描述:
近年来随着数字是数字货币爆发的年份,在这一年的时间里,各种基于区块链的项目通过ICO 及分叉等形式发行各种数字货币,数字货币的种类、规模及交易量迅速扩大,交易十分活跃。全球各地的数字货币交易平台支持了整个生态系统。近年内多国商品交易所及期权交易所推出比特币期货交易。数字货币正在逐步进入传统主流金融市场,将会带来了数字资产配置及交易的巨大需求。
但目前数字货币领域缺乏专业的安全保障服务,用户的数字资产面临严重的安全威胁。用户代币储存于数字货币交易所中,容易受到黑客攻击。黑客较喜欢攻击中心化批量存储代币/Token 的交易所以达到一次成功即可大量盗取代币的目的。
近年来交易所被攻击实例:
2014 年2 月,当年全球最大交易所 日本Mt Gox 被黑客攻击,损失 80余万枚比特币,随后破产倒闭。
2015 年1 月,当时全球最大交易所Bitstamp 被黑客攻击。损失19000 个比特币。
2017 年7 月,韩国最大交易所Bitthumb 被黑客攻击,大量客户个人资料被盗。
2018年3月7日全球第二大数字货币交易所遭到黑客攻击,造成大量币种恐慌性抛售!
黑客的这一次操作,给业内人士带来的恐慌,比提币走人更大。
因为,在去中心化的世界中,在充满未知的区块链里,天知道,这群技术超群的人会干出什么样的事情来。很有可能,你在币海中费劲心思,到最后,却变成了任人宰割的“韭菜,而且自己还浑然不知。懂得如何保护自己的数字资产,就变得越来越重要。
因此充分了解数字货币钱包的使用方法和选择一款安全的钱包已经成为了数字货币持有者的一个必备技能。
数字货币钱包的分类
1)网页钱包(在线钱包)
在线钱包这种方式简单快捷,操作自由,客户端还提供了可以下载和备份你的钱包到您的计算机!不过网页钱包相对于客户端钱包来说安全性就是比较弱的。
2)桌面钱包
需要安装数字货币钱包客户端安装完后必须下载整个的数据,经过不断的更新,现在数据包已经在100G 以上了,比较占用资源,并且每次启动客户端后, 也需要几个小时的同步时间。安全性一般
3)移动端钱包
移动钱包是介于在在线和桌面客户端的之间的,它既有桌面客户端的功能,同时也具备了在线钱包的优势,同时也兼备了钱包的备份和恢复功能, 是很多少量比特币持有者的首选,与此同时它可以通过扫描一个二维码来获取接收地址并发送,这也是移动终端的优势。安全性一般。
4)硬件钱包
冷存储:冷储存,是指将钱包进行离线保存的一种方法。
具体来说,是指用户在一台离线的电脑上进行生成比特币地址和私钥,并将其妥善保存起来。以后挖矿或者在交易平台得到的比特币都可以发到这个离线生成的比特币地址上面。并且由这台离线电脑生成的私钥永远都不能在其它在线终端或者网络上出现。我们都知道,黑客攻击是必须通过网络才可以对你电脑或者手机里面的数字钱包进行攻击。因此,硬件钱包的安全性是以上这些钱包中安全系数最高的。它是最有效的安全技术之一。
从长远来看,区块链资产的安全将越来越多地以硬件防篡改钱包的形式出现。与智能手机或台式电脑不同,一个硬件钱包只有一个目的,安全地存储您的数字资产。不像容易受到攻击的常用软件那样,硬件钱包只提供了有限的接口,从而可以给非专业用户提供近乎万无一失的安全等级。不久的将来我们将看到硬件钱包可能成为数字资产储存的主要方式。
芯盾-ChipWallet芯片数字货币钱包的功能摘要
1)硬件钱包
硬件钱包是公认最安全的钱包类型,因为私钥永远不会流出钱包之外。密钥的生成、使用(交易签名)及注销等作业都在硬件钱包内执行。
2)Cold Storage冷储存
当加密货币处于"冷储存"状态时,意味着此加密货币正放在一个脱机的"冷钱包"中。在理想状态下钱包里的金额平常均须保存在"冷钱包"的状态,只有在用户欲进行交易前,才切换到"游资包"的状态,因为热钱包被视为"热目标",容易成为黑客攻击的对象。
3)多种币别
一个钱包可以同时支持比特币、ETH等市场主流数字加密货币共同使用 。
4)中金国盛认证
大本盈薄膜SIM卡通过中金国盛移动金融技术服务认证(请参考安全认证章节)
5)支援证书授权中心(CA)
可与证书授权中心整合提供完整的PKI功能,包含端对端的加密及用户身份认证等,以确保数据的完整性、保密性及不可否认性
4、芯盾-ChipWallet芯片数字货币钱包的特点
1)技术性
①卡片采用独特电路设计,自身具备两套支持标准ISO/IEC7816协议的电路,介于手机(ME)和SIM卡中间,可透过第二个7816接口,集成另一张SIM卡的功能提供给手机终端工作,薄膜卡的第二个7816以接口设备的身份对SIM卡进行控制,包括冷热复位、PPS协议选取与I/O传输。
②基于上述专利传输方案薄膜卡确保了手机与原SIM之间的通信不受薄膜卡干扰和篡改,不影响原SIM卡的正常工作,是GSMA认可的技术方案。
③卡片厚度仅0.18mm粘贴于Micro SIM或Nano SIM上可以完全无阻碍的插入现有卡槽。
④完全符合GSMA标准,适配于国内外所有运营商的SIM卡及移动网络。
2)安全性
①国内少数(不超过5家)通过中金国盛认证的智能卡。
②除中金国盛外,同时通过FIPS认证,从芯片硬件到卡片上的软件功能均符合国际性的安全标准,完整实现数据的安全性、保密性及不可否认性。
③密钥永远不可见:密钥的生成、储存、使用及注销都在卡片硬件中执行,外界永远无法由卡片导出密钥。
④具备冷钱包模式开关,于未执行交易时钱包处于断网状态,彻底防范卡片被攻击之可能性。
⑤硬件具备PIN密码保护,并且密码错误3次后即锁定卡片无法使用,防止暴力破解。
⑥全球唯一内置底层操作系统COS+ECC 算法,保证私钥和安全的计算都在硬件钱包内部完成,私钥绝对不出钱包,并且私钥为密文,以此彻底根绝私钥被网络黑客窃取的风险,实现最高等级的安全保证;
3)实用性
①用户仅需携带手机出门,不需再携带额外的U盾或卡片阅读机等硬件。
②除了PIN码保护外,钱包或服务提供商可设计在执行某些功能时以生物辨识(例如指纹或虹膜)方式取代PIN码输入,以提高用户使用的方便性。
③不受手机终端影响(iPhone全兼容,安卓兼容性95%以上)。
④支持多种加密货币协议,可进行各种钱币的交易。
4)开放性
①除了加密货币及Token外,卡片同时集成了多种标准加解密及数字签名模块,可提供各种安全服务使用,例如网站登入、金融交易、企业用户认证等。
②所有功能均提供完整技术文件,服务开发商可开发自己的钱包或其他应用服务。
芯盾-ChipWallet芯片数字货币钱包的使用方式
1)建立账号
①输入PIN码 ;
②要求SIM卡产生BIP 39字组;
③使用者将字组抄写在纸上(若要回复密钥时需使用到) ;
④要求SIM卡产生公钥、私钥及地址,将公钥及地址回复至APP ;
2)交易转账
①填写交易数据并输入PIN码;
②传送交易请求 ;
③确认PIN码 ;
④产生签名;
⑤数据传送至区块链网络以完成交易;
3)冷储存
①芯盾-ChipWallet硬件钱包STK菜单具备模式切换功能,用户可将钱包切换至"脱机"及"在线交易"模式 ;
②当用户切换至脱机模式,该钱包会处于冷钱包状态,任何从手机传来的讯息都不会予以处理,故在此状态下可有效防范黑客或恶意软件的攻击 ;
③当用户切回在线交易模式,该钱包会接受来自芯盾-ChipWallet钱包APP的正常指令,此时用户可以进行钱包交易。任何从未授权APP传送过来的指令仍旧会被拒绝处理 ;
4)手机遗失及钱包重建
旧手机:
①芯盾-ChipWallet芯片硬件钱包APP具备生物辨识功能,若手机遗失并遭不明人士企图使用,则不明人士将无法通过生物辨识检核 ;
②芯盾-ChipWallet芯片硬件钱包薄膜卡具备PIN码保护机制,每次交易前均需验证PIN码,若PIN码验证失败超过三次,则钱包将自动被锁定,并删除所有帐户及秘钥数据,不再提供服务;
新手机:
①用户购买新的手机及芯盾-ChipWallet芯片硬件钱包薄膜卡,并安装钱包APP;
②将原本于旧手机建立账号时抄写在纸上之字符输入至APP中,APP即可透过卡片恢复原本秘钥及加密货币账户中之余额 ;
③若仍担心原有秘钥遭盗用,可于APP中创建新的账户及秘钥,将原本账户中之余额全数转至新的账户 ;
声明:如若转载,请注明出处及文本链接.
中国电子商会区块链专业委员会
Copyright @2020 CECC.org.cn All rights reserved 京ICP备13044805号
中国电子商会 China electronics Chamber of Commerce
地址:北京市海淀区翠微中里15号楼
电话:010-68256762
E_mail:service@cecc.org.cn