“安全”,对于加密数字货币行业永远是一个严肃命题!从链上安全(加密算法选择、共识协议、合约漏洞等)到生态安全(交易所、矿池、资产托管服务等)再到终端安全(钱包),每一个环节的责任对象不同,但都是一样关键,稍有不慎就会引起不可挽回的损失,惨痛教训在加密货币行业有限的历史上屡见不鲜,尤其是终端安全更是跟每个持币者的资产安全密切相关。跟传统金融行业不同,那里是现实世界,你可以有多种途径来尝试努力去找回丢失的资产,但在加密货币世界中,“私钥”是你已拥有财富的唯一证据,你需要自己为“私钥”负责,你需要找到一个安全的方式产生、持有和使用它。就安全性而言,硬件钱包是当前的最佳选择,本文会介绍下硬件钱包面临的安全问题、解决思路以及jubiter的应对方式。
-安全问题与对策-
网络钓鱼
钓鱼攻击是互联网诞生以来最常见的攻击手段,这种攻击依赖于人们主观判断的易错性。要应对这种攻击,一方面用户要提高安全意识,按照安全准则来应对数字货币交易;另一方面硬件钱包要提供对抗手段供用户使用,关键信息的 “离线创建”“所见即所签”和物理按键确认是抵抗钓鱼攻击最有效的手段。硬件架构
首先是核心芯片的选择。一颗高等级的SE芯片是至关重要的,它可以提供对各种攻击的有效防范,包括侵入、半侵入式攻击,例如:错误注入攻击、温差和剖片和各种形式的侧信道攻击,这是MCU不具备的特性;市场上有一些“开源和SE”孰优孰劣的争论,我们将会在后面的一篇文章中说明我们的观点,一个已经发生的事实是, 以MCU为核心的硬件钱包已经有了被攻击的实例。
其次,SE在整个硬件架构中需要是核心地位,它应该自己去处理一切,密钥运算、权限校验、屏幕显示和按键控制等等;如果SE需要依赖一颗辅助的MCU来帮它完成一些功能,根据短板理论,这些功能的安全等级会相应降低,进而会拖累整个硬件体系的安全性(当然可以通过一些技术实现手段来降低威胁),同样也有类似的攻击实例。
钓鱼攻击是互联网诞生以来最常见的攻击手段,这种攻击依赖于人们主观判断的易错性。要应对这种攻击,一方面用户要提高安全意识,按照安全准则来应对数字货币交易;另一方面硬件钱包要提供对抗手段供用户使用,关键信息的 “离线创建”“所见即所签”和物理按键确认是抵抗钓鱼攻击最有效的手段。硬件架构
首先是核心芯片的选择。一颗高等级的SE芯片是至关重要的,它可以提供对各种攻击的有效防范,包括侵入、半侵入式攻击,例如:错误注入攻击、温差和剖片和各种形式的侧信道攻击,这是MCU不具备的特性;市场上有一些“开源和SE”孰优孰劣的争论,我们将会在后面的一篇文章中说明我们的观点,一个已经发生的事实是, 以MCU为核心的硬件钱包已经有了被攻击的实例。
其次,SE在整个硬件架构中需要是核心地位,它应该自己去处理一切,密钥运算、权限校验、屏幕显示和按键控制等等;如果SE需要依赖一颗辅助的MCU来帮它完成一些功能,根据短板理论,这些功能的安全等级会相应降低,进而会拖累整个硬件体系的安全性(当然可以通过一些技术实现手段来降低威胁),同样也有类似的攻击实例。
随机数
随机数在密码学中有至关重要的作用,大量基于密码学的网络安全算法都使用了随机数,一个良好的随机数需满足随机性和不可预测性两个要求,以比特币的sec256k1算法为例,使用不良的随机数进行签名运算会可能导致私钥被攻击。
随机数在密码学中有至关重要的作用,大量基于密码学的网络安全算法都使用了随机数,一个良好的随机数需满足随机性和不可预测性两个要求,以比特币的sec256k1算法为例,使用不良的随机数进行签名运算会可能导致私钥被攻击。
授权安全
口令(或指纹)和物理按键确认是签名授权的两个关键点–口令保护了当你不小心遗失设备后的私钥安全,物理按键确认则是抵抗钓鱼攻击的手段。
口令的创建、修改和验证应该以离线方式或密文方式进行,不能在通讯链路上出现口令明文以防止窃听;从安全角度需要在每次签名时都请求用户输入口令;口令应该有重试次数限制以防止暴力破解,如果锁死则需自动清除设备中的种子和私钥;物理按键则应该在任何情况下都不允许绕过。
口令(或指纹)和物理按键确认是签名授权的两个关键点–口令保护了当你不小心遗失设备后的私钥安全,物理按键确认则是抵抗钓鱼攻击的手段。
口令的创建、修改和验证应该以离线方式或密文方式进行,不能在通讯链路上出现口令明文以防止窃听;从安全角度需要在每次签名时都请求用户输入口令;口令应该有重试次数限制以防止暴力破解,如果锁死则需自动清除设备中的种子和私钥;物理按键则应该在任何情况下都不允许绕过。
恶意固件禁止和供应链安全
加密数字货币行业处在飞速发展中,技术方案和协议的改进相对频繁,固件升级功能必不可少,如何保证只能更新官方固件很关键。
应对供应链攻击也是硬件钱包安全重要环节,这依赖于设备真实性认证和一些其他辅助手段。
加密数字货币行业处在飞速发展中,技术方案和协议的改进相对频繁,固件升级功能必不可少,如何保证只能更新官方固件很关键。
应对供应链攻击也是硬件钱包安全重要环节,这依赖于设备真实性认证和一些其他辅助手段。
固件架构选择
从安全性上来说分层架构和native架构并没有太多差异,但如果产品是以SE芯片为核心,那么native架构一般会受限于保密协议而无法提供任何开源,分层架构则可以实现业务逻辑部分开源。
从安全性上来说分层架构和native架构并没有太多差异,但如果产品是以SE芯片为核心,那么native架构一般会受限于保密协议而无法提供任何开源,分层架构则可以实现业务逻辑部分开源。
信道安全
除了固件更新通道和PIN密文保护外,信道安全在数字货币交易中并不是必须的,原因就在于数字货币的交易本来就是公开在链上的,并不需要在乎是否在链路上有人窃听了交易内容。
除了固件更新通道和PIN密文保护外,信道安全在数字货币交易中并不是必须的,原因就在于数字货币的交易本来就是公开在链上的,并不需要在乎是否在链路上有人窃听了交易内容。
兼容性
在加密数字货币发展过程中,对于数字货币钱包也有了一些大家约定俗成的社区规范,保持对于BIP32\ BIP39\BIP 44的兼容性,让用户会有更自由的选择权,即使某个品牌不再提供服务了,用户依然可以继续使用原有的密钥。
在加密数字货币发展过程中,对于数字货币钱包也有了一些大家约定俗成的社区规范,保持对于BIP32\ BIP39\BIP 44的兼容性,让用户会有更自由的选择权,即使某个品牌不再提供服务了,用户依然可以继续使用原有的密钥。
-JuBiter Blade-
JuBiter在产品初期就从设计、研发、发行、运营等整个生命周期中进行安全威胁分析、实施过程中的安全保障、各个参与角色与各自职责和权限定义;
离线创建钱包,出厂后开机创建、恢复钱包和创建PIN码,整个过程没有任何通讯协议接入设备;
选择具备军工级别的安全芯片(infineon CC EAL6+ SE,TRNG),安全芯片完全控制根密钥的创建、存储、派生、签名和授权控制;安全芯片独立管理各外设,如屏幕、按键等;
严格生命周期定义及角色授权机制,保障系统控制、身份认证、数据传输与存储、密钥管理、会话管理等操作的信任与安全。
采用成熟的JavaCOS分层架构,具备applet应用随业务更新、固件随生态更新的灵活产品设计,采用SCP11C技术方案建立更新通道,满足用户在保障数据安全的前提下,可以体验到社区最新的技术发展。
结语
自比特币诞生以来,加密货币世界已经发展了11年,天生的金融属性让它一直以来都具有很强的话题性,即使其背后的区块链技术被广泛认可的今天依然备受争议;但站在发展角度看,区块链技术和思想的最前沿依然是广大的加密货币社区,这是无可辩驳的事实,我们相信未来的金融世界里加密货币不会缺席,也愿意为之贡献自己的力量。
自比特币诞生以来,加密货币世界已经发展了11年,天生的金融属性让它一直以来都具有很强的话题性,即使其背后的区块链技术被广泛认可的今天依然备受争议;但站在发展角度看,区块链技术和思想的最前沿依然是广大的加密货币社区,这是无可辩驳的事实,我们相信未来的金融世界里加密货币不会缺席,也愿意为之贡献自己的力量。
