数字资产被盗案件屡屡发生,它的安全性一直是人们热衷讨论的话题。比特币诞生的十来年的确发生了很多黑客攻击的恶性事件。
而随着数字资产规模不断的增长逐渐面临相应的安全存储、安全流通等问题。据安全公司统计,截止到2021年底,数字资产被盗已达25亿美元以上的规模,而在线热钱包保存着机构5%-20%数字资产,又需要高频操作,是安全核心之一。既然热钱包风险敞口明显,如何规避及防范资产被盗风险,成为摆在机构面前的难题。
实际上,很多用户会将自己的资产存放在交易所中,这种行为也很好理解,因为大所即便损失了一部分热钱包中的资金,本身的体量也可以覆盖这部分损失,但是并不意味着,你所有的资产都应该存放其中,下面有一张图片可是道尽辛酸:
如何将资产掌握在自己手中?
数字资产数据提供商Amberdata收购分析平台Genesis Volatility:金色财经报道,数字资产数据提供商Amberdata已经收购提供加密期权的分析公司Genesis Volatility。该公司计划利用此次收购扩大其对DeFi的关注,为Frikton、Ribbon和Lyra等DeFi期权协议提供支持,扩大其对去中心化金融的关注。它还将寻求用Amberdata的链上、DeFi和市场数据加强Genesis Volatility的分析界面。
虽然该公司没有披露交易条款,但据一位熟悉此事的消息人士称,加密货币期权分析平台是以Amberdata的大部分股权收购的。(the block)[2022/10/26 16:38:46]
答案就是自己保管私钥,私钥是掌握数字钱包的入口,只有私钥,才能证明你是钱包里资产的主人,而这串私钥除了你之外,没有任何人知道,这是加密数字货币和银行账户最大的区别。
市面上有很多种加密货币钱包,钱包与钱包间的区别在于它们是热钱包还是冷钱包。
Coinbase推出以太坊链上Token资产恢复工具:金色财经报道,Coinbase 宣布推出一款资产恢复工具,可以帮助客户恢复发送到 Coinbase 账本的 4000 多种以太坊链上 ERC-20 Token。此前若将 Coinbase 不支持的资产发送到其用户地址,会收到一条消息称资产已在链上成功交付,但实际上并没有到达接收者的钱包。通常,这些资产是不可恢复的,现在这些 ERC-20 Token 都可以恢复以返还给意外发送的用户。
据悉,该功能将在未来几周内推出,但不适用于日本或 Coinbase Prime 用户。Coinbase 表示,金额低于 100 美元不收取追回费用,但价值超过 100 美元的交易,除了单独网络费用之外还将收取 5% 的费用。[2022/12/15 21:47:29]
-一个热钱包可随时连接到互联网登录。
-一个冷钱包可离线存储资金。虽然可随时接收资金,只有通过私钥验证才可进行转账操作。
火币日本站CEO陈海腾:交易所是数字资产托管生态中重要环节:8月25日下午,火币日本站CEO陈海腾参加了日本经济新闻和金融厅联合主办的全球区块链治理峰会BG2C FIN/SUM BB(Blockchain Global Governance Conference 、FIN/SUM Blockchain & Business ),并受邀参加了《日本数字资产托管生态》的主题对话。
陈海腾在对话环节表示,数字资产交易所是数字资产托管生态中的重要环节,不仅是用户进行交易的场所,同时也承担着资产管理的重要作用。在这个方面,日本已经有比较完善的相关法律规定。用户的数字资产会保存在交易所的钱包中,用户的法币(日元)会保存在交易所法币账户里面。按照法律规定,用户资产和交易所本身的资产必须进行分别管理。同时用户的数字资产也会在冷钱包和热钱包进行分别管理。在2020年5月1日之后,根据法律的更改,根据用户的法币资产(日元)交易所还要进行等值的信托管理。[2020/8/25]
热钱包包括所有线上云钱包、大多数的移动端钱包、软件钱包以及交易所。
香港数字资产托管公司 Hex Trust 与 R3 合作为银行客户提供发行证券型代币的服务:总部位于香港的数字资产托管公司 Hex Trust 与企业区块链组织 R3 合作为银行客户提供发行证券型代币的服务。Hex Trust 通过 2019 年 7 月发布的 Corda 软件开发套件(SDK)与 R3 集成,同时 R3 的客户都可以利用 Hex Trust 的托管解决方案,目前两家公司都未透露具体项目的名称。Hex Trust 表示该公司已持有香港信托或公司服务提供商(TCSP)许可证,正在申请新加坡托管许可证。[2020/4/6]
冷钱包可以是硬件钱包、离线存放的纸钱包、USB和类似的数据存储设备,甚至是实体物品.
大多数加密货币持有者会同时使用冷钱包和热钱包。热钱包适用于频繁交易的资产,而冷钱包更适合长期持有的加密货币资产。
所以,用户可以将一部分暂时不需要动用的资产存放至冷钱包中,保管好钱包的私钥,将少部分资产存放至热钱包中,即使热钱包中的资产受损,也不至于伤筋动骨。
动态 | 泰国SEC正审查两家申请数字资产运营商资格的公司:据Cointelegraph消息,除去已经授权合法经营的7家数字货币公司外,泰国SEC目前正在审查另外两家根据过渡性条款提出申请的数字资产运营商的数据。[2018/8/16]
一个钱包解决所有问题?
在实际操作过程中,用户将冷钱包中的资产划转到热钱包中,中间花费的时间除去链上转账所需,还有登陆、操作所花费的其他步骤,在突发行情面前,未免有些不够人性化,鉴于此,HyperPay致力于一个钱包解决所有问题。
HyperPay将托管钱包、自管钱包、共管钱包、硬件钱包四个独立的模块非常巧妙地集成在1个APP里,用户在HyperPay?APP中可以随意切换钱包模式进行操作,不同钱包之间的资产可以自由划转,为数字资产用户带来了便捷高效的管理体验和安全保障。
迄今,HyperPay钱包用户逾百万,资管规模超10亿美元,转账超3.1亿次,托管钱包公链支持51+,自管钱包公链支持30+,HyperMate硬件钱包支持公链17+。
同时,HyperPay自管钱包是当前市面上支持公链币种最多的钱包之一,并支持ETH、TRON、EOS、BSC、HECO、OEC、HSC、Polygon、AVAX、Fantom、Sol等公链DApp应用,用户只需创建一个身份即可轻松管理不同链上的资产,用户的私钥通过本地存储的方式保存在用户设备之中,通过物理隔离重要数据确保用户私钥与资产的安全性。
HyperPay如何保障用户的资产安全?
HyperPay具备专业的区块链底层研发团队、安全团队、密码算法团队和AI智能大数据风控团队等,团队拥有核心技术和丰富行业经验。
用户的资产通过HSM银行级安全防护和KMS多重签名机制,有效的保护私钥安全。同时采用独特的冷、温、热钱包分离存储技术,动态加固数据资产安全。
HyperPay钱包具备AI智能风控引擎,为用户提供人工智能风险感应,实时的风控预警,通过多因子识别技术人脸识别和指纹识别等技术为系统安全保驾护航。同时,通过获取真随机数和可验证二维码等混合技术更加有保障。AI智能风控引擎具备事中风控、事后风控等服务,通过大数据离线计算,抽取行为特征,同时动态更新实时特征引擎,对反欺诈和恶意行为进行风控,降级处罚,保证系统安全。
HyperPay采用4大安全技术保障用户资产安全:
MPC:安全多方计算
安全多方计算研究由图灵奖获得者姚期智教授在1982年提出,姚教授以著名的百万富翁问题来说明安全多方计算。百万富翁问题指的是,在没有可信第三方的前提下,两个百万富翁如何不泄露自己的真实财产状况来比较谁更有钱。通过研究此问题,形象地说明了安全多方计算面临的挑战和问题解决思路。
安全多方计算是密码学里的一个分支,其允许多个数据所有者在互不信任的情况下进行协同技术,输出技术结果并保证任何一方都无法得到结果之外的其他任何信息。
MPC在私钥存储管理有以下优势:
消除私钥单点问题
通过MPC技术参与终端各自生成分片私钥,签名过程中不需要公开私钥分片
支持所有资产类型
现在所有的公链的私钥算法基本都是ECDSA,所以说HyperBC支持所有公链的数字资产。各个公链的多签方案不一样导致操作非常困难,MPC非常标准的算法通用型更强。
比多签上链手续费低
多签签名更具参与者的数量继续多次与链上交互,导致效率与成本费用非常高。MPC比传统多签低于30%-40%。
多签数量灵活
对比区块链多签无法修改参与者数量,MPC可以灵活的增加多签私钥数量。
TEE:可信环境
可信执行环境(TrustedExecutionEnvironment),通过硬件级别对涉及隐私数据的运算和操作进行隔离保护。可信环境里的运行的安全数据不能被任何人访问到,服务器管理员也不可以。由此保证了数据的安全性,通过一些内存分析工具也无法分析出来更不会被将私隐数据进行恶意篡改。目前采用安全硬件InterSGX。
安全通信:
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议:它建立在可靠的传输协议之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议:它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
接口通信除了SSL协议外,我们同时也采用非对称加密对传递过程信息窜改及发送者身份验证。
零信任架构:
2020年,直属美国商务部的美国国家标准与技术研究院发布了《零信任架构》草案第二版,其中介绍了实现零信任安全架构的三大关键技术:SDP软件定义边界、IAM身份权限管理、MSG微隔离,HyperBC目前严格按照零信任架构进行构建。
而HyperPay钱包2017年上线至今,安全0事故,在不断的版本更新迭代中,也逐步细化广义安全与狭义安全的需求,广义安全在于钱包团队对风险敞口的把控,狭义安全在于用户使用钱包过程中所面临的资金受损风险,如链上转账地址错误、参与DEX或头矿等,应对这些情况,HyperPay也推出了交易二次确认和合约安全检测功能,帮助用户更好规避使用钱包过程中的常见风险。
在政策风险方面,HyperPay钱包托管服务商HyperBC获得立陶宛加密资产托管牌照,HyperPay钱包成为首个持有合规托管牌照的数字货币钱包,为全球用户的数字资产提供合规托管服务,保障数字资产安全。
总结
以用户资产安全为初心,HyperPay团队一直提升技术防护壁垒,也将持续在合规框架下开展加密资产服务,为用户提供更放心的服务,穿越牛熊,携手共赢。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。