中本聪没有想到的——密码学技术日新月异,如何始终确保数据与资产安全?

2018年3月,谷歌宣布推出一款72个量子比特的通用量子计算机Bristlecone,实现了1%的低错误率,该芯片算力约等同于430亿颗8代i7芯片的算力。无独有偶,IBM在2月也曝光了其50个量子比特量子原型机内部构造。目前,量子计算机已在技术上论证成功并进入工程学的范畴,一旦在工程上实现突破,量子计算机便不再是奢想。近年来,加密虚拟货币获得越来越多的关注,但值得注意的是,加密虚拟货币大厦是完全构建在非对称加密算法的基石之上,受制于当时的计算机技术发展现状,比特币创造者中本聪所没考虑到的是,计算机的算力与密码学技术发展竟然如此之快。

随着量子计算机不断走向成熟,届时(也许在10年内发生),整个非对称加密体系下的算法将会受到巨大的冲击 —— PKI 体系将坍塌。你访问某个网站,CA将无法证明该网站的证书真实性;你也无法使用公钥去验证某个私钥的签名,因为私钥变得可以被公钥推导出来,加密虚拟货币的双花问题将爆发;基于非对称加密技术的银行U盾里的私钥提供出来的签名也将无法信任。

即使,我们对量子计算机的发展属于杞人忧天,但目前更迫在眉睫的数字安全问题是,缺乏硬件保护的加密技术体系。如今,网上银行实时转账、手机银行、移动支付等工具已经如火如荼的进入我们的生活。虽然采取了包括手机验证码在内的多重验证手段,其支付的安全级仍然较低,因此,各国通常采用限制支付的额度来控制风险,涉及大额交易转账的行为,仍需用户通过银行配备的硬件设备来实现。究其原因,所有软件级的加密都存在其固有的漏洞,只有硬件加密防护才是资产的安全保障。

密钥泄露导致的数字资产被盗问题屡见不鲜

炙手可热的区块链行业似乎已吸引了全世界黑客们的注目,近几个月以来,安全事件层出不穷:各类数字钱包因智能合约漏洞被盗走大量资产,日韩各大数字交易所连续遭遇黑客攻击,甚至还有交易所因遭遇黑客攻击丢失大量资产而导致倒闭的事件。而众多个人投资者,更是经常出现因忘记密码、手机电脑被黑导致丢失大量数字资产的惨剧。

加密数字资产虽然采用了密码学和校验技术实现数字资产的创建、分发维持和交易的安全,但用户也仅仅需要一个私钥就拥有了账户中数字资产的所有权。好比门锁虽然坚不可摧,很多人却往往忽略了对钥匙进行妥善的保管。各类加密数字资产被盗的最大原因,正是用户个人电脑或手机被黑而导致钱包密钥或账户密码失窃。

事实上,不仅仅是在加密数字资产领域,密钥泄露已经成为全球最常见的互联网安全事件。在2017年上半年,全球就有19亿条记录被泄或被盗,比2016年全年总量(14亿)还多。据分析,63%都涉及到弱口令、默认口令或被盗口令。其中,95%的安全事件均可以追溯到身份访问凭据被盗,另外则有10%是由可信人员滥用身份访问凭据所导致的,并且因为身份安全漏洞造成的数据窃取事件往往较为“迟钝”,有10%的数据泄露事件甚至超过1年才被发现。

中本聪没有想到的——密码学技术日新月异,如何始终确保数据与资产安全?

这不禁让人思考,传统的金融机构是怎么成功地保护了用户的账户财产,其成功的经验又能否被加密数字资产行业所借鉴采用?

l 软件级加密过于薄弱,硬件级加密才是终极之道

目前,大部分的线上支付或移动支付方法都是采用验证码(动态口令)认证模式,动态口令认证模式速度快,操作简单,成本低廉,但其缺少签名功能,黑客可通过截获并替换支付单的内容,实现对移动支付协议的有效攻击,盗取用户账户中的资金。因此,移动支付行业目前是以小额支付的限制来规避风险。但若采用传统PKI等传统认证技术处理数字签名,PKI/CA认证中心并发签名验证的速度较慢,加上CA认证中心建设成本偏高,市场无法接受。

而在数字资产的世界里,很多时候只需一串私钥,就可以全权掌握钱包中成万上亿级的数字资产,不仅缺乏数字签名,甚至连动态口令认证的步骤也没有。另外,在交易所的登录账户名和密码也往往设置得较短,加之各类电脑、手机终端中存在无数的漏洞及木马后门,即使部分大型交易所已加入了多重验证手段,但也难保各类API接口及网站代码本身不存在安全漏洞,因此投资者被黑客多次盗走数以亿计的资产也屡见不鲜了。

由此,在数字资产行业中引进硬件级加密手段(数字资产界的U盾/令牌)已是刻不容缓!

目前,在传统金融行业,采用硬件进行数字认证(CA)的应用场景广泛,在全球范围内,CA认证服务市场基本由三大巨头——Verisign、Thawte、GeoTrust垄断,在中国,主要的认证服务由金融CFCA安全认证中心和中国电信认证中心(CTCA)等主导。包括所有的银行硬件认证都离不开CA认证环节,涉及的交易额每年都达到数千万亿的级别。但美中不足的是,传统的硬件数字认证方式,往往需要一个中心化的大型企业担任认证机构,存在一定的集中化风险和操作风险。数字资产行业本质上应该发展成一个去中心化、可自治理的未来型产业,因此,一个去中心化的硬件数字认证解决方案才是最佳之选。

l LEXEL(链锁)——基于区块链的新一代数字签名认证硬件基础设施

中本聪没有想到的——密码学技术日新月异,如何始终确保数据与资产安全?

目前市面上大部分加密技术都属于软件级别或内存级硬件加密,安全性低且密码容易被黑客仿真或者盗取,用户信息与资金存在较大风险。即使是为数不多地采用了PKI/CA认证体系的硬件加密技术,本身由于非对称加密技术需要多次的算法调用,导致性能较慢,无法应对海量交易并发问题。最后,PKI认证过程需要庞大的证书数据库在线对比认证,为保证性能,需要大量的中心化的数据服务器与运营人员,无法实现去中心化。

LEXEL(链锁)致力于结合区块链技术和芯片级硬件加密技术,打造更高速更安全的公有链基础底层和相关硬件,彻底解决互联网世界的安全问题。简而言之,这是可支持亿级海量用户的数字加密技术,可支持海量并发交易的公有链。

(1)基于区块链技术,实现跨国界的数字签名认证难题。

传统CA机构往往有地域与国界的限制,难以取得全球化用户的信任。而通过区块链技术构建分布式节点,将允许各国的CA机构加入区块链网络,共同发放可全球通行的数字认证证书,解决跨国界的用户身份认证与资产确权难题。LEXEL将脱敏后的数字认证数据加密后存放至LEXEL链上,由于区块链的全节点备份及不可篡改特性,即使被黑客攻破也无法实现对数据的篡改,可最大程度保护用户核心数据。

LEXEL采用了高效安全的DPOS(股份授权证明)共识机制、零知识证明隐私保护算法与丰富多样化的智能合约技术,与目前较为拥堵的以太坊网络不同,LEXEL链可以实现秒级出块,从而支撑更高频、低成本、海量并发的智能合约事务(如创建、交易、存储、自动执行等)与DAPP应用(如个人可信数字身份文件及校验、虚拟货币安全存储与支付、虚拟货币交易所资产的硬件级安全防护、安全可信的区块链网页浏览器等)。

中本聪没有想到的——密码学技术日新月异,如何始终确保数据与资产安全?

(2)提供更高性能的芯片级硬件加密,降低被盗取风险及节省成本

LEXEL引进了拥有13项发明专利和三项国际大奖的加密技术,在用户提交数据时,使用硬件内的芯片与链上的加密数据进行加解密操作,核对用户身份。芯片内置独有的加密算法,并且一次一变,为使用者提供安全保障,同时由于应用的是对称加密算法,减少了加密认证握手的次数,认证速度远远高于当前通用的PKI加密技术200倍以上。通过分布式的架构部署,还可同时支持数亿级用户的身份认证、数字证书存储(现有市面的PKI技术的支持能力仅为百万级用户)。

中本聪没有想到的——密码学技术日新月异,如何始终确保数据与资产安全?

举例而言,用户可向LEXEL(链锁)申请,将可信的数字身份存储于区块链之上,再生成对应的密钥,其中密钥种子由加密芯片的随机数发生器产生,采用时间戳和随机数对一套密钥种子进行选取,将选出的元素合成一组密钥,并作为签名密钥,实现签名密钥实时产生,一次一变。密钥部分存储于区块链账本、部分存储写入于LEXEL的专用硬件中(可支持SD卡、SIM卡、U盘、智能穿戴等多类存储设备),该硬件全世界独此一份邮寄给用户(丢失后支持重新认证生产全新硬件)。

中本聪没有想到的——密码学技术日新月异,如何始终确保数据与资产安全?

中本聪没有想到的——密码学技术日新月异,如何始终确保数据与资产安全?

▲ 支付过程原理图

除与数字资产行业密切相关的应用场景外,LEXEL(链锁)的安全认证应用范围还非常广阔,大可应用于互联网管理、企业认证体系建立、物联网体系建设等;小可服务于企业内部认证、团队投票认证、企业客户服务等领域。

中本聪没有想到的——密码学技术日新月异,如何始终确保数据与资产安全?

LEXEL(链锁)预计从下半年开始,将依次完成并上线区块链主网、数字加密硬件、各类智能合约与DAPP应用等。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-04-03
中本聪没有想到的——密码学技术日新月异,如何始终确保数据与资产安全?
2018年3月,谷歌宣布推出一款72个量子比特的通用量子计算机Bristlecone,实现了1%的低错误率,该芯片算力约等同于430亿颗8代i7芯片的算力。

长按扫码 阅读全文