安全沒有絕對的,安全永遠是一個攻擊代價的問題?！?/p>

作者 | 秦曉峰

編輯 | 郝方舟

出品 | Odaily星球日報

隨著加密金融走向繁榮,攻擊者也盯上了這塊蛋糕。

數(shù)據(jù)顯示,2021 年 DeFi 市場遭遇各類攻擊累計損失超過 13 億美元。即便是諸如 Coinbase、幣安這類原生加密頭部交易平臺,也曾遭遇黑客攻擊。

對于一些持有數(shù)字資產(chǎn)的企業(yè)而言,如何安全托管數(shù)字資產(chǎn)成為一道難題。特別是如今將比特幣資產(chǎn)納入資產(chǎn)儲備的傳統(tǒng)公司越來越多,這一難題也被放大。近期,我們與艾貝鏈動公司 CEO 葉新就數(shù)字資產(chǎn)安全防護進行了深入交流。

作為一家有著四年區(qū)塊鏈安全管理經(jīng)驗公司,艾貝鏈動在加密行業(yè)有著較高的話語權。其核心管理團隊成員均畢業(yè)于國內外頂尖理工類高校,核心技術人員占比超過 90%,深耕互聯(lián)網(wǎng)安全防護領域多年,服務過國外頂級?融機構、通信運營商、以及騰訊、華為等超大型企業(yè)客戶。

2018 年該團隊轉移陣地,進入加密市場,率先推出面向個人用戶的硬件錢包,而后瞄準企業(yè)用戶,推出針對企業(yè)級數(shù)字資產(chǎn)合規(guī)托管解決方案犀鎧?,目前服務于數(shù)字銀行等合規(guī)的金融平臺;推出面向公安系統(tǒng)推出的涉案虛擬貨幣取證提控系統(tǒng)犀識?,不僅在實際案件執(zhí)行中得到運用,并因其技術創(chuàng)新性獲得信息網(wǎng)絡安全公安部重點實驗室開放課題支持。

在訪談中,葉新重點介紹了該公司自研的硬件設備——數(shù)字資產(chǎn)托管?體機、個人安全設備(包含:簽章盾和管理盾) 以及對硬件設備中安全芯片的設計要求。不過,在她看來,硬件只是艾貝鏈動的優(yōu)勢之一,更重要的是,團隊成員能夠實現(xiàn)安全防護與區(qū)塊鏈整體有機結合。

關于數(shù)字資產(chǎn)安全防護,葉新坦言僅僅依靠硬件設備難以杜絕危險?！皩τ谝粋€經(jīng)營性的企業(yè)來說,安全是一個綜合性的工程,它是產(chǎn)品技術和制度相結合。我們不僅要有產(chǎn)品來做技術的保障,同時你要有相應的安全制度的建設,以及這些安全制度一定要落實到位?！?/p>

以下為訪談既要,由Odaily星球日報整理:

一、安全老兵轉戰(zhàn)加密防護

Odaily星球日報:作為?家主打 To B 區(qū)塊鏈安全防護的新興初創(chuàng)公司,艾貝鏈動一直名聲不顯。首先,我想請您先給大家詳細介紹一下公司的發(fā)展情況?

葉新:艾貝鏈動是一家區(qū)塊鏈領域安全產(chǎn)品與技術服務公司,公司前身是銳格信安,誕生于 2018 年,曾推出面向 C 端資產(chǎn)安全防護的硬件錢包,而后轉型,圍繞企業(yè)級數(shù)字資產(chǎn)安全提供軟硬件解決方案。

目前,艾貝鏈動推出了針對企業(yè)級數(shù)字資產(chǎn)合規(guī)托管解決方案犀鎧?,獲得中國可信區(qū)塊鏈安全創(chuàng)新獎,現(xiàn)已為海外多家持牌合規(guī)數(shù)字金融機構提供產(chǎn)品技術服務;此外,我們還面向公安系統(tǒng)推出的涉案虛擬貨幣取證提控系統(tǒng)犀識?,不僅在實際案件執(zhí)行中得到運用,并因其技術創(chuàng)新性獲得信息網(wǎng)絡安全公安部重點實驗室開放課題支持。

目前,我們的客戶主要分布在亞太地區(qū),包括數(shù)字銀行等合規(guī)的金融平臺,主要以長期持續(xù)的服務為主(周期較長)。近期,我們宣布了與邊界智能達成戰(zhàn)略合作伙伴關系。

通過在金融、政企等領域的區(qū)塊鏈安全技術研究和應用落地,持續(xù)賦能數(shù)字化浪潮下的政府和企業(yè),艾貝鏈動致力于打造數(shù)字社會的信任基石。我們的使命是,以區(qū)塊鏈技術助推高效共贏的數(shù)字社會信任生態(tài)。

Odaily星球日報:據(jù)我了解,艾貝鏈動團隊成員,基本都是在安全領域深耕多年,并且頗有建樹。您能否給大家介紹一下,其他核心成員的履歷以及背景信息?

葉新:艾貝鏈動核心管理團隊成員均畢業(yè)于國內外頂尖理?類高校,團隊核心技術人員占?超過 90%,平均 8 年以上行業(yè)技術開發(fā)經(jīng)驗,涵蓋密碼學、移動支付、網(wǎng)絡安全、可信計算、數(shù)據(jù)安全等專業(yè)領域,累計持有 50 余項國內發(fā)明專利,以及 10 余項國際發(fā)明專利。

我本人是武漢大學信息安全碩士,計算機及工商管理雙學士,有著 15 年以上數(shù)字安全領域從業(yè)經(jīng)驗,曾任職全球 TOP5 的數(shù)字安全企業(yè)握奇數(shù)據(jù)的戰(zhàn)略與市場總經(jīng)理、可穿戴事業(yè)部營銷副總。

CTO 雷年勝是科技部中小科技型企業(yè)創(chuàng)新基?評審專家、北京市科學技術獎勵評審專家,曾任職握奇 CTO、移動安全業(yè)務副總裁,?唐電信高管,主持過數(shù)款網(wǎng)銀 U 盾、銀行卡、支付可穿戴、?機安全系統(tǒng)等產(chǎn)品的開發(fā),發(fā)行量累計過億。

Odaily星球日報:通過您的介紹,大家也清晰地感覺到您的團隊在互聯(lián)網(wǎng)安全領域取得不菲的成果。我有一個問題,為什么你們會選擇轉變賽道,選擇在加密安全領域傾注心力?你們與加密市場之間的緣分從何而來?

葉新:2017 年加密金融步入牛市,市場的參與熱情高漲。當時,我們就非?？春脜^(qū)塊鏈帶來的這種價值流轉,我們認為未來隨著數(shù)字資產(chǎn)發(fā)展,底層的安全性一定是重中之重,對于加密安全的防護需求也會隨之上升。基于市場前景的預判,是我們轉向這個行業(yè)的一個重要原因。

同時,因為我們團隊本身也在安全領域做了很多年,技術積累也足夠多。因此,我們覺得自己有信心可以做出更好的產(chǎn)品,所以轉向了加密安全產(chǎn)品的研究,首先我們通過個人數(shù)字產(chǎn)品進行切入,發(fā)行了第一款個人硬件錢包,內置安全芯片,支持指紋認證,將硬件錢包的安全性與易用性融合推升到了全新高度。

其實,艾貝鏈動也是目前市場上為數(shù)不多,始終堅持產(chǎn)品導向,并且成功活到今天的團隊。

Odaily星球日報:您在前面提到,公司成立之初主要針對個人(C 端用戶)進行加密資產(chǎn)防護,為什么后期轉向企業(yè)端?

葉新:主要是兩個原因:一是全球加密市場監(jiān)管趨嚴,合規(guī)成為行業(yè)趨勢,對于企業(yè)級加密資產(chǎn)的安全性、合規(guī)性提出更高的要求;二是企業(yè)級加密安全市場整體十分薄弱,短板突出。我們看到,一些企業(yè)在數(shù)字資產(chǎn)安全管理方面能力十分薄弱,出現(xiàn)缺位。因此,我們后來重點圍繞著企業(yè)級數(shù)字資產(chǎn)安全以及合規(guī)托管提供產(chǎn)品和技術服務。

Odaily星球日報:可能在不少人看來,企業(yè)加密防護的門檻很低,只要保管好私鑰就可以了。在您看來,企業(yè)加密防護和個人加密防護有哪些區(qū)別?

葉新:實際上,二者存在很大的不同。對個人來說,通常只要保管好私鑰或者硬件錢包即可完成安全防護;但企業(yè)所面臨的情況要復雜得多,私鑰安全只是其中一個維度。

首先,企業(yè)數(shù)字資產(chǎn)是多人共同持有,可能需要頻繁轉賬。在這種情況下,企業(yè)內部需要有嚴格的嚴格的授權流程和管理機制;而且,在轉賬過程中,可能會遭遇中間人攻擊(即轉賬時篡改目標地址或者轉賬金額)。這些復雜的情況,都對企業(yè)級數(shù)字資產(chǎn)安全防護提出更高的要求。

其次,從企業(yè)發(fā)展角度來看,比如我們服務的一些持牌合規(guī)企業(yè),他們會有商業(yè)性需求——即在安全防護之外,要求我們的技術方案符合保險審計要求。這些企業(yè)的終端客戶,可能會要求企業(yè)符合保險資質并進行投保,以應對可能存在的風險。由于目前全球進入加密領域提供保險業(yè)務的公司較少,審核流程較長,他們所關注的風險點與傳統(tǒng)資產(chǎn)防護也有很大不同,所以能夠通過這些保險機構投保審核的企業(yè)相對較少。比較慶幸的是,艾貝鏈動服務的客戶都成功通過了保險審查,這也是我們比較有競爭力的一個優(yōu)勢。

最后是滿足合規(guī)需求。從大的趨勢來說,數(shù)字資產(chǎn)金融服務一定是往合規(guī)化方向發(fā)展,這也要求我們的安全方案適應各地不同的監(jiān)管需求。

二、基于金融級安全新品,推出「犀鎧?」與「犀識?」

Odaily星球日報:在前文您也介紹了,目前艾貝鏈動推出了面向企業(yè)端的資產(chǎn)托管方案「犀鎧?」以及面向公檢法系統(tǒng)的「犀識?」。能否給我們舉例詳細介紹一下這兩個方案的具體實踐路徑,他們有什么不同?

葉新:實際上,這兩個方案的底層的技術原理是一樣的,只是它們所解決的問題或者說服務的細分客戶不一樣。該?案由區(qū)塊鏈安全網(wǎng)關、簽章設備以及?系列軟件套件與服務構成。具體而言,包括以下幾個部分:數(shù)字資產(chǎn)托管?體機、個人安全設備(包含:簽章盾&管理盾) 、管理控制臺。

共性在于無論是企業(yè)還是公檢法系統(tǒng)都面臨資產(chǎn)管理單點風險的擔憂,不同的公檢法系統(tǒng)更多是追求操作的便利性和易用性層面,而企業(yè)還面臨專業(yè)的合規(guī)性的需求。以企業(yè)內部資產(chǎn)管理為例,在系統(tǒng)部署時,數(shù)字資產(chǎn)托管的私鑰可以由企業(yè)內部多個負責人分片共管,避免單點故障。

Odaily星球日報:艾貝鏈動的方案確實非常適合企業(yè)端進行加密資產(chǎn)管理。但對公檢法系統(tǒng)而言,艾貝鏈動的方案真的是剛需嗎?

葉新:對于公檢法系統(tǒng)而言,艾貝鏈動的方案同樣有著很大的應用場景。目前隨著加密貨幣的發(fā)展,與之有關的各類案件層出不窮。但由于案件的特殊性,司法機關處理門檻較高,長期存在一些痛點。

比如,對于涉案加密資產(chǎn)的處理,到底是由公安機關掌握還是交給第三方安全公司?如果交給第三方安全公司,會不會存在資產(chǎn)轉移的情況?如果由公安機關管理,應該由誰保管私鑰,交給辦案民警還是上級部門?這些都會引起單點故障?？偟脕碚f,目前關于涉案加密資產(chǎn)的處理,還沒有制度保障,公檢法系統(tǒng)需要一套技術方案可以解決上述痛點。

艾貝鏈動的「犀識?」方案,可以針對案件專屬扣押專?助記詞,由多名辦案人員分片共管。同?案件多筆涉案資產(chǎn),分次獨?扣押和管理;通過多名辦案人員授權共管,將涉案資產(chǎn)依規(guī)移送到指定處置地址;對涉案資產(chǎn)進行離線冷存儲,私鑰從持有到使?多人共管,規(guī)避單點風險。

近期,艾貝鏈動與廣州市公安局網(wǎng)絡警察支隊的聯(lián)合申報項目獲得了涉案虛擬貨幣提控方向的 A 類重點課題資助支持,共同面向公安一線業(yè)務實戰(zhàn)需求,探索形成支撐公安實際工作的關鍵技術研發(fā)和裝備研制。犀識?涉案虛擬貨幣取證提控系統(tǒng)解決方案,正是此次申報課題的核心技術支持方案。

Odaily星球日報:您剛剛多次提到「中間人攻擊」,能否解釋一下具體含義?艾貝鏈動的方案是如何解決這個問題的?

葉新:所謂「中間人」攻擊,就是偽造交易或者篡改交易信息,在傳統(tǒng)銀行的早期的網(wǎng)銀盾轉賬過程中經(jīng)常發(fā)生。那時候網(wǎng)銀盾沒有屏幕,用戶轉賬授權時看不到具體信息,比如本來向 A 轉賬 1 萬塊錢,會被一些攻擊者篡改成向 B 轉賬 5 萬塊錢。后來銀行進行升級,安裝了屏幕,這種攻擊才減少。

我們也借鑒了傳統(tǒng)網(wǎng)銀盾的設計,開發(fā)了簽章盾。在用戶授權簽名時,簽章盾會顯示你的轉賬金額和地址,用戶確認后通過生物指紋進行授權;當你確認后,信息不可篡改,并在后臺建立一個端到端的安全鏈接,能夠保證你在設備上確認的信息,一定是最終交易上鏈的信息,實現(xiàn)所見即所簽。

Odaily星球日報:聽完您對艾貝鏈動方案的介紹,我發(fā)現(xiàn)其核心是「數(shù)字資產(chǎn)托管?體機」,您能否給我們詳細介紹一下?

葉新:數(shù)字資產(chǎn)托管一體機是我們自研的一個硬件設備,其有很多專屬特性。

首先,最外層可以監(jiān)測物理破壞。一旦監(jiān)測到有外部惡意破壞,一體機會立即將系統(tǒng)中的敏感信息(私鑰)都清除掉,防止被復制。當然,即便是私鑰清除,后期也可以通過幾個私鑰分片持有人進行恢復。

其次,一體機的核心是安全芯片。我們的私鑰信息也存儲在安全芯片中,并且整個運算過程都不會離開安全芯片。

最后,所見即所簽。交易信息需通過簽章盾確認才能執(zhí)行。

數(shù)字資產(chǎn)托管一體機本身是不需要聯(lián)網(wǎng)的。我們也有一些客戶,會選擇購買多臺一體機當作冷錢包使用。

Odaily星球日報:您多次提到了「安全芯片」,它的重要性究竟如何?如果沒有安全芯片又會發(fā)生什么情況?

葉新:為什么我們會不遺余力,采用金融級安全芯片?用一句話解釋,沒有安全芯片,錢包就是不設防的金庫。

舉個例子,2018 年市場上出現(xiàn)了許多硬件錢包,當時鋪天蓋地做營銷、宣傳,但沒有在技術開發(fā)上下功夫。我們曾經(jīng)進行測試,不到 15 分鐘就可以輕松破解這些錢包。

歸根到底,這些硬件錢包其實是閹割版的手機,只是將聯(lián)網(wǎng)功能取消,但其本身的芯片并不安全,無法抵抗攻擊。稍微用專業(yè)一點的設備,就可以測出錢包的私鑰。比如你拿著錢包進行交易簽名,我離你有一點距離,通過「側信道攻擊」,在錢包進行加密運算時可以通過你的功率消耗、時間信息等,進而分析出你的操作。

安全芯片的設計,就是去防范側信道攻擊風險,因此我們對安全芯片的設計要求會很高。

Odaily星球日報:目前市場上也有主打加密資產(chǎn)托管方案的企業(yè),您認為艾貝鏈動的優(yōu)勢是什么?是開發(fā)一體機的硬件支撐,還是私鑰分片技術的獨特創(chuàng)新?

葉新:首先需要解釋一下,我們的私鑰分片技術并非自身獨家開發(fā)的,而是采用了市場上目前主流開源的多簽機制。主要原因是為了自證清白,防止客戶誤解我們會自留后門。

至于硬件本身制造成本也并非有多高,關鍵在于能否將安全防護與區(qū)塊鏈整體有機結合,屬于交叉學科,我覺得這是比較具有挑戰(zhàn)的。

從我們的團隊來看,我們的工程師是兼顧兩個行業(yè)的,既懂安全,又懂區(qū)塊鏈,主要體現(xiàn)在兩部分:一是能夠在安全芯片固件上,寫入?yún)^(qū)塊鏈安全應用;二是可以理解區(qū)塊鏈協(xié)議,比如比特幣協(xié)議等,并根據(jù)客戶需求設定交易規(guī)則或策略。

同時,我們的安全硬件目前正要送往美國進行 FIPS 140-3 認證——這是安全硬件領域規(guī)格最高的認證,認證周期需要一年,初衷是給客戶安全需求提供一份保障。

三、洞見行業(yè):風控永不休

Odaily星球日報:過去幾年,加密安全領域事故頻發(fā),一些黑客肆意攻擊 DeFi 協(xié)議獲取不當利益。作為安全領域的技術大拿,你們是否也曾有過彷徨?

葉新:我覺得這是團隊價值觀的問題。從我們 2018 年進入這個市場開始,就明白當一個新事物還處于發(fā)展的早期階段,確實會魚龍混雜。同時,我們看到了全球最聰明、最有智慧的一群人進入了這個行業(yè),這讓我們心里有底,更堅信了自己的選擇,最起碼證明了這個行業(yè)是有發(fā)展?jié)摿Φ?。至于其間的不和諧的聲音,那就自動過濾。我們始終堅持做產(chǎn)品,堅持底線,走自己的路。

Odaily星球日報:關于加密行業(yè)的安全防護,您還有哪些想法想跟我們分享的?

葉新:很客觀地說,安全沒有絕對的。如果誰說自己家的產(chǎn)品是絕對安全的,那肯定是假的,因為安全永遠是一個攻擊代價的問題,不同安全等級的攻擊代價不同。

我們所能做的,只是增強硬件安全,只能確保你從簽章盾到一體機直接的信息是準確、安全無誤的,至于資產(chǎn)發(fā)起端人的主觀作惡,更多需要依靠企業(yè)內部的管理機制。比如,多級授權人員設置,另外授權人員需要在設備上確認好交易信息是不是準確的。另外,企業(yè)自身的安全防護能力也很關鍵,需要盡力避免黑客入侵系統(tǒng)。

對于一個經(jīng)營性的企業(yè)來說,安全是一個綜合性的工程,它是產(chǎn)品技術和制度相結合。我們不僅要有產(chǎn)品來做技術的保障,同時你要有相應的安全制度的建設,以及這些安全制度一定要落實到位。