打造区块链应用的安全性-使用交钥匙型解决方案进行快速部署

除了其在加密货币中的常见用途外，区块链技术还可以为开发人员提供具有广泛适用性的安全基础架构。它的去中心化架构消除了对中央管理机构的需求，转而依靠私钥和加密方法来保护资产及其在各方之间的交换。因此，区块链系统的安全性关键取决于密钥的安全性以及它们在稳健算法中的正确使用。

尽管有现成的合适算法，但是实现需要大量的专业知识和经验，这样才能开发出安全的解决方案并将其整合到目标应用中。如果没有合适的工具将区块链构建到应用的核心中，开发人员就会发现他们的工作停滞不前，甚至容易受到网络窃贼的攻击。

本文向开发人员展示如何使用 英飞凌 提供的基于硬件的交钥匙型区块链安全解决方案，以更轻松地方式保护区块链交易。

私钥安全性

区块链消除了要有中央管理机构批准交易的需要。取而代之的是，这项技术依靠共识机制来维持区块链的完整性，而区块链则通过使用加密方法和私钥/公钥对进行签名和验证的一组交易来持续扩展。实际上，私钥在区块链系统中充当所有权凭据。因意外或盗窃而造成的私钥丢失或暴露已经造成了重大的加密货币损失。因此，私钥的安全性是部署区块链应用时最重要的问题。

早期基于软件或有限硬件安全性的方法可能会使私钥容易受到各种攻击。相比之下，更强大的解决方案构建于可针对各种直接和间接威胁提供深度保护的安全控制器之上。Infineon Blockchain Security 2Go 入门套件 (BLOCKCHAINSTARTKITTOBO1) 使用基于此类安全控制器的解决方案，提供了区块链安全所需的深度保护。

开发人员无需再面对实现自有解决方案的挑战，而是可以为用户提供内置区块链安全机制支持的非接触式智能卡，包括支持交易签名，这是扩展区块链的关键第一步（图 1）。

图 1：Infineon Blockchain Security 2Go 智能卡通过对区块链机制（包括用于扩展区块链的签名交易）的内置支持，简化了区块链安全的部署。（图片来源：英飞凌）

安全平台

Infineon Blockchain Security 2Go 入门套件为区块链系统集成商提供了一个交钥匙型的安全解决方案，且不需要获取安全设备通常所需的保密协议。

该套件旨在使用 Infineon 提供的开源软件进行快速部署，包括五张智能卡，可实现包括生成安全密钥、创建签名和 PIN 身份验证在内的关键区块链机制。此外，开发人员还可从相关的 Infineon Security 2Go 10 卡包 (BLOCKCHAIN10CARDSTOBO1) 获得智能卡。

这些卡在某些地区符合用于常规支付卡和身份证的 ISO/IEC 7810 ID-1 标准。关于连接性，这些智能卡集成了一根基于 ISO/IEC 14443 标准的 1 类天线，适用于使用近场通信 (NFC) 的非接触式卡。

嵌入每张卡中的安全控制器提供了基于硬件的安全性，用于创建和存储多达 255 个私钥/公钥对以及执行加密算法。除了集成真随机数发生器 (TRNG)，这些卡片还支持两种算法：一种是使用 256 位高级加密标准 (AES) 的对称加密算法；另一种是使用 256 位椭圆曲线加密 (ECC) 并预载了 secp256k1 ECC 曲线（通常用于包括比特币和以太坊在内的加密货币）的非对称加密算法。

凭借对区块链安全机制的专门支持，这些卡为保护区块链交易提供了即时解决方案。区块链系统集成商无需花费时间来构建安全的签名方法，而只需将智能卡交给用户，让其在与已部署的区块链系统进行交互时使用。

交互更简单

对于用户而言，智能卡提供了一种简单的方法，在其私钥受到充分保护的情况下执行区块链交易。这些卡旨在与接口设备（例如 NFC 智能手机或配备独立 NFC 智能卡读取器的计算机）上运行的软件搭配使用。在运行区块链应用时，用户通过将卡放置在接口设备上来激活卡的功能（图 2）。

图 2：如下所示，用户可以通过将智能卡靠近 NFC 读取器天线（例如 Google Pixel 智能手机背面的光泽区域）来调用智能卡的功能。（图片来源：英飞凌）

为了即时评估 Security 2Go 智能卡，Infineon 提供了一个 Android 移动应用，以演示其在典型场景下的使用。该移动应用在支持 NFC 的智能手机上启动后，会提示用户将智能卡贴放在智能手机的 NFC 天线区域，从而启用完整的移动应用界面（图 3）。

图 3：由 Coinfinity GmbH 为 Blockchain Security 2Go 入门套件开发的一款预置 Android 应用。这款应用显示了在卡请求与智能卡（左）建立联系后，如何使用智能卡功能来演示不同的使用场景（右）。（图片来源：英飞凌）

……