密碼貨幣錢包
過去數年來,竊取密碼貨幣的案件層出不窮,已經敲醒密碼貨幣儲存和交易安全的警鐘。大眾開始研究更安全的機制,用以儲存交易密碼貨幣所使用的私鑰,催生了「硬體密碼貨幣錢包」,又稱「冷錢包」。
銓安智慧的密碼貨幣錢包平台,旨在為客戶設計「安全的私鑰儲存空間」及「私鑰於靜置、傳輸和交易時的管理機制」,讓客戶不受限於僵化的儲存方式,解決安全卻不易使用的問題,或是只考慮使用方便而忽略了安全。透過銓安智慧的專業,可導入金鑰簽章的安全機制,確保硬體錢包即使透過藍芽、WiFi 或 USB 傳輸訊息,皆不會洩漏金鑰機敏資訊。
銓安智慧已經協助數家國際硬體錢包大廠,建構金鑰管理機制,至今仍無任何嚴重的安全性問題,並持續獲利,甚至屢獲大獎,如 2020 美國消費電子展創新獎 (2020 CES Innovation Award),並有客戶成為全球前五大硬體錢包生產設計商。
- 提供產品及廠商獨一無二且專屬的的預載器 (preloader)
- 實現橢圓曲線密碼的 sec256k1, ed25519 曲線
- 使用雜湊函數驗證完整性 (SHA-2, SHA-3 family)
- 支援協議 BIP32, BIP39 (PBKDF2), BIP44 path (多種幣別)
銓安智慧針對交易處理、機密資料及數位內容,建構安全子系統,讓管理者完全掌控數位資產的使用、儲存和傳輸。受保護的包括以數位檔案存在的機敏資料、人工智慧演算法或程式碼,或是交易時用來進行數位簽章的金鑰。
一般使用者將金鑰存於電腦以進行交易。在此情況下,駭客會
- 散播惡意硬體錢包軟體,轉移使用者密碼貨幣到指定地址
- 使用惡意軟體來竊取使用者金鑰、錢包檔案和密碼
為解決以上問題,將金鑰存於「不可恣意讀取的非軟體環境」至關重要。銓安智慧所提供的硬體安全晶片,提供軍規等級金鑰儲存環境,可抵擋旁通道攻擊 (side-channel attack),避免運算時洩漏金鑰資訊。此外,該環境除了交易之外,皆處於離線狀態。
比特幣安全元件
銓安智慧基於長久以來在安全晶片韌體,以及密碼演算法的開發經驗,推出 Bitcoin 硬體錢包 BCSE (Bitcoin Secure Element)。此產品透過一個安全晶片實作 Bitcoin 所需要的密碼演算法 (ECDSA),並提供錢包管理功能。此產品以智慧卡形式封裝,或製作成小型硬體設備,以提供更多功能。
BCSE 使用的安全晶片通過 Common Criteria EAL 5+ 國際安全認證,可確保儲存空間的安全性,對外亦提供多種安全認證機制,讓使用者自行定義安全等級。搭配此產品,銓安智慧同時提供相關之 APDU 指令集規格與 SDK 方便開發者進行錢包整合。另外也已針對 BitcoinCore 0.9.1 以及 Multibit 完成整合,使用者可自行下載程式安裝,使用 BCSE 進行 Bitcoin 交易。