隨著區(qū)塊鏈技術(shù)在快消、車聯(lián)網(wǎng)、奢侈品等多個(gè)行業(yè)落地,終端用戶的生活與區(qū)塊鏈技術(shù)的結(jié)合也越發(fā)緊密,未來,區(qū)塊鏈技術(shù)更將走入消費(fèi)者衣、
隨著區(qū)塊鏈技術(shù)在快消、車聯(lián)網(wǎng)、奢侈品等多個(gè)行業(yè)落地,終端用戶的生活與區(qū)塊鏈技術(shù)的結(jié)合也越發(fā)緊密,未來,區(qū)塊鏈技術(shù)更將走入消費(fèi)者衣、食、住、行的方方面面。而無論是冗長的區(qū)塊鏈地址還是復(fù)雜多變的助記詞,用戶記錄時(shí)都多有不便,因此,企業(yè)在落地區(qū)塊鏈技術(shù)時(shí)就必須擁有成熟的解決方案,幫助用戶對(duì)數(shù)字資產(chǎn)私鑰進(jìn)行專業(yè)化管理。
現(xiàn)有私鑰托管服務(wù)面臨的問題
為了幫助企業(yè)管理用戶私鑰,第三方私鑰托管服務(wù)應(yīng)運(yùn)而生,這種服務(wù)雖然可以降低終端用戶使用區(qū)塊鏈技術(shù)的難度,但隨著用戶數(shù)量的增加,交易規(guī)模擴(kuò)大,第三方托管勢必將給企業(yè)帶來沉重的成本壓力。
第三方私鑰托管帶來的安全問題同樣不容忽視。第一,由于現(xiàn)在通行的私鑰托管方案多數(shù)僅采用軟件防護(hù),安全防護(hù)能力先天不足。第二,私鑰以文檔形式存儲(chǔ),每次交易均需調(diào)用私鑰文件在傳統(tǒng)服務(wù)器中完成解密和簽名等步驟,為私鑰泄露埋下了隱患。
隨著區(qū)塊鏈技術(shù)的進(jìn)一步普及,第三方私鑰托管服務(wù)的問題將被成倍放大,難以滿足日益增長的市場需求。
安全絕非兒戲,Mt. Gox事件敲響警鐘
交易平臺(tái)MT.Gox曾是全球最大的比特幣交易所之一,2014年,由于該交易所被黑客攻破,用戶托管在該交易所的75萬枚比特幣及交易平臺(tái)自持的10萬枚比特幣全部被盜,損失數(shù)以億美元計(jì)。這次事件也導(dǎo)致MT.GOX黯然落幕,用戶的損失更是難以挽回。
提升效率,強(qiáng)化安全,唯鏈推出基于HSM的私鑰托管Turnkey解決方案
為了解決現(xiàn)有私鑰托管模式的不足,為唯鏈生態(tài)企業(yè)及有志于提供私鑰托管服務(wù)的企業(yè)提供切實(shí)可行的成套解決方案,唯鏈投入大量研發(fā)資源開發(fā)基于HSM的私鑰托管Turnkey解決方案,并于2019年4月18日在舊金山梅森堡藝術(shù)文化中心舉行的VeChain Summit 2019活動(dòng)現(xiàn)場正式發(fā)布。
基于HSM的私鑰托管Turnkey解決方案正式發(fā)布
該方案打破業(yè)內(nèi)通行的軟件防護(hù)慣例,率先提出“軟硬件結(jié)合”的解決思路,有效提升私鑰托管安全性,滿足企業(yè)安全需要。該解決方案支持獨(dú)立部署,企業(yè)及開發(fā)者可以申請唯鏈?zhǔn)跈?quán),在基于HSM的私鑰托管Turnkey解決方案基礎(chǔ)上構(gòu)建自己的私鑰托管體系,更好地為用戶提供服務(wù)。
基于HSM的私鑰托管Turnkey解決方案工作原理介紹
基于HSM的私鑰托管Turnkey解決方案以全球領(lǐng)先的HSM硬件設(shè)備生產(chǎn)商Gemalto固有硬件產(chǎn)品為基礎(chǔ),內(nèi)置唯鏈結(jié)合區(qū)塊鏈特性開發(fā)的專用固件,適用于區(qū)塊鏈應(yīng)用場景,確保私鑰存儲(chǔ)、交易簽名均在HSM內(nèi)部完成,具備超強(qiáng)的安全存儲(chǔ)能力,防止信息泄露。
攻擊應(yīng)對(duì)策略
當(dāng)檢測到攻擊時(shí),內(nèi)存即會(huì)自行銷毀,確保其內(nèi)容不會(huì)暴露在HSM硬件設(shè)備之外,同時(shí)該方案配備有備份卡,能夠在出現(xiàn)緊急狀況導(dǎo)致HSM機(jī)器故障時(shí)恢復(fù)信息,極大提升密鑰、交易、應(yīng)用的安全性。
通過算法簽署交易,進(jìn)一步強(qiáng)化安全
在簽署交易時(shí),無需調(diào)用KeyStore文件,經(jīng)過算法計(jì)算后即可完成交易簽署,提升交易效率,同時(shí)由于此過程無需導(dǎo)出私鑰,從源頭上避免私鑰外泄的可能,進(jìn)一步提升安全性。
基于HSM的私鑰托管Turnkey解決方案示意圖
落地應(yīng)用之?dāng)?shù)字低碳生態(tài)系統(tǒng)
目前,基于HSM的私鑰托管Turnkey解決方案已在唯鏈與DNV GL共同發(fā)起的“數(shù)字低碳生態(tài)系統(tǒng)”中實(shí)現(xiàn)落地。數(shù)字低碳生態(tài)系統(tǒng)的合作伙伴還包括比亞迪、中國人保、清華大學(xué)中美關(guān)系研究中心及光明鮮到等。
數(shù)字低碳生態(tài)系統(tǒng)的建設(shè)旨在踐行聯(lián)合國可持續(xù)發(fā)展目標(biāo)的理念,推動(dòng)環(huán)境保護(hù)。合作企業(yè)將致力于推動(dòng)數(shù)字低碳生態(tài)建設(shè),減少碳排放。
通過使用唯鏈雷神區(qū)塊鏈技術(shù)及物聯(lián)網(wǎng)技術(shù),該方案能夠追溯企業(yè)及個(gè)人的生態(tài)友好行為,并根據(jù)其可持續(xù)發(fā)展舉措給予相應(yīng)的碳積分獎(jiǎng)勵(lì)。
該合作中,數(shù)字低碳生態(tài)系統(tǒng)使用基于HSM的私鑰托管Turnkey解決方案為客戶提供密鑰托管服務(wù),讓車主無需記錄繁瑣的賬戶信息即可享受到安全、可靠、便捷的區(qū)塊鏈服務(wù)。
更多應(yīng)用場景不斷涌現(xiàn)
隨著數(shù)字資產(chǎn)生態(tài)的不斷拓展,該方案未來還將在金融、保險(xiǎn)等行業(yè)進(jìn)一步普及,甚至可以提供給專業(yè)的私鑰托管機(jī)構(gòu),使其能夠在唯鏈成熟、安全的底層技術(shù)基礎(chǔ)上,針對(duì)市場需求,以最低的成本、最短的時(shí)間開發(fā)出包括新一代第三方私鑰托管平臺(tái)在內(nèi)的各種產(chǎn)品,滿足市場多樣化的需求。
唯鏈也將繼續(xù)利用其在實(shí)踐中積累的安全防護(hù)經(jīng)驗(yàn),從風(fēng)控、算法及策略等角度對(duì)基于HSM的私鑰托管Turnkey解決方案進(jìn)行持續(xù)優(yōu)化,不斷提升其安全性,引領(lǐng)行業(yè)潮流。
關(guān)于Turnkey解決方案:
Turnkey解決方案是為進(jìn)一步推動(dòng)區(qū)塊鏈應(yīng)用在唯鏈雷神主網(wǎng)上的落地,簡化企業(yè)應(yīng)用區(qū)塊鏈技術(shù)的開發(fā)工作,降低開發(fā)成本,縮短產(chǎn)品上市時(shí)間而推出的解決方案。通過唯鏈提供的多種標(biāo)準(zhǔn)化軟硬件模塊、API文檔等整套開發(fā)套件,企業(yè)可以快速、免開發(fā)地部署自有區(qū)塊鏈應(yīng)用或接入現(xiàn)有業(yè)務(wù)體系;或在現(xiàn)有解決方案的基礎(chǔ)上進(jìn)行客制化,結(jié)合自身業(yè)務(wù)特點(diǎn)開發(fā)全新的產(chǎn)品和解決方案,為現(xiàn)有業(yè)務(wù)增值,更好地滿足自身及市場多樣化的需求。
現(xiàn)有Turnkey解決方案包括:
· VeChain ToolChain Turnkey解決方案,一站式區(qū)塊鏈即服務(wù)平臺(tái);
· 基于VeKey身份硬件的門限簽名Turnkey解決方案,幫助企業(yè)提升自有數(shù)字資產(chǎn)管理水平;
· 基于HSM的私鑰托管Turnkey解決方案,協(xié)助企業(yè)幫助其客戶管理私鑰。