加密货币:机构钱包私钥动用的关键安全逻辑——端到端“所见即所签”_比特币价格今日行情

上一期结合8月Liquid和Bilaxy两个交易所热钱包被攻击事件，艾贝链动CTONeilson主要分析了金融级安全芯片软硬件设计如何保护机构钱包私钥的全生命周期安全。本期艾贝链动CTONeilson将继续介绍机构钱包私钥高频使用的安全逻辑，解读机构经营过程中如何实现频繁操作的安全性和易用性。金融级安全芯片，实现了对私钥从产生、存储到签名运算的安全性保护。但这对于机构用户，特别是围绕数字资产开展金融服务的经营性机构，还是不够的。机构对数字资产的动用需求，通常在不同角色的多人、多地、多系统之间流转。这个过程中，还会面临其他维度的安全威胁，比如，黑客通过提前注入的木马程序“篡改”关键交易信息，将资金悄悄转入自己的目标地址；或者通过获取内部管理人员权限，向数据库中插入一笔“伪造”的授权交易。对交易的伪造或者篡改，都属于“中间人攻击”的范畴。什么是“中间人攻击”，攻击逻辑如何实现？

瑞士托管服务提供商METACO将推出SaaS服务为机构处理加密交易:2月2日消息，瑞士托管服务提供商METACO宣布和外汇交易平台Cobalt合作，推出SaaS服务，以帮助数字机构处理加密货币交易，并为加密货币资产提供银行级托管和交易后结算服务。（CoinDesk）[2021/2/3 18:44:19]

中间人攻击是一种网络攻击类型，当数据离开一个端点前往另一个端点时，传输过程的时间便是对数据失去控制的时候。当一个攻击者将自己置于两个端点并试图截获或阻碍数据传输时，便称为中间人攻击。通信的两方认为他们是在与对方交谈，但是实际上他们是在与黑客交流。类似于我们通俗理解的信息被“窃听”。

北京商报：比特币价格大涨一方面是机构推动，另一方面是散户的涌入:金色财经报道，1月4日，北京商报发表《比特币3.4万美元背后的疯狂与风险》文章，文章称，从助涨原因来看，多位业内人士认为，此番比特币价格大涨包含多个因素。一方面是机构推动，事实上，从10月初开始，包括移动支付巨头Square、资产管理公司StoneRidgeHoldings、跨境支付平台PayPal等多个大型机构开始入场，这些传统巨头进军虚拟货币市场，买入或宣布买入大量比特币，带动了比特币价格的上涨。

另一方面是散户的涌入，值得注意的是，自12月比特币价格突破2万美元大关后，大量散户投机者开始涌入币圈，一度造成部分币圈交易所出现卡顿或宕机现象，市场亢奋情绪被进一步放大，甚至有不少币民贷款、加高杠杆炒币。因此，多个因素共同作用，推动比特币价格再一次上涨。[2021/1/4 16:21:28]

金色沙龙 | 黄天威：金融领域的细分领域都是逐步从散户主导到机构主导:在今日举行的金色沙龙中，比特时代创始人黄天威表示，区块链行业现在已经出现了很多衍生品，杠杆期权期货合约等等。现在呢，还没有出现一些像传统金融领域的里面的那种，掉期合约远期合约，现在暂时还没有出现。那区块链行业要发展，或者说任何一个金融领域的细分领域，它的发展趋势，其实都是逐步的，从散户主导到机构主导，散户跟机构不同，散户更多的是追逐利润最大化，面对风险的时候考虑的比较少。机构就相对比较稳妥，因为它有资金成本，有他的兜底压力，所以机构要求很稳妥。所以当一个市场发展越来越成熟的时候，参与者越来越多的时候，需求越来越多样化的时候，整个市场就会诞生出很多不同的一些衍生品工具来满足机构的需求。[2020/2/26]

图1：中间人攻击示意图当下黑客以获取经济利益为目的时，中间人攻击就会成为对加密货币交易最有威胁并且最具破坏性的一种攻击方式。在一个数字资产机构的经营活动中，对于数字资产的动账请求通常涉及到不同权限级别的多人审核，并且这些人可能处于不同的地域、使用不同的客户端环境。从动账请求的审核授权到动用私钥签名，信息也会在机构内的多个系统之间流转。如果我们把交易的审核授权看做“会话”的一端，交易的签名执行看作“会话”的另一端，那么在这个交易的“会话”中，就存在着多种被实施“中间人攻击”的可能性。比如，黑客或内部作恶人员直接在后台数据库中插入一条伪造的审核授权交易请求，或者篡改交易的关键信息，如目标地址。让审核人员看到的交易信息与实际签名的交易信息不一致。

韩国最高金融监管机构开启加密货币交易调查:Cointelegraph援引《韩国时报》消息称，5月13日，韩国最高金融监管机构金融服务委员会(FSC)加入了对当地加密货币交易的调查，目的是帮助扩大其范围。

FSC的副主席金永博(Kim Yong-beom)敦促全球监管机构协调其对加密货币的监管政策。FSC目前将检查属于韩国加密货币交易所的银行账户，以遵守反(AML)标准和其他欺诈预防措施。根据《韩国时报》的报道，扩大审计的主要对象是Bithumb，这个国家最大的密码交换公司曾透露，计划在4月份推出自己的加密令牌。

金永博表示，尽管对加密交换进行了调查，但FSC并不反对在银行和金融服务中使用区块链，目前正在评估加密货币作为一种支付手段的用途。FSC的主席进一步指出，需要就加密问题与全球监管政策进行沟通，认为“国际讨论”是“必要的”。[2018/5/14]

图2：机构现有在线提币流程及风险点机构钱包的端到端“所见即所签”功能如何防止中间人攻击？

艾贝链动创造性的将基于安全硬件的端到端“所见即所签”的能力引入到从交易审核到交易签名的环节当中。通过为审核人员配发专有的安全硬件设备签章盾，并在设备上对关键的交易信息如币种，目标地址，金额等进行指纹或按键等物理方式的确认，后由签章盾对经过确认的交易信息进行签名，发送给保管私钥的加密机设备进行签名，确保这个链路中无论经过多少环节多少系统流转，待签名的交易信息一定是经过审核人员“人为意志”的授权，且未被篡改的，从而杜绝任何一种形式的“中间人攻击”对交易进行伪造或篡改。

图3：“所见即所签”交易审核签名流程Neilson提到，艾贝链动基于硬件的端到端“所见即所签”功能，支持多人多级分布式授权管理，不仅能够大大提升机构内部私钥动用的安全性，还能够用于跨机构之间，比如，托管平台与客户之间。最后，Neilson再次强调，无论是通过金融级软硬件设计保护私钥，还是通过端到端的“所见即所签”功能保护交易过程的安全，都只是安全环节技术层。机构资产安全是一套系统工程，我们需要依据整体安全框架来统筹考虑，机构“资产”有何“脆弱性”，面临什么“威胁”导致了“风险”，采用何种安全“机制”消除或减少“风险”，最终保护资机构产安全。关于艾贝链动

艾贝链动是一家区块链领域安全产品与技术服务公司，以技术创新为驱动力，通过在金融、政企等领域的区块链安全技术研究和应用落地，致力于打造数字社会的信任基石，持续赋能数字化浪潮下的个人及企业。艾贝链动现已推出机构数字资产自托管解决方案“犀铠”、涉案虚拟货币取证提控系统“犀识”、反与资产追踪服务“犀溯”、区块链智能合约安全诊断服务“犀晓”等，并在多家企业和政府领域实现部署应用。

标签：NFT比特币加密货币OINNFTSHIBA币比特币价格今日行情加密货币和中国数字货币kucoin交易所返佣设置多少

FIL币热门资讯