「火星公開課」第233期 |銳格信安CEO雷年勝:數字資產,安全是“硬”道理


要點速覽:

1.區塊鏈上承載的是真金白銀,黑客得手後不必糾結如何變現,攻擊意願更強烈。

2.錢包的安全性主要看其私鑰生命周期安全性,它決定瞭用戶資產的安全性。

3.安全是一個系統工程,需要綜合考慮硬件、軟件、應用流程配合才能做出一個合格的安全產品,包括硬錢包。

4.大傢在選擇硬件冷錢包時,建議:產品要基於金融級安全芯片;團隊有安全芯片軟件開發經驗。

12月6日20:00,北京銳格信安技術有限公司創始人&CEO雷年勝做客「火星幣優數字資產研究學習群」,做瞭主題為“數字資產,安全是‘硬’道理”的分享。

雷年勝認為,區塊鏈領域安全問題頻發的原因在於,既要應對傳統互聯網軟件存在的攻擊,還要面對智能合約漏洞、雙花攻擊、51%攻擊等與區塊鏈特定實現機制相關的新問題,況且部分從業人員和機構不具備足夠的安全能力和風險意識。

他同時表示,對持有數字資產的廣大普通用戶來說,有些安全問題很難觸及和防范,隻能交給專業人員去完善解決,普通用戶重要的是保護好自己的數字資產。從安全性來說,硬件錢包無疑是最好的安全壁壘。

數字資產安全事件回顧

我們先看一下最近發生的幾起區塊鏈領域的典型安全事件。

事件一:2018年9月19日,總部位於大阪的TechBureau Corp.旗下的Zaif交易所發生瞭比特幣(Bitcoin)、萌奈幣(MonaCoin)和比特幣現金(BitcoinCash)被盜事件,被盜總額為價值6,000萬美元的數字貨幣,其中約有22億日元(約合1,960萬美元)的被盜加密貨幣屬於該交易所,其餘的是客戶資金。事件起因是交易所一名員工電腦被黑,最終侵入瞭交易所的熱錢包。

事件二:2018年11月28日,國外知名錢包Copay爆出嚴重安全漏洞,此次漏洞是黑客利用該惡意代碼獲得 ( 合法 ) 訪問熱門JavaScript 庫,通過註射惡意代碼從 BitPay 的 Copay 錢包應用中竊取比特幣和比特幣現金,竊取包括私鑰在內的用戶錢包信息。

這些安全事件並非個例,根據網絡安全公司CarbonBlack的調查數據顯示,2018年上半年,有價值約11億美元的數字加密貨幣被盜,各方面原因造成的經濟損失近28億美元。下圖是BCSEC統計的2010-2017年的區塊鏈重大安全事件數量及經濟損失。


數字資產被盜事件頻發的根本原因

為何在加密貨幣總市值都不到2000億美元的情況下,被盜的加密貨幣卻如此之多呢?

從技術層面看,區塊鏈及其相關的產業,如公鏈、交易所、礦池、錢包也是典型的IT系統或軟件,傳統互聯網軟件所需要面對如SQL註入、DDOS、釣魚、內存溢出挾持、程序邏輯缺陷利用、APT等攻擊也是存在的。

不僅如此,區塊鏈系統還要面對智能合約漏洞、雙花攻擊、51%攻擊這些與區塊鏈特定實現機制相關的新問題。“老革命碰到新問題”尚且也得摸索適應一陣子,何況部分從業人員和機構本身不具備足夠的安全能力和風險意識去應對這些安全威脅,所以區塊鏈領域頻繁出現安全問題就不奇怪瞭。

從收益和風險層面,與其它信息系統相比,區塊鏈有如下幾個特點讓它面臨更大的威脅:

區塊鏈上承載的是資產,這讓黑客攻擊後的收益直接更大,其它系統攻擊得手還面臨如何變現的問題,而區塊鏈上直接是真金白銀,黑客攻擊的意願更強烈。

區塊鏈網絡中一般是匿名或者不記名,資產被盜,更加不易追蹤和回溯到現實中的人,攻擊者更加隱蔽和安全。

數字資產存放交易所時的安全註意事項

對持有數字資產的廣大普通用戶來說,有些安全問題是很難觸及和防范的,隻能交給專業人員去完善解決,普通用戶重要是保護好自己的數字資產。一般來說,普通用戶要麼放在交易所,要麼放在獨立錢包中。如果選擇放在交易所,就是選擇信任交易所可以保護好自己的資產,有如下建議:

1.選擇技術實力強,規模大的交易所,祈禱交易所別出事。據不完全統計,2018年上半年數字加密貨幣交易所被攻擊,損失瞭約7億美元。

2.保護好自己的登錄密碼,謹防釣魚攻擊。

3.對不打算頻繁交易的資產還是轉移到獨立錢包中,命運掌握在自己手裡。

數字資產存放在軟錢包時的安全註意事項

獨立錢包也有多種實現方式,包括嵌入到瀏覽器的網頁錢包、軟件錢包、硬件錢包。大傢知道,區塊鏈錢包裡是沒有“錢”的,錢包是一個私鑰管理工具和簽名工具,資產是被記錄在區塊鏈網絡上的公共賬本裡,區塊鏈網絡是不記名的,對資產的所有權完全看是否持有相應的私鑰,私鑰一旦丟失或被盜用,區塊鏈上的資產也就沒有瞭,所以錢包的安全性主要看其私鑰生命周期安全性,它決定瞭用戶資產的安全性。

前文提到的Copay就是一種軟錢包,其私鑰生成、存儲和運算過程都在PC或手機上,所以一般軟件所面臨的安全威脅也都存在,私鑰被破解獲取,或者通過中間人攻擊,脅持簽名過程,篡改交易信息,木馬病毒等。

比如一款被稱為ComboJack的木馬程序能夠隨時監控Windows的剪貼簿,一旦發現其中存在比特幣或以太幣的地址,就會將這些地址改為不法黑客自己的錢包地址,而當用戶復制被篡改後的地址來傳送加密貨幣時,幣就被轉入到黑客的錢包地址瞭。

軟錢包的安全性難點在於其沒有足夠清晰的安全邊界,受制於操作系統本身的安全,受第三方庫的安全影響,即便是有足夠經驗的開發團隊,類似Copay的情況也是難以防范的。使用軟錢包,有如下建議:

1.別ROOT手機。

2.存放軟錢包的手機或PC不要安裝來歷不明的軟件。

3.備份好助記詞或私鑰,放在足夠安全的地方。

4.當零錢包用,別放太多資產。

硬件錢包——最安全的數字資產保管方式

傳統金融行業有句話“無硬件,不安全”。從安全性來說,硬件錢包無疑是最好的,私鑰生成、存儲、運算、交易確認及簽名都在硬錢包中完成,硬件錢包是一個完整的安全堡壘,設計安全產品有兩個基本的原則:

1.與安全相關的部分越獨立越好,復雜性是安全性的敵人

2.與外界接口越簡單越好,攻擊面小,易於防范攻擊

相對於軟錢包來說,硬件錢包一般采用定制軟件,不依賴通用操作系統和第三方庫,通過USB、藍牙、NFC或者二維碼與主機(PC或手機)通信,系統功能專一,邊界更清晰。

但硬錢包的實現技術也多種多樣,安全性也有很大差別。首先看是否有使用瞭通過安全認證的安全芯片,比如我們在銀行卡和網銀盾產品中常用的金融級安全芯片。

有些硬錢包隻使用普通的AP或MCU,建在沙灘上的堡壘是不可能真正安全的,硬錢包一旦丟失,私鑰很容易被破解,而安全芯片有防護各種物理攻擊和半侵入式攻擊的機制,錢包即便丟失,破解也會有難度,需要專業的設備花費從數天到月餘的時間,用戶有安全轉移資產的時間。

值得一提的是,在央行數字貨幣原型系統設計中,普通用戶的客戶端錢包也是基於安全芯片技術為基礎。

怎樣構建一個安全的系統工程

是不是用瞭安全芯片的硬錢包就安全瞭呢?也不是,這也需要運行在安全芯片上的軟件配合的,需要規范的安全編碼規則和開發流程,特別是與敏感數據(比如密鑰)相關的運算,消除其與時序、能耗的相關性,否則容易通過側信道攻擊獲得敏感數據。我們舉一個簡單的例子,有編程經驗的人很容易看懂。

錯誤示例:登陸的時候需要比較輸入的password與先前設置的password是否相同來決定是否有登陸權限,一般如下編寫程序:


一般情況下, strcmp(字符串1,字符串2), 當s1<s2時,返回值<0, 當s1=s2時,返回值=0,當s1>s2時,返回值>0。

以上實現,通過觀測波形可以比較輸入的密碼和真實密碼直接的差別關系,進而猜測出密碼,其能耗波形如下圖所示:


我們看一下,上面波形中第一部分第1位就錯瞭,因為沒比較第2位就退出瞭比較函數;同理第二部分是第1位對瞭,第2位錯,沒比較第3位就退出瞭,以此類推。

對一個6位密碼來說,本來最多要試100萬次才能試出正確的密碼,但用以上方法,最多需要10x6=60次就可以。

那怎麼辦?我們可以用如下方法規避這些攻擊威脅:

1.不管每一位的對錯,程序都在所有位都比對完成後才輸出結果,消除輸入與時序的相關性。

2.不直接比較PIN碼,而是比較PIN碼的HASH值。

3.設置錯誤密碼重試次數。

安全是一個系統工程,需要綜合考慮硬件、軟件、應用流程配合才能做出一個合格的安全產品,包括硬錢包。

大傢在選擇硬件冷錢包時,建議:1.產品要基於金融級安全芯片;2.團隊有安全芯片軟件開發經驗。

在這裡順便安利一下,銳格的核心開發團隊涵蓋密碼學、移動支付、智能硬件、網絡安全等專業領域,均有超過十年的為大型銀行、運營商、手機廠商提供安全產品的開發經驗,對數字安全領域有深刻的認知。

劇透一下,銳格公司傾力打造的RIGBOX™銳格硬件錢包即將要上市瞭。該產品有幾大亮點:

1.基於金融級的安全芯片設計

2.支持指紋生物特征驗證身份

3.依托藍牙實現移動端Android/iOS跨平臺全兼容

4.觸控屏簡單易操作

相信能夠將硬件錢包的安全性和易用性推升到一個新的高度,也請大傢拭目以待。

問答環節

Q1: 這個硬錢包,有APP沒?什麼時候上線?

A1: 會在月底隨硬錢包一起發佈。

Q2: 目前市面上的硬件錢包,有用安全芯片的,也有用AP和通用MCU的,設計方案差異比較大,所以將來硬件錢包的發展會是百花齊放,還是逐漸走向統一?

A2: 我認為使用非安全芯片的方案將會被逐步淘汰,對於資產保護來說,就像本期分享主題所說,安全是“硬”道理,是基本要求。

Q3: 在imtoken、Kcash已經占領市場的情況下,你們的錢包在獲取新用戶上有什麼獨特優勢?怎麼讓用戶舍棄其他有安全芯片的錢包而去改用你們的?

A3: 一方面我們與現有軟件並不矛盾,我們可以和軟錢包廠商合作,為用戶提供多樣的選擇和方案;二是目前市場上的錢包在安全性和易用上沒有很好的組合,有很大改進空間。

Q4:差異化在哪裡?

A4: 目前很多硬錢包基於物理按鍵組合操作,很不方便。我們使用藍牙方案,可以跨平臺使用,不少隻能在PC和Android上使用,無iOS方案

Q5: 可以理解為比較流行的那種聚合支付嗎?

A5: 和聚合支付不是一個概念,聚合支付還是法幣的收單,我們做的是區塊鏈錢包。

嘉賓簡介

雷年勝 / 北京銳格信安技術有限公司創始人&CEO

清華大學本碩畢業。先後在大唐電信、握奇數據擔任軟件開發中心總經理、研發副總裁兼CIO,移動安全業務副總裁等職位,超過十五年企業管理經驗,所開發產品在銀行、電信、交通、政企部門的應用數以億計。在軟件開發、移動支付、物聯網、密碼學與可信計算等領域有豐富經驗。科技部中小科技型企業創新基金評審專傢,北京市科學技術獎勵評審專傢。

對話發起人

猛小蛇 / 火星社群負責人

文章聲明:本文根據「火星幣優數字資產研究學習群」嘉賓分享內容整理,不代表火星財經立場,轉載須在文章標題後註明“文章來源:火星財經(微信:hxcj24h)”。

未經允許不得轉載: 左方新聞網 - 每日提供最新鮮的新聞資訊 » 「火星公開課」第233期 |銳格信安CEO雷年勝:數字資產,安全是“硬”道理

贊 ()

評論

留言与評論(共有 0 条評論)
   
驗證碼: