更多优质内容请点击「Odaily星球日报」官网进行阅读:
作者 | 秦晓峰
编辑 | 郝方舟
出品 | Odaily星球日报
(叶新)
随着加密金融走向繁荣,攻击者也盯上了这块蛋糕。
数据显示,2021 年 DeFi 市场遭遇各类攻击累计损失超过 13 亿美元。即便是诸如 Coinbase、币安这类原生加密头部交易平台,也曾遭遇黑客攻击。
对于一些持有数字资产的企业而言,如何安全托管数字资产成为一道难题。特别是如今将比特币资产纳入资产储备的传统公司越来越多,这一难题也被放大。近期,我们与艾贝链动公司 CEO 叶新就数字资产安全防护进行了深入交流。
作为一家有着四年区块链安全管理经验公司,艾贝链动在加密行业有着较高的话语权。其核心管理团队成员均毕业于国内外顶尖理工类高校,核心技术人员占比超过 90%,深耕互联网安全防护领域多年,服务过国外顶级⾦融机构、通信运营商、以及腾讯、华为等超大型企业客户。
2018 年该团队转移阵地,进入加密市场,率先推出面向个人用户的硬件钱包,而后瞄准企业用户,推出针对企业级数字资产合规托管解决方案犀铠™,目前服务于数字银行等合规的金融平台;推出面向公安系统推出的涉案虚拟货币取证提控系统犀识™,不仅在实际案件执行中得到运用,并因其技术创新性获得信息网络安全公安部重点实验室开放课题支持。
在访谈中,叶新重点介绍了该公司自研的硬件设备——数字资产托管⼀体机、个人安全设备(包含:签章盾和管理盾) 以及对硬件设备中安全芯片的设计要求。不过,在她看来,硬件只是艾贝链动的优势之一,更重要的是,团队成员能够实现安全防护与区块链整体有机结合。
关于数字资产安全防护,叶新坦言仅仅依靠硬件设备难以杜绝危险。“对于一个经营性的企业来说,安全是一个综合性的工程,它是产品技术和制度相结合。我们不仅要有产品来做技术的保障,同时你要有相应的安全制度的建设,以及这些安全制度一定要落实到位。”
以下为访谈既要,由Odaily星球日报整理:
一、安全老兵转战加密防护
Odaily星球日报:作为⼀家主打 To B 区块链安全防护的新兴初创公司,艾贝链动一直名声不显。首先,我想请您先给大家详细介绍一下公司的发展情况?
叶新:艾贝链动是一家区块链领域安全产品与技术服务公司,公司前身是锐格信安,诞生于 2018 年,曾推出面向 C 端资产安全防护的硬件钱包,而后转型,围绕企业级数字资产安全提供软硬件解决方案。
目前,艾贝链动推出了针对企业级数字资产合规托管解决方案犀铠™,获得中国可信区块链安全创新奖,现已为海外多家持牌合规数字金融机构提供产品技术服务;此外,我们还面向公安系统推出的涉案虚拟货币取证提控系统犀识™,不仅在实际案件执行中得到运用,并因其技术创新性获得信息网络安全公安部重点实验室开放课题支持。
目前,我们的客户主要分布在亚太地区,包括数字银行等合规的金融平台,主要以长期持续的服务为主(周期较长)。近期,我们宣布了与边界智能达成战略合作伙伴关系。
通过在金融、政企等领域的区块链安全技术研究和应用落地,持续赋能数字化浪潮下的政府和企业,艾贝链动致力于打造数字社会的信任基石。我们的使命是,以区块链技术助推高效共赢的数字社会信任生态。
Odaily星球日报:据我了解,艾贝链动团队成员,基本都是在安全领域深耕多年,并且颇有建树。您能否给大家介绍一下,其他核心成员的履历以及背景信息?
叶新:艾贝链动核心管理团队成员均毕业于国内外顶尖理⼯类高校,团队核心技术人员占⽐超过 90%,平均 8 年以上行业技术开发经验,涵盖密码学、移动支付、网络安全、可信计算、数据安全等专业领域,累计持有 50 余项国内发明专利,以及 10 余项国际发明专利。
我本人是武汉大学信息安全硕士,计算机及工商管理双学士,有着 15 年以上数字安全领域从业经验,曾任职全球 TOP5 的数字安全企业握奇数据的战略与市场总经理、可穿戴事业部营销副总。
CTO 雷年胜是科技部中小科技型企业创新基⾦评审专家、北京市科学技术奖励评审专家,曾任职握奇 CTO、移动安全业务副总裁,⼤唐电信高管,主持过数款网银 U 盾、银行卡、支付可穿戴、⼿机安全系统等产品的开发,发行量累计过亿。
Odaily星球日报:通过您的介绍,大家也清晰地感觉到您的团队在互联网安全领域取得不菲的成果。我有一个问题,为什么你们会选择转变赛道,选择在加密安全领域倾注心力?你们与加密市场之间的缘分从何而来?
叶新:2017 年加密金融步入牛市,市场的参与热情高涨。当时,我们就非常看好区块链带来的这种价值流转,我们认为未来随着数字资产发展,底层的安全性一定是重中之重,对于加密安全的防护需求也会随之上升。基于市场前景的预判,是我们转向这个行业的一个重要原因。
同时,因为我们团队本身也在安全领域做了很多年,技术积累也足够多。因此,我们觉得自己有信心可以做出更好的产品,所以转向了加密安全产品的研究,首先我们通过个人数字产品进行切入,发行了第一款个人硬件钱包,内置安全芯片,支持指纹认证,将硬件钱包的安全性与易用性融合推升到了全新高度。
其实,艾贝链动也是目前市场上为数不多,始终坚持产品导向,并且成功活到今天的团队。
Odaily星球日报:您在前面提到,公司成立之初主要针对个人(C 端用户)进行加密资产防护,为什么后期转向企业端?
叶新:主要是两个原因:一是全球加密市场监管趋严,合规成为行业趋势,对于企业级加密资产的安全性、合规性提出更高的要求;二是企业级加密安全市场整体十分薄弱,短板突出。我们看到,一些企业在数字资产安全管理方面能力十分薄弱,出现缺位。因此,我们后来重点围绕着企业级数字资产安全以及合规托管提供产品和技术服务。
Odaily星球日报:可能在不少人看来,企业加密防护的门槛很低,只要保管好私钥就可以了。在您看来,企业加密防护和个人加密防护有哪些区别?
叶新:实际上,二者存在很大的不同。对个人来说,通常只要保管好私钥或者硬件钱包即可完成安全防护;但企业所面临的情况要复杂得多,私钥安全只是其中一个维度。
首先,企业数字资产是多人共同持有,可能需要频繁转账。在这种情况下,企业内部需要有严格的严格的授权流程和管理机制;而且,在转账过程中,可能会遭遇中间人攻击(即转账时篡改目标地址或者转账金额)。这些复杂的情况,都对企业级数字资产安全防护提出更高的要求。
其次,从企业发展角度来看,比如我们服务的一些持牌合规企业,他们会有商业性需求——即在安全防护之外,要求我们的技术方案符合保险审计要求。这些企业的终端客户,可能会要求企业符合保险资质并进行投保,以应对可能存在的风险。由于目前全球进入加密领域提供保险业务的公司较少,审核流程较长,他们所关注的风险点与传统资产防护也有很大不同,所以能够通过这些保险机构投保审核的企业相对较少。比较庆幸的是,艾贝链动服务的客户都成功通过了保险审查,这也是我们比较有竞争力的一个优势。
最后是满足合规需求。从大的趋势来说,数字资产金融服务一定是往合规化方向发展,这也要求我们的安全方案适应各地不同的监管需求。
二、基于金融级安全新品,推出「犀铠™」与「犀识™」
Odaily星球日报:在前文您也介绍了,目前艾贝链动推出了面向企业端的资产托管方案「犀铠™」以及面向公检法系统的「犀识™」。能否给我们举例详细介绍一下这两个方案的具体实践路径,他们有什么不同?
叶新:实际上,这两个方案的底层的技术原理是一样的,只是它们所解决的问题或者说服务的细分客户不一样。该⽅案由区块链安全网关、签章设备以及⼀系列软件套件与服务构成。具体而言,包括以下几个部分:数字资产托管⼀体机、个人安全设备(包含:签章盾和管理盾) 、管理控制台。
以企业内部资产管理为例,在系统部署时,数字资产托管⼀体机支持以 n/m 分片形式对私钥进行分片,由企业内部多个负责人持有,避免单点故障;私钥信息将存储在⼀体机内部的安全芯片上。同时,我们会为负责人(授权人员)配发专用物理设备——签章盾,并为企业构建一个内部的资产控制台。
当用户 A 申请调动资产时,可以提交转账金额、地址等相关信息,该申请将向上移交给授权人员审核;授权人员审核无误后,可以通过签章盾进行签名授权——此时上签章盾也会显示交易信息,从而做到所见即所签,避免中间人攻击;签名信息通过企业内部网络发送给数字资产托管⼀体机,动用私钥签名,最终上链提交交易。
需要注意的是,该方案在内部进行流转时可以配合风控策略,例如设置单日交易笔数或者金额,也可以对个人进行限额交易,同时实现了(系统)操作和(签章盾)授权分离,非常适合企业内部资产分权管理调用。
Odaily星球日报:艾贝链动的方案确实非常适合企业端进行加密资产管理。但对公检法系统而言,艾贝链动的方案真的是刚需吗?
叶新:对于公检法系统而言,艾贝链动的方案同样有着很大的应用场景。目前随着加密货币的发展,与之有关的各类案件层出不穷。但由于案件的特殊性,司法机关处理门槛较高,长期存在一些痛点。
比如,对于涉案加密资产的处理,到底是由公安机关掌握还是交给第三方安全公司?如果交给第三方安全公司,会不会存在资产转移的情况?如果由公安机关管理,应该由谁保管私钥,交给办案民警还是上级部门?这些都会引起单点故障。总得来说,目前关于涉案加密资产的处理,还没有制度保障,公检法系统需要一套技术方案可以解决上述痛点。
艾贝链动的「犀识™」方案,可以针对案件专属扣押专⽤助记词,由多名办案人员分片共管。同⼀案件多笔涉案资产,分次独⽴扣押和管理;通过多名办案人员授权共管,将涉案资产依规移送到指定处置地址;对涉案资产进行离线冷存储,私钥从持有到使⽤多人共管,规避单点风险。
近期,艾贝链动与广州市公安局网络警察支队的联合申报项目获得了涉案虚拟货币提控方向的 A 类重点课题资助支持,共同面向公安一线业务实战需求,探索形成支撑公安实际工作的关键技术研发和装备研制。犀识™涉案虚拟货币取证提控系统解决方案,正是此次申报课题的核心技术支持方案。
Odaily星球日报:您刚刚多次提到「中间人攻击」,能否解释一下具体含义?艾贝链动的方案是如何解决这个问题的?
叶新:所谓「中间人」攻击,就是伪造交易或者篡改交易信息,在传统银行的早期的网银盾转账过程中经常发生。那时候网银盾没有屏幕,用户转账授权时看不到具体信息,比如本来向 A 转账 1 万块钱,会被一些攻击者篡改成向 B 转账 5 万块钱。后来银行进行升级,安装了屏幕,这种攻击才减少。
我们也借鉴了传统网银盾的设计,开发了签章盾。在用户授权签名时,签章盾会显示你的转账金额和地址,用户确认后通过生物指纹进行授权;当你确认后,信息不可篡改,并在后台建立一个端到端的安全链接,能够保证你在设备上确认的信息,一定是最终交易上链的信息,实现所见即所签。
Odaily星球日报:听完您对艾贝链动方案的介绍,我发现其核心是「数字资产托管⼀体机」,您能否给我们详细介绍一下?
叶新:数字资产托管一体机是我们自研的一个硬件设备,其有很多专属特性。
首先,最外层可以监测物理破坏。一旦监测到有外部恶意破坏,一体机会立即将系统中的敏感信息(私钥)都清除掉,防止被复制。当然,即便是私钥清除,后期也可以通过几个私钥分片持有人进行恢复。
其次,一体机的核心是安全芯片。安全芯片不同于手机中普通的处理器芯片,可以类比为银行卡、网银盾里面用的安全芯片。我们的安全芯片,在电路设计上具备抗攻击特性,也获得过国际安全资质认证。所以,我们的私钥信息也存储在安全芯片中,并且整个运算过程都不会离开安全芯片,最终的交易信息上链也是由它执行。
当然,在安全芯片看来,只有一个合法的前端硬件设备,那就是签章盾;只有签章盾发来的签名信息请求,安全芯片验证签名信息后才会认可。比如运维人员插库发送交易请求,一体机会判断这不是合法请求,根本不会执行交易。
当然,即便是签章盾发来的请求,安全芯片也会判断其是否满足此前设置好的所有的交易策略;条件满足时,才会动用私钥进行签名。这就是我们为什么可以有效防止中间人攻击。
数字资产托管一体机本身是不需要联网的。我们也有一些客户,会选择购买多台一体机当作冷钱包使用。
Odaily星球日报:您多次提到了「安全芯片」,它的重要性究竟如何?如果没有安全芯片又会发生什么情况?
叶新:为什么我们会不遗余力,采用金融级安全芯片?用一句话解释,没有安全芯片,钱包就是不设防的金库。
举个例子,2018 年市场上出现了许多硬件钱包,当时铺天盖地做营销、宣传,但没有在技术开发上下功夫。我们曾经进行测试,不到 15 分钟就可以轻松破解这些钱包。
归根到底,这些硬件钱包其实是阉割版的手机,只是将联网功能取消,但其本身的芯片并不安全,无法抵抗攻击。稍微用专业一点的设备,就可以测出钱包的私钥。比如你拿着钱包进行交易签名,我离你有一点距离,通过「侧信道攻击」,在钱包进行加密运算时可以通过你的功率消耗、时间信息等,进而分析出你的操作。
安全芯片的设计,就是去防范侧信道攻击风险,因此我们对安全芯片的设计要求会很高。
Odaily星球日报:目前市场上也有主打加密资产托管方案的企业,您认为艾贝链动的优势是什么?是开发一体机的硬件支撑,还是私钥分片技术的独特创新?
叶新:首先需要解释一下,我们的私钥分片技术并非自身独家开发的,而是采用了市场上目前主流开源的多签机制。主要原因是为了自证清白,防止客户误解我们会自留后门。
至于硬件本身制造成本也并非有多高,关键在于能否将安全防护与区块链整体有机结合,属于交叉学科,我觉得这是比较具有挑战的。
从我们的团队来看,我们的工程师是兼顾两个行业的,既懂安全,又懂区块链,主要体现在两部分:一是能够在安全芯片固件上,写入区块链安全应用;二是可以理解区块链协议,比如比特币协议等,并根据客户需求设定交易规则或策略。
同时,我们的安全硬件目前正要送往美国进行 FIPS 140-3 认证——这是安全硬件领域规格最高的认证,认证周期需要一年,初衷是给客户安全需求提供一份保障。
三、洞见行业:风控永不休
Odaily星球日报:过去几年,加密安全领域事故频发,一些黑客肆意攻击 DeFi 协议获取不当利益。作为安全领域的技术大拿,你们是否也曾有过彷徨?
叶新:我觉得这是团队价值观的问题。从我们 2018 年进入这个市场开始,就明白当一个新事物还处于发展的早期阶段,确实会鱼龙混杂。同时,我们看到了全球最聪明、最有智慧的一群人进入了这个行业,这让我们心里有底,更坚信了自己的选择,最起码证明了这个行业是有发展潜力的。至于其间的不和谐的声音,那就自动过滤。我们始终坚持做产品,坚持底线,走自己的路。
Odaily星球日报:关于加密行业的安全防护,您还有哪些想法想跟我们分享的?
叶新:很客观地说,安全没有绝对的。如果谁说自己家的产品是绝对安全的,那肯定是假的,因为安全永远是一个攻击代价的问题,不同安全等级的攻击代价不同。
我们所能做的,只是增强硬件安全,只能确保你从签章盾到一体机直接的信息是准确、安全无误的,至于资产发起端人的主观作恶,更多需要依靠企业内部的管理机制。比如,多级授权人员设置,另外授权人员需要在设备上确认好交易信息是不是准确的。另外,企业自身的安全防护能力也很关键,需要尽力避免黑客入侵系统。
对于一个经营性的企业来说,安全是一个综合性的工程,它是产品技术和制度相结合。我们不仅要有产品来做技术的保障,同时你要有相应的安全制度的建设,以及这些安全制度一定要落实到位。