安全沒有絕對的,安全永遠(yuǎn)是一個攻擊代價的問題?！?/p>

作者 | 秦曉峰

編輯 | 郝方舟

出品 | Odaily星球日報(bào)

隨著加密金融走向繁榮,攻擊者也盯上了這塊蛋糕。

數(shù)據(jù)顯示,2021 年 DeFi 市場遭遇各類攻擊累計(jì)損失超過 13 億美元。即便是諸如 Coinbase、幣安這類原生加密頭部交易平臺,也曾遭遇黑客攻擊。

對于一些持有數(shù)字資產(chǎn)的企業(yè)而言,如何安全托管數(shù)字資產(chǎn)成為一道難題。特別是如今將比特幣資產(chǎn)納入資產(chǎn)儲備的傳統(tǒng)公司越來越多,這一難題也被放大。近期,我們與艾貝鏈動公司 CEO 葉新就數(shù)字資產(chǎn)安全防護(hù)進(jìn)行了深入交流。

作為一家有著四年區(qū)塊鏈安全管理經(jīng)驗(yàn)公司,艾貝鏈動在加密行業(yè)有著較高的話語權(quán)。其核心管理團(tuán)隊(duì)成員均畢業(yè)于國內(nèi)外頂尖理工類高校,核心技術(shù)人員占比超過 90%,深耕互聯(lián)網(wǎng)安全防護(hù)領(lǐng)域多年,服務(wù)過國外頂級?融機(jī)構(gòu)、通信運(yùn)營商、以及騰訊、華為等超大型企業(yè)客戶。

2018 年該團(tuán)隊(duì)轉(zhuǎn)移陣地,進(jìn)入加密市場,率先推出面向個人用戶的硬件錢包,而后瞄準(zhǔn)企業(yè)用戶,推出針對企業(yè)級數(shù)字資產(chǎn)合規(guī)托管解決方案犀鎧?,目前服務(wù)于數(shù)字銀行等合規(guī)的金融平臺;推出面向公安系統(tǒng)推出的涉案虛擬貨幣取證提控系統(tǒng)犀識?,不僅在實(shí)際案件執(zhí)行中得到運(yùn)用,并因其技術(shù)創(chuàng)新性獲得信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室開放課題支持。

在訪談中,葉新重點(diǎn)介紹了該公司自研的硬件設(shè)備——數(shù)字資產(chǎn)托管?體機(jī)、個人安全設(shè)備(包含:簽章盾和管理盾) 以及對硬件設(shè)備中安全芯片的設(shè)計(jì)要求。不過,在她看來,硬件只是艾貝鏈動的優(yōu)勢之一,更重要的是,團(tuán)隊(duì)成員能夠?qū)崿F(xiàn)安全防護(hù)與區(qū)塊鏈整體有機(jī)結(jié)合。

關(guān)于數(shù)字資產(chǎn)安全防護(hù),葉新坦言僅僅依靠硬件設(shè)備難以杜絕危險?！皩τ谝粋€經(jīng)營性的企業(yè)來說,安全是一個綜合性的工程,它是產(chǎn)品技術(shù)和制度相結(jié)合。我們不僅要有產(chǎn)品來做技術(shù)的保障,同時你要有相應(yīng)的安全制度的建設(shè),以及這些安全制度一定要落實(shí)到位。”

以下為訪談既要,由Odaily星球日報(bào)整理:

一、安全老兵轉(zhuǎn)戰(zhàn)加密防護(hù)

Odaily星球日報(bào):作為?家主打 To B 區(qū)塊鏈安全防護(hù)的新興初創(chuàng)公司,艾貝鏈動一直名聲不顯。首先,我想請您先給大家詳細(xì)介紹一下公司的發(fā)展情況?

葉新:艾貝鏈動是一家區(qū)塊鏈領(lǐng)域安全產(chǎn)品與技術(shù)服務(wù)公司,公司前身是銳格信安,誕生于 2018 年,曾推出面向 C 端資產(chǎn)安全防護(hù)的硬件錢包,而后轉(zhuǎn)型,圍繞企業(yè)級數(shù)字資產(chǎn)安全提供軟硬件解決方案。

目前,艾貝鏈動推出了針對企業(yè)級數(shù)字資產(chǎn)合規(guī)托管解決方案犀鎧?,獲得中國可信區(qū)塊鏈安全創(chuàng)新獎,現(xiàn)已為海外多家持牌合規(guī)數(shù)字金融機(jī)構(gòu)提供產(chǎn)品技術(shù)服務(wù);此外,我們還面向公安系統(tǒng)推出的涉案虛擬貨幣取證提控系統(tǒng)犀識?,不僅在實(shí)際案件執(zhí)行中得到運(yùn)用,并因其技術(shù)創(chuàng)新性獲得信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室開放課題支持。

目前,我們的客戶主要分布在亞太地區(qū),包括數(shù)字銀行等合規(guī)的金融平臺,主要以長期持續(xù)的服務(wù)為主(周期較長)。近期,我們宣布了與邊界智能達(dá)成戰(zhàn)略合作伙伴關(guān)系。

通過在金融、政企等領(lǐng)域的區(qū)塊鏈安全技術(shù)研究和應(yīng)用落地,持續(xù)賦能數(shù)字化浪潮下的政府和企業(yè),艾貝鏈動致力于打造數(shù)字社會的信任基石。我們的使命是,以區(qū)塊鏈技術(shù)助推高效共贏的數(shù)字社會信任生態(tài)。

Odaily星球日報(bào):據(jù)我了解,艾貝鏈動團(tuán)隊(duì)成員,基本都是在安全領(lǐng)域深耕多年,并且頗有建樹。您能否給大家介紹一下,其他核心成員的履歷以及背景信息?

葉新:艾貝鏈動核心管理團(tuán)隊(duì)成員均畢業(yè)于國內(nèi)外頂尖理?類高校,團(tuán)隊(duì)核心技術(shù)人員占?超過 90%,平均 8 年以上行業(yè)技術(shù)開發(fā)經(jīng)驗(yàn),涵蓋密碼學(xué)、移動支付、網(wǎng)絡(luò)安全、可信計(jì)算、數(shù)據(jù)安全等專業(yè)領(lǐng)域,累計(jì)持有 50 余項(xiàng)國內(nèi)發(fā)明專利,以及 10 余項(xiàng)國際發(fā)明專利。

我本人是武漢大學(xué)信息安全碩士,計(jì)算機(jī)及工商管理雙學(xué)士,有著 15 年以上數(shù)字安全領(lǐng)域從業(yè)經(jīng)驗(yàn),曾任職全球 TOP5 的數(shù)字安全企業(yè)握奇數(shù)據(jù)的戰(zhàn)略與市場總經(jīng)理、可穿戴事業(yè)部營銷副總。

CTO 雷年勝是科技部中小科技型企業(yè)創(chuàng)新基?評審專家、北京市科學(xué)技術(shù)獎勵評審專家,曾任職握奇 CTO、移動安全業(yè)務(wù)副總裁,?唐電信高管,主持過數(shù)款網(wǎng)銀 U 盾、銀行卡、支付可穿戴、?機(jī)安全系統(tǒng)等產(chǎn)品的開發(fā),發(fā)行量累計(jì)過億。

Odaily星球日報(bào):通過您的介紹,大家也清晰地感覺到您的團(tuán)隊(duì)在互聯(lián)網(wǎng)安全領(lǐng)域取得不菲的成果。我有一個問題,為什么你們會選擇轉(zhuǎn)變賽道,選擇在加密安全領(lǐng)域傾注心力?你們與加密市場之間的緣分從何而來?

葉新:2017 年加密金融步入牛市,市場的參與熱情高漲。當(dāng)時,我們就非?？春脜^(qū)塊鏈帶來的這種價值流轉(zhuǎn),我們認(rèn)為未來隨著數(shù)字資產(chǎn)發(fā)展,底層的安全性一定是重中之重,對于加密安全的防護(hù)需求也會隨之上升?；谑袌銮熬暗念A(yù)判,是我們轉(zhuǎn)向這個行業(yè)的一個重要原因。

同時,因?yàn)槲覀儓F(tuán)隊(duì)本身也在安全領(lǐng)域做了很多年,技術(shù)積累也足夠多。因此,我們覺得自己有信心可以做出更好的產(chǎn)品,所以轉(zhuǎn)向了加密安全產(chǎn)品的研究,首先我們通過個人數(shù)字產(chǎn)品進(jìn)行切入,發(fā)行了第一款個人硬件錢包,內(nèi)置安全芯片,支持指紋認(rèn)證,將硬件錢包的安全性與易用性融合推升到了全新高度。

其實(shí),艾貝鏈動也是目前市場上為數(shù)不多,始終堅(jiān)持產(chǎn)品導(dǎo)向,并且成功活到今天的團(tuán)隊(duì)。

Odaily星球日報(bào):您在前面提到,公司成立之初主要針對個人(C 端用戶)進(jìn)行加密資產(chǎn)防護(hù),為什么后期轉(zhuǎn)向企業(yè)端?

葉新:主要是兩個原因:一是全球加密市場監(jiān)管趨嚴(yán),合規(guī)成為行業(yè)趨勢,對于企業(yè)級加密資產(chǎn)的安全性、合規(guī)性提出更高的要求;二是企業(yè)級加密安全市場整體十分薄弱,短板突出。我們看到,一些企業(yè)在數(shù)字資產(chǎn)安全管理方面能力十分薄弱,出現(xiàn)缺位。因此,我們后來重點(diǎn)圍繞著企業(yè)級數(shù)字資產(chǎn)安全以及合規(guī)托管提供產(chǎn)品和技術(shù)服務(wù)。

Odaily星球日報(bào):可能在不少人看來,企業(yè)加密防護(hù)的門檻很低,只要保管好私鑰就可以了。在您看來,企業(yè)加密防護(hù)和個人加密防護(hù)有哪些區(qū)別?

葉新:實(shí)際上,二者存在很大的不同。對個人來說,通常只要保管好私鑰或者硬件錢包即可完成安全防護(hù);但企業(yè)所面臨的情況要復(fù)雜得多,私鑰安全只是其中一個維度。

首先,企業(yè)數(shù)字資產(chǎn)是多人共同持有,可能需要頻繁轉(zhuǎn)賬。在這種情況下,企業(yè)內(nèi)部需要有嚴(yán)格的嚴(yán)格的授權(quán)流程和管理機(jī)制;而且,在轉(zhuǎn)賬過程中,可能會遭遇中間人攻擊(即轉(zhuǎn)賬時篡改目標(biāo)地址或者轉(zhuǎn)賬金額)。這些復(fù)雜的情況,都對企業(yè)級數(shù)字資產(chǎn)安全防護(hù)提出更高的要求。

其次,從企業(yè)發(fā)展角度來看,比如我們服務(wù)的一些持牌合規(guī)企業(yè),他們會有商業(yè)性需求——即在安全防護(hù)之外,要求我們的技術(shù)方案符合保險審計(jì)要求。這些企業(yè)的終端客戶,可能會要求企業(yè)符合保險資質(zhì)并進(jìn)行投保,以應(yīng)對可能存在的風(fēng)險。由于目前全球進(jìn)入加密領(lǐng)域提供保險業(yè)務(wù)的公司較少,審核流程較長,他們所關(guān)注的風(fēng)險點(diǎn)與傳統(tǒng)資產(chǎn)防護(hù)也有很大不同,所以能夠通過這些保險機(jī)構(gòu)投保審核的企業(yè)相對較少。比較慶幸的是,艾貝鏈動服務(wù)的客戶都成功通過了保險審查,這也是我們比較有競爭力的一個優(yōu)勢。

最后是滿足合規(guī)需求。從大的趨勢來說,數(shù)字資產(chǎn)金融服務(wù)一定是往合規(guī)化方向發(fā)展,這也要求我們的安全方案適應(yīng)各地不同的監(jiān)管需求。

二、基于金融級安全新品,推出「犀鎧?」與「犀識?」

Odaily星球日報(bào):在前文您也介紹了,目前艾貝鏈動推出了面向企業(yè)端的資產(chǎn)托管方案「犀鎧?」以及面向公檢法系統(tǒng)的「犀識?」。能否給我們舉例詳細(xì)介紹一下這兩個方案的具體實(shí)踐路徑,他們有什么不同?

葉新:實(shí)際上,這兩個方案的底層的技術(shù)原理是一樣的,只是它們所解決的問題或者說服務(wù)的細(xì)分客戶不一樣。該?案由區(qū)塊鏈安全網(wǎng)關(guān)、簽章設(shè)備以及?系列軟件套件與服務(wù)構(gòu)成。具體而言,包括以下幾個部分:數(shù)字資產(chǎn)托管?體機(jī)、個人安全設(shè)備(包含:簽章盾&管理盾) 、管理控制臺。

共性在于無論是企業(yè)還是公檢法系統(tǒng)都面臨資產(chǎn)管理單點(diǎn)風(fēng)險的擔(dān)憂,不同的公檢法系統(tǒng)更多是追求操作的便利性和易用性層面,而企業(yè)還面臨專業(yè)的合規(guī)性的需求。以企業(yè)內(nèi)部資產(chǎn)管理為例,在系統(tǒng)部署時,數(shù)字資產(chǎn)托管的私鑰可以由企業(yè)內(nèi)部多個負(fù)責(zé)人分片共管,避免單點(diǎn)故障。

Odaily星球日報(bào):艾貝鏈動的方案確實(shí)非常適合企業(yè)端進(jìn)行加密資產(chǎn)管理。但對公檢法系統(tǒng)而言,艾貝鏈動的方案真的是剛需嗎?

葉新:對于公檢法系統(tǒng)而言,艾貝鏈動的方案同樣有著很大的應(yīng)用場景。目前隨著加密貨幣的發(fā)展,與之有關(guān)的各類案件層出不窮。但由于案件的特殊性,司法機(jī)關(guān)處理門檻較高,長期存在一些痛點(diǎn)。

比如,對于涉案加密資產(chǎn)的處理,到底是由公安機(jī)關(guān)掌握還是交給第三方安全公司?如果交給第三方安全公司,會不會存在資產(chǎn)轉(zhuǎn)移的情況?如果由公安機(jī)關(guān)管理,應(yīng)該由誰保管私鑰,交給辦案民警還是上級部門?這些都會引起單點(diǎn)故障?？偟脕碚f,目前關(guān)于涉案加密資產(chǎn)的處理,還沒有制度保障,公檢法系統(tǒng)需要一套技術(shù)方案可以解決上述痛點(diǎn)。

艾貝鏈動的「犀識?」方案,可以針對案件專屬扣押專?助記詞,由多名辦案人員分片共管。同?案件多筆涉案資產(chǎn),分次獨(dú)?扣押和管理;通過多名辦案人員授權(quán)共管,將涉案資產(chǎn)依規(guī)移送到指定處置地址;對涉案資產(chǎn)進(jìn)行離線冷存儲,私鑰從持有到使?多人共管,規(guī)避單點(diǎn)風(fēng)險。

近期,艾貝鏈動與廣州市公安局網(wǎng)絡(luò)警察支隊(duì)的聯(lián)合申報(bào)項(xiàng)目獲得了涉案虛擬貨幣提控方向的 A 類重點(diǎn)課題資助支持,共同面向公安一線業(yè)務(wù)實(shí)戰(zhàn)需求,探索形成支撐公安實(shí)際工作的關(guān)鍵技術(shù)研發(fā)和裝備研制。犀識?涉案虛擬貨幣取證提控系統(tǒng)解決方案,正是此次申報(bào)課題的核心技術(shù)支持方案。

Odaily星球日報(bào):您剛剛多次提到「中間人攻擊」,能否解釋一下具體含義?艾貝鏈動的方案是如何解決這個問題的?

葉新:所謂「中間人」攻擊,就是偽造交易或者篡改交易信息,在傳統(tǒng)銀行的早期的網(wǎng)銀盾轉(zhuǎn)賬過程中經(jīng)常發(fā)生。那時候網(wǎng)銀盾沒有屏幕,用戶轉(zhuǎn)賬授權(quán)時看不到具體信息,比如本來向 A 轉(zhuǎn)賬 1 萬塊錢,會被一些攻擊者篡改成向 B 轉(zhuǎn)賬 5 萬塊錢。后來銀行進(jìn)行升級,安裝了屏幕,這種攻擊才減少。

我們也借鑒了傳統(tǒng)網(wǎng)銀盾的設(shè)計(jì),開發(fā)了簽章盾。在用戶授權(quán)簽名時,簽章盾會顯示你的轉(zhuǎn)賬金額和地址,用戶確認(rèn)后通過生物指紋進(jìn)行授權(quán);當(dāng)你確認(rèn)后,信息不可篡改,并在后臺建立一個端到端的安全鏈接,能夠保證你在設(shè)備上確認(rèn)的信息,一定是最終交易上鏈的信息,實(shí)現(xiàn)所見即所簽。

Odaily星球日報(bào):聽完您對艾貝鏈動方案的介紹,我發(fā)現(xiàn)其核心是「數(shù)字資產(chǎn)托管?體機(jī)」,您能否給我們詳細(xì)介紹一下?

葉新:數(shù)字資產(chǎn)托管一體機(jī)是我們自研的一個硬件設(shè)備,其有很多專屬特性。

首先,最外層可以監(jiān)測物理破壞。一旦監(jiān)測到有外部惡意破壞,一體機(jī)會立即將系統(tǒng)中的敏感信息(私鑰)都清除掉,防止被復(fù)制。當(dāng)然,即便是私鑰清除,后期也可以通過幾個私鑰分片持有人進(jìn)行恢復(fù)。

其次,一體機(jī)的核心是安全芯片。我們的私鑰信息也存儲在安全芯片中,并且整個運(yùn)算過程都不會離開安全芯片。

最后,所見即所簽。交易信息需通過簽章盾確認(rèn)才能執(zhí)行。

數(shù)字資產(chǎn)托管一體機(jī)本身是不需要聯(lián)網(wǎng)的。我們也有一些客戶,會選擇購買多臺一體機(jī)當(dāng)作冷錢包使用。

Odaily星球日報(bào):您多次提到了「安全芯片」,它的重要性究竟如何?如果沒有安全芯片又會發(fā)生什么情況?

葉新:為什么我們會不遺余力,采用金融級安全芯片?用一句話解釋,沒有安全芯片,錢包就是不設(shè)防的金庫。

舉個例子,2018 年市場上出現(xiàn)了許多硬件錢包,當(dāng)時鋪天蓋地做營銷、宣傳,但沒有在技術(shù)開發(fā)上下功夫。我們曾經(jīng)進(jìn)行測試,不到 15 分鐘就可以輕松破解這些錢包。

歸根到底,這些硬件錢包其實(shí)是閹割版的手機(jī),只是將聯(lián)網(wǎng)功能取消,但其本身的芯片并不安全,無法抵抗攻擊。稍微用專業(yè)一點(diǎn)的設(shè)備,就可以測出錢包的私鑰。比如你拿著錢包進(jìn)行交易簽名,我離你有一點(diǎn)距離,通過「側(cè)信道攻擊」,在錢包進(jìn)行加密運(yùn)算時可以通過你的功率消耗、時間信息等,進(jìn)而分析出你的操作。

安全芯片的設(shè)計(jì),就是去防范側(cè)信道攻擊風(fēng)險,因此我們對安全芯片的設(shè)計(jì)要求會很高。

Odaily星球日報(bào):目前市場上也有主打加密資產(chǎn)托管方案的企業(yè),您認(rèn)為艾貝鏈動的優(yōu)勢是什么?是開發(fā)一體機(jī)的硬件支撐,還是私鑰分片技術(shù)的獨(dú)特創(chuàng)新?

葉新:首先需要解釋一下,我們的私鑰分片技術(shù)并非自身獨(dú)家開發(fā)的,而是采用了市場上目前主流開源的多簽機(jī)制。主要原因是為了自證清白,防止客戶誤解我們會自留后門。

至于硬件本身制造成本也并非有多高,關(guān)鍵在于能否將安全防護(hù)與區(qū)塊鏈整體有機(jī)結(jié)合,屬于交叉學(xué)科,我覺得這是比較具有挑戰(zhàn)的。

從我們的團(tuán)隊(duì)來看,我們的工程師是兼顧兩個行業(yè)的,既懂安全,又懂區(qū)塊鏈,主要體現(xiàn)在兩部分:一是能夠在安全芯片固件上,寫入?yún)^(qū)塊鏈安全應(yīng)用;二是可以理解區(qū)塊鏈協(xié)議,比如比特幣協(xié)議等,并根據(jù)客戶需求設(shè)定交易規(guī)則或策略。

同時,我們的安全硬件目前正要送往美國進(jìn)行 FIPS 140-3 認(rèn)證——這是安全硬件領(lǐng)域規(guī)格最高的認(rèn)證,認(rèn)證周期需要一年,初衷是給客戶安全需求提供一份保障。

三、洞見行業(yè):風(fēng)控永不休

Odaily星球日報(bào):過去幾年,加密安全領(lǐng)域事故頻發(fā),一些黑客肆意攻擊 DeFi 協(xié)議獲取不當(dāng)利益。作為安全領(lǐng)域的技術(shù)大拿,你們是否也曾有過彷徨?

葉新:我覺得這是團(tuán)隊(duì)價值觀的問題。從我們 2018 年進(jìn)入這個市場開始,就明白當(dāng)一個新事物還處于發(fā)展的早期階段,確實(shí)會魚龍混雜。同時,我們看到了全球最聰明、最有智慧的一群人進(jìn)入了這個行業(yè),這讓我們心里有底,更堅(jiān)信了自己的選擇,最起碼證明了這個行業(yè)是有發(fā)展?jié)摿Φ?。至于其間的不和諧的聲音,那就自動過濾。我們始終堅(jiān)持做產(chǎn)品,堅(jiān)持底線,走自己的路。

Odaily星球日報(bào):關(guān)于加密行業(yè)的安全防護(hù),您還有哪些想法想跟我們分享的?

葉新:很客觀地說,安全沒有絕對的。如果誰說自己家的產(chǎn)品是絕對安全的,那肯定是假的,因?yàn)榘踩肋h(yuǎn)是一個攻擊代價的問題,不同安全等級的攻擊代價不同。

我們所能做的,只是增強(qiáng)硬件安全,只能確保你從簽章盾到一體機(jī)直接的信息是準(zhǔn)確、安全無誤的,至于資產(chǎn)發(fā)起端人的主觀作惡,更多需要依靠企業(yè)內(nèi)部的管理機(jī)制。比如,多級授權(quán)人員設(shè)置,另外授權(quán)人員需要在設(shè)備上確認(rèn)好交易信息是不是準(zhǔn)確的。另外,企業(yè)自身的安全防護(hù)能力也很關(guān)鍵,需要盡力避免黑客入侵系統(tǒng)。

對于一個經(jīng)營性的企業(yè)來說,安全是一個綜合性的工程,它是產(chǎn)品技術(shù)和制度相結(jié)合。我們不僅要有產(chǎn)品來做技術(shù)的保障,同時你要有相應(yīng)的安全制度的建設(shè),以及這些安全制度一定要落實(shí)到位。