基于VeKey身份硬件的门限签名Turnkey解决方案
扫描二维码
随时随地手机看文章
产业数字化和数字产业化已经成为经济发展的重要趋势。中国信息通信研究院发布的数据显示,2018年我国数字经济规模达到31.3万亿元,增长20.9%,占GDP比重为34.8%。未来,随着区块链技术的进一步发展,越来越多的企业将开始布局区块链,企业数字资产的类别势必随之增多,规模也将进一步提升。这也对企业的数字资产管理水平提出了更高的要求。企业在享受区块链带来的前所未有的透明度和可追溯性的同时,也需要了解与区块链应用相关的风险,尤其是单点故障风险(SPOF)。
区块链在数字资产管理中扮演的角色及单点故障风险
作为一种工具,区块链能够帮助企业降低与现行数字资产管理体系相关的风险。但于此同时,由于区块链去中心化的特征,私钥往往掌握在某位私钥持有人手中,导致权限过于集中,难免增加企业面临单点故障(SPOF)的风险。而又由于区块链不可篡改的特性,一旦出现事故,无法逆转,将给企业造成难以挽回的损失,增加企业风控难度。
QuadrigaCX交易所由于创始人离世蒙受重大资产损失的事件便是沉痛的例证。据报道,QuadrigaCX创始人Cotten2018年12月初在印度不幸去世,由于只有他知道QuadrigaCX交易所冷钱包的私钥和密码,在他去世后,他人均无法访问该交易所的冷钱包,存储其中的加密货币就此“锁死”,这也直接导致该交易所破产,所欠用户高达 1.9 亿美元的数字资产无法偿还。
这一事件给整个行业敲响了警钟,让我们必须正视钱包和私钥掌握在单一控制人手中带来的风险,以及使用区块链管理数字资产时企业所会面临的问题与挑战,并有针对性地寻找可行的解决方案,而这也是唯链一直以来工作的重心所在。
基于VeKey身份硬件的门限签名Turnkey解决方案——用链下多签破除单点故障风险
要想避免类似QuadrigaCX的悲剧再次重演,就必须找到更加合理的管理方式。
为了满足企业内部风险控制的需求,降低单点故障风险,唯链采用”软硬件结合”的开发思路,开发出基于VeKey身份硬件的门限签名Turnkey解决方案,并于2019年4月18日在旧金山梅森堡艺术文化中心举行的VeChain Summit 2019活动现场隆重推出。
链下门限签名,支持远程操作
唯链将扮演“赋能者”的角色,从安全、合规、操作便捷性等角度不断完善基础设施,优化解决方案,并打包提供给唯链生态企业及开发者,使其能够免开发使用,企业和开发者也可以根据自身商业模式及应用场景对解决方案进行客制化,从而更好地解决数字资产管理方面的潜在风险。唯链还将在提供给生态企业的区块链应用中融入该解决方案,进一步提升应用安全性,助力数字化转型。
完美兼顾安全性能与操作简易度,创造无与伦比的使用体验
为了给用户提供最高级别的数字资产管理安全解决方案,唯链为该解决方案配备了专门开发的安全身份硬件——VeKey。VeKey内置生物识别 + PIN码双重认证、硬件安全元件,选用全球顶级的集成电路芯片产品和解决方案提供商——大唐微电子研发的CG4Q系列安全芯片,截至2017年年末,大唐电信(股票代码:600198)总资产逾87亿元人民币,当年营收逾43亿元人民币。CG4Q芯片集成独立安全协处理器,运用多种芯片安全技术为敏感数据的处理提供安全的运行环境和存储环境,同时结合硬件加密、存储器保护单元、入侵检测、随机数发生器及SPA/DPA抗攻击等设计,能够为用户提供全球顶级的安全保护水平及使用性能。
VeKey:内置大唐CG4Q安全芯片
软件方面,基于VeKey身份硬件的门限签名Turnkey解决方案配套有成熟的软件安全机制,同时支持包括后端认证在内的多重安全防护,充分确保私钥安全,实现私钥持有者身份的安全认证及远程服务端安全认证。
通过优化密钥分散算法,基于VeKey身份硬件的门限签名Turnkey解决方案还可以对私钥进行拆分,分别存放于若干VeKey中,企业可以预设恢复私钥所需的VeKey数量,任一单独VeKey持有者均无法获得动用企业资产的绝对权限,避免出现私自挪用企业资产的情况。
VeKey支持私钥拆分
如需恢复私钥,只要持有预设数量的VeKey进行私钥恢复操作即可,避免出现由于某位私钥持有人私钥遗失造成资产丢失的情况。
该解决方案支持完全异步操作,无需要求VeKey持有者在同一时间或同一地点在线。如某位VeKey持有者需要发起交易,只需登陆系统,提交交易申请,其余持有者即可在方便时通过系统对交易进行审核,选择通过或否决交易,实现远程线下多签,如交易申请获预设数量VeKey持有者审核通过,即可恢复私钥签署交易,提升交易操作效率及安全性。
使用VeKey签署交易
未来一段时间,我们将以系列专题的形式对基于VeKey身份硬件的门限签名Turnkey解决方案的安全特性、应用场景及优势进行介绍,请持续关注唯链科技,精彩内容,不要错过!
关于Turnkey解决方案:
Turnkey解决方案是为进一步推动区块链应用在唯链雷神主网上的落地,简化企业应用区块链技术的开发工作,降低开发成本,缩短产品上市时间而推出的解决方案。通过唯链提供的多种标准化软硬件模块、API文档等整套开发套件,企业可以快速、免开发地部署自有区块链应用或接入现有业务体系;或在现有解决方案的基础上进行客制化,结合自身业务特点开发全新的产品和解决方案,为现有业务增值,更好地满足自身及市场多样化的需求。
现有Turnkey解决方案包括:
· VeChain ToolChain Turnkey解决方案,一站式区块链即服务平台;
· 基于VeKey身份硬件的门限签名Turnkey解决方案,帮助企业提升自有数字资产管理水平;
· 基于HSM的私钥托管Turnkey解决方案,协助企业帮助其客户管理私钥。