區(qū)塊鏈硬件錢包是否是存在絕對的安全

區(qū)塊鏈的世界，是否存在絕對的安全？硬件錢包是否是“絕對安全”的存儲數(shù)字資產(chǎn)的方式？幣安交易所被盜事件的熱點(diǎn)已經(jīng)降溫，安全卻是永恒不變的話題。

客觀上講，「絕對安全」只能是美好的愿景，因?yàn)榘踩菑?fù)雜體系運(yùn)行的結(jié)果，涉及人、物、環(huán)境等多維度因素，客觀存在的只有相對安全，追求的目標(biāo)是不斷迭代升級安全手段確?！?更安全 」。

毫無疑問，硬件錢包是目前認(rèn)可度最高的保證數(shù)字資產(chǎn)私鑰安全的解決方案，imKey 也始終將「安全」作為產(chǎn)品的根本和核心，并采取了一系列的安全措施。

近日，小密書「凱」（以下簡稱 K ）就用戶普遍關(guān)心的安全問題專訪了 imKey 的 CEO 劉學(xué)波先生（以下簡稱 L），簡要摘錄如下：

K：對于錢包用戶而言，最重要的就是私鑰，其中涉及私鑰產(chǎn)生的隨機(jī)性，存儲安全及使用安全等維度，請問 imKey 對此有哪些比較好的措施和手段？

L：就私鑰產(chǎn)生的隨機(jī)性，存儲及使用安全等安全機(jī)制，目前市面上已經(jīng)有較為成熟的解決方案。用戶可以根據(jù)自身對于安全性和易用性的偏好選擇適合自己的數(shù)字錢包，如果對安全性和隱私性要求非常高的話，硬件錢包肯定是更優(yōu)的選項(xiàng)。

硬件錢包的核心在于安全芯片，而安全芯片一般具備真隨機(jī)數(shù)發(fā)生器，也就是說隨機(jī)數(shù)的熵源是足夠高的，這就確保了隨機(jī)數(shù)的高隨機(jī)性和高質(zhì)量。同時(shí)，私鑰的生成、存儲和使用都是在與外界完全隔離的情況下在安全芯片上進(jìn)行的，并且安全芯片上還具備獨(dú)立的操作系統(tǒng)，可以很好抵御外來攻擊。

imKey 硬件錢包采用的是通過 CC EAL6+認(rèn)證的安全芯片，也是目前硬件錢包中安全等級最高的芯片，已經(jīng)達(dá)到了軍工級，可以有效確保私鑰產(chǎn)生的隨機(jī)性，以及存儲和使用的安全。

K：硬件錢包作為一款金融相關(guān)產(chǎn)品，主要用于保護(hù)數(shù)字資產(chǎn)和離線簽名，如果以金融所用的安全芯片作為衡量標(biāo)準(zhǔn)，其應(yīng)該滿足國際通用標(biāo)準(zhǔn)所定義的 CC EAL4+的水平，但目前行業(yè)內(nèi)對這并沒有硬性的規(guī)定和行業(yè)標(biāo)準(zhǔn)，比如 Trezor 和 Keepkey都在使用非加密安全的芯片，對此，你怎么看？

L：安全芯片在銀行金融領(lǐng)域已經(jīng)有超過 14 年的發(fā)展歷史，其在金融IC卡及網(wǎng)銀業(yè)務(wù)場景中應(yīng)用已經(jīng)十分成熟，并得到了很好的安全印證。硬件錢包與金融IC卡、網(wǎng)銀U盾的功能存在一定的相似性，也有著類似的發(fā)展過程，我個(gè)人認(rèn)為完全可將安全芯片在傳統(tǒng)金融應(yīng)用的經(jīng)驗(yàn)借鑒過來，并堅(jiān)持采用以安全芯片為核心的體系架構(gòu)。

對于錢包而言，私鑰是核心，私鑰的隨機(jī)生成、存儲和使用安全是最重要的安全維度，安全芯片毫無疑問是最優(yōu)選擇。

目前從事硬件錢包開發(fā)和生產(chǎn)的公司有很多，大家都有不同的安全理念，當(dāng)然不能簡單的說誰家的好或者不好，各有所長，不過最終選擇哪家的產(chǎn)品，還是由用戶來決定。

imKey 始終堅(jiān)持「安全優(yōu)先，兼顧好用」的原則，歷時(shí) 10 個(gè)月的開發(fā)迭代，做出了這款安全、好用的產(chǎn)品。也正是因?yàn)槲覀儗Ξa(chǎn)品品質(zhì)的專注，即使在沒有大范圍市場推廣的情況下，依然有大量用戶選擇了我們，并贏得良好的反饋和口碑。

K：imKey 在應(yīng)對遠(yuǎn)程交易攻擊、供應(yīng)鏈攻擊、及暴力破解等方面做了哪些防御措施？

L：關(guān)于遠(yuǎn)程交易攻擊

imKey 硬件錢包是一款冷錢包，私鑰始終離線存儲，永不聯(lián)網(wǎng)，交易時(shí)通過加密的藍(lán)牙通道進(jìn)行連接，雙屏驗(yàn)證，物理按鍵簽名確認(rèn)，確?！八娂此灐?。同時(shí) imKey 采用設(shè)備綁定的安全機(jī)制，使用綁定碼將硬件與應(yīng)用一對一綁定，此外為防止中間人攻擊，imKey 采用了數(shù)據(jù)加密及雙向簽名驗(yàn)證的安全設(shè)計(jì)，可以有效應(yīng)對遠(yuǎn)程交易攻擊。

關(guān)于供應(yīng)鏈攻擊

一般來說，供應(yīng)鏈攻擊主要涉及生產(chǎn)與物流兩個(gè)環(huán)節(jié)。

imKey錢包在生產(chǎn)過程中嚴(yán)格遵循安全生產(chǎn)規(guī)程，避免數(shù)據(jù)在源頭被污染。在生產(chǎn)初始化寫入數(shù)據(jù)時(shí)采用類似數(shù)據(jù)鑒權(quán)機(jī)制，例如在錢包內(nèi)預(yù)植公鑰數(shù)據(jù)，寫入的數(shù)據(jù)中附帶簽名，由錢包進(jìn)行驗(yàn)簽。

錢包在物流過程中要預(yù)防被惡意替換，一方面在包裝上采用不可逆封條，一旦撕開后將徹底無法恢復(fù)；另一方面 imKey 錢包設(shè)計(jì)了真?zhèn)涡ｒ?yàn)機(jī)制，初次使用時(shí)，由服務(wù)器對錢包進(jìn)行安全檢查；同時(shí)，產(chǎn)品上鐳射打標(biāo) SN 碼，可通過向官方提交查詢 SN 碼判斷是否為正品。

關(guān)于暴力破解

暴力破解主要表現(xiàn)在對于用戶個(gè)人 PIN 碼及密碼的破解，imKey 在設(shè)置了 PIN 碼的訪問次數(shù)限制，當(dāng)累計(jì)出錯(cuò)達(dá)到上限時(shí)將會鎖定，并恢復(fù)出廠設(shè)置，其次，強(qiáng)制要求密碼復(fù)雜度檢查，使得密碼不會輕易被猜中；再者，PIN 碼最少 6 位，最長可支持至 8 位，確保破解難度指數(shù)級增長。此外，imKey 采用的 CC EAL6+的安全芯片，具備雙核CPU，一個(gè)用于執(zhí)行，一個(gè)用于安全檢測，可有效抵御 對程序執(zhí)行流程、各類存儲器的錯(cuò)誤注入攻擊和對芯片進(jìn)行加熱、冷凍、剖片等的物理攻擊 。

K：imKey 的安全審計(jì)的結(jié)果如何？是否可以對外披露？

L：對于安全，我們自始至終懷有敬畏之心，只有產(chǎn)品經(jīng)受了全方位的安全驗(yàn)證，我們才會正式推出。imKey 團(tuán)隊(duì)中的小伙伴有著豐富的安全檢測的工作經(jīng)驗(yàn)，同時(shí)我們的合作伙伴飛天誠信，更是一家銀行金融領(lǐng)域威望頗高的安全硬件供應(yīng)商，產(chǎn)品開發(fā)期間給我們提供了極大的支持，包括硬件架構(gòu)設(shè)計(jì)、功能定制、軟件代碼 Review 等，此外由于 imKey 與 imToken 進(jìn)行了深度的集成，也經(jīng)歷了 imToken 團(tuán)隊(duì)小伙伴的數(shù)次的產(chǎn)品功能、代碼質(zhì)量等方面的考驗(yàn)和 SQA。即便如此，我們?nèi)孕⌒囊硪?，?jīng)過多方接觸，選擇了國內(nèi)知名的安全審計(jì)公司知道創(chuàng)宇對 imKey進(jìn)行極為苛刻的專業(yè)檢測，從產(chǎn)品設(shè)計(jì)、硬件板卡、通信、API 接口、業(yè)務(wù)功能、安全測試、幣種應(yīng)用等多方面進(jìn)行嚴(yán)格審計(jì)，最終 imKey 經(jīng)得住了考驗(yàn)，結(jié)論為安全。

imKey 的安全審計(jì)報(bào)告是可以對外公開的，如想更多了解，可通過support@imkey.im聯(lián)系客服人員。

K：開源代表企業(yè)對自身產(chǎn)品的信心，也有助于提升產(chǎn)品的安全機(jī)制，很多用戶詢問 imKey 是否有開源計(jì)劃？預(yù)計(jì)什么時(shí)候開源？

L：自 imKey 正式問世的兩個(gè)多月以來，我們悉心聽取了來自用戶的建議和反饋，持續(xù)打磨產(chǎn)品，即將支持穩(wěn)定代幣USDT和第四條公鏈 COSMOS，而這些都需要投入大量的團(tuán)隊(duì)資源。

在 imKey 產(chǎn)品設(shè)計(jì)之初，我們就已經(jīng)把開源視為產(chǎn)品迭代規(guī)劃中非常重要的一環(huán)。眾所周知，開源的工作并不像想象中那么簡單，涉及產(chǎn)品的方方面面，包括產(chǎn)品架構(gòu)、技術(shù)文檔、軟件代碼、測試用例等等，目前 imKey 團(tuán)隊(duì)正在緊鑼密鼓的籌備當(dāng)中。