2018年3月，谷歌宣布推出一款72個量子比特的通用量子計算機Bristlecone，實現(xiàn)了1%的低錯誤率，該芯片算力約等同于430億顆8代i7芯片的算力。無獨有偶，IBM在2月也曝光了其50個量子比特量子原型機內(nèi)部構(gòu)造。目前，量子計算機已在技術(shù)上論證成功并進入工程學(xué)的范疇，一旦在工程上實現(xiàn)突破，量子計算機便不再是奢想。近年來，加密虛擬貨幣獲得越來越多的關(guān)注，但值得注意的是，加密虛擬貨幣大廈是完全構(gòu)建在非對稱加密算法的基石之上，受制于當(dāng)時的計算機技術(shù)發(fā)展現(xiàn)狀，比特幣創(chuàng)造者中本聰所沒考慮到的是，計算機的算力與密碼學(xué)技術(shù)發(fā)展竟然如此之快。

隨著量子計算機不斷走向成熟，屆時(也許在10年內(nèi)發(fā)生)，整個非對稱加密體系下的算法將會受到巨大的沖擊 —— PKI 體系將坍塌。你訪問某個網(wǎng)站，CA將無法證明該網(wǎng)站的證書真實性;你也無法使用公鑰去驗證某個私鑰的簽名，因為私鑰變得可以被公鑰推導(dǎo)出來，加密虛擬貨幣的雙花問題將爆發(fā);基于非對稱加密技術(shù)的銀行U盾里的私鑰提供出來的簽名也將無法信任。

即使，我們對量子計算機的發(fā)展屬于杞人憂天，但目前更迫在眉睫的數(shù)字安全問題是，缺乏硬件保護的加密技術(shù)體系。如今，網(wǎng)上銀行實時轉(zhuǎn)賬、手機銀行、移動支付等工具已經(jīng)如火如荼的進入我們的生活。雖然采取了包括手機驗證碼在內(nèi)的多重驗證手段，其支付的安全級仍然較低，因此，各國通常采用限制支付的額度來控制風(fēng)險，涉及大額交易轉(zhuǎn)賬的行為，仍需用戶通過銀行配備的硬件設(shè)備來實現(xiàn)。究其原因，所有軟件級的加密都存在其固有的漏洞，只有硬件加密防護才是資產(chǎn)的安全保障。

密鑰泄露導(dǎo)致的數(shù)字資產(chǎn)被盜問題屢見不鮮

炙手可熱的區(qū)塊鏈行業(yè)似乎已吸引了全世界黑客們的注目，近幾個月以來，安全事件層出不窮：各類數(shù)字錢包因智能合約漏洞被盜走大量資產(chǎn)，日韓各大數(shù)字交易所連續(xù)遭遇黑客攻擊，甚至還有交易所因遭遇黑客攻擊丟失大量資產(chǎn)而導(dǎo)致倒閉的事件。而眾多個人投資者，更是經(jīng)常出現(xiàn)因忘記密碼、手機電腦被黑導(dǎo)致丟失大量數(shù)字資產(chǎn)的慘劇。

加密數(shù)字資產(chǎn)雖然采用了密碼學(xué)和校驗技術(shù)實現(xiàn)數(shù)字資產(chǎn)的創(chuàng)建、分發(fā)維持和交易的安全，但用戶也僅僅需要一個私鑰就擁有了賬戶中數(shù)字資產(chǎn)的所有權(quán)。好比門鎖雖然堅不可摧，很多人卻往往忽略了對鑰匙進行妥善的保管。各類加密數(shù)字資產(chǎn)被盜的最大原因，正是用戶個人電腦或手機被黑而導(dǎo)致錢包密鑰或賬戶密碼失竊。

事實上，不僅僅是在加密數(shù)字資產(chǎn)領(lǐng)域，密鑰泄露已經(jīng)成為全球最常見的互聯(lián)網(wǎng)安全事件。在2017年上半年，全球就有19億條記錄被泄或被盜，比2016年全年總量(14億)還多。據(jù)分析，63%都涉及到弱口令、默認口令或被盜口令。其中，95%的安全事件均可以追溯到身份訪問憑據(jù)被盜，另外則有10%是由可信人員濫用身份訪問憑據(jù)所導(dǎo)致的，并且因為身份安全漏洞造成的數(shù)據(jù)竊取事件往往較為“遲鈍”，有10%的數(shù)據(jù)泄露事件甚至超過1年才被發(fā)現(xiàn)。

這不禁讓人思考，傳統(tǒng)的金融機構(gòu)是怎么成功地保護了用戶的賬戶財產(chǎn)，其成功的經(jīng)驗又能否被加密數(shù)字資產(chǎn)行業(yè)所借鑒采用?

l 軟件級加密過于薄弱，硬件級加密才是終極之道

目前，大部分的線上支付或移動支付方法都是采用驗證碼(動態(tài)口令)認證模式，動態(tài)口令認證模式速度快，操作簡單，成本低廉，但其缺少簽名功能，黑客可通過截獲并替換支付單的內(nèi)容，實現(xiàn)對移動支付協(xié)議的有效攻擊，盜取用戶賬戶中的資金。因此，移動支付行業(yè)目前是以小額支付的限制來規(guī)避風(fēng)險。但若采用傳統(tǒng)PKI等傳統(tǒng)認證技術(shù)處理數(shù)字簽名，PKI/CA認證中心并發(fā)簽名驗證的速度較慢，加上CA認證中心建設(shè)成本偏高，市場無法接受。

而在數(shù)字資產(chǎn)的世界里，很多時候只需一串私鑰，就可以全權(quán)掌握錢包中成萬上億級的數(shù)字資產(chǎn)，不僅缺乏數(shù)字簽名，甚至連動態(tài)口令認證的步驟也沒有。另外，在交易所的登錄賬戶名和密碼也往往設(shè)置得較短，加之各類電腦、手機終端中存在無數(shù)的漏洞及木馬后門，即使部分大型交易所已加入了多重驗證手段，但也難保各類API接口及網(wǎng)站代碼本身不存在安全漏洞，因此投資者被黑客多次盜走數(shù)以億計的資產(chǎn)也屢見不鮮了。

由此，在數(shù)字資產(chǎn)行業(yè)中引進硬件級加密手段(數(shù)字資產(chǎn)界的U盾/令牌)已是刻不容緩!

目前，在傳統(tǒng)金融行業(yè)，采用硬件進行數(shù)字認證(CA)的應(yīng)用場景廣泛，在全球范圍內(nèi)，CA認證服務(wù)市場基本由三大巨頭——Verisign、Thawte、GeoTrust壟斷，在中國，主要的認證服務(wù)由金融CFCA安全認證中心和中國電信認證中心(CTCA)等主導(dǎo)。包括所有的銀行硬件認證都離不開CA認證環(huán)節(jié)，涉及的交易額每年都達到數(shù)千萬億的級別。但美中不足的是，傳統(tǒng)的硬件數(shù)字認證方式，往往需要一個中心化的大型企業(yè)擔(dān)任認證機構(gòu)，存在一定的集中化風(fēng)險和操作風(fēng)險。數(shù)字資產(chǎn)行業(yè)本質(zhì)上應(yīng)該發(fā)展成一個去中心化、可自治理的未來型產(chǎn)業(yè)，因此，一個去中心化的硬件數(shù)字認證解決方案才是最佳之選。

l LEXEL(鏈鎖)——基于區(qū)塊鏈的新一代數(shù)字簽名認證硬件基礎(chǔ)設(shè)施

目前市面上大部分加密技術(shù)都屬于軟件級別或內(nèi)存級硬件加密，安全性低且密碼容易被黑客仿真或者盜取，用戶信息與資金存在較大風(fēng)險。即使是為數(shù)不多地采用了PKI/CA認證體系的硬件加密技術(shù)，本身由于非對稱加密技術(shù)需要多次的算法調(diào)用，導(dǎo)致性能較慢，無法應(yīng)對海量交易并發(fā)問題。最后，PKI認證過程需要龐大的證書數(shù)據(jù)庫在線對比認證，為保證性能，需要大量的中心化的數(shù)據(jù)服務(wù)器與運營人員，無法實現(xiàn)去中心化。

LEXEL(鏈鎖)致力于結(jié)合區(qū)塊鏈技術(shù)和芯片級硬件加密技術(shù)，打造更高速更安全的公有鏈基礎(chǔ)底層和相關(guān)硬件，徹底解決互聯(lián)網(wǎng)世界的安全問題。簡而言之，這是可支持億級海量用戶的數(shù)字加密技術(shù)，可支持海量并發(fā)交易的公有鏈。

(1)基于區(qū)塊鏈技術(shù)，實現(xiàn)跨國界的數(shù)字簽名認證難題。

傳統(tǒng)CA機構(gòu)往往有地域與國界的限制，難以取得全球化用戶的信任。而通過區(qū)塊鏈技術(shù)構(gòu)建分布式節(jié)點，將允許各國的CA機構(gòu)加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，共同發(fā)放可全球通行的數(shù)字認證證書，解決跨國界的用戶身份認證與資產(chǎn)確權(quán)難題。LEXEL將脫敏后的數(shù)字認證數(shù)據(jù)加密后存放至LEXEL鏈上，由于區(qū)塊鏈的全節(jié)點備份及不可篡改特性，即使被黑客攻破也無法實現(xiàn)對數(shù)據(jù)的篡改，可最大程度保護用戶核心數(shù)據(jù)。

LEXEL采用了高效安全的DPOS(股份授權(quán)證明)共識機制、零知識證明隱私保護算法與豐富多樣化的智能合約技術(shù)，與目前較為擁堵的以太坊網(wǎng)絡(luò)不同，LEXEL鏈可以實現(xiàn)秒級出塊，從而支撐更高頻、低成本、海量并發(fā)的智能合約事務(wù)(如創(chuàng)建、交易、存儲、自動執(zhí)行等)與DAPP應(yīng)用(如個人可信數(shù)字身份文件及校驗、虛擬貨幣安全存儲與支付、虛擬貨幣交易所資產(chǎn)的硬件級安全防護、安全可信的區(qū)塊鏈網(wǎng)頁瀏覽器等)。

(2)提供更高性能的芯片級硬件加密，降低被盜取風(fēng)險及節(jié)省成本

LEXEL引進了擁有13項發(fā)明專利和三項國際大獎的加密技術(shù)，在用戶提交數(shù)據(jù)時，使用硬件內(nèi)的芯片與鏈上的加密數(shù)據(jù)進行加解密操作，核對用戶身份。芯片內(nèi)置獨有的加密算法，并且一次一變，為使用者提供安全保障，同時由于應(yīng)用的是對稱加密算法，減少了加密認證握手的次數(shù)，認證速度遠遠高于當(dāng)前通用的PKI加密技術(shù)200倍以上。通過分布式的架構(gòu)部署，還可同時支持?jǐn)?shù)億級用戶的身份認證、數(shù)字證書存儲(現(xiàn)有市面的PKI技術(shù)的支持能力僅為百萬級用戶)。

舉例而言，用戶可向LEXEL(鏈鎖)申請，將可信的數(shù)字身份存儲于區(qū)塊鏈之上，再生成對應(yīng)的密鑰，其中密鑰種子由加密芯片的隨機數(shù)發(fā)生器產(chǎn)生，采用時間戳和隨機數(shù)對一套密鑰種子進行選取，將選出的元素合成一組密鑰，并作為簽名密鑰，實現(xiàn)簽名密鑰實時產(chǎn)生，一次一變。密鑰部分存儲于區(qū)塊鏈賬本、部分存儲寫入于LEXEL的專用硬件中(可支持SD卡、SIM卡、U盤、智能穿戴等多類存儲設(shè)備)，該硬件全世界獨此一份郵寄給用戶(丟失后支持重新認證生產(chǎn)全新硬件)。

▲ 支付過程原理圖

除與數(shù)字資產(chǎn)行業(yè)密切相關(guān)的應(yīng)用場景外，LEXEL(鏈鎖)的安全認證應(yīng)用范圍還非常廣闊，大可應(yīng)用于互聯(lián)網(wǎng)管理、企業(yè)認證體系建立、物聯(lián)網(wǎng)體系建設(shè)等;小可服務(wù)于企業(yè)內(nèi)部認證、團隊投票認證、企業(yè)客戶服務(wù)等領(lǐng)域。

LEXEL(鏈鎖)預(yù)計從下半年開始，將依次完成并上線區(qū)塊鏈主網(wǎng)、數(shù)字加密硬件、各類智能合約與DAPP應(yīng)用等。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。