作者|秦晓峰编辑|郝方舟出品|Odaily星球日报
随着加密金融走向繁荣,攻击者也盯上了这块蛋糕。数据显示,2021年DeFi市场遭遇各类攻击累计损失超过13亿美元。即便是诸如Coinbase、币安这类原生加密头部交易平台,也曾遭遇黑客攻击。对于一些持有数字资产的企业而言,如何安全托管数字资产成为一道难题。特别是如今将比特币资产纳入资产储备的传统公司越来越多,这一难题也被放大。近期,我们与艾贝链动公司CEO叶新就数字资产安全防护进行了深入交流。作为一家有着四年区块链安全管理经验公司,艾贝链动在加密行业有着较高的话语权。其核心管理团队成员均毕业于国内外顶尖理工类高校,核心技术人员占比超过90%,深耕互联网安全防护领域多年,服务过国外顶级?融机构、通信运营商、以及腾讯、华为等超大型企业客户。2018年该团队转移阵地,进入加密市场,率先推出面向个人用户的硬件钱包,而后瞄准企业用户,推出针对企业级数字资产合规托管解决方案犀铠?,目前服务于数字银行等合规的金融平台;推出面向系统推出的涉案虚拟货币取证提控系统犀识?,不仅在实际案件执行中得到运用,并因其技术创新性获得信息网络安全部重点实验室开放课题支持。在访谈中,叶新重点介绍了该公司自研的硬件设备——数字资产托管?体机、个人安全设备以及对硬件设备中安全芯片的设计要求。不过,在她看来,硬件只是艾贝链动的优势之一,更重要的是,团队成员能够实现安全防护与区块链整体有机结合。关于数字资产安全防护,叶新坦言仅仅依靠硬件设备难以杜绝危险。“对于一个经营性的企业来说,安全是一个综合性的工程,它是产品技术和制度相结合。我们不仅要有产品来做技术的保障,同时你要有相应的安全制度的建设,以及这些安全制度一定要落实到位。”以下为访谈既要,由Odaily星球日报整理:一、安全老兵转战加密防护
HyperBC CEO:mpc技术将助推钱包与监管机构的深度绑定:据官方消息,日前,HyperBC CEO Joseph Zhang受邀参加POW’ER香港Web3创新者峰会,会上就“Web3入口革命——MPC钱包的体验与普及”主题进行了相关分享,他认为:HyperBC作为MPC联盟成员,当前已在waas和custody业务中实现细分领域的产品优化,帮助中小企业更好的在业务端发力,并在以后的时间里,借助联盟中已成型落地的技术应用于具体业务场景中,探索设计出更完整的私钥分片存储方案,将一些私钥分片部署在审计机构或者特定的合规机构上,通过mpc技术实现让大家做更深度的绑定,提升用户和市场的信心。
HyperBC作为资产托管解决方案提供商,为企业在区块链上存储和管理他们的数字资产提供安全保障。[2023/1/11 11:06:05]
Odaily星球日报:作为?家主打ToB区块链安全防护的新兴初创公司,艾贝链动一直名声不显。首先,我想请您先给大家详细介绍一下公司的发展情况?叶新:艾贝链动是一家区块链领域安全产品与技术服务公司,公司前身是锐格信安,诞生于2018年,曾推出面向C端资产安全防护的硬件钱包,而后转型,围绕企业级数字资产安全提供软硬件解决方案。目前,艾贝链动推出了针对企业级数字资产合规托管解决方案犀铠?,获得中国可信区块链安全创新奖,现已为海外多家持牌合规数字金融机构提供产品技术服务;此外,我们还面向系统推出的涉案虚拟货币取证提控系统犀识?,不仅在实际案件执行中得到运用,并因其技术创新性获得信息网络安全部重点实验室开放课题支持。目前,我们的客户主要分布在亚太地区,包括数字银行等合规的金融平台,主要以长期持续的服务为主。近期,我们宣布了与边界智能达成战略合作伙伴关系。通过在金融、政企等领域的区块链安全技术研究和应用落地,持续赋能数字化浪潮下的政府和企业,艾贝链动致力于打造数字社会的信任基石。我们的使命是,以区块链技术助推高效共赢的数字社会信任生态。Odaily星球日报:据我了解,艾贝链动团队成员,基本都是在安全领域深耕多年,并且颇有建树。您能否给大家介绍一下,其他核心成员的履历以及背景信息?叶新:艾贝链动核心管理团队成员均毕业于国内外顶尖理?类高校,团队核心技术人员占?超过90%,平均8年以上行业技术开发经验,涵盖密码学、移动支付、网络安全、可信计算、数据安全等专业领域,累计持有50余项国内发明专利,以及10余项国际发明专利。我本人是武汉大学信息安全硕士,计算机及工商管理双学士,有着15年以上数字安全领域从业经验,曾任职全球TOP5的数字安全企业握奇数据的战略与市场总经理、可穿戴事业部营销副总。CTO雷年胜是科技部中小科技型企业创新基?评审专家、北京市科学技术奖励评审专家,曾任职握奇CTO、移动安全业务副总裁,?唐电信高管,主持过数款网银U盾、银行卡、支付可穿戴、?机安全系统等产品的开发,发行量累计过亿。Odaily星球日报:通过您的介绍,大家也清晰地感觉到您的团队在互联网安全领域取得不菲的成果。我有一个问题,为什么你们会选择转变赛道,选择在加密安全领域倾注心力?你们与加密市场之间的缘分从何而来?叶新:2017年加密金融步入牛市,市场的参与热情高涨。当时,我们就非常看好区块链带来的这种价值流转,我们认为未来随着数字资产发展,底层的安全性一定是重中之重,对于加密安全的防护需求也会随之上升。基于市场前景的预判,是我们转向这个行业的一个重要原因。同时,因为我们团队本身也在安全领域做了很多年,技术积累也足够多。因此,我们觉得自己有信心可以做出更好的产品,所以转向了加密安全产品的研究,首先我们通过个人数字产品进行切入,发行了第一款个人硬件钱包,内置安全芯片,支持指纹认证,将硬件钱包的安全性与易用性融合推升到了全新高度。其实,艾贝链动也是目前市场上为数不多,始终坚持产品导向,并且成功活到今天的团队。Odaily星球日报:您在前面提到,公司成立之初主要针对个人进行加密资产防护,为什么后期转向企业端?叶新:主要是两个原因:一是全球加密市场监管趋严,合规成为行业趋势,对于企业级加密资产的安全性、合规性提出更高的要求;二是企业级加密安全市场整体十分薄弱,短板突出。我们看到,一些企业在数字资产安全管理方面能力十分薄弱,出现缺位。因此,我们后来重点围绕着企业级数字资产安全以及合规托管提供产品和技术服务。Odaily星球日报:可能在不少人看来,企业加密防护的门槛很低,只要保管好私钥就可以了。在您看来,企业加密防护和个人加密防护有哪些区别?叶新:实际上,二者存在很大的不同。对个人来说,通常只要保管好私钥或者硬件钱包即可完成安全防护;但企业所面临的情况要复杂得多,私钥安全只是其中一个维度。首先,企业数字资产是多人共同持有,可能需要频繁转账。在这种情况下,企业内部需要有严格的严格的授权流程和管理机制;而且,在转账过程中,可能会遭遇中间人攻击。这些复杂的情况,都对企业级数字资产安全防护提出更高的要求。其次,从企业发展角度来看,比如我们服务的一些持牌合规企业,他们会有商业性需求——即在安全防护之外,要求我们的技术方案符合保险审计要求。这些企业的终端客户,可能会要求企业符合保险资质并进行投保,以应对可能存在的风险。由于目前全球进入加密领域提供保险业务的公司较少,审核流程较长,他们所关注的风险点与传统资产防护也有很大不同,所以能够通过这些保险机构投保审核的企业相对较少。比较庆幸的是,艾贝链动服务的客户都成功通过了保险审查,这也是我们比较有竞争力的一个优势。最后是满足合规需求。从大的趋势来说,数字资产金融服务一定是往合规化方向发展,这也要求我们的安全方案适应各地不同的监管需求。二、基于金融级安全新品,推出「犀铠?」与「犀识?」
最高人民法院院长周强:要加快推进区块链等前沿技术与审判执行工作深度融合:12月30日,最高人民法院院长周强在海南调研。周强强调要认真贯彻落实总书记关于加强知识产权保护工作的重要讲话精神,加大对关键核心技术、重点领域、新兴产业的知识产权司法保护力度,持续优化科技创新法治环境,同时,要加快推进区块链等前沿技术与审判执行工作深度融合,促进审判体系和审判能力现代化,不断提高司法服务能力和水平。(人民法院报)[2021/1/4 16:23:24]
Odaily星球日报:在前文您也介绍了,目前艾贝链动推出了面向企业端的资产托管方案「犀铠?」以及面向公检法系统的「犀识?」。能否给我们举例详细介绍一下这两个方案的具体实践路径,他们有什么不同?叶新:实际上,这两个方案的底层的技术原理是一样的,只是它们所解决的问题或者说服务的细分客户不一样。该?案由区块链安全网关、签章设备以及?系列软件套件与服务构成。具体而言,包括以下几个部分:数字资产托管?体机、个人安全设备、管理控制台。共性在于无论是企业还是公检法系统都面临资产管理单点风险的担忧,不同的公检法系统更多是追求操作的便利性和易用性层面,而企业还面临专业的合规性的需求。以企业内部资产管理为例,在系统部署时,数字资产托管的私钥可以由企业内部多个负责人分片共管,避免单点故障。Odaily星球日报:艾贝链动的方案确实非常适合企业端进行加密资产管理。但对公检法系统而言,艾贝链动的方案真的是刚需吗?叶新:对于公检法系统而言,艾贝链动的方案同样有着很大的应用场景。目前随着加密货币的发展,与之有关的各类案件层出不穷。但由于案件的特殊性,司法机关处理门槛较高,长期存在一些痛点。比如,对于涉案加密资产的处理,到底是由机关掌握还是交给第三方安全公司?如果交给第三方安全公司,会不会存在资产转移的情况?如果由机关管理,应该由谁保管私钥,交给办案民警还是上级部门?这些都会引起单点故障。总得来说,目前关于涉案加密资产的处理,还没有制度保障,公检法系统需要一套技术方案可以解决上述痛点。艾贝链动的「犀识?」方案,可以针对案件专属扣押专?助记词,由多名办案人员分片共管。同?案件多笔涉案资产,分次独?扣押和管理;通过多名办案人员授权共管,将涉案资产依规移送到指定处置地址;对涉案资产进行离线冷存储,私钥从持有到使?多人共管,规避单点风险。近期,艾贝链动与广州市局网络警察支队的联合申报项目获得了涉案虚拟货币提控方向的A类重点课题资助支持,共同面向一线业务实战需求,探索形成支撑实际工作的关键技术研发和装备研制。犀识?涉案虚拟货币取证提控系统解决方案,正是此次申报课题的核心技术支持方案。Odaily星球日报:您刚刚多次提到「中间人攻击」,能否解释一下具体含义?艾贝链动的方案是如何解决这个问题的?叶新:所谓「中间人」攻击,就是伪造交易或者篡改交易信息,在传统银行的早期的网银盾转账过程中经常发生。那时候网银盾没有屏幕,用户转账授权时看不到具体信息,比如本来向A转账1万块钱,会被一些攻击者篡改成向B转账5万块钱。后来银行进行升级,安装了屏幕,这种攻击才减少。我们也借鉴了传统网银盾的设计,开发了签章盾。在用户授权签名时,签章盾会显示你的转账金额和地址,用户确认后通过生物指纹进行授权;当你确认后,信息不可篡改,并在后台建立一个端到端的安全链接,能够保证你在设备上确认的信息,一定是最终交易上链的信息,实现所见即所签。Odaily星球日报:听完您对艾贝链动方案的介绍,我发现其核心是「数字资产托管?体机」,您能否给我们详细介绍一下?叶新:数字资产托管一体机是我们自研的一个硬件设备,其有很多专属特性。首先,最外层可以监测物理破坏。一旦监测到有外部恶意破坏,一体机会立即将系统中的敏感信息都清除掉,防止被复制。当然,即便是私钥清除,后期也可以通过几个私钥分片持有人进行恢复。其次,一体机的核心是安全芯片。我们的私钥信息也存储在安全芯片中,并且整个运算过程都不会离开安全芯片。最后,所见即所签。交易信息需通过签章盾确认才能执行。数字资产托管一体机本身是不需要联网的。我们也有一些客户,会选择购买多台一体机当作冷钱包使用。Odaily星球日报:您多次提到了「安全芯片」,它的重要性究竟如何?如果没有安全芯片又会发生什么情况?叶新:为什么我们会不遗余力,采用金融级安全芯片?用一句话解释,没有安全芯片,钱包就是不设防的金库。举个例子,2018年市场上出现了许多硬件钱包,当时铺天盖地做营销、宣传,但没有在技术开发上下功夫。我们曾经进行测试,不到15分钟就可以轻松破解这些钱包。归根到底,这些硬件钱包其实是阉割版的手机,只是将联网功能取消,但其本身的芯片并不安全,无法抵抗攻击。稍微用专业一点的设备,就可以测出钱包的私钥。比如你拿着钱包进行交易签名,我离你有一点距离,通过「侧信道攻击」,在钱包进行加密运算时可以通过你的功率消耗、时间信息等,进而分析出你的操作。安全芯片的设计,就是去防范侧信道攻击风险,因此我们对安全芯片的设计要求会很高。Odaily星球日报:目前市场上也有主打加密资产托管方案的企业,您认为艾贝链动的优势是什么?是开发一体机的硬件支撑,还是私钥分片技术的独特创新?叶新:首先需要解释一下,我们的私钥分片技术并非自身独家开发的,而是采用了市场上目前主流开源的多签机制。主要原因是为了自证清白,防止客户误解我们会自留后门。至于硬件本身制造成本也并非有多高,关键在于能否将安全防护与区块链整体有机结合,属于交叉学科,我觉得这是比较具有挑战的。从我们的团队来看,我们的工程师是兼顾两个行业的,既懂安全,又懂区块链,主要体现在两部分:一是能够在安全芯片固件上,写入区块链安全应用;二是可以理解区块链协议,比如比特币协议等,并根据客户需求设定交易规则或策略。同时,我们的安全硬件目前正要送往美国进行FIPS140-3认证——这是安全硬件领域规格最高的认证,认证周期需要一年,初衷是给客户安全需求提供一份保障。三、洞见行业:风控永不休
陈晓丰:区块链技术在金融领域的应用广度和应用深度都得到提升:金色财经现场报道,2020年9月22日下午,区块链行业应用反标准讨论会在北京召开。杭州趣链科技有限公司质量标准部总监陈晓丰表示,区块链技术作为“新基建”的重要支撑技术,在金融领域的应用广度和应用深度都得到了很大的提升。趣链科技参与研制区块链行业应用反的标准工作,将使金融领域的研究和探索进入了更深的层次,增强服务金融、赋能金融的能力和实力。[2020/9/22]
Odaily星球日报:过去几年,加密安全领域事故频发,一些黑客肆意攻击DeFi协议获取不当利益。作为安全领域的技术大拿,你们是否也曾有过彷徨?叶新:我觉得这是团队价值观的问题。从我们2018年进入这个市场开始,就明白当一个新事物还处于发展的早期阶段,确实会鱼龙混杂。同时,我们看到了全球最聪明、最有智慧的一群人进入了这个行业,这让我们心里有底,更坚信了自己的选择,最起码证明了这个行业是有发展潜力的。至于其间的不和谐的声音,那就自动过滤。我们始终坚持做产品,坚持底线,走自己的路。Odaily星球日报:关于加密行业的安全防护,您还有哪些想法想跟我们分享的?叶新:很客观地说,安全没有绝对的。如果谁说自己家的产品是绝对安全的,那肯定是假的,因为安全永远是一个攻击代价的问题,不同安全等级的攻击代价不同。我们所能做的,只是增强硬件安全,只能确保你从签章盾到一体机直接的信息是准确、安全无误的,至于资产发起端人的主观作恶,更多需要依靠企业内部的管理机制。比如,多级授权人员设置,另外授权人员需要在设备上确认好交易信息是不是准确的。另外,企业自身的安全防护能力也很关键,需要尽力避免黑客入侵系统。对于一个经营性的企业来说,安全是一个综合性的工程,它是产品技术和制度相结合。我们不仅要有产品来做技术的保障,同时你要有相应的安全制度的建设,以及这些安全制度一定要落实到位。
马云:阿里巴巴将和安徽在区块链等行业加强深度合作:安徽省委书记李锦斌与马云公益基金会创始人马云和阿里巴巴集团、蚂蚁金服集团有关负责人举行工作会谈。马云对安徽近年来经济社会发展取得的巨大成绩表示钦佩。他表示,阿里巴巴集团将和安徽建立定期协商联席机制,在智能制造、工业互联网、区块链、电子商务、跨境贸易、智慧旅游等行业加强深度合作,更好助力数字江淮建设,为安徽高质量发展作出更大贡献。(安徽日报)[2020/6/7]
声音 | 人民法院报:区块链等固证存证手段在司法领域深度运用:今日,人民法院报刊文指出,智慧法院建设给司法带来深刻变化。如互联网诉讼平台建设,包括在线诉讼的当事人身份认证、在线立案、在线庭审、电子证据认证、电子送达、电子签名、电子笔录、电子档案等,其中运用可信时间戳、哈希值校验、区块链等固证存证手段都表明了前沿技术在司法领域的深度运用。[2018/11/1]
Odaily星球日报译者|余顺遂最近几个月市场早就出现各种爆料,NFT市场OpenSea官方终于在今天证实,自己确实会支持基于Solana区块链铸造的NFT.
在不到十年的时间里,去中心化交易所从纸上设想到技术萌芽,最终成为了加密经济帝国的金钱泉眼。叮当叮当,金钱在这里涌入又流出.
今日,DeFi研究员0xHamZ在其个人社交媒体平台上发布了关于Waves的看法,在他看来,Waves目前正在运行一个不可持续的庞氏游戏.
2021年对区块链来说是非凡的一年。加密货币市值超过3万亿美元。NFT越来越受欢迎,交易量超过230亿美元。美国推出首只比特币期货ETF。萨尔瓦多将比特币作为法币。以太坊改变了收费方式.
比特币挖矿利用大量能源进行计算处理,这已经不是什么秘密。随着对气候危机的关注不断上升,世界各地的各行各业正面临着越来越大的压力,以减少不可再生能源的消耗量和向大气中的碳排放.
经Odaily星球日报不完全统计,3月7日-3月13日当周公布的海内外区块链融资事件共44起,较前一周有一定下降;抛开仅部分业务涉及加密货币的Lunar不计,已披露融资总额约为7.2亿美元.