虚拟货币钱包探针

编者按：

火种百家谈19期，盗火盟袁晔对话BiMoney任锋，分享《数字行业之殇，区块链下半场，谁来给用户“安全感”？》。

分享中，任锋用专业、技术性的分析，向我们展示了用户在操作过程中，冷钱包和硬钱包常见的安全隐患：

1、非安全芯片常见的两种攻击方式

• 黑客拆除其外壳，利用漏洞，转走比特币，最快只需要15秒。

• 另一种攻击，电子探针攻击，黑客利用几百元的通用示波器，就可以分析钱包签名过程中的功率波动信息，攻击时间是1分钟。

2、安全芯片中存在非安全微控器等隐患

任锋认为，硬件钱包，基于安全芯片是一个基本前提，另外，在安全芯片之上，还要配合的操作系统以及体系设计的软件安全。目前很多双芯片架构中，存在非安全微控器等隐患。

主持人：

袁晔 清华大学MBA，盗火资本合伙人、水木清华TBC执行董事。专注于区块链领域投资，投资了Bithumb、哈希世界、RRC、起风财经、Bumo、Contentbox、氪星球、Betime、Certik、Celer、EXX等几十家公司。

嘉宾：

任锋 BiMoney首席生态官，区块链金融安全布道人；中欧国际工商学院2014级EMBA、曾任乐元素合伙人SVP、暴风影音创始人CTO、 360路由器总经理、国民级爆款游戏《开心消消乐》合伙人，成功投资璧合科技和派派。

以下是本期分享实录：

Q1-袁晔：目前很多old money对行业处于观望状态，安全体系角度主要考虑3方面：a.数字资产安全 b.交易所安全c. 金融安全（数字衍生品）围绕这几个角度，BiMoney解决了哪些行业痛点？给行业带来真正的价值

任锋：BiMoney解决行业痛点体现在两个方面：a、数字资产托管安全；b、数字资产流通安全。

BiMoney“让数字资产更安全”，打造数字资产的安全基础设施，提供数字资产多种金融场景（储存、支付、交易、托管等）的安全解决方案。我们是去中心化的，oldmoney的安全和信任，是建立在去中心化资产链技术，不是中心化钱包。

Q2-袁晔：钱包安全的3个层次，硬件安全、软件安全、用户行为安全，能否用案例形象的给大家介绍下，用户在操作过程中，冷钱包和硬钱包常见的安全隐患?

任锋：从硬件安全，来从下往上讲。

1、硬件安全

我们都知道，区块链资产安全，核心在于“私钥的静态存储安全和签名计算的动态环境安全”，硬件钱包的安全唯一标准，就是在没有任何人为保护情况下，自身独立而完备的防护抗攻击能力。

• 攻击方式1

这是市面上一款钱包，使用了STMicroelectronics（意法半导体）生产的非安全芯片。这一个特别普通的单片机芯片，黑客在拿到后，通过拆除其外壳，就可以利用漏洞，转走比特币，最快只需要15秒。

▲ 黑客拆除钱包外壳，利用非安全芯片漏洞

这是内存中的PIN码，所有开放性存储器（内存、FLASH）内的内容都是可以被读出的，以明文方式进入内存的私钥（或种子密钥）有无数的办法可以导出，因此也是不安全的。

在这个例子中，黑客导出了内存，我们可以看到助记词种子/PIN码/钱包的名称在这里都无所遁形。即使存的只是PIN码的HASH（一种将任意长度的消息压缩到某一固定长度的消息摘要的函数），也可以通过在内存中修改验证输入命令的方式让PIN码形同虚设。

▲ 黑客导出内存，读取相关数据

• 攻击方式2

这是另一种攻击，叫做电子探针攻击，攻击时间是1分钟。

插到通用示波器上，读出指纹，从这里可以看到，钱包启动后的功率探测情况，并从中分析到钱包什么时候开始启动并载入私钥。

定位私钥签名操作以后，可以进一步的精细分析钱包签名过程中的功率波动信息，下面是把这一段功耗波动的过程放大的图形。从中可以精确的分析签名函数签名过程和私钥的运算过程。

▲ 电子探针攻击

▲ 黑客利用示波器，分析钱包签名过程中的功率波动信息

所以我们强调的硬件钱包安全是：在没有任何人为保护情况下，自身独立而完备的防护抗攻击能力，硬件钱包，基于安全芯片是一个基本前提，另外，在安全芯片之上，还要配合的操作系统以及体系设计的软件安全。

这个也是市面上用的较多的钱包，虽然用了安全芯片，但是它是一种双芯片架构，包括安全芯片ST31H320和非安全的微控制器STM32F042K6。非安全芯片驱动显示器，按钮和USB接口。安全芯片ST31H320（红色箭头）是没有问题的，而这个安全架构最大的弱点和隐患在于这块非安全的微控制器STM32F042K6（橙色方框）。

▲ 安全芯片中的非安全微控器隐患

2、软件钱包安全

BiMoney手机数字钱包的定位是“零钱包”，采用多重加密和签名技术为用户的数字资产安全提供了同类钱包中最高安全性的解决方案。只要手机本身是安全的情况下，就能提供高安全级别的安全防护。

所以，BiMoney是从硬件到软件，从单点到体系，全方位的做到安全的并且，BiMoney硬件钱包和软件钱包，结合应用，在大小资产场景、个人多重签名场景，最大限度的在提升易用性，并且在安全性上完美结合。

Q3-袁晔：数字安全从业者良莠不齐，对于目前行业还未成熟的安全、检测标准，BiMoney对内对外有哪些不断突破自身安全防护等级的方法分享？

任锋：行业乱象，我觉得还是信任建立的不完备的问题，区块链的理想是好的，但是安全的资产托管，这个基础还需要完善，跑路、项目方不负责任、造成的空气，核心还是没有完备的资产托管和流通方式，所以，BiMoney把自己定位在这样的基础设施上，希望给区块链行业，提供这样”基于机器信任的安心托管服务和“简单、透明、高效的资管服务”。

• 托管服务

基于机器信任的安心托管服务，资金托管模式中客户的资金在支付平台直接流转，不经过项目方的平台中转，将资金的控制权交给客户和受信的资金托管账户。

• 资管服务

简单、透明、高效的资管服务，项目资金的筹款使用状况、资金流动状况、履约情况、收益情况、历史收益状况等都会在BiMoneyChain上进行记录并公开可查。

Q4-袁晔：围绕让数字资产更安全，BiMoney生态架构是什么，具有哪些金融价值?

任锋：我们把有金融价值的项目对接给有金融投资需求的用户，要做到的就是安全、高效、透明、公平，这是我们的产品和服务架构。

对于APP应用，我们开放我们的钱包SDK(软件开发工具包)，给伙伴提供“软硬一体化、流通一站式”的钱包技术和金融服务。对于金融机构，我们免费提供企业钱包解决方案给机构提供“安全资产托管，安全资产增值”的信任服务。

Q5-袁晔：针对企业和个人用户不同量级的安全诉求，BiMoney是怎样保障用户数字资产安全的？

任锋：个人的资产安全，上面币盾钱包部分讲过了，基本就是银行U盾级别的技术然后就是我们白帽团队深厚的功底；针对企业，除了“硬件加密机”和“跨链多签钱包”之外，企业还有服务于用户的资产流通安全的需求，所以，服务好企业的流通安全，就是服务了用户的流通安全，这块，我们是通过BiMoneyChain来达成的。

BiMoneyChain建立快速的多链数字货币交易网络，通过侧链技术和多重签名技术，BiMoneyChain允许BTC、ETC等从主链上流动到BiMoneyChain网络中进行数字资产管理，并具备安全、透明、经济、高效的优势。

我再举个案例：

比如“质押业务”，使用了我们钱包或者合作伙伴的SDK钱包后，质押业务直接实现在合约层和账本层，通过“质押账本、质押应用协议”多方用户只需要信任分布式机器账本，就可以进行“自动赎回、多级风控、身份认证”了。

Q6-袁晔：越来越多的项目自己做交易所，BiMoney给项目提供的数字安全解决方案，能否分享一个案例

任锋：我们认为随着应用的落地，用户更多的应该是在钱包进行资产交易，交易所提供的是未来的预期，画K线的地方，而钱包是在和Dapp项目一起服务于用户应用需求。

比如现在市场上比较火的bizkey项目，他们在逐渐应用我们的钱包SDK，和硬件钱包技术，他们应该有几万家商户了，商户这里炒币需求是比较弱的；还有就是delink项目，是人力资源链，他们也有几十万的猎头用户，可能会把自己的数字资产10%用来在交易所交易，大部分还是进行猎头业务的；还有fancyoo娱乐链，也有50万的用户，这些用户是要玩的，交易所对他们只是小需求。所以，真正用区块链解决系统价值问题的项目方，会越来越多。

Q7-袁晔：BiMoney如何定位海外市场和国内市场，如何应对不同地区的合规性要求？

任锋：海外市场，我们的步子可能会大一些，交易、金融衍生品等，我们都会积极开展，但是在国内市场，我们觉得还是要跟着党的方向走，国情不同，所以，国内，我们主要以服务“dapp项目方安全钱包SDK服务、资本机构的资管服务、普通用户的安全钱包售卖”为主，并且联合高校和政府孵化器，做一些实验比赛。

比如，最近，我们和国内最大的区块链和移动技术培训机构“量子矩阵”达成战略合作，就是要在高校进行落地实践，还有，盗火者区块链实验室邓永强总也在积极建立安全区块链的文创联盟，我们也在积极参与。

Q8-袁晔：数字资产安全，是行业发展基石，很多项目都在说自己技术实力很厉害，你们的团队结构是怎样？凭什么说你们能给用户安全保障?

任锋：数字安全是一个近20年的行业，我们团队的CTO李响和刘玉峰是这个行业的“始祖”，操作系统的第一行代码是他们敲下去的，我们团队给国密级银行U盾提供过技术服务，了解这个体系的全面设计，有几十年的安全攻防实践，这个行业拼的还是段位，咏春都能打出来，就看是不是花架子了。

安全保障，一方面是国密级技术；另一方面，还是我们对区块链安全的理解，区块链本质是金融科技，所以对金融安全的理解也很重要。

Q9-袁晔：最后一个我要问的问题：数字安全市场，对于钱包延伸到交易所、理财服务、资讯服务，以及交易所和项目等流量方自带钱包服务，行业细分边界越来越模糊，区块链下半场，你预计行业洗牌期会持续多久，BiMoney未来规划是什么？

任锋：我认为区块链相关产品的终极形态，好像都一样，但是，这里不是搭架构，摆积木，模糊是很大的问题。

首先要服务于用户的需求，然后在其中发挥自己的优势，建立广泛合作，技术很新、场景很新，一个几十人的团队，怎们可能做生态，合作很重要，一起服务用户共赢。

【群友提问收集】

群友提问1：数字安全行业基本都处于早期积累用户和沉淀资金的状态，目前无较好盈利模式，一旦99%币归零，对BiMoney这类企业会带来怎样的转变？

任锋：我们的盈利主要是三个：卖硬件、卖企业定制服务、撮合金融服务，是持续经营，有的币归零，但是有场景价值的项目，还是有价值的。我们会和他们一起做好价值做好体验，一起服务用户。

群友提问2：从互联网的商业逻辑来看，最佳的流量入口三个特征是：高频（且用户停留时间长）、刚需（用户量大的基础）、决策起点，要对标互联网领域的支付宝，区块链领域的BiMoney核心优势是什么？

任锋：安全、易用、高效，这是一个互为矛盾的关系，我们致力于此，钱包，是区块链的基础设施。