎，其它安全機制就像建立在沙灘上的摩天大樓，安全性就會大打折扣。因此硬錢包應使用金融級安全芯片作為基礎，私鑰的生]成、存儲和計算都不出安全芯片，任何時候都不會以明文形式出現在開放存儲介質如FLASH或RAM中，需要“養在深閨人未識”。

相比於通用處理器芯片，金融級安全芯片從存儲管理、總線加擾、密碼運算、CPU安全、環境檢測、版圖防護等方面做了專業的安全增強與防護，且具有與之配套運行的安全操作系統，能夠抵禦邏輯層的協議攻擊、安全體系攻擊等。

對於艾貝鏈動推出的以金融級安全硬件錢包為基礎的機構數字資產自託管解決方案而言，使用了安全芯片，並不意味著萬事大吉了。一個系統的安全強度是所有環節中最短板決定的，運行在安全芯片上的軟件同樣重要，正確的使用安全芯片的安全機制，正確的安全編程方式也不可或缺，軟件實現上要能夠防止兩種主要攻擊手段：

• 邏輯攻擊——在軟件執行過中插入竊聽程序。軟件中存在多種潛在邏輯缺陷，諸如潛藏命令、不良參數與緩衝器溢出、文件存取、惡意進程、通信協議、加密協議等。邏輯攻擊者利用這些缺陷誘騙安全芯片洩露機密數據或允許非期望數據修改。

• 側信道攻擊——利用物理量來分析和更改安全芯片行為。通過觀察電路中某些物理量,如能量消耗、電磁輻射、時間等變化規律,來分析安全芯片加密數據；或通過乾擾電路中某些物理量,如電壓、電磁輻射、溫度、光和X射線、頻率等,來操縱安全芯片行為。

最後， Neilson表示，安全芯片只是艾貝鏈動機構數字資產自託管解決方案的一部分，安全是一項系統工程，即使實現了芯片軟硬層保護私鑰的安全性，仍不能保證系統的總體安全性。我們需要依據整體安全框架來統籌考慮，機構“資產”有何“脆弱性”，面臨什麼“威脅”導致了“風險”，採用何種安全“機制”消除或減少“風險”，最終保護資機構產安全。

後續我們將通過三期內容呈現金融級機構硬件錢包的系統性安全，敬請關注。

關於艾貝鏈動：

艾貝鏈動是一家區塊鏈領域安全產品與技術服務公司，以技術創新為驅動力，通過在金融、政企等領域的區塊鏈安全技術研究和應用落地，致力於打造數字社會的信任基石，持續賦能數字化浪潮下的個人及企業。艾貝鏈動現已推出IBestCustody™機構數字資產自託管解決方案、IBestGuard™涉案虛擬貨幣取證提控系統、IBestTrack™反洗錢與資產追踪服務等，並在多家企業和政府領域實現部署應用。