數字資產被盜事件屢見不鮮 如何保障自身資產安全_HYPE

數字資產被盜案件屢屢發生，它的安全性一直是人們熱衷討論的話題。比特幣誕生的十來年的確發生了很多黑客攻擊的惡性事件。

而隨著數字資產規模不斷的增長逐漸面臨相應的安全存儲、安全流通等問題。據安全公司統計，截止到2021年底，數字資產被盜已達25億美元以上的規模，而在線熱錢包保存著機構5%-20%數字資產，又需要高頻操作，是安全核心之一。既然熱錢包風險敞口明顯，如何規避及防范資產被盜風險，成為擺在機構面前的難題。

實際上，很多用戶會將自己的資產存放在交易所中，這種行為也很好理解，因為大所即便損失了一部分熱錢包中的資金，本身的體量也可以覆蓋這部分損失，但是并不意味著，你所有的資產都應該存放其中，下面有一張圖片可是道盡辛酸：

如何將資產掌握在自己手中？

答案就是自己保管私鑰，私鑰是掌握數字錢包的入口，只有私鑰，才能證明你是錢包里資產的主人，而這串私鑰除了你之外，沒有任何人知道，這是加密數字貨幣和銀行賬戶最大的區別。

數字資產管理公司Virtune推出瑞典首個實物支持的多資產加密ETP:金色財經報道，瑞典受監管的數字資產管理公司 Virtune 宣布，它將在斯德哥爾摩納斯達克上市首個實物支持的多資產加密 ETP。ETP 追蹤由瑞典 BMR 指數提供商 Vinter 建立的 Virtune Vinter Crypto Top 10 Index (VTOP10)，VTOP10 指數通過投資市值排名前 10 的加密資產，提供 85% 的加密市場敞口。其中包括比特幣和以太坊，截至 2023 年 5 月，它們各自的權重最高為 40%，Polkadot ( DOT )、萊特幣 ( LTC ) 和 chainlink ( LINK ) 的權重分別為 5%、5% 和 3% 。VTOP10 ETP 將提供給散戶和機構投資者，并且可以像普通證券一樣在市場上進行交易。[2023/5/3 14:39:12]

市面上有很多種加密貨幣錢包，錢包與錢包間的區別在于它們是熱錢包還是冷錢包。

- 一個熱錢包可隨時連接到互聯網登錄。

ALPEX數字資產和衍生品交易所已被區塊鏈資訊網站非小號收錄:ALPEX數字資產和衍生品交易所已被區塊鏈資訊網站非小號收錄， 目前全球綜合排名65，正在穩步上升中。ALPEX創立于2017年底，創始團隊由頂級區塊鏈投資人、傳統金融領域高管、經驗豐富的數字資產領域專家及技術團隊組成，研發團隊核心成員來自摩根士丹利、中金所等企業。[2021/7/13 0:48:42]

- 一個冷錢包可離線存儲資金。雖然可隨時接收資金，只有通過私鑰驗證才可進行轉賬操作。

熱錢包包括所有線上云錢包、大多數的移動端錢包、軟件錢包以及交易所。

冷錢包可以是硬件錢包、離線存放的紙錢包、USB和類似的數據存儲設備，甚至是實體物品.

大多數加密貨幣持有者會同時使用冷錢包和熱錢包。熱錢包適用于頻繁交易的資產，而冷錢包更適合長期持有的加密貨幣資產。

所以，用戶可以將一部分暫時不需要動用的資產存放至冷錢包中，保管好錢包的私鑰，將少部分資產存放至熱錢包中，即使熱錢包中的資產受損，也不至于傷筋動骨。

聲音 | 美國 CFTC 部門主管：部分數字資產創新產品或不受 CFTC 特定披露要求的約束:美國商品期貨交易委員旗下掉期交易商和經紀商監督部門（DSIO）負責人 Joshua B. Sterling 發布一篇關于支持包括聯合投資工具在內的數字資產產品創新的聲明。Joshua B. Sterling 表示，該部門積極支持 CFTC 的核心目標，即促進負責任的創新并增強市場參與者的監管經驗。該部門的員工隨時準備為創新者和開拓者提供新產品的幫助，包括尋求數字資產投資敞口的聯合投資工具。他表示希望盡自己的一份力量來幫助市場參與者確保這些創新能夠以符合法律的實際方式發展。這種幫助提供的范圍適用于部分產品，這些產品“可能不受 CFTC 的特定披露要求和 NFA 披露文件審查的約束”。[2020/2/11]

一個錢包解決所有問題？

在實際操作過程中，用戶將冷錢包中的資產劃轉到熱錢包中，中間花費的時間除去鏈上轉賬所需，還有登陸、操作所花費的其他步驟，在突發行情面前，未免有些不夠人性化，鑒于此，HyperPay致力于一個錢包解決所有問題。

動態 | BTC與ETC占據灰度公司數字資產投資前兩位:據灰度投資公司（Grayscale Investments）官方twitter消息，該公司現在管理的數字資產超過15億美元，高于7月份報告的14億美元。雖然比特幣（BTC）占據了大約13.8億美元的灰度數字資產，但以太坊經典（ETC）現在是該公司的第二大數字資產，占據了大約9千萬美元。在灰度控股列表中ETC之后是Zcash（ZEC），以太坊（ETH），比特幣現金（BCH），Ripple（XRP）和Litecoin（LTC）。灰度公司在其上個月數字資產投資報告中透露，僅在2018年上半年灰度數字投資產品就投入了2.4839億美元，這是其上半年周期業務史中最強的資金流入。[2018/8/10]

HyperPay將托管錢包、自管錢包、共管錢包、硬件錢包四個獨立的模塊非常巧妙地集成在1個APP里，用戶在HyperPay APP中可以隨意切換錢包模式進行操作，不同錢包之間的資產可以自由劃轉，為數字資產用戶帶來了便捷高效的管理體驗和安全保障。

俄羅斯國家杜馬一審通過數字金融資產法草案：數字資產持有者只能進行將代幣兌換成法幣的交易:俄羅斯國家杜馬一審通過了數字金融資產法草案。該法案規定，數字金融資產所有者只可以執行一種交易，目前指的是將代幣兌換成盧布或外幣的交易。該文件是根據俄羅斯聯邦總統的指示于2017年10月10日舉行金融領域數字技術使用會議之后制定的。該法案引入了數字化的金融資產，其中包括加密貨幣、以及立法的定義建立一個新的合同類型的電子形式訂立合同 - 智能合同，履行義務在其下進行使用數字金融技術。與此同時，該法案直接規定，數字金融資產不是俄羅斯聯邦境內的合法支付手段。[2018/5/22]

迄今，HyperPay錢包用戶逾百萬，資管規模超10億美元，轉賬超3.1億次，托管錢包公鏈支持51+，自管錢包公鏈支持30+，HyperMate硬件錢包支持公鏈17+。

同時，HyperPay自管錢包是當前市面上支持公鏈幣種最多的錢包之一，并支持ETH、TRON、EOS、BSC、HECO、OEC、HSC、Polygon、AVAX、Fantom、Sol等公鏈DApp應用，用戶只需創建一個身份即可輕松管理不同鏈上的資產，用戶的私鑰通過本地存儲的方式保存在用戶設備之中，通過物理隔離重要數據確保用戶私鑰與資產的安全性。

HyperPay如何保障用戶的資產安全？

HyperPay具備專業的區塊鏈底層研發團隊、安全團隊、密碼算法團隊和AI智能大數據風控團隊等，團隊擁有核心技術和豐富行業經驗。

用戶的資產通過HSM銀行級安全防護和KMS多重簽名機制，有效的保護私鑰安全。同時采用獨特的冷、溫、熱錢包分離存儲技術，動態加固數據資產安全。

HyperPay錢包具備AI智能風控引擎，為用戶提供人工智能風險感應，實時的風控預警，通過多因子識別技術人臉識別和指紋識別等技術為系統安全保駕護航。同時，通過獲取真隨機數和可驗證二維碼等混合技術更加有保障。AI智能風控引擎具備事中風控、事后風控等服務，通過大數據離線計算，抽取行為特征，同時動態更新實時特征引擎，對反欺詐和惡意行為進行風控，降級處罰，保證系統安全。

HyperPay采用4大安全技術保障用戶資產安全：

MPC：安全多方計算

安全多方計算（MPC：Secure Muti-Party Computation）研究由圖靈獎獲得者姚期智教授在1982年提出，姚教授以著名的百萬富翁問題來說明安全多方計算。百萬富翁問題指的是，在沒有可信第三方的前提下，兩個百萬富翁如何不泄露自己的真實財產狀況來比較誰更有錢。通過研究此問題，形象地說明了安全多方計算面臨的挑戰和問題解決思路。

安全多方計算是密碼學里的一個分支，其允許多個數據所有者在互不信任的情況下進行協同技術，輸出技術結果并保證任何一方都無法得到結果之外的其他任何信息。

MPC在私鑰存儲管理有以下優勢：

消除私鑰單點問題

通過MPC技術參與終端各自生成分片私鑰，簽名過程中不需要公開私鑰分片

支持所有資產類型

現在所有的公鏈的私鑰算法基本都是ECDSA，所以說HyperBC支持所有公鏈的數字資產。各個公鏈的多簽方案不一樣導致操作非常困難，MPC非常標準的算法通用型更強。

比多簽上鏈手續費低

多簽簽名更具參與者的數量繼續多次與鏈上交互，導致效率與成本費用非常高。MPC比傳統多簽低于30%-40%。

多簽數量靈活

對比區塊鏈多簽無法修改參與者數量，MPC可以靈活的增加多簽私鑰數量。

TEE：可信環境

可信執行環境(Trusted Execution Environment)，通過硬件級別對涉及隱私數據的運算和操作進行隔離保護。可信環境里的運行的安全數據不能被任何人訪問到，服務器管理員也不可以。由此保證了數據的安全性，通過一些內存分析工具也無法分析出來更不會被將私隱數據進行惡意篡改。目前采用安全硬件Inter SGX。

安全通信：

SSL協議位于TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用于在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。

接口通信除了SSL協議外，我們同時也采用非對稱加密對傳遞過程信息竄改及發送者身份驗證。

零信任架構：

2020年，直屬美國商務部的美國國家標準與技術研究院（NITS）發布了《零信任架構》草案第二版，其中介紹了實現零信任安全架構的三大關鍵技術：SDP（Software-Defined Perimeter）軟件定義邊界、 IAM（Identity and Access Management）身份權限管理 、MSG（Micro-Segmentation）微隔離，HyperBC目前嚴格按照零信任架構進行構建。

而HyperPay錢包2017年上線至今，安全0事故，在不斷的版本更新迭代中，也逐步細化廣義安全與狹義安全的需求，廣義安全在于錢包團隊對風險敞口的把控，狹義安全在于用戶使用錢包過程中所面臨的資金受損風險，如鏈上轉賬地址錯誤、參與DEX或頭礦等，應對這些情況，HyperPay也推出了交易二次確認和合約安全檢測功能，幫助用戶更好規避使用錢包過程中的常見風險。

在政策風險方面，HyperPay錢包托管服務商HyperBC獲得立陶宛加密資產托管牌照，HyperPay錢包成為首個持有合規托管牌照的數字貨幣錢包，為全球用戶的數字資產提供合規托管服務，保障數字資產安全。

總結

以用戶資產安全為初心，HyperPay團隊一直提升技術防護壁壘，也將持續在合規框架下開展加密資產服務，為用戶提供更放心的服務，穿越牛熊，攜手共贏。

Tags：數字資產HYPHYPERHYPE數字資產什么意思HYPERRISE幣HypercomicHYPE價格

ETH