唯链发布私钥托管Turnkey方案 检测到攻击自行销毁内存
随着区块链技术在快消、车联网、奢侈品等多个行业落地,终端用户的生活与区块链技术的结合也越发紧密,未来,区块链技术更将走入消费者衣、
随着区块链技术在快消、车联网、奢侈品等多个行业落地,终端用户的生活与区块链技术的结合也越发紧密,未来,区块链技术更将走入消费者衣、食、住、行的方方面面。而无论是冗长的区块链地址还是复杂多变的助记词,用户记录时都多有不便,因此,企业在落地区块链技术时就必须拥有成熟的解决方案,帮助用户对数字资产私钥进行专业化管理。
现有私钥托管服务面临的问题
为了帮助企业管理用户私钥,第三方私钥托管服务应运而生,这种服务虽然可以降低终端用户使用区块链技术的难度,但随着用户数量的增加,交易规模扩大,第三方托管势必将给企业带来沉重的成本压力。
第三方私钥托管带来的安全问题同样不容忽视。第一,由于现在通行的私钥托管方案多数仅采用软件防护,安全防护能力先天不足。第二,私钥以文档形式存储,每次交易均需调用私钥文件在传统服务器中完成解密和签名等步骤,为私钥泄露埋下了隐患。
随着区块链技术的进一步普及,第三方私钥托管服务的问题将被成倍放大,难以满足日益增长的市场需求。
安全绝非儿戏,Mt. Gox事件敲响警钟
交易平台MT.Gox曾是全球最大的比特币交易所之一,2014年,由于该交易所被黑客攻破,用户托管在该交易所的75万枚比特币及交易平台自持的10万枚比特币全部被盗,损失数以亿美元计。这次事件也导致MT.GOX黯然落幕,用户的损失更是难以挽回。
提升效率,强化安全,唯链推出基于HSM的私钥托管Turnkey解决方案
为了解决现有私钥托管模式的不足,为唯链生态企业及有志于提供私钥托管服务的企业提供切实可行的成套解决方案,唯链投入大量研发资源开发基于HSM的私钥托管Turnkey解决方案,并于2019年4月18日在旧金山梅森堡艺术文化中心举行的VeChain Summit 2019活动现场正式发布。
基于HSM的私钥托管Turnkey解决方案正式发布
该方案打破业内通行的软件防护惯例,率先提出“软硬件结合”的解决思路,有效提升私钥托管安全性,满足企业安全需要。该解决方案支持独立部署,企业及开发者可以申请唯链授权,在基于HSM的私钥托管Turnkey解决方案基础上构建自己的私钥托管体系,更好地为用户提供服务。
基于HSM的私钥托管Turnkey解决方案工作原理介绍
基于HSM的私钥托管Turnkey解决方案以全球领先的HSM硬件设备生产商Gemalto固有硬件产品为基础,内置唯链结合区块链特性开发的专用固件,适用于区块链应用场景,确保私钥存储、交易签名均在HSM内部完成,具备超强的安全存储能力,防止信息泄露。
攻击应对策略
当检测到攻击时,内存即会自行销毁,确保其内容不会暴露在HSM硬件设备之外,同时该方案配备有备份卡,能够在出现紧急状况导致HSM机器故障时恢复信息,极大提升密钥、交易、应用的安全性。
通过算法签署交易,进一步强化安全
在签署交易时,无需调用KeyStore文件,经过算法计算后即可完成交易签署,提升交易效率,同时由于此过程无需导出私钥,从源头上避免私钥外泄的可能,进一步提升安全性。
基于HSM的私钥托管Turnkey解决方案示意图
落地应用之数字低碳生态系统
目前,基于HSM的私钥托管Turnkey解决方案已在唯链与DNV GL共同发起的“数字低碳生态系统”中实现落地。数字低碳生态系统的合作伙伴还包括比亚迪、中国人保、清华大学中美关系研究中心及光明鲜到等。
数字低碳生态系统的建设旨在践行联合国可持续发展目标的理念,推动环境保护。合作企业将致力于推动数字低碳生态建设,减少碳排放。
通过使用唯链雷神区块链技术及物联网技术,该方案能够追溯企业及个人的生态友好行为,并根据其可持续发展举措给予相应的碳积分奖励。
该合作中,数字低碳生态系统使用基于HSM的私钥托管Turnkey解决方案为客户提供密钥托管服务,让车主无需记录繁琐的账户信息即可享受到安全、可靠、便捷的区块链服务。
更多应用场景不断涌现
随着数字资产生态的不断拓展,该方案未来还将在金融、保险等行业进一步普及,甚至可以提供给专业的私钥托管机构,使其能够在唯链成熟、安全的底层技术基础上,针对市场需求,以最低的成本、最短的时间开发出包括新一代第三方私钥托管平台在内的各种产品,满足市场多样化的需求。
中国观察