专栏首页KuPayKuPay:保障数字钱包安全的神秘力量-底层加密算法
原创

KuPay:保障数字钱包安全的神秘力量-底层加密算法

微信公众号:KuPay

在这个数字加密货币百花齐放的时代,通证经济带动了区块链产业与信任网络的快速发展与突破,其中尤以钱包对应巨大市场与应用机遇获得前所未有的关注。2018年Q1全球数字资产钱包用户数约2395万,同比增长86%,环比增长11.34%,涨势迅猛。2018伊始,同时大量开发者以及资金开始涌入,数字钱包行业迎来了全新发展契机。

从未来发展来看,钱包不仅将作为区块链世界的入口,还会承担数字资产理财管理,交易兑换等扩展性金融功能,其重要性显而易见。

数字钱包的本质功能要求安全性是刚需

根据权威数据,依据钱包是否连网分为冷钱包和热钱包,使用率占比基本符合二八定律,热钱包占比83.87%,冷钱包占比16.13%。常见的热钱包就是我们通常指的APP钱包,数字货币钱包并不是存放币,币记录在主链区块中,相当于一个接口,与主链相连可生成地址,保存私钥的地方。

钱包对外虽然呈现着不同的功能,充值、提现、转账等,但从本质上来说只有一个功能,那就是转账。区块链本质上就是一个账本,记录着一笔笔交易,钱包当然离不开这个根本功能。

钱包的存储转账本质,驱动了对数字资产的高度安全需求

正因为钱包的存储及转账本质,驱动了对数字资产的安全存储需求。

正由于其连网,给了黑客攻击的基础条件,钱包安全性会受到挑战。网络攻击是去中心化钱包面对的最大的安全隐患,存在的攻击情况主要是两大类:一类是网络传输攻击:MITM(Man-in-the-middle attack)中间人攻击、RPC(Remote Procedure Call远程过程调用)接口调用权限攻击;另一类是客户端文件管理攻击:安装包安全性、终端不良程序对关键文件的访问、终端关键文件加密方式、终端关键文件备份过程显示方式、助记词等关键信息生产和管理、导入其他钱包生产的私钥和助记词安全。

从技术实现的层面来说,数字资产钱包实现主要包含三个部分:1,钱包自身设计,如何生成助记词,keystore和密码等;2,私钥、公钥和地址产生的方法;3,钱包运程调用各公链RPC接口设计。

由此可见保障资产安全防攻击的基础技术核心在于密码学和底层的设计。

首先是算法必须是安全的

当前区块链或者数字货币技术中使用到的哈希算法和数字签字的算法,都是应对的传统攻击模型。目前的底层算法是否安全是算法安全的核心问题。比方说MD5和SHA-1算法,哈希函数算法MD5与美国标准技术局颁布的算法SHA-1,居于国际应用范围最广的重要算法之列,然而目前这两个算法却被证明有重大安全漏洞,之前却一直被认为是安全的。由于这些系统承载了虚拟数字资产,底层算法的潜在问题一旦暴露,会对资产安全构造严重威胁。

其次协议必须是安全的

安全协议是建立在密码体制基础上的一种交互通信协议,它运用密码算法和协议逻辑来实现认证和密钥分配等目标。协议安全的核心问题就是,现在数字货币所设计的协议能否通过理论的验证。

目前数字货币的安全现状是,当前所有协议都没有详细的形式化证明,安全模型定义与实际应用之间的差别较大。

KuPay钱包底层安全性是如何设计的

首先在算法安全方面,kuPay使用 Argon2 算法作为默认 Hash 算法。Argon2 算法是全球密码竞赛的冠军算法,它是一个密钥导出函数(KDF),并提供了几个改进的版本。最大限度地提高了对GPU破解攻击的抵抗力,它以密码相关的顺序访问存储器阵列,这降低了时间,并且Argon2的升级版优化了抵御侧向通道攻击的能力,它以密码无关的顺序访问内存阵列。

由于 Argon2 大量消耗内存且对多线程和 GPU 运算不敏感,安全性比传统 Hash 算法高出 一个维度,且Argon2 广泛的被认为是优于 Bcrypt的算法。加盐之后的 Argon2 算法可以在数百年内抵御包括量子计算在内的人类已知的所有密码破解方案。

其次在加密协议安全方面,kuPay使用ECDH+AES 端对端加密方案。

第一是使用了ECDH密钥协商协议作为匿名密钥交换协议,ECDH是基于ECC(Elliptic Curve Cryptosystems,椭圆曲线密码体制)的DH( Diffie-Hellman)密钥交换算法。交换双方可以在不共享任何秘密的情况下协商出一个密钥。

通过ECDH,双方可以在不共享任何秘密的前提下协商出一个共享秘密,因此,ECDH广泛用于协议之中,通过ECDH得到对称加密密钥。ECDH具有ECC的高强度、短密钥长度、计算速度快等优点。

然后是在密钥交换之后,使用AES加密算法对数据进行加密。

AES加密算法,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。

AES加密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个(如果数据块及密钥长度不足时,会补齐),且AES加密有很多轮的重复和变换。目前,AES高级加密标准密标准已然成为对称密钥加密中最流行的算法之一。

采用ECDH+AES端对端加密的综合方案,可谓是将数字钱包的技术底层安全设计做到了极致。

在钱包产品方做好技术安全的前提下,很多细枝末节往往成为成败的关键。比如用户的一些使用习惯和隐私保护等,用户保存密码或者截图私钥等习惯,可能保存的数据不会立马有直接的危害,但是网络系统相关的漏洞可能使黑客拿到用户的账户和私钥,一旦成功就能直接把用户地址里面的资产全部拿走。

看来,习惯决定人生也不仅仅是一句心灵鸡汤。

更多关于KuPay

官网:http://www.kupay.io

telegram:https://t.me/ku_paywallet

扫描二维码添加KuPay小助手带你进群

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 天干地支五行八卦的对应关系

    一石匠人
  • 《动物魔法学校》儿童学编程Scratch之“外观”部分

    导读:本文通过一个案例《动物魔法学校》来学习Scratch语言的“外观”部分。之后通过一系列其他功能的综合运用对作品功能进行了扩展。

    一石匠人
  • 声音功能让儿童编程更有创造性

    导读:Scratch中声音功能非常强大,除了常规的音效,你甚至可以模拟各种乐器的各个发音、设置节拍、休止……如果你愿意,甚至可以用它创作一个交响乐。我们可以引导...

    一石匠人
  • 什么样的人生才是有意义的人生——没有标准的标准答案

    【导读】其实我们可以跳出这个小圈圈去更加科客观地看一下这个世界。在夜晚的时候我们仰望天空,浩瀚的宇宙中整个地球只是一粒浮尘,何况地球上一个小小的人类?在漫长的历...

    一石匠人
  • 我不是算命先生,却对占卜有了疑惑——如何论证“占卜前提”的正确与否

    事出有因,我对《周易》感兴趣了很多年。只是觉得特别有趣,断断续续学习了一些皮毛。这几天又偶然接触到了《梅花易数》,觉得很是精彩,将五行八卦天干地支都串联了起来。...

    一石匠人
  • SQL中GROUP BY用法示例

    GROUP BY我们可以先从字面上来理解,GROUP表示分组,BY后面写字段名,就表示根据哪个字段进行分组,如果有用Excel比较多的话,GROUP BY比较类...

    Awesome_Tang
  • 儿童创造力教育与编程教育的碰撞——MIT雷斯尼克教授最新理论梗概

    儿童编程教育已经在我国各一线二线城市疯狂出现,颇有“烂大街”的趋势。我们不禁要问很多很多问题:

    一石匠人
  • 一张图理清《梅花易数》梗概

    学《易经》的目的不一定是为了卜卦,但是了解卜卦绝对能够让你更好地了解易学。今天用一张思维导图对《梅花易数》的主要内容进行概括,希望能够给学友们提供帮助。

    一石匠人
  • 【系统设置】CentOS 修改机器名

    ken.io
  • 复杂业务下向Mysql导入30万条数据代码优化的踩坑记录

    从毕业到现在第一次接触到超过30万条数据导入MySQL的场景(有点low),就是在顺丰公司接入我司EMM产品时需要将AD中的员工数据导入MySQL中,因此楼主负...

    haifeiWu

扫码关注云+社区

领取腾讯云代金券