中本聰沒(méi)有想到的——密碼學(xué)技術(shù)日新月異,如何始終確保數(shù)據(jù)與資產(chǎn)安全?

2018年3月,谷歌宣布推出一款72個(gè)量子比特的通用量子計(jì)算機(jī)Bristlecone,實(shí)現(xiàn)了1%的低錯(cuò)誤率,該芯片算力約等同于430億顆8代i7芯片的算力。無(wú)獨(dú)有偶,IBM在2月也曝光了其50個(gè)量子比特量子原型機(jī)內(nèi)部構(gòu)造。目前,量子計(jì)算機(jī)已在技術(shù)上論證成功并進(jìn)入工程學(xué)的范疇,一旦在工程上實(shí)現(xiàn)突破,量子計(jì)算機(jī)便不再是奢想。近年來(lái),加密虛擬貨幣獲得越來(lái)越多的關(guān)注,但值得注意的是,加密虛擬貨幣大廈是完全構(gòu)建在非對(duì)稱加密算法的基石之上,受制于當(dāng)時(shí)的計(jì)算機(jī)技術(shù)發(fā)展現(xiàn)狀,比特幣創(chuàng)造者中本聰所沒(méi)考慮到的是,計(jì)算機(jī)的算力與密碼學(xué)技術(shù)發(fā)展竟然如此之快。

隨著量子計(jì)算機(jī)不斷走向成熟,屆時(shí)(也許在10年內(nèi)發(fā)生),整個(gè)非對(duì)稱加密體系下的算法將會(huì)受到巨大的沖擊 —— PKI 體系將坍塌。你訪問(wèn)某個(gè)網(wǎng)站,CA將無(wú)法證明該網(wǎng)站的證書真實(shí)性;你也無(wú)法使用公鑰去驗(yàn)證某個(gè)私鑰的簽名,因?yàn)樗借€變得可以被公鑰推導(dǎo)出來(lái),加密虛擬貨幣的雙花問(wèn)題將爆發(fā);基于非對(duì)稱加密技術(shù)的銀行U盾里的私鑰提供出來(lái)的簽名也將無(wú)法信任。

即使,我們對(duì)量子計(jì)算機(jī)的發(fā)展屬于杞人憂天,但目前更迫在眉睫的數(shù)字安全問(wèn)題是,缺乏硬件保護(hù)的加密技術(shù)體系。如今,網(wǎng)上銀行實(shí)時(shí)轉(zhuǎn)賬、手機(jī)銀行、移動(dòng)支付等工具已經(jīng)如火如荼的進(jìn)入我們的生活。雖然采取了包括手機(jī)驗(yàn)證碼在內(nèi)的多重驗(yàn)證手段,其支付的安全級(jí)仍然較低,因此,各國(guó)通常采用限制支付的額度來(lái)控制風(fēng)險(xiǎn),涉及大額交易轉(zhuǎn)賬的行為,仍需用戶通過(guò)銀行配備的硬件設(shè)備來(lái)實(shí)現(xiàn)。究其原因,所有軟件級(jí)的加密都存在其固有的漏洞,只有硬件加密防護(hù)才是資產(chǎn)的安全保障。

密鑰泄露導(dǎo)致的數(shù)字資產(chǎn)被盜問(wèn)題屢見不鮮

炙手可熱的區(qū)塊鏈行業(yè)似乎已吸引了全世界黑客們的注目,近幾個(gè)月以來(lái),安全事件層出不窮:各類數(shù)字錢包因智能合約漏洞被盜走大量資產(chǎn),日韓各大數(shù)字交易所連續(xù)遭遇黑客攻擊,甚至還有交易所因遭遇黑客攻擊丟失大量資產(chǎn)而導(dǎo)致倒閉的事件。而眾多個(gè)人投資者,更是經(jīng)常出現(xiàn)因忘記密碼、手機(jī)電腦被黑導(dǎo)致丟失大量數(shù)字資產(chǎn)的慘劇。

加密數(shù)字資產(chǎn)雖然采用了密碼學(xué)和校驗(yàn)技術(shù)實(shí)現(xiàn)數(shù)字資產(chǎn)的創(chuàng)建、分發(fā)維持和交易的安全,但用戶也僅僅需要一個(gè)私鑰就擁有了賬戶中數(shù)字資產(chǎn)的所有權(quán)。好比門鎖雖然堅(jiān)不可摧,很多人卻往往忽略了對(duì)鑰匙進(jìn)行妥善的保管。各類加密數(shù)字資產(chǎn)被盜的最大原因,正是用戶個(gè)人電腦或手機(jī)被黑而導(dǎo)致錢包密鑰或賬戶密碼失竊。

事實(shí)上,不僅僅是在加密數(shù)字資產(chǎn)領(lǐng)域,密鑰泄露已經(jīng)成為全球最常見的互聯(lián)網(wǎng)安全事件。在2017年上半年,全球就有19億條記錄被泄或被盜,比2016年全年總量(14億)還多。據(jù)分析,63%都涉及到弱口令、默認(rèn)口令或被盜口令。其中,95%的安全事件均可以追溯到身份訪問(wèn)憑據(jù)被盜,另外則有10%是由可信人員濫用身份訪問(wèn)憑據(jù)所導(dǎo)致的,并且因?yàn)樯矸莅踩┒丛斐傻臄?shù)據(jù)竊取事件往往較為“遲鈍”,有10%的數(shù)據(jù)泄露事件甚至超過(guò)1年才被發(fā)現(xiàn)。

中本聰沒(méi)有想到的——密碼學(xué)技術(shù)日新月異,如何始終確保數(shù)據(jù)與資產(chǎn)安全?

這不禁讓人思考,傳統(tǒng)的金融機(jī)構(gòu)是怎么成功地保護(hù)了用戶的賬戶財(cái)產(chǎn),其成功的經(jīng)驗(yàn)又能否被加密數(shù)字資產(chǎn)行業(yè)所借鑒采用?

l 軟件級(jí)加密過(guò)于薄弱,硬件級(jí)加密才是終極之道

目前,大部分的線上支付或移動(dòng)支付方法都是采用驗(yàn)證碼(動(dòng)態(tài)口令)認(rèn)證模式,動(dòng)態(tài)口令認(rèn)證模式速度快,操作簡(jiǎn)單,成本低廉,但其缺少簽名功能,黑客可通過(guò)截獲并替換支付單的內(nèi)容,實(shí)現(xiàn)對(duì)移動(dòng)支付協(xié)議的有效攻擊,盜取用戶賬戶中的資金。因此,移動(dòng)支付行業(yè)目前是以小額支付的限制來(lái)規(guī)避風(fēng)險(xiǎn)。但若采用傳統(tǒng)PKI等傳統(tǒng)認(rèn)證技術(shù)處理數(shù)字簽名,PKI/CA認(rèn)證中心并發(fā)簽名驗(yàn)證的速度較慢,加上CA認(rèn)證中心建設(shè)成本偏高,市場(chǎng)無(wú)法接受。

而在數(shù)字資產(chǎn)的世界里,很多時(shí)候只需一串私鑰,就可以全權(quán)掌握錢包中成萬(wàn)上億級(jí)的數(shù)字資產(chǎn),不僅缺乏數(shù)字簽名,甚至連動(dòng)態(tài)口令認(rèn)證的步驟也沒(méi)有。另外,在交易所的登錄賬戶名和密碼也往往設(shè)置得較短,加之各類電腦、手機(jī)終端中存在無(wú)數(shù)的漏洞及木馬后門,即使部分大型交易所已加入了多重驗(yàn)證手段,但也難保各類API接口及網(wǎng)站代碼本身不存在安全漏洞,因此投資者被黑客多次盜走數(shù)以億計(jì)的資產(chǎn)也屢見不鮮了。

由此,在數(shù)字資產(chǎn)行業(yè)中引進(jìn)硬件級(jí)加密手段(數(shù)字資產(chǎn)界的U盾/令牌)已是刻不容緩!

目前,在傳統(tǒng)金融行業(yè),采用硬件進(jìn)行數(shù)字認(rèn)證(CA)的應(yīng)用場(chǎng)景廣泛,在全球范圍內(nèi),CA認(rèn)證服務(wù)市場(chǎng)基本由三大巨頭——Verisign、Thawte、GeoTrust壟斷,在中國(guó),主要的認(rèn)證服務(wù)由金融CFCA安全認(rèn)證中心和中國(guó)電信認(rèn)證中心(CTCA)等主導(dǎo)。包括所有的銀行硬件認(rèn)證都離不開CA認(rèn)證環(huán)節(jié),涉及的交易額每年都達(dá)到數(shù)千萬(wàn)億的級(jí)別。但美中不足的是,傳統(tǒng)的硬件數(shù)字認(rèn)證方式,往往需要一個(gè)中心化的大型企業(yè)擔(dān)任認(rèn)證機(jī)構(gòu),存在一定的集中化風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)。數(shù)字資產(chǎn)行業(yè)本質(zhì)上應(yīng)該發(fā)展成一個(gè)去中心化、可自治理的未來(lái)型產(chǎn)業(yè),因此,一個(gè)去中心化的硬件數(shù)字認(rèn)證解決方案才是最佳之選。

l LEXEL(鏈鎖)——基于區(qū)塊鏈的新一代數(shù)字簽名認(rèn)證硬件基礎(chǔ)設(shè)施

中本聰沒(méi)有想到的——密碼學(xué)技術(shù)日新月異,如何始終確保數(shù)據(jù)與資產(chǎn)安全?

目前市面上大部分加密技術(shù)都屬于軟件級(jí)別或內(nèi)存級(jí)硬件加密,安全性低且密碼容易被黑客仿真或者盜取,用戶信息與資金存在較大風(fēng)險(xiǎn)。即使是為數(shù)不多地采用了PKI/CA認(rèn)證體系的硬件加密技術(shù),本身由于非對(duì)稱加密技術(shù)需要多次的算法調(diào)用,導(dǎo)致性能較慢,無(wú)法應(yīng)對(duì)海量交易并發(fā)問(wèn)題。最后,PKI認(rèn)證過(guò)程需要龐大的證書數(shù)據(jù)庫(kù)在線對(duì)比認(rèn)證,為保證性能,需要大量的中心化的數(shù)據(jù)服務(wù)器與運(yùn)營(yíng)人員,無(wú)法實(shí)現(xiàn)去中心化。

LEXEL(鏈鎖)致力于結(jié)合區(qū)塊鏈技術(shù)和芯片級(jí)硬件加密技術(shù),打造更高速更安全的公有鏈基礎(chǔ)底層和相關(guān)硬件,徹底解決互聯(lián)網(wǎng)世界的安全問(wèn)題。簡(jiǎn)而言之,這是可支持億級(jí)海量用戶的數(shù)字加密技術(shù),可支持海量并發(fā)交易的公有鏈。

(1)基于區(qū)塊鏈技術(shù),實(shí)現(xiàn)跨國(guó)界的數(shù)字簽名認(rèn)證難題。

傳統(tǒng)CA機(jī)構(gòu)往往有地域與國(guó)界的限制,難以取得全球化用戶的信任。而通過(guò)區(qū)塊鏈技術(shù)構(gòu)建分布式節(jié)點(diǎn),將允許各國(guó)的CA機(jī)構(gòu)加入?yún)^(qū)塊鏈網(wǎng)絡(luò),共同發(fā)放可全球通行的數(shù)字認(rèn)證證書,解決跨國(guó)界的用戶身份認(rèn)證與資產(chǎn)確權(quán)難題。LEXEL將脫敏后的數(shù)字認(rèn)證數(shù)據(jù)加密后存放至LEXEL鏈上,由于區(qū)塊鏈的全節(jié)點(diǎn)備份及不可篡改特性,即使被黑客攻破也無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)的篡改,可最大程度保護(hù)用戶核心數(shù)據(jù)。

LEXEL采用了高效安全的DPOS(股份授權(quán)證明)共識(shí)機(jī)制、零知識(shí)證明隱私保護(hù)算法與豐富多樣化的智能合約技術(shù),與目前較為擁堵的以太坊網(wǎng)絡(luò)不同,LEXEL鏈可以實(shí)現(xiàn)秒級(jí)出塊,從而支撐更高頻、低成本、海量并發(fā)的智能合約事務(wù)(如創(chuàng)建、交易、存儲(chǔ)、自動(dòng)執(zhí)行等)與DAPP應(yīng)用(如個(gè)人可信數(shù)字身份文件及校驗(yàn)、虛擬貨幣安全存儲(chǔ)與支付、虛擬貨幣交易所資產(chǎn)的硬件級(jí)安全防護(hù)、安全可信的區(qū)塊鏈網(wǎng)頁(yè)瀏覽器等)。

中本聰沒(méi)有想到的——密碼學(xué)技術(shù)日新月異,如何始終確保數(shù)據(jù)與資產(chǎn)安全?

(2)提供更高性能的芯片級(jí)硬件加密,降低被盜取風(fēng)險(xiǎn)及節(jié)省成本

LEXEL引進(jìn)了擁有13項(xiàng)發(fā)明專利和三項(xiàng)國(guó)際大獎(jiǎng)的加密技術(shù),在用戶提交數(shù)據(jù)時(shí),使用硬件內(nèi)的芯片與鏈上的加密數(shù)據(jù)進(jìn)行加解密操作,核對(duì)用戶身份。芯片內(nèi)置獨(dú)有的加密算法,并且一次一變,為使用者提供安全保障,同時(shí)由于應(yīng)用的是對(duì)稱加密算法,減少了加密認(rèn)證握手的次數(shù),認(rèn)證速度遠(yuǎn)遠(yuǎn)高于當(dāng)前通用的PKI加密技術(shù)200倍以上。通過(guò)分布式的架構(gòu)部署,還可同時(shí)支持?jǐn)?shù)億級(jí)用戶的身份認(rèn)證、數(shù)字證書存儲(chǔ)(現(xiàn)有市面的PKI技術(shù)的支持能力僅為百萬(wàn)級(jí)用戶)。

中本聰沒(méi)有想到的——密碼學(xué)技術(shù)日新月異,如何始終確保數(shù)據(jù)與資產(chǎn)安全?

舉例而言,用戶可向LEXEL(鏈鎖)申請(qǐng),將可信的數(shù)字身份存儲(chǔ)于區(qū)塊鏈之上,再生成對(duì)應(yīng)的密鑰,其中密鑰種子由加密芯片的隨機(jī)數(shù)發(fā)生器產(chǎn)生,采用時(shí)間戳和隨機(jī)數(shù)對(duì)一套密鑰種子進(jìn)行選取,將選出的元素合成一組密鑰,并作為簽名密鑰,實(shí)現(xiàn)簽名密鑰實(shí)時(shí)產(chǎn)生,一次一變。密鑰部分存儲(chǔ)于區(qū)塊鏈賬本、部分存儲(chǔ)寫入于LEXEL的專用硬件中(可支持SD卡、SIM卡、U盤、智能穿戴等多類存儲(chǔ)設(shè)備),該硬件全世界獨(dú)此一份郵寄給用戶(丟失后支持重新認(rèn)證生產(chǎn)全新硬件)。

中本聰沒(méi)有想到的——密碼學(xué)技術(shù)日新月異,如何始終確保數(shù)據(jù)與資產(chǎn)安全?

中本聰沒(méi)有想到的——密碼學(xué)技術(shù)日新月異,如何始終確保數(shù)據(jù)與資產(chǎn)安全?

▲ 支付過(guò)程原理圖

除與數(shù)字資產(chǎn)行業(yè)密切相關(guān)的應(yīng)用場(chǎng)景外,LEXEL(鏈鎖)的安全認(rèn)證應(yīng)用范圍還非常廣闊,大可應(yīng)用于互聯(lián)網(wǎng)管理、企業(yè)認(rèn)證體系建立、物聯(lián)網(wǎng)體系建設(shè)等;小可服務(wù)于企業(yè)內(nèi)部認(rèn)證、團(tuán)隊(duì)投票認(rèn)證、企業(yè)客戶服務(wù)等領(lǐng)域。

中本聰沒(méi)有想到的——密碼學(xué)技術(shù)日新月異,如何始終確保數(shù)據(jù)與資產(chǎn)安全?

LEXEL(鏈鎖)預(yù)計(jì)從下半年開始,將依次完成并上線區(qū)塊鏈主網(wǎng)、數(shù)字加密硬件、各類智能合約與DAPP應(yīng)用等。

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-04-03
中本聰沒(méi)有想到的——密碼學(xué)技術(shù)日新月異,如何始終確保數(shù)據(jù)與資產(chǎn)安全?
2018年3月,谷歌宣布推出一款72個(gè)量子比特的通用量子計(jì)算機(jī)Bristlecone,實(shí)現(xiàn)了1%的低錯(cuò)誤率,該芯片算力約等同于430億顆8代i7芯片的算力。

長(zhǎng)按掃碼 閱讀全文