CYBAVO 錢包安全的前、中、後三道防線

發佈於 Dec 22, 2020 | 部落格

私鑰安全是交易平台重中之重,但縱觀近年交易平台失竊被盜案件,除了私鑰被盜,更多平台是因為系統被入侵、資料庫被竄改、驗證機制被繞過、提幣放行人員被社交工程欺騙等問題,這些問題絕非單純的冷錢包私鑰分片,多簽機制可以解決,因此 CYBAVO 提供了一套完整的錢包解決方案,層層保護避免遭遇可能的安全問題,以期望讓客戶在此平台上開發的各種交易系統,都能夠安心的進行加密資產的使用。

一套完整安全機制在設計時,都需要考慮到前、中、後三個時機點的設計,也就是 1) 盡可能將駭客擋在門外、2) 同時預期任何手段都無法阻檔駭客入侵時,該如何避免損失、3) 最後在損失發生時該如何降低受損程度。如此層層監控才能達到完備的資產保護效果,而 CYBAVO 在設計安全錢包機制時,就是以這樣的概念,逐步完善所有安全層面的保護,本篇文章將講解 CYBAVO 針對三個時機點防範駭客跟損失的各種機制:

前期預防發生 - 將駭客拒之門外:

從離線保管、系統安全、權限控制、人員驗證等多種角度入手,在完善相關機制後定期邀請圈內安全團隊對產品進行攻防及審計測試、出具完整的審計報告,並參與如 ISO27001、SOC2 等資安合規認證,從各角度嘗試封堵可能漏洞。

  1. 雙離線機制

    • 用戶端:自建認證 APP 搭配 Google 內部也在使用,且符合 FIDO 規範的 Yubikey 硬體憑證,以此做為部分私鑰分片的憑證存儲,達到銀行等級的硬體認證效果,避免任何人員因為社交軟體被騙取帳號,造成損失。

    • 服務端:私鑰分片保存在隔離受限的網路環境,沒有連接 Internet,沒有開放任何服務端口,近乎冷錢包的隔絕方式,避免可能遭受的網路攻擊。

  2. 完全客製化的系統

    • 客製化作業系統:極小化 Linux 內核,移除所有不必要的第三方程式庫,僅保留作業系統記憶體管理及排程等功能,並在系統上內建沙盒系統,重新定義所有進程權限配置,防止任何軟體漏洞取得系統控制權。

    • 隔離網路環境:沒有連接網際網路,並將服務配置在不同網路環境,按需開啟服務端口,只要是與私鑰分片相關的服務都沒有開啟任何網路端口,必須由其主動對外連接才會建起網路通道進行服務,隔絕所有可能遭受的網路攻擊。

    • 內建 HIPS 主動防禦系統:由於所有系統上的進程行為都由 CYBAVO 自行撰寫的程式所控制,系統只允許白名單行為被執行,任何可疑行為都會即時攔截並回報,嚴格的行為檢測功能可阻止任入侵後進一步的木馬行為。

  3. 人員權限分離

    • 多層多簽:系統內所有錢包都可以按需求,設置每一簽核層之最低批准門檻,當超過批准門檻,則會進入該層進行簽核流程,企業可根據內部層級規範來配置簽核人員,符合銀行等級風控機制;同時此機制透過 SSS (Shamir Secret Sharing) 演算法實現,所有人員都需要有自己設定的 PIN 加特定裝置才能成功審批認證,即便資料庫遭破解,駭客依然無法透過修改資料庫內容產生交易。

    • 六種角色不同職責,多地偵測任何可疑提權操作:提供帳號管理員、錢包創建者、交易操作者、交易審批者、交易稽核者、存提支付管理商等角色供現實場景使用,且所有權限控制在前後端都有權限模塊負責確保權限正確運行,避免任何可疑提權操作。

▌中期避免損失 - 當駭客成功入侵時,如何避免損失:

任何安全系統都可能有不為人知的漏洞或後門,因此在規劃安全策略時,一定要預先設想如果系統被攻破,要如何避免資料被盜後產生損失,CYBAVO 透過多地多平台資料備份、不同策略的完整性驗證、私鑰分片利用分散加密簽章等方式,確保即便系統被入侵後,駭客也無法輕易修改造成造成資產損失,也無法僅靠取得單獨私鑰就可以直接對錢包進行操作。

  1. 多地多平台的資料備份方案:

    不管是資料庫或本地檔案都提供 AWS/GCP/自建機房等多平台備援方案,同時更可以選定不同地點進行備份,實現多點物理備援,避免系統被勒索軟體入侵後,資料被加密綁架,造成服務中斷的問題。

  2. 不同策略的資料加密及完整性驗證:

    所有資料在資料庫及檔案中都有不同的加密方式,系統中所有採用的加密方式皆為 AES256、RSA4096、ECC384 等強度足夠且經過多年驗證,可行且可靠度強的加密算法。此外所有資料皆有不同的完整性驗證方式,駭客將無法輕易修改任何資料來觸發交易。

  3. 私鑰零接觸、分散保存:

    無論是錢包持有者、系統管理員、特權帳號、工程師、CYBAVO 後端工程師等角色,沒有人可以透過單一系統取得完整私鑰,每個私鑰分片透過信封式加密、SSS (Shamir secret sharing) 等算法進行分散保存跟加密,單點或多點服務的入侵,取得的私鑰分片無法進行解密外,即便單純分片也無法完成簽名,沒有單點攻擊導致私鑰洩漏的疑慮。

▌後期降低損失 - 當損失發生時如何降低受損程度,讓服務持續運行:

即便對資安投入再多,但知名交易平台諸如 Bitfinex、幣安等交易所,都曾經因為被駭而產生損失。因此在規劃安全策略時,如何降低受損程度,讓服務可以繼續運行、確保用戶資產安全也是非常重要的一環。CYBAVO 透過多層的風險控制策略及加密資產保險,讓客戶能夠長久經營,對資產有所保障。

  1. 加密資產保險:

    經過與保險公司長達半年的溝通,通過其對 CYBAVO 平台安全系統的審核,最終與德國 AA 級保險公司簽定加密資產保險,所有存放在 CYBAVO 平台的加密資產都受此保險承保,用戶因平台安全問題造成的損失都有保險理賠,成為交易平台長久經營的最大靠山。

  2. 風險控制策略:

    在經年的服務交易平台及收集各種被駭案例後,CYBAVO 針對多種被駭後可能產生的異常交易行為,提供了可設定可視化的風險控制策略,不僅有提幣白名單、定時定額限制、提幣二次確認,更結合交易次數、資產數額、出幣地址等訊息產生安全分數來避免可疑的交易行為,多重的風險控制策略可以大幅降低被駭後的損失。

▌更多服務

除了上述的安全策略外,CYBAVO 提供的平台服務還包括帳本服務與 AML 服務,串接了 FATF 合規平台聯盟 SYGNA 服務等功能,強化了交易穩定與安全性。

  1. 帳本服務的節點提供美西、日本、新加坡、台灣等多地備援,自動監測節點狀態並切換備援,避免單點被日蝕攻擊的可能性,同時針對節點的硬分叉,升級都有備援伺服器同時運作,確保用戶充值提幣服務不間斷。目前客戶除了台灣,還有日本、韓國、俄羅斯、英國、印度、杜拜等國家的客戶,伺服器部署可供全球客戶穩定使用。

  2. AML 可偵測可疑入金及危險出金地址,透過區塊鏈監視模塊以及與派盾、慢霧等公司的合作,CYBAVO 的 AML 系統已成功捕獲多起資金盤事件並幫助客戶免於出金到資金盤被詐騙的行為,除了成功保護客戶資產,同時對所有客戶入金進行檢測,任何可疑來源的入金都會提交給交易平台進行審視。

  3. 根據 FATF Travel Rule, CYBAVO 整合 SYGNA,讓用戶可以直接採用 SYGNA 對所有出入金交易增加說明來符合 FATF 的需求。

CYBAVO 是一家網路安全公司,致力於為企業提供安全且易用的區塊鏈私鑰託管及免密碼身份驗證服務。我們的數位資產託管解決方案旨在為企業提供類似於企業銀行賬戶且符合監管的加密貨幣管理機制,利用最完善的加密技術和最嚴格的網絡安全標準,為用於數位資產或供應鏈應用的區塊鏈私鑰提供最佳的保護。此外,身份驗證是數據安全的重要組成部分,我們也為機構和服務供應商提供安全的免密碼身份驗證服務。

獲取關於 CYBAVO 數位資產託管解決方案及免密碼身份認證服務的更多訊息,或立即申請免費試用