KuPay:怎麼做好數字錢包的核心需求——安全性
微信公眾號:KuPay
隨著比特幣價格的走高,數字貨幣交易呈爆發性發展,從2010年世界上第一個到目前的上萬家數字交易所,交易所的誕生完成了流通的使命,同時也最早期承載了部分的儲存功能。但是由於數字貨幣匿名、不可追蹤,被盜後難以追回等特性,出現了全球多家交易所被黑客攻擊,造成了鉅額損失,存在嚴重的安全隱患。
1、數字貨幣錢包承載著安全儲存的使命
隨著市場的成熟,使用者對於資產屬性認知的不斷提高,資產之間互相交易,使用者私下的交易頻發,而在交易所的資產交易中,效率偏低,在這種場景下,更多使用者都趨向於選擇更加私有化的儲存方式-數字貨幣錢包。
所謂的數字錢包,就是用來儲存,管理,交易數字貨幣的工具,錢包提供錢包地址的建立、加密數字貨幣轉賬、每個錢包地址交易歷史的查詢等基礎金融功能。加密貨幣的熱潮也促使了數字錢包的蜂擁出現:中心化錢包、去中心化錢包、以太坊錢包、多鏈錢包、硬體錢包、APP錢包、網頁錢包……其中,聯網的APP錢包以方便使用、功能可擴充套件等特點成為最受偏愛的數字錢包。
可以說數字貨幣錢包承載著安全儲存的使命,因為口袋裡的錢包丟了還有機會找回,數字錢包一旦被盜,可被追回的機率微乎其微,這樣錢包的安全性是其最核心的價值。
2、數字錢包應該把安全性放在第一位
KuPay把賬戶的安全放在第一位,從成立之初就以專業的安全防攻擊系統為基礎,支援聚合多鏈資產管理、加密聊天、數字貨幣理財、跨鏈交易、應用商城等多種功能,給使用者提供安全的一站式數字資產管理服務。並且開放第三方API介面,打造應用生態,將打造一個社群化自治數字資產管理平臺作為專案的願景目標。
我們可以看出,最常見的安全問題包括“資料儲存安全性不足”,也就是說私人資訊可能會無意間被洩露,以及“密碼系統安全性不足”,某些形式的密碼技術本來被實施用於遮蔽資料,但是被錯誤地使用,這些問題可以總結為數字貨幣錢包的安全隱患主要存在產品設計和錢包的安全技術設計這兩個方面。
3、數字錢包的安全性在產品設計方面的需求
加密數字貨幣資產的安全性完全建立在加密數字錢包私鑰本身的安全性上,私鑰是唯一的數字資產憑證。因此整個加密數字資產的安全性話題都是圍繞私鑰的儲存和使用來進行的。一個錢包是不是安全主要看它能否安全的管理和使用私鑰。助記詞是明文私鑰的另一種表現形式,其目的是為了幫助使用者記憶複雜的私鑰,因此能否安全的管理助記詞也是區別錢包是否安全的重要條件。
但是由於其私鑰及助記詞過長,它還需要使用者能夠對私鑰進行完備的儲存,一旦私鑰丟失,使用者的資產便無法找回。除私鑰、助記詞的設計繁瑣外,使用者也不得不提防行業高頻出現的私鑰被竊取等此類釣魚安全問題。
在錢包安全的產品層面,KuPay通過影象雜湊、配對加密等首創技術,充分保證使用者資產安全。KuPay 平臺開發了結合圖片、密碼、簽名演算法三者為一體的新式金鑰體系,使用者通過上傳一張圖片並輸入密碼並通過平臺的簽名演算法為其生成唯一的金鑰,使用者可將圖片與其他圖片混合後安全的備份至其他雲伺服器,使用者只需通過照片和密碼即可找回錢包中的所有資產,不再需要使用助記詞。
同時,使用者可以通過 KuPay 內建的金鑰分享技術,安全的將金鑰通過門限簽名方式拆分成多份進行儲存,任意一份均無法破譯原密碼,恢復密碼時只需要通過指定閾值之上的金鑰即可進行金鑰恢復,這樣可以更大程度上提高錢包的安全性。
4、數字錢包的安全性在技術層面的需求
錢包的安全性的另一方面,很大程度與錢包本身的技術實現相關。KuPay技術上採用端對端加密、跨鏈交易、高記憶體佔用雜湊等主要創新技術保障錢包的技術層的安全性。
另外採用了端對端加密技術,且首先使用 ECDH 金鑰協商協議作為匿名金鑰交換協議,在金鑰交換之後,使用 AES 加密演算法對資料進行加密。AES 是美國聯邦政府採用的一種區塊加密標準,該加密標準經過了大量安全專家的驗證,且在全世界範圍內廣泛使用,是對稱加密演算法中的翹楚。KuPay的創新採用的ECDH+AES 端對端加密方案確保只有資訊的傳送方和接收方能夠檢視資料原文,第三方不可能成功解密資料。
同時KuPay 還採用 了Argon2 演算法作為預設 Hash 演算法。Argon2 演算法是全球密碼競賽的冠軍演算法,Argon2 演算法可以抵禦側通道攻擊和 GPU運算攻擊。由於 Argon2 大量消耗記憶體且對多執行緒和 GPU 運算不敏感,安全性比傳統Hash 演算法高出一個維度。
在安全技術方面,KuPay採用的技術實現方式絕不止上述幾個方面,甚至未來還會支援多重的人工安全確認方式,進一步提升錢包的安全性。
在當下加密貨幣的發展探索中,安全是最為關鍵的一環,是決定其健康可持續發展的基石。因此,夯實好數字貨幣錢包的安全性是至關重要的,才能開拓區塊鏈經濟新模式。