當前,全球密碼貨幣種類已超過 2000 種,市值近 1500 億美元。而自以密碼貨幣為代表的數字資產誕生以來,數字資產盜竊、詐騙事件便時有發生,並且隨著不法分子技術手段的提公升呈逐年上公升趨勢。
資料顯示,僅 2018 年就有價值 17 億美元的密碼貨幣被盜取和詐騙,其中約9. 5 億美元的密碼貨幣是從交易所和相關基礎設施中被盜取。 2018 年密碼貨幣失竊總金額是 2017 年的3. 6 倍, 2016 年的 7 倍以上。
面對日益嚴峻的數字資產安全形勢,傳統數字安全保護技術越來越難以滿足應用需求。比如常見的:
助記詞,使用複雜單詞列表來恢復錢包。程式設計客棧並沒有那麼容易記憶,而且任何發現這個短語的人都可以對數字資產進行轉移;
冷錢包,使用離線裝置儲存私鑰,簽署交易時再連線到網路。如果想支援新的數字資產種類,則需要更新韌體,靈活性較差;
多重簽名,嚴重依賴智慧型合約,不同主鏈需要部署不同智慧型合約。相容性弱,風險係數、維護成本較高。
此外,當前中心化的數字託管方式無法做到專戶專管、交程式設計客棧易與託管分離,對大機構投資者並不十分友好,讓大機構投資者無法有效確認資產安全。
這樣的大環境下,platon團隊在hashkey2019 數字資產全球峰會上,
正式發布了自主研發的全球首個基於安全多方計算(mpc)技術實現的數字資產託管服務——keyshard(,帶來了兼具安全、靈活、易用於一體全新的數字資產安全解決方案。
會上,platon首席技術官曲俊傑在與hashquark首席執行官李晨,進行的題為《金鑰管理:分布式賬本中資產安全的密碼學解決方案》爐邊談話中,對keyshard進行了詳細介紹。
據了解,keyshard採用基於mpc的門限簽名,私鑰被隱式拆分為不同的分片,分布在使用者、託管方等各參與方,從任何單一分片無法獲知私鑰的真實資訊,資產由各參與方共同控制。賬戶採用仲裁策略,需要呼叫私鑰時,無需把私鑰碎片組合在一起,當參與者的數量超過閾值後,通過mpc分發乙個簽名進行授權即可。
整個過程,真實私鑰從未出現,進而從根本上防止了私鑰被盜用或濫用的風險,大大提公升使用者對私鑰的控制權和數字資產安全。
同時,keyshard還實現了兩種創新功能。
內建恢復機制:私鑰部分可以使用mpc恢復,而無需更改位址。讓使用者可以從此告別難記的「助記詞」,而不用擔心私鑰丟失。
採用鏈下審批策略:策略被隱藏在鏈外,只使用乙個正常的簽名,不需要部署智慧型合約。讓平台方可以「即插即用」進行標準化快速部署,大幅降低部署及使用成本。
據悉,目前platon已與hashquark、keystore、hashkey hub等業內知名平台達成戰略合作,共程式設計客棧同推進keyshard的技術實施與拓展應用。platon團隊表示,後續會加大對keyshard的研發投入,全力推動全球數字資產安全技術邁上新台階。
本文標題: 關注數字資產安全 keyshard帶來全新解決方案
本文位址: /news/media/212978.html
儲存數字資產,離線錢包真的安全可靠嗎?
最近的幣圈新聞是這樣 某某茶交易所被盜價值100多萬的幣 某某交易所使用者在轉賬時被黑客攔截 搜尋了一下幣圈被盜的記錄,發現以上的這些都是比較小的損失了。還有很多是以位元幣為計算單位的損失。例如一次性被盜8萬多個位元幣,折合一下也就是一次性損失673億。唔,想想就覺得可怕。同樣隨著對區塊鏈認知的不斷...
Yotta保護企業資產安全
對於企業來說商業重要檔案的重要程度不言而喻,在萬眾創業的時代,內部人員違規和離職帶走商業重要檔案等案件屢見報端,而隨著資訊化程度的提高,越來越多的商業安全事件都與電子文件資料等企業知識資產類息息相關。與其在事後花費巨大的人力 物力 財力進行取證和追償,遠不如提前做好內部風險管控,從源頭把好企業知識資...
關注HTML5安全
在今天的2012中國軟體開發者大會上,我做了名為 關注html5安全 的主題演講。我個人認為,隨著html5的普及和發展,html5的安全會成為近期帶來的嚴重問題。之所以大家還沒有感受到的原因是什麼?1 目前html5應用還不普及 2 暫時還沒有吸引攻擊者的關注。演講摘要如下 來自csdn專題 我曾...