Liquid遭攻击,机构热钱包安全与易用两难命题如何破解?

article-photo

艾贝链动|2021-08-23 11:52:48



“机构热钱包,既要应对高频操作,又不能像冷钱包那样长期离线以降低安全风险,怎么破?“




819日,总部位于日本的加密货币交易所 Liquid 称其热钱包遭到攻击,损失9135万美金。官方称正在将资产转移到冷钱包中,目前正在进行调查,并暂停了存取款服务。一时间,机构热钱包的安全性又成为了众议的焦点。
 
机构的数字资产安全始终像悬在头顶的达摩克利斯之剑,作为行业最大的中心,也是黑客攻击最大的靶子。而在线热钱包保存着机构5%-20%数字资产,又需要高频操作,是安全核心之一。然而对比目前机构热钱包各种实现方案,都存在哪些安全隐患呢?
 


 
机构热钱包,如何安全与易用兼得?
 
艾贝链动的IBestCustody™机构数字资产自托管解决方案,在满足机构客户资产自管(私钥自持)的基础上, 为解决机构热钱包全生命周期的资产安全性与经营中高频操作的易用性,提供了一种“兼而有之”的解决方案。
 
01 安全硬件保护私钥安全
采用防入侵专用物理设备管理私钥,内嵌金融级安全芯片,私钥产生、存储与签名运算,全部在安全芯片内完成,私钥在安全芯片中生成后永不能被外部获取。同时,支持在资产持有上,私钥分片多人共管,防止单点风险。
 
02 物理设备确认交易信息
对每一笔动账或者合约调用,都可以在个人专用审批设备上进行审查与物理确认,以确保所见即所签,避免因中间人攻击所造成的对交易信息的篡改,以及因内部人员的身份被盗用所发起和授权的伪造转账。
 
03 硬件审查执行流程与风控
可视化灵活配置跨部门或跨机构的授权审批流程,以及资金风控策略,操作与授权分离管理,硬件强制审查执行。
 
IBestCustody™——为机构资产安全量身定做

全方位安全 合规必备


  • 私钥从持有到使用规避单点风险,硬件审查分权管理与风控执行确保内控安全,可信数据为审计提供支撑,助力金融机构满足合规要求。


 
交钥匙方案,降低成本


  • 2-4周即可完成软硬件一体化本地部署, 帮助机构从实施安全托管到迎接合规审查周期缩短50%以上,大大降低人力与时间成本。


 
DEFI与CEFI 全场景覆盖


  • 既能满足CEFI服务机构的动账审核需求,也能满足DEFI服务机构在自持资产时,对合约部署/调用的操作与授权分离管理需求。


 
业务量增长,费用无忧


  • 面对业务持续性增长,无需重复部署,无需额外付费。


 
艾贝链动IBestCustody™作为一套“交钥匙”(Turnkey)的数字资产安全自托管解决方案,目前已在多家中大型数字资产金融服务机构得到部署应用,赋能机构的合规迎审周期缩短50%以上。
 

     关于艾贝链动


联系邮箱:contact@ibestchain.cn

联系电话:19925181429