8BTCCI: 15943.23 +1.94% 8BTCVI: 11434.86 +2.30% 24H成交额: ¥4762.99亿 -7.40% 总市值: ¥20070.23亿 +2.15%
一个关乎数字货币“钱袋子”的问题

一个关乎数字货币“钱袋子”的问题

Dipperin 发布在 海盗号 32209

背景

自比特币诞生以来,其背后的区块链技术也成为了近年来的新风口。区块链技术提供了数据共享和价值转移的新方式,这让人为之兴奋。而越来越多的加密货币也相继出现,试图对传统中心化货币体系做出改善,从而降低交易摩擦,提高清算效率,真正实现资产掌握在个人手中。

下图显示了从2013年到2018年的全球加密货币市场总值,从下图可以看出,2018年初,全球加密货币总值已达到8000亿美金。虽然随后全球加密货币市场总值连续下行,但其体量依然相当巨大。

 

 

在加密货币中,不再有像银行一样的中心化机构来对个人的账户密码等敏感数据进行加密存储。因此相对于传统支付行业来讲,区块链系统中私钥管理方式的安全等级远未达到同等水准,目前区块链系统中的私钥管理没有统一规范标准,没有权威检测机构,各加密货币采用加密算法、私钥管理方案差别很大。这也导致了自从加密货币诞生以来,私钥丢失、被盗事件频出,对用户造成了严重的资产损失,这也是阻碍区块链系统大规模应用的关键问题之一。

就比特币来说,目前由于私钥管理问题造成的损失已经是非常巨大的,下面是两个比特币交易所私钥被盗事件的案例:

2014年2月,当时世界上最大的比特币交易所运营商Mt.Gox上的85万个比特币被盗,造成的损失达5亿美金,这也直接导致其破产。

2016年8月,因为网站安全漏洞,比特币交易平台Bitfinex上的用户比特币被盗,被盗的比特币共119756枚,这在当时总价值约为6500万美元。

 

根据2017年Chainalysis的分析报告,截止到2017年,已有大约4百万个比特币被认为永久丢失。其中存在250万个是由于比特币的持有人意外丢失了其私钥数据。由于在区块链系统中没有银行等中心化机构对用户账户和密码等敏感信息进行备份,因此这250万个比特已无法找回。因此,对于加密货币来讲,私钥的管理至关重要。

 

区块链私钥管理相对于传统支付行业的区别

 

对于传统支付行业来讲,存在中心化组织负责存储管理用户的敏感信息,这些中心化组织一般是银行或支付宝。这些第三方机构在对于用户敏感信息的安全保护上已经形成了完善的标准体系,因此想要从外部窃取用户敏感数据是非常困难的。在传统支付行业中,对于用户敏感信息的生成、存储、使用、找回、销毁和更新,其各个环节都有严格的标准,并且各相关设备都需要经过相关权威实验室检测。

当然,这些都是基于中心化机构的信任背书上。这也是其相对于区块链系统存在的问题,一旦中心化机构内部出现问题,那么所有用户敏感数据将无任何安全性可言。

在区块链系统中,由于没有中心化机构负责管理备份用户敏感数据,用户私钥的生成、存储、使用、找回、销毁、更新都需要用户自己保障,这对于区块链系统中私钥管理的设计来讲是一个很大的挑战。但相对于传统中心化机构负责管理存储个人资产凭证,在区块链系统中,真正实现了个人资产掌握在自己手中,人人皆银行。

但是,这里依然存在两个问题:

1、人们是否做好了做自己的银行的准备?

2、当前的区块链系统是否给用户提供了安全完善的私钥管理方式?

对于问题1来说,目前人们的安全意识显然是没有达到自己完全做自己银行的准备。在当前中心化的支付体系中,用户的安全意识是整个安全体系中较为薄弱的一环,即使整个支付环节中银行、支付设备都达到相应安全等级的情况下。如果用户没有一定的安全意识,使用安全等级较低的PIN值,或者多个不同安全等级的账户共用同一密码。在便利性和安全相冲突的情况下,用户的安全意识成为整个支付环节中最为薄弱的一环。而对于区块链系统而言,由于用户完全对自己的资产负责,因此其对用户安全意识的要求更高。

对于问题2来说,相对于传统中心化支付系统来说,其对于私钥管理有一系列非常成熟的安全标准和规范,并且对于支付行业的各个环节的相关机构、设备都需要经过权威机构的严格检测。但在当前加密货币行业中,没有相关标准,检测机构,关于私钥管理设计也无相关方案,这也是加密货币行业安全问题频出的主要原因。

 

对于区块链系统私钥管理的思考

 

对于当前区块链系统来讲,其在设计私钥管理时,应当借鉴传统支付体系的一些标准机制,从中汲取可适用于当前区块链系统的营养,由于这些算法机制是经过长时间考验的,因此对于增强区块链系统中私钥管理的安全性和规范性是有很大作用的。也可以推动区块链系统中私钥管理相关方案走向标准化、规范化。此外对于整个行业来讲,相关权威评估检测机构建立也是当前行业所急需的。

此外,只关注系统私钥管理的设计上是不够的,需要通过各种方式方法提高用户的安全意识。在传统支付行业中,对于用户指导等是有严格标准要求的。拿PCI标准来讲,在其对于支付设备的认标准中,有专门的标准项针对用户安全指导,开发者需要提供详细的指导文档、流程控制等。因此对于区块链系统,需要对用户提供便于接收的详尽指导资料,提升用户自身对于私钥管理的安全意识。使其能够根据自身资产价值合理选择私钥管理方式,并且避免损害安全的相关行为。

 

私钥的生命周期

在区块链系统中,私钥是用户资产的唯一凭证,这和传统支付机构用户拥有账户和密码,并且账户和密码没有相关性有所不同。由于电子货币中,根据私钥可以计算出公钥,因此一切的安全防护都将围绕着私钥进行。因此对于私钥的整个生命周期,都需要有严格的方式方法对其进行管理控制。

1.私钥产生
不论是在传统支付系统,还是在区块链系统中,秘钥的都是通过随机函数来产生的。因此秘钥产生过程的随机性至关重要,若秘钥产生过程随机性不足,使其可预测,那么后续一切对其进行的安全保护措施都是徒劳。在传统支付行业中,但凡涉及秘钥产生的相关设备,其随机数生成必须经过相关机构的严格检测。并且其一般使用专用安全芯片的随机数生成模块进行。而在区块链系统中,若使用系统自带伪随机函数,那么其安全性和传统支付行业是没有可比性的。因此我们在设计区块链系统私钥生成机制时,需要格外关注随机数生成方式,使其做到足够随机。

 

2.私钥存储
对于产生的私钥数据,是不能裸存在本地磁盘的,需要使用秘钥加密存储。若需要对私钥进行加密,那么加密算法及所使用的加密秘钥长度其安全性需要高于被加密秘钥强度的。并且如果使用校验秘钥的话,同一秘钥不能用做多种用途。这些传统支付行业的相关标准是可以借鉴的。

3.私钥使用
在私钥使用时,需要保证使用环境安全,对于私钥文件的访问、读取、写入需要有相关权限控制。在使用完成后,需要将缓存在内存中的所有敏感数据使用专用函数清除,防止敏感数据泄露。

4.私钥恢复
对于传统中心化支付机构,当用户资产凭证丢失后,可通过中心化机构通过自己的身份凭证找回相关的数据。而在区块链系统中,没有中心化机构帮助用户备份私钥等敏感数据。因此在设计系统的私钥管理方案时,需要提供多种备份恢复方式,如使用助记词或使用密码加本地密文文件的方式恢复私钥数据。

 

 

5.私钥销毁
当用户需要销毁私钥数据时,需要保证存储备份的所有私钥数据,都被完全删除销毁。

6.私钥更新
当用户需要更换私钥使,需要保证新的私钥被安全生成或导入,资产安全转移,旧的私钥被安全销毁。在传统支付行业中,上述关于秘钥生命周期的各个环节都有严格的方案标准,因此其对区块链系统私钥管理方案设计也是有一定借鉴意义的。

 

来源:Dipperin

文章标签: 区块链
评论(1)
登录 账号发表你的看法,还没有账号?立即免费 注册