要点速览：

1.区块链上承载的是真金白银，黑客得手后不必纠结如何变现，攻击意愿更强烈。

2.钱包的安全性主要看其私钥生命周期安全性，它决定了用户资产的安全性。

3.安全是一个系统工程，需要综合考虑硬件、软件、应用流程配合才能做出一个合格的安全产品，包括硬钱包。

4.大家在选择硬件冷钱包时，建议：产品要基于金融级安全芯片；团队有安全芯片软件开发经验。

12月6日晚8:00，北京锐格信安技术有限公司创始人&CEO雷年胜做客「火星公开课」，做了主题为“数字资产，安全是‘硬’道理”的分享。

以下是分享全文：

01、数字资产安全事件回顾

我们先看一下最近发生的几起区块链领域的典型安全事件。

事件一：2018年9月19日，总部位于大阪的TechBureau Corp.旗下的Zaif交易所发生了比特币（Bitcoin）、萌奈币(MonaCoin)和比特币现金（BitcoinCash）被盗事件，被盗总额为价值6,000万美元的数字货币，其中约有22亿日元(约合1,960万美元)的被盗加密货币属于该交易所，其余的是客户资金。事件起因是交易所一名员工电脑被黑，最终侵入了交易所的热钱包。

事件二：2018年11月28日，国外知名钱包Copay爆出严重安全漏洞，此次漏洞是黑客利用该恶意代码获得 ( 合法 ) 访问热门JavaScript 库，通过注射恶意代码从 BitPay 的 Copay 钱包应用中窃取比特币和比特币现金，窃取包括私钥在内的用户钱包信息。

这些安全事件并非个例，根据网络安全公司CarbonBlack的调查数据显示，2018年上半年，有价值约11亿美元的数字加密货币被盗，各方面原因造成的经济损失近28亿美元。下图是BCSEC统计的2010-2017年的区块链重大安全事件数量及经济损失。

02、数字资产被盗事件频发的根本原因

为何在加密货币总市值都不到2000亿美元的情况下，被盗的加密货币却如此之多呢？

从技术层面看，区块链及其相关的产业，如公链、交易所、矿池、钱包也是典型的IT系统或软件，传统互联网软件所需要面对如SQL注入、DDOS、钓鱼、内存溢出挟持、程序逻辑缺陷利用、APT等攻击也是存在的。

不仅如此，区块链系统还要面对智能合约漏洞、双花攻击、51%攻击这些与区块链特定实现机制相关的新问题。“老革命碰到新问题”尚且也得摸索适应一阵子，何况部分从业人员和机构本身不具备足够的安全能力和风险意识去应对这些安全威胁，所以区块链领域频繁出现安全问题就不奇怪了。

从收益和风险层面，与其它信息系统相比，区块链有如下几个特点让它面临更大的威胁：

区块链上承载的是资产，这让黑客攻击后的收益直接更大，其它系统攻击得手还面临如何变现的问题，而区块链上直接是真金白银，黑客攻击的意愿更强烈。

区块链网络中一般是匿名或者不记名，资产被盗，更加不易追踪和回溯到现实中的人，攻击者更加隐蔽和安全。

03、数字资产存放交易所时的安全注意事项

对持有数字资产的广大普通用户来说，有些安全问题是很难触及和防范的，只能交给专业人员去完善解决，普通用户重要是保护好自己的数字资产。一般来说，普通用户要么放在交易所，要么放在独立钱包中。如果选择放在交易所，就是选择信任交易所可以保护好自己的资产，有如下建议：

1.选择技术实力强，规模大的交易所，祈祷交易所别出事。据不完全统计，2018年上半年数字加密货币交易所被攻击，损失了约7亿美元。

2.保护好自己的登录密码，谨防钓鱼攻击。

3.对不打算频繁交易的资产还是转移到独立钱包中，命运掌握在自己手里。

04、数字资产存放在软钱包时的安全注意事项

独立钱包也有多种实现方式，包括嵌入到浏览器的网页钱包、软件钱包、硬件钱包。大家知道，区块链钱包里是没有“钱”的，钱包是一个私钥管理工具和签名工具，资产是被记录在区块链网络上的公共账本里，区块链网络是不记名的，对资产的所有权完全看是否持有相应的私钥，私钥一旦丢失或被盗用，区块链上的资产也就没有了，所以钱包的安全性主要看其私钥生命周期安全性，它决定了用户资产的安全性。

前文提到的Copay就是一种软钱包，其私钥生成、存储和运算过程都在PC或手机上，所以一般软件所面临的安全威胁也都存在，私钥被破解获取，或者通过中间人攻击，胁持签名过程，篡改交易信息，木马病毒等。

比如一款被称为ComboJack的木马程序能够随时监控Windows的剪贴簿，一旦发现其中存在比特币或以太币的地址，就会将这些地址改为不法黑客自己的钱包地址，而当用户复制被篡改后的地址来传送加密货币时，币就被转入到黑客的钱包地址了。

软钱包的安全性难点在于其没有足够清晰的安全边界，受制于操作系统本身的安全，受第三方库的安全影响，即便是有足够经验的开发团队，类似Copay的情况也是难以防范的。使用软钱包，有如下建议：

1.别ROOT手机。

2.存放软钱包的手机或PC不要安装来历不明的软件。

3.备份好助记词或私钥，放在足够安全的地方。

4.当零钱包用，别放太多资产。

05、硬件钱包—最安全的数字资产保管方式

传统金融行业有句话“无硬件，不安全”。从安全性来说，硬件钱包无疑是最好的，私钥生成、存储、运算、交易确认及签名都在硬钱包中完成，硬件钱包是一个完整的安全堡垒，设计安全产品有两个基本的原则：

1.与安全相关的部分越独立越好，复杂性是安全性的敌人

2.与外界接口越简单越好，攻击面小，易于防范攻击

相对于软钱包来说，硬件钱包一般采用定制软件，不依赖通用操作系统和第三方库，通过USB、蓝牙、NFC或者二维码与主机(PC或手机)通信，系统功能专一，边界更清晰。

但硬钱包的实现技术也多种多样，安全性也有很大差别。首先看是否有使用了通过安全认证的安全芯片，比如我们在银行卡和网银盾产品中常用的金融级安全芯片。

有些硬钱包只使用普通的AP或MCU，建在沙滩上的堡垒是不可能真正安全的，硬钱包一旦丢失，私钥很容易被破解，而安全芯片有防护各种物理攻击和半侵入式攻击的机制，钱包即便丢失，破解也会有难度，需要专业的设备花费从数天到月余的时间，用户有安全转移资产的时间。

值得一提的是，在央行数字货币原型系统设计中，普通用户的客户端钱包也是基于安全芯片技术为基础。

怎样构建一个安全的系统工程

是不是用了安全芯片的硬钱包就安全了呢？也不是，这也需要运行在安全芯片上的软件配合的，需要规范的安全编码规则和开发流程，特别是与敏感数据(比如密钥)相关的运算，消除其与时序、能耗的相关性，否则容易通过侧信道攻击获得敏感数据。我们举一个简单的例子，有编程经验的人很容易看懂。

错误示例：登陆的时候需要比较输入的password与先前设置的password是否相同来决定是否有登陆权限，一般如下编写程序：

一般情况下， strcmp(字符串1，字符串2)， 当s1<s2时，返回值<0， 当s1=s2时，返回值=0，当s1>s2时，返回值>0。

以上实现，通过观测波形可以比较输入的密码和真实密码直接的差别关系，进而猜测出密码，其能耗波形如下图所示：

我们看一下，上面波形中第一部分第1位就错了，因为没比较第2位就退出了比较函数；同理第二部分是第1位对了，第2位错，没比较第3位就退出了，以此类推。

对一个6位密码来说，本来最多要试100万次才能试出正确的密码，但用以上方法，最多需要10x6=60次就可以。

那怎么办？我们可以用如下方法规避这些攻击威胁：

1.不管每一位的对错，程序都在所有位都比对完成后才输出结果，消除输入与时序的相关性。

2.不直接比较PIN码，而是比较PIN码的HASH值。

3.设置错误密码重试次数。

安全是一个系统工程，需要综合考虑硬件、软件、应用流程配合才能做出一个合格的安全产品，包括硬钱包。

大家在选择硬件冷钱包时，建议：

1、产品要基于金融级安全芯片；

2、团队有安全芯片软件开发经验。

在这里顺便安利一下，锐格的核心开发团队涵盖密码学、移动支付、智能硬件、网络安全等专业领域，均有超过十年的为大型银行、运营商、手机厂商提供安全产品的开发经验，对数字安全领域有深刻的认知。

剧透一下，锐格公司倾力打造的RIGBOX™锐格硬件钱包即将要上市了。该产品有几大亮点：

1.基于金融级的安全芯片设计

2.支持指纹生物特征验证身份

3.依托蓝牙实现移动端Android/iOS跨平台全兼容

4.触控屏简单易操作

相信能够将硬件钱包的安全性和易用性推升到一个新的高度，也请大家拭目以待。

问答环节

Q1: 这个硬钱包，有APP没？什么时候上线？

A1: 会在月底随硬钱包一起发布。

Q2: 目前市面上的硬件钱包，有用安全芯片的，也有用AP和通用MCU的，设计方案差异比较大，所以将来硬件钱包的发展会是百花齐放，还是逐渐走向统一？

A2: 我认为使用非安全芯片的方案将会被逐步淘汰，对于资产保护来说，就像本期分享主题所说，安全是“硬”道理，是基本要求。

Q3: 在imtoken、Kcash已经占领市场的情况下，你们的钱包在获取新用户上有什么独特优势？怎么让用户舍弃其他有安全芯片的钱包而去改用你们的？

A3: 一方面我们与现有软件并不矛盾，我们可以和软钱包厂商合作，为用户提供多样的选择和方案；二是目前市场上的钱包在安全性和易用上没有很好的组合，有很大改进空间。

Q4:差异化在哪里？

A4: 目前很多硬钱包基于物理按键组合操作，很不方便。我们使用蓝牙方案，可以跨平台使用，不少只能在PC和Android上使用，无iOS方案

Q5: 可以理解为比较流行的那种聚合支付吗？

A5: 和聚合支付不是一个概念，聚合支付还是法币的收单，我们做的是区块链钱包。

嘉宾简介

雷年胜 / 北京锐格信安技术有限公司创始人&CEO

清华大学本硕毕业。先后在大唐电信、握奇数据担任软件开发中心总经理、研发副总裁兼CIO，移动安全业务副总裁等职位，超过十五年企业管理经验，所开发产品在银行、电信、交通、政企部门的应用数以亿计。在软件开发、移动支付、物联网、密码学与可信计算等领域有丰富经验。科技部中小科技型企业创新基金评审专家，北京市科学技术奖励评审专家。

对话发起人

猛小蛇 / 火星社群负责人