TEE与比特币硬件钱包应用之Ledger
近日Ledger ,一家专注于加密货币及区块链应用安全解决方案的法国创业公司,其已与英特尔公司达成合作,旨在为数字钱包用户提供更安全的解决方案,据悉,Ledger将其区块链开放式账本操作系统(Bolos)与英特尔的软件防护扩展(Intel SGX)相整合,这种联合解决方案,最初将应用于加密货币软件钱包Electrum以及 MyEtherWallet。
该解决方案旨在保护用户的私钥免受未经授权的使用(即保护用户的数字资产)。Ledger与英特尔之间的合作,意味着敏感信息将被存储在英特尔软件防护扩展(Intel SGX)内,而不是存储于应用。
关于Intel SGX技术,我们前面有介绍,是Intel在其芯片上的可信执行环境实现。在支持Intel SGX的芯片平台上开发出应用程序即可将比特币钱包变成安全的钱包。所以我们不难理解这个比特币钱包其实并不难。
Leger采用TEE(可信执行环境)和HSM(硬件安全模块)解决方案在B2B市场创建了自己的操作环境。上图中的产品为类似手机盾的产品,是Ledger Wallet 的首款产品,一种 USB 密钥,你可以使用 PIN 码对它进行解锁。
Ledger BLUE,Ledger Blue被誉为“当今市场上最先进的硬件钱包”,这款产品与Ledger之前的产品有很大的不同。Blue配有一块320×480分辨率的可触摸屏幕,还有蓝牙和NFC功能,可以单手使用,能够运行多种不同的应用。
Ledger FIDO,是Ledger通过FIDO联盟(FIDO alliance,2012年7月创建的一个非盈利性组织,旨在革新网络身份验证方式)开发的公钥加密技术,实现更强的身份验证功能。
目前比特币等数字钱包大部分在电脑中使用,简单的说,主要是保护私钥。
Intel芯片架构中TEE的实现技术之SGX(三)开发环境简介及搭建
Ledger公司成立于2015年,其总部设于法国巴黎。近期该公司宣布与金雅拓(Gemalto)公司合作,为加密资产应用提供安全基础设施。目前,Ledger的客户遍布165个国家,其雇员超过了60名,该公司售出的 Ledger 钱包已突破了30万个,截至目前,该公司筹集到超过1000万美元的资金,投资方包括MAIF Avenir以及XAnge公司。
目前比特币相关的钱包其基于TEE的安全方案极少实现,我们的TEE厂商是不是可以积极地与应用提供商进行深入的合作、研究?