在这个数字加密货币百花齐放的时代,通证经济带动了区块链产业与信任网络的快速发展与突破,其中尤以数字钱包对应巨大市场与应用机遇获得前所未有的关注。
数字钱包的本质功能要求安全性是刚需,钱包对外虽然呈现着不同的功能,充值、提现、转账等,但从本质上来说只有一个功能,那就是转账。
钱包的存储转账本质,驱动了对数字资产的高度安全需求
正由于其连网,给了黑客攻击的基础条件,钱包安全性会受到挑战。网络攻击是去中心化钱包面对的最大的安全隐患,存在的攻击情况主要是两大类:一类是网络传输攻击:MITM中间人攻击、RPC接口调用权限攻击;另一类是客户端文件管理攻击:安装包安全性、终端不良程序对关键文件的访问、终端关键文件加密方式、终端关键文件备份过程显示方式、助记词等关键信息生产和管理、导入其他钱包生产的私钥和助记词安全。
从技术实现的层面来说,数字资产钱包实现主要包含三个部分:1,钱包自身设计,如何生成助记词,keystore和密码等;2,私钥、公钥和地址产生的方法;3,钱包运程调用各公链RPC接口设计。
由此可见保障资产安全防攻击的基础技术核心在于密码学和底层的设计。
首先是算法必须是安全的
当前区块链或者数字货币技术中使用到的哈希算法和数字签字的算法,都是应对的传统攻击模型。目前的底层加密算法是否安全是算法安全的核心问题。比方说MD5和SHA-1算法,哈希函数算法MD5与SHA-1,居于国际应用范围最广的重要算法之列,然而目前这两个算法却被证明有重大安全漏洞,之前却一直被认为是安全的。由于这些系统承载了虚拟数字资产,底层算法的潜在问题一旦暴露,会对资产安全构造严重威胁。
其次协议必须是安全的
安全协议是建立在密码体制基础上的一种交互通信协议,它运用密码算法和协议逻辑来实现认证和密钥分配等目标。协议安全的核心问题就是,现在数字货币所设计的协议能否通过理论的验证。
KuPay钱包底层安全性是如何设计的
首先在算法安全方面,kuPay使用 Argon2 算法作为默认 Hash 算法
Argon2 算法是全球密码竞赛的冠军算法,它是一个密钥导出函数,并提供了几个改进的版本。最大限度地提高了对GPU破解攻击的抵抗力,它以密码相关的顺序访问存储器阵列,这降低了时间,并且Argon2的升级版优化了抵御侧向通道攻击的能力,它以密码无关的顺序访问内存阵列。
由于 Argon2 大量消耗内存且对多线程和 GPU 运算不敏感,安全性比传统 Hash 算法高出 一个维度。加盐之后的 Argon2 算法可以在数百年内抵御包括量子计算在内的人类已知的所有密码破解方案。
其次在加密协议安全方面,kuPay使用ECDH+AES 端对端加密方案
第一是使用了ECDH密钥协商协议作为匿名密钥交换协议,ECDH是基于ECC的DH密钥交换算法。通过ECDH,双方可以在不共享任何秘密的前提下协商出一个共享秘密,因此,ECDH广泛用于协议之中,通过ECDH得到对称加密密钥。ECDH具有ECC的高强度、短密钥长度、计算速度快等优点。然后是在密钥交换之后,使用AES加密算法对数据进行加密。
采用ECDH+AES端对端加密的综合方案,可谓是将数字钱包的技术底层安全设计做到了极致。在钱包产品方做好技术安全的前提下,很多细枝末节往往成为成败的关键。比如用户的一些使用习惯和隐私保护等,用户保存密码或者截图私钥等习惯,可能保存的数据不会立马有直接的危害,但是网络系统相关的漏洞可能使黑客拿到用户的账户和私钥,一旦成功就能直接把用户地址里面的资产全部拿走。