比原鏈開發者大會丨區塊鏈錢包存在兩個重大安全隱患
2018年11月18日,“2018比原鏈全球開發者大會”在杭州國際博覽中心(G20會館)繼續進行,這是杭州第一次由開源組織舉辦的技術型峰會,也是杭州被譽為區塊鏈之城以來規模最大的一場區塊鏈開發者大賽,100+開發團隊歷經4個月激烈廝殺,16支團隊將在本次大會上展開最終角逐。
在下午的《錢包的安全與隱私的再考量》圓桌對話環節,kcash CEO祝雪嬌、鏈安科技 CMO高子揚、Bepal CEO胡園泉、imToken CSO Blue針對錢包的安全與隱私做了深入探討,Chainge社群負責人錢佳歡任主持。
以下是圓桌乾貨內容,巴位元整理:
1.使用者體驗和安全性之間的平衡
祝雪嬌:
首先是使用者分層:第一種是囤比特幣、以太坊,即願意持有大量數字貨幣資產的人,這部分人對安全性的要求會特別高。第二種是不大量儲存比特幣、以太坊等的數字貨幣的使用者,這種使用者是臨時使用者,對使用性要求非常高,對安全性要求沒有那麼高。
具體做法是:降低門檻。針對資產要求不高的使用者,這部分人是潛在的巨大的市場。在提升使用者體驗上,第一種做法是把私鑰降維,普通使用者不需要知道私鑰這些東西,只需要知道他要使用數字資產的時候,我給他充值的地址,他把錢衝進來,能把人民幣換成東西或者使用這個DAPP。第二種做法是轉賬免手續費。我們通過自己的資金池返回給使用者一定的比特幣或者以太坊,讓使用者的轉賬成本幾乎為零。
2.安全防護建議
高子揚:
錢包安全的問題特別多,也比較複雜。在做錢包的時候,大家第一考慮也肯定是安全,因為沒有安全,不管使用者體驗再好,也沒有人敢使用這個錢包。
在熱錢包、冷錢包的問題上,錢包不管在APP還是在網頁上都不太安全,而且本身安卓系統本身就有安全,再加上還有釣魚網站等問題,這些問題本身不是錢包的問題,但也是我們需要關注的問題。
錢包存在兩個安全維度:
第一,使用者體驗。其實很多錢包出現一些安全問題,不是錢包本身的安全問題,更多是在使用者的層面,怎樣教育使用者使用好錢包或者用更簡單的方式讓他們能更好使用錢包,不出現自己人為的安全錯誤,是我們要思考的問題。
第二,冷錢包的安全。冷錢包的領域也有很多優秀的企業,但都繞不開幾個問題:①私鑰的保護,要用安全晶片;②交易篡改,把使用者的錢包拿去進行武力的破解。
針對安全問題的解決方式:我們是形式化驗證的公司,會對硬體錢包的軟體作業系統進行驗證,保證程式碼級別的安全。
3.錢包的技術難點
胡園泉:
①單一的硬體錢包或者冷錢包的方案沒有辦法滿足所有場景、所有使用者的需求。比如說大額的單筆轉賬以及長期的儲存是一種場景,使用者可能需要能夠穩定儲存的介質、安全生成的私鑰的環境以及使用的過程整體從軟體層面到對接的服務端的介面,都需要很好的安全的保障。另外,多批量的交易以及多地址合併交易等等,某些方案又不適合這種場景,比如說早期pro就不適合這樣的場景,所以我們疊加了Q系列,通過疊加藍芽等方式,對多筆交易進行合併簽名併發送,這就需要我們對硬體進行不同場景的變化。
②硬體底層核心的東西非常重要的。比如說加密晶片、追溯技術的發射器,以及我們做方案的時候能不能分離設計的理念等等。
③更多的問題反而是錢包方面,像幣種的支援、節點伺服器的穩定,我們還會遇到硬體方面的韌體迭代升級。因為考慮到對韌體進行篡改包括供應鏈攻擊等層面,你又要防止篡改的發生,但是韌體不能升級迭代的時候,又面臨幣種支援,包括各種出現BUG修復的問題。在私鑰的生成環節,肯定需要硬體追溯技術的發射器,這是基礎。如果沒有這個前提的情況下,可以考慮用早期的攝像頭的造點攝取畫素點,來完善隨機值。另外在私鑰的密語的儲存和使用環節一定是冷的,這是絕對要做到的。包括加密晶片的使用等等,這都是我們遇到的一些問題。
4.程式碼開源的原因及好處
Blue:
10月24日,我們選擇把imToken核心程式碼對社群進行開源。當時的考量有幾個方面:
第一,安全的考量。開源安全還是閉源安全,從長遠來看,我認為開源一定比閉源更加安全。畢竟一個人做開發,一個人做審計,比一萬個幫你做開發、幫你做審計,肯定不安全。所以我認為開源對程式碼質量、對社群的標準的遵循、對整體的安全隱患上有更好的發現。
第二,從技術發展的角度來講。從計算機世界到網際網路,整體來講都是開源共享的精神,來推動整個社會的發展。目前很多的公鏈、很多的智慧合約、很多的專案、很多的DAPP都會選擇開源的方式,這樣就更有利於我們和前面的錢包方、和整個社群建立一個更好的技術標準,我們把我們的程式碼開源出來,大家看一下我們的程式碼實現上是否有問題,對社群的支援、標準的推動上是否帶來更好的益處。
第三,開源能夠提供比較好的合作方式。我們現在是多鏈錢包,支援3條鏈:比特幣、以太坊、EOS。但如果你要支援更多的公鏈,就要投入更多的開發力量。畢竟我們公司的開發力量都有限,都是拼命加班,為什麼?因為團隊的力量還是比較小。如果我們想支援更多的公鏈,我們把程式碼開源出來,我們和更多的公鏈一起進行開發上的協作,這是更好的一種方式。
開源之後帶來的好處,我認為好處很多。10月24日開源當天,我們是GitHub熱門專案裡面排名前十,所以開源對整體的關注度來講,對imToken關注度來講,都帶來非常好的作用。對使用者來講,自己的錢包是安全的。其實海外很多技術大V或者區塊鏈知名的人會提到,如果你都不開源,你怎麼確定你是去中心化的?你怎麼確定你的程式碼裡面是否做了和你說的不一樣的東西。所以我們選擇開源,是對使用者更好的承諾。
5.區塊鏈的安全現狀
Blue:2018年4月份的時候,還處在一個比較好的區塊鏈的發展的時候,那時候是牛市。因為交易所的問題、很多幣因為越權的問題,導致專案方歸零。這時候,當你發現如果一個區塊鏈沒有做好安全,它的價值就是0和1的考量。在那個時候,很多專案方或者很多的公鏈甚至很多交易所都沒有重視安全,都沒有更好地跟合作伙伴、安全的廠商合作。所以我認為當時的區塊鏈是裸奔的狀態,處在比較危險的程度。
7個月過後,現在來講不算裸奔,應該算穿上褲衩。為什麼呢?因為整體從交易所被黑被盜到智慧合約被攻擊,到現在EOS現在很多的合約仍然被攻擊,但比較好的現象是更多智慧合約上交易所的時候,都會選擇和安全的廠商合作,需要有審計。我們內部有DAPP瀏覽器,如下這樣DAPP上imToken,我們會盡職盡責幫使用者做相關的審計工作。
胡園泉:合約方面今年爆發很大的安全事件,包括EOS生態、以太坊生態。我很擔心明年在錢包領域可能會發生安全事件,因為之前沒有發生過特別大的事件。隨著資產的不斷累計,它的誘餌越來越香,會帶來越來越多的攻擊。而且以前的錢包,以前很多以前的DAPP專案,整體的資金量並不是很大,錢包很多都是去中心化,都是在鏈上進行操作,私鑰都是使用者自己進行保管,所以當時使用者丟的可能比較多。但是到了明年,可能會發生比較大的錢包服務商或者是平臺被攻擊的事件。
高子揚:我大家今天也可以發現其實有很多新的安全公司入場,包括傳統的360也在做安全的事情,所以其實大家對安全非常關注。我覺得安全是很長久的話題,一天兩天也難以解決,我們也希望大家重視安全,提前預防。特別是智慧合約,包括現在EOS,DAPP出現很多問題,很多也是合約方面的問題,他們很多人都在自己的合約裡面開了後門,所以問題比較大。
祝雪嬌:從2016年、2017年智慧合約流行以後,很多Token發現智慧合約當中有很多漏洞。之前很多專案方講了很牛逼的故事,但其實在很多地方做得很差也很恐怖。我們之前談安全一般會談交易所的安全,就是交易所是否有漏洞、交易所的牆是否安全。但交易所會做冷熱儲藏、儲備金的風控措施,所以交易所的安全如果做得好是可控的。但現在還有兩大潛在的安全還沒有暴露, 一是做超級節點的公鏈,它的風險是很高的 。超級節點的很多節點要管理私鑰,節點本身也是伺服器,如果伺服器被黑,整個鏈上的很多安全將面臨極大的挑戰。
第二,現在有很多去中心化交易所可以把以太坊、比特幣或者EOS通過一種方式轉到他們的鏈上,做轉化、充值的過程。在這個過程當中,他們的節點或者智慧合約也是由私鑰管理,節點上也在儲存這些東西。 如果一旦他們的伺服器被攻破,整個去中心化的交易所也是非常不安全。 說到這一點,像現在很多DAPP已經儲存了很多幣,他們也面臨很多的風險,但是這一塊沒有暴露,但是我認為會發生一兩起重大事件,對行業的影響很大。