随着区块链生态的发展,加密资产经济迎来了爆发式的增长,据统计,加密货币市值已超1.66万亿美元,毫无疑问,加密资产已经逐渐在人们日常投资活动中占据了重要的一席之地。
作为一种具有内在价值的资产,加密资产具有不可逆、难溯源等特点,这让黑客有了强烈的作案动机。据慢雾区块链被黑档案库 (hacked.slowmist.io) 统计,光是 2021 上半年全球加密资产损失就超 17 亿美元,这些损失大部分来自交易所、钱包服务或相关企业,少部分来自于个人用户。基于此,慢雾科技在原有十二大服务的基础上,正式上线加密资产安全解决方案,为用户提供持续的、全方位的资产保障。
线上热资产安全解决方案
线上热资产主要是指加密货币私钥放置在线上服务器中对应的资产,需要频繁使用来进行签名交易等,如交易所的热、温钱包等都属于线上热资产。这类资产由于放置在线上服务器中,被黑客攻击的可能性大大增加,是需要重点防护的资产。由于私钥的重要性,提高安全存储等级 (如硬件加密芯片保护)、去除单点风险等都是防范攻击的重要手段。慢雾推荐以 “协同存管方案” 和 “私钥/助记词安全配置方案” 两个方向来提升线上热资产的安全性。
协同存管方案
此方案旨在解决线上私钥的单点存储及使用的风险。在以前的方案中,解决私钥单点问题主要通过使用多签,而随着区块链的快速发展,链的种类越来越多,传统的多签 (如比特币的多签及以太坊的智能合约多签等) 无法适用于所有链的多签方式,导致为了不同的链需要开发不同的多签方案,安全流程极其繁琐和不可控;尤其是线上的热资产本身的场景就需要适应多种链及币种,如交易所、量化等场景。能兼容所有区块链及币种的通用多签方案是最好的方式,而目前最成熟的解决方案是 MPC (安全多方计算)。
私钥/助记词安全配置方案
在无法使用 MPC 方案的情况下,如一些小型的加密货币服务、或项目已经成熟变更周期长时,可以针对已有的私钥、助记词等存储及使用进行加强处理。
冷资产安全解决方案
加密世界的冷资产主要是指不会经常进行交易的大额资产,并且私钥保存在断网隔离的状态下。理论上来讲冷资产越 "冷" 越好,即私钥保证永不触网,并且尽量少的交易,尽量避免暴露地址信息等。安全上的方案建议一方面是私钥存储的安全性,做到尽可能的 "冷";另一方面是使用上的管理流程,尽可能避免私钥泄漏、不在预期内的转账或其它未知的行为。
冷钱包使用推荐方案
当前冷钱包大体上分为硬件钱包和 App 冷钱包两类。硬件钱包即使用单独的硬件来存储私钥,通过蓝牙或有线与 App、网页等连接来实现签名数据的传输。冷钱包是指手机在断网的情况下使用钱包,并且进行离线签名的场景。
冷资产管理流程解决方案
由于冷资产的价值相对较大,属于黑客重点攻击的对象,金钱的诱惑也容易催生出内部作案的可能。如果是一个公司或组织的共有资产,推荐使用一套完善的使用流程来规避被攻击和单点做恶的风险,并且做好流程中每一步的日志记录,以备安全审查。