KuPay:全方位做好数字资产安全不仅仅是个技术问题

根据Carbon Black 数据显示,仅2018年上半年,全球被盗的数字货币总价值竟超过11亿元美金。就在国庆假期前夕数字货币被盗的事件还发生在了身边 ,据IMEOS消息,9月25日,“gm3dcnqgenes”账号被盗EOS数量目前确认为212万个(包括大量未出售的糖果)。25日凌晨3点,该账号被更新owner和active私钥,之后黑客将所有EOS进行赎回操作,并变卖了大量糖果;更早的9月20号,日本加密货币交易所Zaif宣布,其在上一周发生的安全事件中损失了价值6000万美元数字资产,被盗的数字资产中有22亿日元(约合1959万美元)是属于公司的,其余45亿日元(约合4007万美元)属于客户。

不仅仅是交易所,对于拥有数字资产的普通白用户来说,防范这些黑客的入侵、账号被盗的的行为可谓是“百臂或不能防”。

市面上普遍认为冷钱包存储管理安全靠谱

冷钱包是指网络不能访问到你私钥的钱包,简单来讲,就是不用联网的钱包,普遍认为这样的设计能更好的避免黑客入侵造成的被盗风险。

然而,最新的科学论断表示:“独立的硬钱包拥有独立的芯片,如果该芯片不抗DPA攻击、电磁干扰攻击或电磁波攻击,可能会破译起来更容易些。硬件钱包的盗取和算法与计算复杂性毫无关系,黑客往往通过获取电流、电压、电磁波,然后一两秒钟就可以破译掉,属于旁路攻击。

也就是说目前普遍认为很保险的硬钱包也不是想象中那么安全的。

数字资产安全的存储及管理形势越发严峻,用户对数字资产安全保护的需求迫切,那么如何避免安全事故甚至促进数字资产产业合理合规的健康发展呢?可能仅仅依靠技术的唯一手段,是极难实现目标的。

首先,加强数字货币最紧密接口的互金金融监管

传统金融是和数字货币最为紧密的接口,尤其是在与加密货币交易所的联结关系上要更加审慎,并且要正确区分正常的客户行为与可能的违法行为。因为再好的技术、再好的概念没有合理的监管,也容易被玩坏,被滥用,区块链的健康发就需要法律环境的配套,法律制度的支撑,监管的作为。

监管的理念是什么?是不要让老百姓承受大的风险,所以要进行金融消费者保护。因此准入门槛要定清楚,宣传的方式方法要注意,有针对流程和宣传广告的管理。

其次,依靠技术对数字货币交易做监管

虽然加密货币的匿名性让机构很难确定一笔交易的受益人,但IT技术仍然可以探索使用一定的算法来识别交易的模式和行为。一旦某一个账户被认定与犯罪活动相关,那么利用公共账本对交易历史的防篡改特性,就可以监控交易的流向,并形成极具说服力的司法情报。

再次,加强数字身份管理

虽然加密数字货币的交易过程中身份认证信息的缺失已经成为了监管工作的一大无法逾越的障碍,但加密货币本身所具有的交易记录不可篡改的特性或许可以成为监管工作的关键。而为了在全球范围内有效开展监管工作,就有必要做好数字钱包的发行上的身份认证问题。

无论是PC客户端还是移动端,第三方应用账户登录已经成为了标配,特别是在网络账户相互打通的前提下,不同平台对身份已经做到了互认。第三方账户在登录时,既要限制用户身份,只让有效注册的用户才能登录,也要根据注册用户的不同身份来控制能浏览的内容,这就需要认证和授权。

KuPay的身份认证管理方面,现阶段采用了钱包地址绑定账户,以钱包地址的唯一性来做用户身份的第一重验证。现在很多网站使用中心化的第三方登陆,比如qq登陆、微博登陆。未来,使用类似微信提供的去中心化第三方服务登陆,可以用姓名、地址或二维码,且和手机绑定,让你可以自由畅游网络世界,在电商网站购买时,也不需要繁琐的绑卡,转接到支付宝、微信等操作,直接用数字钱包一键购买,这样的场景也是KuPay为之努力的愿景之一。

另外,KuPay 结合图像哈希、内存哈希和配对加密技术,独创照片密钥功能。开发了结合图片、密码、签名算法三者为一体的新式密钥体系,用户通过上传一张图片并输入密码并通过平台的签名算法为其生成唯一的密钥,用户可将图片与其他图片混合后安全的备份至其他云服务器,用户只需通过照片和密码即可找回钱包中的所有资产,不再需要使用助记词,这对数字钱包用户的身份验证和管理起到了决定性的作用。

图像哈希(Image Hash)的唯一性和敏感性决定了他能够作为一种先进的加密技术被运用。图像一旦经过篡改后的哈希值会发生明显的变化。作为加密算来来说,敏感性越好,安全性越强,这正是kuPay选择图片哈希作为加密方式之一的原因。

最后,用区块链技术本身来对抗非安全性

其实区块链技术天然就具备了一些违法行为的特质。由于区块链维护的是一个公共的账本,链上的每一笔交易都要被监督、验证和记录,当区块被搬上链,也就意味着交易要向全网广播而变得“人尽皆知”。且链上的交易如果没有验证过交易的发送地址、交易的接收地址、发送数量和币种,那么这样一笔交易几乎可以被立刻取消,而这一切都不需要人为的干预。从这个意义上说,数字货币的公开性和可追溯性其实是符合监管的需求。

区块链技术可以让数字货币与违法分析预警工作有机结合起来,不仅可以让监管方看到数字货币在整个流通体系内是如何进入和退出的,也可以对全流程有全面的了解。

目前,加强监管数字货币世界各国正在行动

2018年6月21日,在荷兰海牙举行的欧洲刑警组织虚拟电流会议第五届年会,在此次会议上,美国财政部下属金融犯罪执法网络主管JamalEl-Hindi申明:“将加强监管在美国做生意的加密货币传播者的责任,包括虚拟货币兑换商。”

韩国禁止了匿名交易账户,要求交易平台在对账户进行实名验证后方能恢复运营。

日本最迟将在2019年推动采纳加密货币反洗钱方面的规范,要求加密货币交易所需要获得许可方可注册成立,以防止违法活动。

法国财政部长已下令任命一位曾任法国央行行长的官员起草关于比特币等加密货币的监管法规,以防止其被用于逃税和资助恐怖主义等犯罪活动。

英国财政部预计于2018年底实施加密货币监管政策,内容或将包括禁止匿名等内容。

数字货币的安全及合规监管,不仅仅是个技术问题,更是全球都在努力解决的难题,可见做好区块链产品的安全性是“无边界”的,也是值得为之奋斗的目标。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

比特儿(Bter.com) 比特币交易平台被盗事件全解析

就在刚才(2014年8月15日晚),国内著名的山寨币交易所比特儿遭到攻击,被盗5000万个NXT(未来币)。本事件一波三折,目前还在发酵中,但一场完全透明却匿名...

2826
来自专栏黑白安全

韩国最大虚拟币交易平台被黑 约 2 亿元资产被盗

中新网6月20日电,据韩联社报道,韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合人民币2.04亿元)资产被盗。

774
来自专栏企鹅号快讯

韩国交易所Youbit今日宣告破产 黑客之祸再次敲响警钟

今日,韩国数字货币交易所YouBit发布破产公告。公告称所有交易都将停止。由于破产,现金和数字货币的结算将按照所有破产程序进行,退货行为将通过单独的退货申请进行...

2269
来自专栏林欣哲

10 分钟看懂资产上链平台 DigixDAO

上链 DigixDAO是一个基于以太坊区块链构建的资产代币化的平台(如果有资产证券化概念的同学可以类比联想)。它是第一个创造了“上链”概念的项目,可以理解为把实...

4317
来自专栏区块链解说家

600余家交易所存在通用型漏洞,交易所双面夹击

随着近几年数字货币的火热,2017年国内披露的大规模挖矿木马攻击事件数量呈现了爆发式增长,2018年刚刚过半,大型挖矿木马攻击事件已经发生数十起。

1324
来自专栏企鹅号快讯

2017年第52周新闻点评-区块链千日谈之226

一、一周市值排名 上周12月24日的排名如下: ? 本周12月31日的排名如下: ? 本周大盘高位盘旋,逐渐收复失地,总市值6021亿美元,距离前度新高只有一步...

2089
来自专栏申龙斌的程序人生

史上价格最高的数字货币Zcash

写这篇文章的时候,比特币价格是4365美元一枚,是目前价格最高的数字货币,总额也是占全部数字货币将近5成,一直是数字货币中的大哥大。但是通过这段时间对Zcash...

4029
来自专栏灯塔大数据

详谈2018年比特币缴税之系列问题

导读:上一期了解了读心术人工智能的相关介绍,今天我们来了解一下关于比特币缴税的相关内容(文末更多往期译文推荐) ? 对比特币来说,这是动荡的一年,现在是谈论税...

4515
来自专栏点滴科技资讯

美国SEC:关于数字资产证券发行和交易的声明

近年来,我们看到了很多重大的技术进步 - 包括区块链和其他分布式账本技术—这都对证券市场产生影响。该声明[1] 强调了委员会最近的一些执法行动,涉及我们联邦证券...

892
来自专栏企鹅号快讯

恶意加密货币应用泛滥成灾 黑客用它们窃取金钱和个人数据

腾讯科技讯 据外媒报道,最新研究显示,黑客们现在盯上了在苹果App Store、谷歌Google Play以及其他应用商店上泛滥成灾的恶意加密货币应用,并且利用...

1885

扫码关注云+社区

领取腾讯云代金券