KuPay：全方位做好数字资产安全不仅仅是个技术问题

根据Carbon Black 数据显示，仅2018年上半年，全球被盗的数字货币总价值竟超过11亿元美金。就在国庆假期前夕数字货币被盗的事件还发生在了身边 ，据IMEOS消息，9月25日，“gm3dcnqgenes”账号被盗EOS数量目前确认为212万个（包括大量未出售的糖果）。25日凌晨3点，该账号被更新owner和active私钥，之后黑客将所有EOS进行赎回操作，并变卖了大量糖果；更早的9月20号，日本加密货币交易所Zaif宣布，其在上一周发生的安全事件中损失了价值6000万美元数字资产，被盗的数字资产中有22亿日元(约合1959万美元)是属于公司的，其余45亿日元(约合4007万美元)属于客户。

不仅仅是交易所，对于拥有数字资产的普通白用户来说，防范这些黑客的入侵、账号被盗的的行为可谓是“百臂或不能防”。

市面上普遍认为冷钱包存储管理安全靠谱

冷钱包是指网络不能访问到你私钥的钱包，简单来讲，就是不用联网的钱包，普遍认为这样的设计能更好的避免黑客入侵造成的被盗风险。

然而，最新的科学论断表示：“独立的硬钱包拥有独立的芯片，如果该芯片不抗DPA攻击、电磁干扰攻击或电磁波攻击，可能会破译起来更容易些。硬件钱包的盗取和算法与计算复杂性毫无关系，黑客往往通过获取电流、电压、电磁波，然后一两秒钟就可以破译掉，属于旁路攻击。“

也就是说目前普遍认为很保险的硬钱包也不是想象中那么安全的。

数字资产安全的存储及管理形势越发严峻，用户对数字资产安全保护的需求迫切，那么如何避免安全事故甚至促进数字资产产业合理合规的健康发展呢？可能仅仅依靠技术的唯一手段，是极难实现目标的。

首先，加强数字货币最紧密接口的互金金融监管

传统金融是和数字货币最为紧密的接口，尤其是在与加密货币交易所的联结关系上要更加审慎，并且要正确区分正常的客户行为与可能的违法行为。因为再好的技术、再好的概念没有合理的监管，也容易被玩坏，被滥用，区块链的健康发就需要法律环境的配套，法律制度的支撑，监管的作为。

监管的理念是什么？是不要让老百姓承受大的风险，所以要进行金融消费者保护。因此准入门槛要定清楚，宣传的方式方法要注意，有针对流程和宣传广告的管理。

其次，依靠技术对数字货币交易做监管

虽然加密货币的匿名性让机构很难确定一笔交易的受益人，但IT技术仍然可以探索使用一定的算法来识别交易的模式和行为。一旦某一个账户被认定与犯罪活动相关，那么利用公共账本对交易历史的防篡改特性，就可以监控交易的流向，并形成极具说服力的司法情报。

再次，加强数字身份管理

虽然加密数字货币的交易过程中身份认证信息的缺失已经成为了监管工作的一大无法逾越的障碍，但加密货币本身所具有的交易记录不可篡改的特性或许可以成为监管工作的关键。而为了在全球范围内有效开展监管工作，就有必要做好数字钱包的发行上的身份认证问题。

无论是PC客户端还是移动端，第三方应用账户登录已经成为了标配，特别是在网络账户相互打通的前提下，不同平台对身份已经做到了互认。第三方账户在登录时，既要限制用户身份，只让有效注册的用户才能登录，也要根据注册用户的不同身份来控制能浏览的内容，这就需要认证和授权。

KuPay的身份认证管理方面，现阶段采用了钱包地址绑定账户，以钱包地址的唯一性来做用户身份的第一重验证。现在很多网站使用中心化的第三方登陆，比如qq登陆、微博登陆。未来，使用类似微信提供的去中心化第三方服务登陆，可以用姓名、地址或二维码，且和手机绑定，让你可以自由畅游网络世界，在电商网站购买时，也不需要繁琐的绑卡，转接到支付宝、微信等操作，直接用数字钱包一键购买，这样的场景也是KuPay为之努力的愿景之一。

另外，KuPay 结合图像哈希、内存哈希和配对加密技术，独创照片密钥功能。开发了结合图片、密码、签名算法三者为一体的新式密钥体系，用户通过上传一张图片并输入密码并通过平台的签名算法为其生成唯一的密钥，用户可将图片与其他图片混合后安全的备份至其他云服务器，用户只需通过照片和密码即可找回钱包中的所有资产，不再需要使用助记词，这对数字钱包用户的身份验证和管理起到了决定性的作用。

图像哈希（Image Hash）的唯一性和敏感性决定了他能够作为一种先进的加密技术被运用。图像一旦经过篡改后的哈希值会发生明显的变化。作为加密算来来说，敏感性越好，安全性越强，这正是kuPay选择图片哈希作为加密方式之一的原因。

最后，用区块链技术本身来对抗非安全性

其实区块链技术天然就具备了一些违法行为的特质。由于区块链维护的是一个公共的账本，链上的每一笔交易都要被监督、验证和记录，当区块被搬上链，也就意味着交易要向全网广播而变得“人尽皆知”。且链上的交易如果没有验证过交易的发送地址、交易的接收地址、发送数量和币种，那么这样一笔交易几乎可以被立刻取消，而这一切都不需要人为的干预。从这个意义上说，数字货币的公开性和可追溯性其实是符合监管的需求。

区块链技术可以让数字货币与违法分析预警工作有机结合起来，不仅可以让监管方看到数字货币在整个流通体系内是如何进入和退出的，也可以对全流程有全面的了解。

目前，加强监管数字货币世界各国正在行动

2018年6月21日，在荷兰海牙举行的欧洲刑警组织虚拟电流会议第五届年会，在此次会议上，美国财政部下属金融犯罪执法网络主管JamalEl-Hindi申明：“将加强监管在美国做生意的加密货币传播者的责任，包括虚拟货币兑换商。”

韩国禁止了匿名交易账户，要求交易平台在对账户进行实名验证后方能恢复运营。

日本最迟将在2019年推动采纳加密货币反洗钱方面的规范，要求加密货币交易所需要获得许可方可注册成立，以防止违法活动。

法国财政部长已下令任命一位曾任法国央行行长的官员起草关于比特币等加密货币的监管法规，以防止其被用于逃税和资助恐怖主义等犯罪活动。

英国财政部预计于2018年底实施加密货币监管政策，内容或将包括禁止匿名等内容。

数字货币的安全及合规监管，不仅仅是个技术问题，更是全球都在努力解决的难题，可见做好区块链产品的安全性是“无边界”的，也是值得为之奋斗的目标。