互聯(lián)網(wǎng)發(fā)展的今天����,在這個(gè)數(shù)字加密貨幣百花齊放的時(shí)代,通證經(jīng)濟(jì)帶動(dòng)了區(qū)塊鏈產(chǎn)業(yè)與信任網(wǎng)絡(luò)的快速發(fā)展與突破�,其中尤以數(shù)字錢包對(duì)應(yīng)巨大市場(chǎng)與應(yīng)用機(jī)遇獲得前所未有的關(guān)注。
數(shù)字錢包的本質(zhì)功能要求安全性是剛需�,錢包對(duì)外雖然呈現(xiàn)著不同的功能,充值���、提現(xiàn)��、轉(zhuǎn)賬等����,但從本質(zhì)上來(lái)說(shuō)只有一個(gè)功能,那就是轉(zhuǎn)賬�。
錢包的存儲(chǔ)轉(zhuǎn)賬本質(zhì),驅(qū)動(dòng)了對(duì)數(shù)字資產(chǎn)的高度安全需求正由于其連網(wǎng)���,給了黑客攻擊的基礎(chǔ)條件�����,錢包安全性會(huì)受到挑戰(zhàn)����。
網(wǎng)絡(luò)攻擊是去中心化錢包面對(duì)的最大的安全隱患�,存在的攻擊情況主要是兩大類:一類是網(wǎng)絡(luò)傳輸攻擊:MITM中間人攻擊、RPC接口調(diào)用權(quán)限攻擊���;
另一類是客戶端文件管理攻擊:安裝包安全性�����、終端不良程序?qū)﹃P(guān)鍵文件的訪問�、終端關(guān)鍵文件加密方式�����、終端關(guān)鍵文件備份過程顯示方式��、助記詞等關(guān)鍵信息生產(chǎn)和管理���、導(dǎo)入其他錢包生產(chǎn)的私鑰和助記詞安全���。
從技術(shù)實(shí)現(xiàn)的層面來(lái)說(shuō),數(shù)字資產(chǎn)錢包實(shí)現(xiàn)主要包含三個(gè)部分:
1����,錢包自身設(shè)計(jì),如何生成助記詞���,keystore和密碼等�����;
2���,私鑰、公鑰和地址產(chǎn)生的方法���;
3�����,錢包運(yùn)程調(diào)用各公鏈RPC接口設(shè)計(jì)����。
由此可見保障資產(chǎn)安全防攻擊的基礎(chǔ)技術(shù)核心在于密碼學(xué)和底層的設(shè)計(jì)。
首先是算法必須是安全的當(dāng)前區(qū)塊鏈或者數(shù)字貨幣技術(shù)中使用到的哈希算法和數(shù)字簽字的算法�,都是應(yīng)對(duì)的傳統(tǒng)攻擊模型。
目前的底層加密算法是否安全是算法安全的核心問題��。
比方說(shuō)MD5和SHA-1算法�,哈希函數(shù)算法MD5與SHA-1,居于國(guó)際應(yīng)用范圍最廣的重要算法之列�����,然而目前這兩個(gè)算法卻被證明有重大安全漏洞�,之前卻一直被認(rèn)為是安全的。
由于這些系統(tǒng)承載了虛擬數(shù)字資產(chǎn)�����,底層算法的潛在問題一旦暴露��,會(huì)對(duì)資產(chǎn)安全構(gòu)造嚴(yán)重威脅�。
其次協(xié)議必須是安全的安全協(xié)議是建立在密碼體制基礎(chǔ)上的一種交互通信協(xié)議��,它運(yùn)用密碼算法和協(xié)議邏輯來(lái)實(shí)現(xiàn)認(rèn)證和密鑰分配等目標(biāo)�����。
協(xié)議安全的核心問題就是,現(xiàn)在數(shù)字貨幣所設(shè)計(jì)的協(xié)議能否通過理論的驗(yàn)證�。
KuPay錢包底層安全性是如何設(shè)計(jì)的首先在算法安全方面,kuPay使用 Argon2 算法作為默認(rèn) Hash 算法Argon2 算法是全球密碼競(jìng)賽的冠軍算法���,它是一個(gè)密鑰導(dǎo)出函數(shù)��,并提供了幾個(gè)改進(jìn)的版本����。
最大限度地提高了對(duì)GPU破解攻擊的抵抗力����,它以密碼相關(guān)的順序訪問存儲(chǔ)器陣列,這降低了時(shí)間��,并且Argon2的升級(jí)版優(yōu)化了抵御側(cè)向通道攻擊的能力��,它以密碼無(wú)關(guān)的順序訪問內(nèi)存陣列��。
由于 Argon2 大量消耗內(nèi)存且對(duì)多線程和 GPU 運(yùn)算不敏感,安全性比傳統(tǒng) Hash 算法高出 一個(gè)維度�。
加鹽之后的 Argon2 算法可以在數(shù)百年內(nèi)抵御包括量子計(jì)算在內(nèi)的人類已知的所有密碼破解方案。
其次在加密協(xié)議安全方面�,kuPay使用ECDH+AES 端對(duì)端加密方案第一是使用了ECDH密鑰協(xié)商協(xié)議作為匿名密鑰交換協(xié)議,ECDH是基于ECC的DH密鑰交換算法�。
通過ECDH,雙方可以在不共享任何秘密的前提下協(xié)商出一個(gè)共享秘密����,因此,ECDH廣泛用于協(xié)議之中�����,通過ECDH得到對(duì)稱加密密鑰����。
ECDH具有ECC的高強(qiáng)度、短密鑰長(zhǎng)度�、計(jì)算速度快等優(yōu)點(diǎn)。
然后是在密鑰交換之后��,使用AES加密算法對(duì)數(shù)據(jù)進(jìn)行加密����。
采用ECDH+AES端對(duì)端加密的綜合方案����,可謂是將數(shù)字錢包的技術(shù)底層安全設(shè)計(jì)做到了極致����。
在錢包產(chǎn)品方做好技術(shù)安全的前提下��,很多細(xì)枝末節(jié)往往成為成敗的關(guān)鍵��。
比如用戶的一些使用習(xí)慣和隱私保護(hù)等��,用戶保存密碼或者截圖私鑰等習(xí)慣�����,可能保存的數(shù)據(jù)不會(huì)立馬有直接的危害�����,但是網(wǎng)絡(luò)系統(tǒng)相關(guān)的漏洞可能使黑客拿到用戶的賬戶和私鑰�����,一旦成功就能直接把用戶地址里面的資產(chǎn)全部拿走�����。
延伸:說(shuō)到加密技術(shù),不得不說(shuō)下視頻加密技術(shù)�。
視頻加密是指對(duì)視頻數(shù)據(jù)進(jìn)行保護(hù),防止用戶提取出視頻的原始數(shù)據(jù)��,防止未經(jīng)授權(quán)的人隨意觀看����,防止用戶使用錄屏軟件進(jìn)行錄制。
視頻加密在視頻加密技術(shù)領(lǐng)域有著豐富的經(jīng)驗(yàn)���,大平臺(tái)型的網(wǎng)站通常為了兼容性���,只能犧牲兼容性,無(wú)法更多地關(guān)注視頻加密安全性��,而小廠商做細(xì)分行業(yè)通常沒有精力把各種平臺(tái)做完整����。
視頻加密是一塊比較專業(yè)的領(lǐng)域,視頻加密是一個(gè)專業(yè)做視頻加密的公司�,如果您有視頻加密的需求推薦使用加密系統(tǒng),如有疑問也歡迎咨詢探討。
