KuPay：保障数字钱包安全的神秘力量-底层加密算法

微信公众号：KuPay

在这个数字加密货币百花齐放的时代，通证经济带动了区块链产业与信任网络的快速发展与突破，其中尤以钱包对应巨大市场与应用机遇获得前所未有的关注。2018年Q1全球数字资产钱包用户数约2395万，同比增长86%，环比增长11.34%，涨势迅猛。2018伊始，同时大量开发者以及资金开始涌入，数字钱包行业迎来了全新发展契机。

从未来发展来看，钱包不仅将作为区块链世界的入口，还会承担数字资产理财管理，交易兑换等扩展性金融功能，其重要性显而易见。

数字钱包的本质功能要求安全性是刚需

根据权威数据，依据钱包是否连网分为冷钱包和热钱包，使用率占比基本符合二八定律，热钱包占比83.87%，冷钱包占比16.13%。常见的热钱包就是我们通常指的APP钱包，数字货币钱包并不是存放币，币记录在主链区块中，相当于一个接口，与主链相连可生成地址，保存私钥的地方。

钱包对外虽然呈现着不同的功能，充值、提现、转账等，但从本质上来说只有一个功能，那就是转账。区块链本质上就是一个账本，记录着一笔笔交易，钱包当然离不开这个根本功能。

钱包的存储转账本质，驱动了对数字资产的高度安全需求

正因为钱包的存储及转账本质，驱动了对数字资产的安全存储需求。

正由于其连网，给了黑客攻击的基础条件，钱包安全性会受到挑战。网络攻击是去中心化钱包面对的最大的安全隐患，存在的攻击情况主要是两大类：一类是网络传输攻击：MITM（Man-in-the-middle attack）中间人攻击、RPC（Remote Procedure Call远程过程调用）接口调用权限攻击；另一类是客户端文件管理攻击：安装包安全性、终端不良程序对关键文件的访问、终端关键文件加密方式、终端关键文件备份过程显示方式、助记词等关键信息生产和管理、导入其他钱包生产的私钥和助记词安全。

从技术实现的层面来说，数字资产钱包实现主要包含三个部分：1，钱包自身设计，如何生成助记词，keystore和密码等；2，私钥、公钥和地址产生的方法；3，钱包运程调用各公链RPC接口设计。

由此可见保障资产安全防攻击的基础技术核心在于密码学和底层的设计。

首先是算法必须是安全的

当前区块链或者数字货币技术中使用到的哈希算法和数字签字的算法，都是应对的传统攻击模型。目前的底层算法是否安全是算法安全的核心问题。比方说MD5和SHA-1算法，哈希函数算法MD5与美国标准技术局颁布的算法SHA-1，居于国际应用范围最广的重要算法之列，然而目前这两个算法却被证明有重大安全漏洞，之前却一直被认为是安全的。由于这些系统承载了虚拟数字资产，底层算法的潜在问题一旦暴露，会对资产安全构造严重威胁。

其次协议必须是安全的

安全协议是建立在密码体制基础上的一种交互通信协议，它运用密码算法和协议逻辑来实现认证和密钥分配等目标。协议安全的核心问题就是，现在数字货币所设计的协议能否通过理论的验证。

目前数字货币的安全现状是，当前所有协议都没有详细的形式化证明，安全模型定义与实际应用之间的差别较大。

KuPay钱包底层安全性是如何设计的

首先在算法安全方面，kuPay使用 Argon2 算法作为默认 Hash 算法。Argon2 算法是全球密码竞赛的冠军算法，它是一个密钥导出函数（KDF），并提供了几个改进的版本。最大限度地提高了对GPU破解攻击的抵抗力，它以密码相关的顺序访问存储器阵列，这降低了时间，并且Argon2的升级版优化了抵御侧向通道攻击的能力，它以密码无关的顺序访问内存阵列。

由于 Argon2 大量消耗内存且对多线程和 GPU 运算不敏感，安全性比传统 Hash 算法高出 一个维度，且Argon2 广泛的被认为是优于 Bcrypt的算法。加盐之后的 Argon2 算法可以在数百年内抵御包括量子计算在内的人类已知的所有密码破解方案。

其次在加密协议安全方面，kuPay使用ECDH+AES 端对端加密方案。

第一是使用了ECDH密钥协商协议作为匿名密钥交换协议，ECDH是基于ECC（Elliptic Curve Cryptosystems，椭圆曲线密码体制）的DH（ Diffie-Hellman）密钥交换算法。交换双方可以在不共享任何秘密的情况下协商出一个密钥。

通过ECDH，双方可以在不共享任何秘密的前提下协商出一个共享秘密，因此，ECDH广泛用于协议之中，通过ECDH得到对称加密密钥。ECDH具有ECC的高强度、短密钥长度、计算速度快等优点。

然后是在密钥交换之后，使用AES加密算法对数据进行加密。

AES加密算法，在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。

AES加密数据块分组长度必须为128比特，密钥长度可以是128比特、192比特、256比特中的任意一个（如果数据块及密钥长度不足时，会补齐），且AES加密有很多轮的重复和变换。目前，AES高级加密标准密标准已然成为对称密钥加密中最流行的算法之一。

采用ECDH+AES端对端加密的综合方案，可谓是将数字钱包的技术底层安全设计做到了极致。

在钱包产品方做好技术安全的前提下，很多细枝末节往往成为成败的关键。比如用户的一些使用习惯和隐私保护等，用户保存密码或者截图私钥等习惯，可能保存的数据不会立马有直接的危害，但是网络系统相关的漏洞可能使黑客拿到用户的账户和私钥，一旦成功就能直接把用户地址里面的资产全部拿走。

看来，习惯决定人生也不仅仅是一句心灵鸡汤。

更多关于KuPay

官网：http://www.kupay.io

telegram：https://t.me/ku_paywallet

扫描二维码添加KuPay小助手带你进群