所有没有密钥保护的加密都是耍流氓！ 你的区块链值得信赖吗？ （深度）

一、区块链的价值与疯狂

2009年，中本聪提出的比特币概念，给人类带来了数字货币的新概念，时至今日依然流行。 不同于比特币目前停留在虚拟货币和投资产品，作为比特币的底层技术——区块链技术，以其独特的分布式、去中心化、不可篡改、永久存储、智能合约等特点，被誉为“信任机”，从而创造了广阔的市场想象空间，并迅速成为全球信息技术的热点。

在行业各方的努力下，我国区块链技术和应用发展迅速，从底层技术框架到上层应用实践，取得了丰富的实践成果。 在互联网存证、跨境转账汇款、相互保险、证券交易、知识产权交易乃至项目融资等方面进行了大胆尝试。 高速发展的背后，行业也担忧过热，甚至一些企业开始用区块链的概念来包装“私人物品”。 有关财务欺诈和非法集资的问题也越来越多。 就连使用区块链的ICO（Initial Coin Offering）融资也进入了狂潮。 项目质量和风险控制完全落后，投机心态越来越疯狂。 一家区块链初创公司的融资速度和规模，足以让IPO前排队的企业泪流满面！ （例如，3月16日，Qtum筹集了价值1500万美元的比特币和以太坊，而该项目仅推出了一年。4月26日，Gnosis的ICO仅用了15分钟就取得了圆满成功。首次，5 %发行代币售罄1200万美元（相当于以太坊。按市值计算，该项目价值2.8亿美元）

区块链的价值在于信任，因此公信力是区块链的核心价值。 市场疯狂时，从业者需要冷静。 今天，笔者将从一位资深加密行业从业者的角度，和大家聊一聊区块链的安全问题。

2. 区块链信任的脆弱性

“

区块链采用P2P技术、密码学、共识算法等技术，具有数据不可篡改、系统集体维护、信息公开透明等特点。 区块链提供了一种在不受信任的环境中进行信息和价值传递与交换的机制，是构建未来价值互联网的基石。

“

区块链以其完善的协议和架构设计，构建了一个安全可信的存储和交易网络。 但是比特币忘记密码六万个，区块链的核心是密码算法，密码算法的核心是算法本身和密钥的生命周期管理。 密钥的生命周期包括：密钥的生成（随机数的质量）、存储、使用、检索等。虽然区块链协议的设计非常严谨，但是作为用户身份凭证的私钥的安全性已经成为一个难题整个区块链系统的安全短板。 通过窃取或删除私钥，数字资产的权益很容易受到攻击，给持有者造成巨大损失。 这样的恶性事件不止一次发生，足以给人们敲响警钟。

(1) 2014年2月24日，当时全球最大的比特币交易所运营商Mt.Gox宣布其交易平台上的85万枚比特币被盗，随后下线并申请破产保护。

（2）2016年8月3日凌晨，最大的美元比特币交易平台Bitfinex官网发布公告称，由于网站存在安全漏洞，用户持有的比特币被盗。 被盗比特币总计119,756枚。 总价值约为6500万美元。

一系列盗窃事件的背后折射出影响区块链网络公信力的一个重要环节——用户私钥的安全保护。 在区块链网络中，唯一能证明你拥有数字资产的就是私钥。 私钥一旦丢失或泄露，将永远无法找回。 传统的中心化机构，如银行，可以通过实名认证等方式冻结和恢复相关账户，一定程度上可以恢复数字资产。

上述问题的出现，不能简单归咎于区块链的不安全。 核心问题是忽略了对用户私钥的保护。 在传统交易中，大部分用户的私钥都是通过“用户名+密码”的方式进行托管的。 如果将私钥存放在服务后台，必然存在被自盗和被黑客入侵的风险。

3. 区块链私钥安全

如何保证私钥在其生命周期内的安全，是密码系统安全的基础，也是区块链可信度的基石。 正如作者常说的：“不谈密钥保护的加密都是耍流氓！”

区块链私钥的安全涉及私钥的生成、存储、使用、检索、销毁、更新等几个环节。

1.安全私钥生成

区块链的私钥是一种非对称算法（ecc），私钥本身的质量取决于生成私钥的随机数的质量。

可以说，随机数是基于现代密码学的信息安全系统的基石，整个系统的安全性完全取决于随机数序列的生成效率和质量。 高质量随机数的核心是“不可预测性”。 随机数有两种：伪随机数和真随机数。

伪随机，顾名思义，就是伪随机。 一般靠种子和算法，知道种子或者已经产生的随机数，就可以得到下一个随机数，这是可以预测的。 这种随机数玩游戏还好，但是用于区块链的私钥太不安全了。 一般软件操作系统提供的随机数函数都是伪随机的。 目前主流的区块链系统都是通过这种方式生成的私钥，其安全性堪忧。

真随机数一般基于硬件设计，根据外界温度、电压、电磁场、环境噪声等产生随机数，大大增加了随机性的不可预测性。 金融领域的安全密码芯片均采用这种设计。 国家密码管理局发布的《随机数测试规范》至少包括15个测试项目，只有自测通过的随机数才能使用。

2.私钥安全存储

私钥的存储和使用一般分为软实现和硬实现。

软实现是指存储和使用都以软件的形式进行。 密钥生成后，以文件或字符串的形式保存在用户终端或托管在服务器上。 使用时直接或通过简单的密码控制将私钥明文读取到内存中，由CPU完成私钥计算。 这种存储和使用方式显然存在很多安全隐患，很容易被黑客或内部人员复制、窃取、暴力破解。

硬实现一般依赖专用的密码安全芯片或密码设备作为载体，一般具有物理保护、敏感数据保护、密钥保护等机制，保证私钥必须由专用硬件生成。 在任何时候、任何情况下，私钥都不能以明文形式出现在密码设备之外； 密码器内部存储的密钥应具有有效的密钥保护机制，防止被剖析、探查和非法读取。 私钥不能导出，只能计算输出的签名值。 比如金融领域常见的U盾（UKEY）、金融IC卡、加密机等，都属于此类方式。

3.私钥的安全使用

从密码破解的角度来看，私钥使用一定时间后应该更换。 这就是涉及私钥销毁和更新的问题。 在金融领域，密钥的有效期一般受数字证书有效期的约束，比如一年。 一年后更新密钥，重新申请证书，申请系统重新绑定密钥。 在区块链领域，私钥唯一代表了用户的身份或数字资产。 如果密钥更新，则需要重新绑定注册或数字资产转移。 但它看起来像是区块链网络中的一个新的，所以区块链私钥的更新会稍微复杂一些。

私钥的找回也是区块链领域的一个问题。 如果传统中心化银行U盾丢失或忘记密码，可以通过账户系统重新绑定一个新的U盾（私钥）。 账户与私钥逻辑绑定，由符合风控要求的中心化银行操作。 比特币或区块链的私钥是直接操作数字货币的关键。 如果它丢失了，则意味着钱消失了。 因此，一个完善的区块链网络应该设计一种机制：私钥由用户拥有和控制，但当风险发生时，可以通过离线实名方式或国家权威机构或其他机构的参与来验证。方法。 有更昂贵的方法来检索密钥。 例如，通过门限算法，将密钥分成5份，在一些权威机构独立存储，其中任意3份都可以还原出密钥。 同时，对于密钥恢复要有严格的离线程序。

4. 区块链 VS PKI/CA

虽然区块链技术刚刚起步，但作为区块链基本安全架构的现代密码体系已经发展了几十年，已经比较成熟。 例如，上世纪兴起的PKI/CA领域，在密码算法、密码设备、行业标准、监管、产业链等方面已经达到了较高的成熟度。 产业规模已达百亿元，已有数十家企业上市。 公司。 比如HTTPS服务器证书已经成为各个网站的标配，网银U盾数字证书也得到了亿万用户的普及。 U盾、IC卡、加密机等密码设备已经非常成熟。 国家密码管理局作为密码管理机构，负责密码标准和密码产品的管理。 国家正在大力推广国产密码算法SM2（非对称算法）、SM3（摘要算法）等。

在PKI/CA领域，一开始也是采用类似区块链的软方式实现私钥的生命周期保护。 例如，国内某大型银行曾发生软证书被黑客复制、破解、盗用的案例。 直到2008年6月14日，银行才正式停止软文证书客户的在线支付功能。目前，银行领域大多采用U盾和密码机作为终端和云私钥的载体。

对于区块链的私钥安全，区块链行业可以借鉴和复用PKI/CA的经验教训，利用现有成熟的产业链提升密钥安全性，从起步阶段就构建一个相对完善的安全体系。 不能总是等到安全事件发生后再去补救，这只会对行业、品牌和客户信任造成巨大的负面影响。

5. 移动场景下的区块链私钥安全

随着智能终端的普及和移动生存时代的到来，移动智能终端已经成为人们身体的延伸。 手机作为数字身份令牌逐渐成为主流，“手机即令牌”时代已经到来。 传统PC时代的关键保护工具，由于成本高、适应性差、携带不便等问题，已经不为人所接受。 一个安全、便携、易用的可信手机“令牌”必须摒弃所有手机外部认证令牌（各种外置蓝牙屏蔽、SD屏蔽等推广困境，已经说明了移动时代用户的需求)，充分利用手机。 安全芯片功能使其成为可信赖的身份证明。

北京信信科技有限公司作为国内领先的移动数字身份服务平台，专注于移动数字身份和区块链密码应用领域，创新提出移动盾移动安全解决方案。 系统通过专利密码算法，充分利用手机安全芯片功能，配合云密码机和综合手机安全技术，实现云端+终端协同认证和密钥安全保护功能，安全性能可与传统的 USB 屏蔽相媲美。 由于不需要额外的介质，手机就变成了一个USB盾，安全性和易用性大大提高。 系统已通过银行卡检测中心的安全测试，并在该行手机网银中应用，真正实现了金融级安全。 目前，该系统已帮助最高人民检察院、万达网络科技、PDX区块链系统、信联区块链平台等机构实现可信的区块链私钥安全保护和可靠的电子签名应用，成为合法的区块链项目。 、合规性和安全实施的重要合作伙伴。

六、关于区块链私钥安全的建议

基于以上分析，在区块链系统中，私钥安全是关系到数字资产安全和用户隐私的核心环节。 在日益严峻的移动安全形势下，及时建立可信的私钥安全机制是区块链应用落地的关键因素之一。 为了更好地推广区块链应用，创造更丰富、更可信的区块链应用，我们推荐区块链行业企业：

1、站在巨人的肩膀上，利用现有成熟的产业链，提升密钥安全性。

2、抓住行业爆发式增长的战略机遇，提前布局手机密钥保护和云密钥保护方案。

3、积极进行加密算法国产化改造，将ECC和SHA256替换为SM2和SM3，真正实现合法合规。

关于作者：

马晨云，网络ID：“不是知名信息安全专家”，拥有15年信息安全产品研发和产品管理经验比特币忘记密码六万个，主要方向为密码学、区块链、身份认证、电子签名。 曾获全国五一劳动奖章、省部级科技进步二等奖、首都五一劳动奖章。 着有《精通PKI网络安全认证技术及编程实现》一书。 2016年创立北京信信科技，致力于用科技的力量让信任变得简单！