KuPay：怎么做好数字钱包的核心需求——安全性

微信公众号：KuPay

官网：http://www.kupay.io/

随着比特币价格的走高，数字货币交易呈爆发性发展，从2010年世界上第一个到目前的上万家数字交易所，交易所的诞生完成了流通的使命，同时也最早期承载了部分的存储功能。但是由于数字货币匿名、不可追踪，被盗后难以追回等特性，出现了全球多家交易所被黑客攻击，造成了巨额损失，存在严重的安全隐患。

1、数字货币钱包承载着安全存储的使命

随着市场的成熟，用户对于资产属性认知的不断提高，资产之间互相交易，用户私下的交易频发，而在交易所的资产交易中，效率偏低，在这种场景下，更多用户都趋向于选择更加私有化的存储方式-数字货币钱包。

所谓的数字钱包，就是用来存储，管理，交易数字货币的工具，钱包提供钱包地址的创建、加密数字货币转账、每个钱包地址交易历史的查询等基础金融功能。加密货币的热潮也促使了数字钱包的蜂拥出现：中心化钱包、去中心化钱包、以太坊钱包、多链钱包、硬件钱包、APP钱包、网页钱包……其中，联网的APP钱包以方便使用、功能可扩展等特点成为最受偏爱的数字钱包。

可以说数字货币钱包承载着安全存储的使命，因为口袋里的钱包丢了还有机会找回，数字钱包一旦被盗，可被追回的几率微乎其微，这样钱包的安全性是其最核心的价值。

2、数字钱包应该把安全性放在第一位

KuPay把账户的安全放在第一位，从成立之初就以专业的安全防攻击系统为基础，支持聚合多链资产管理、加密聊天、数字货币理财、跨链交易、应用商城等多种功能，给用户提供安全的一站式数字资产管理服务。并且开放第三方API接口，打造应用生态，将打造一个社区化自治数字资产管理平台作为项目的愿景目标。

我们可以看出，最常见的安全问题包括“数据存储安全性不足”，也就是说私人信息可能会无意间被泄露，以及“密码系统安全性不足”，某些形式的密码技术本来被实施用于屏蔽数据，但是被错误地使用，这些问题可以总结为数字货币钱包的安全隐患主要存在产品设计和钱包的安全技术设计这两个方面。

3、数字钱包的安全性在产品设计方面的需求

加密数字货币资产的安全性完全建立在加密数字钱包私钥本身的安全性上，私钥是唯一的数字资产凭证。因此整个加密数字资产的安全性话题都是围绕私钥的存储和使用来进行的。一个钱包是不是安全主要看它能否安全的管理和使用私钥。助记词是明文私钥的另一种表现形式，其目的是为了帮助用户记忆复杂的私钥，因此能否安全的管理助记词也是区别钱包是否安全的重要条件。

但是由于其私钥及助记词过长，它还需要用户能够对私钥进行完备的保存，一旦私钥丢失，用户的资产便无法找回。除私钥、助记词的设计繁琐外，用户也不得不提防行业高频出现的私钥被窃取等此类钓鱼安全问题。

在钱包安全的产品层面，KuPay通过图像哈希、配对加密等首创技术，充分保证用户资产安全。KuPay 平台开发了结合图片、密码、签名算法三者为一体的新式密钥体系，用户通过上传一张图片并输入密码并通过平台的签名算法为其生成唯一的密钥，用户可将图片与其他图片混合后安全的备份至其他云服务器，用户只需通过照片和密码即可找回钱包中的所有资产，不再需要使用助记词。

同时，用户可以通过 KuPay 内置的密钥分享技术，安全的将密钥通过门限签名方式拆分成多份进行保存，任意一份均无法破译原密码，恢复密码时只需要通过指定阈值之上的密钥即可进行密钥恢复，这样可以更大程度上提高钱包的安全性。

4、数字钱包的安全性在技术层面的需求

钱包的安全性的另一方面，很大程度与钱包本身的技术实现相关。KuPay技术上采用端对端加密、跨链交易、高内存占用哈希等主要创新技术保障钱包的技术层的安全性。

另外采用了端对端加密技术，且首先使用 ECDH 密钥协商协议作为匿名密钥交换协议，在密钥交换之后，使用 AES 加密算法对数据进行加密。AES 是美国联邦政府采用的一种区块加密标准，该加密标准经过了大量安全专家的验证，且在全世界范围内广泛使用，是对称加密算法中的翘楚。KuPay的创新采用的ECDH+AES 端对端加密方案确保只有信息的发送方和接收方能够查看数据原文，第三方不可能成功解密数据。

同时KuPay 还采用 了Argon2 算法作为默认 Hash 算法。Argon2 算法是全球密码竞赛的冠军算法，Argon2 算法可以抵御侧信道攻击和 GPU运算攻击。由于 Argon2 大量消耗内存且对多线程和 GPU 运算不敏感，安全性比传统Hash 算法高出一个维度。

在安全技术方面，KuPay采用的技术实现方式绝不止上述几个方面，甚至未来还会支持多重的人工安全确认方式，进一步提升钱包的安全性。

在当下加密货币的发展探索中，安全是最为关键的一环，是决定其健康可持续发展的基石。因此，夯实好数字货币钱包的安全性是至关重要的，才能开拓区块链经济新模式。