基于VeKey身份硬件的門限簽名Turnkey解決方案

產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化已經(jīng)成為經(jīng)濟發(fā)展的重要趨勢。中國信息通信研究院發(fā)布的數(shù)據(jù)顯示，2018年我國數(shù)字經(jīng)濟規(guī)模達到31.3萬億元，增長20.9%，占GDP比重為34.8%。未來，隨著區(qū)塊鏈技術(shù)的進一步發(fā)展，越來越多的企業(yè)將開始布局區(qū)塊鏈，企業(yè)數(shù)字資產(chǎn)的類別勢必隨之增多，規(guī)模也將進一步提升。這也對企業(yè)的數(shù)字資產(chǎn)管理水平提出了更高的要求。企業(yè)在享受區(qū)塊鏈帶來的前所未有的透明度和可追溯性的同時，也需要了解與區(qū)塊鏈應用相關(guān)的風險，尤其是單點故障風險（SPOF）。

區(qū)塊鏈在數(shù)字資產(chǎn)管理中扮演的角色及單點故障風險

作為一種工具，區(qū)塊鏈能夠幫助企業(yè)降低與現(xiàn)行數(shù)字資產(chǎn)管理體系相關(guān)的風險。但于此同時，由于區(qū)塊鏈去中心化的特征，私鑰往往掌握在某位私鑰持有人手中，導致權(quán)限過于集中，難免增加企業(yè)面臨單點故障（SPOF）的風險。而又由于區(qū)塊鏈不可篡改的特性，一旦出現(xiàn)事故，無法逆轉(zhuǎn)，將給企業(yè)造成難以挽回的損失，增加企業(yè)風控難度。

QuadrigaCX交易所由于創(chuàng)始人離世蒙受重大資產(chǎn)損失的事件便是沉痛的例證。據(jù)報道，QuadrigaCX創(chuàng)始人Cotten2018年12月初在印度不幸去世，由于只有他知道QuadrigaCX交易所冷錢包的私鑰和密碼，在他去世后，他人均無法訪問該交易所的冷錢包，存儲其中的加密貨幣就此“鎖死”，這也直接導致該交易所破產(chǎn)，所欠用戶高達 1.9 億美元的數(shù)字資產(chǎn)無法償還。

這一事件給整個行業(yè)敲響了警鐘，讓我們必須正視錢包和私鑰掌握在單一控制人手中帶來的風險，以及使用區(qū)塊鏈管理數(shù)字資產(chǎn)時企業(yè)所會面臨的問題與挑戰(zhàn)，并有針對性地尋找可行的解決方案，而這也是唯鏈一直以來工作的重心所在。

基于VeKey身份硬件的門限簽名Turnkey解決方案——用鏈下多簽破除單點故障風險

要想避免類似QuadrigaCX的悲劇再次重演，就必須找到更加合理的管理方式。

為了滿足企業(yè)內(nèi)部風險控制的需求，降低單點故障風險，唯鏈采用”軟硬件結(jié)合”的開發(fā)思路，開發(fā)出基于VeKey身份硬件的門限簽名Turnkey解決方案，并于2019年4月18日在舊金山梅森堡藝術(shù)文化中心舉行的VeChain Summit 2019活動現(xiàn)場隆重推出。

鏈下門限簽名，支持遠程操作

唯鏈將扮演“賦能者”的角色，從安全、合規(guī)、操作便捷性等角度不斷完善基礎(chǔ)設(shè)施，優(yōu)化解決方案，并打包提供給唯鏈生態(tài)企業(yè)及開發(fā)者，使其能夠免開發(fā)使用，企業(yè)和開發(fā)者也可以根據(jù)自身商業(yè)模式及應用場景對解決方案進行客制化，從而更好地解決數(shù)字資產(chǎn)管理方面的潛在風險。唯鏈還將在提供給生態(tài)企業(yè)的區(qū)塊鏈應用中融入該解決方案，進一步提升應用安全性，助力數(shù)字化轉(zhuǎn)型。

完美兼顧安全性能與操作簡易度，創(chuàng)造無與倫比的使用體驗

為了給用戶提供最高級別的數(shù)字資產(chǎn)管理安全解決方案，唯鏈為該解決方案配備了專門開發(fā)的安全身份硬件——VeKey。VeKey內(nèi)置生物識別 + PIN碼雙重認證、硬件安全元件，選用全球頂級的集成電路芯片產(chǎn)品和解決方案提供商——大唐微電子研發(fā)的CG4Q系列安全芯片，截至2017年年末，大唐電信（股票代碼：600198）總資產(chǎn)逾87億元人民幣，當年營收逾43億元人民幣。CG4Q芯片集成獨立安全協(xié)處理器，運用多種芯片安全技術(shù)為敏感數(shù)據(jù)的處理提供安全的運行環(huán)境和存儲環(huán)境，同時結(jié)合硬件加密、存儲器保護單元、入侵檢測、隨機數(shù)發(fā)生器及SPA/DPA抗攻擊等設(shè)計，能夠為用戶提供全球頂級的安全保護水平及使用性能。

VeKey：內(nèi)置大唐CG4Q安全芯片

軟件方面，基于VeKey身份硬件的門限簽名Turnkey解決方案配套有成熟的軟件安全機制，同時支持包括后端認證在內(nèi)的多重安全防護，充分確保私鑰安全，實現(xiàn)私鑰持有者身份的安全認證及遠程服務端安全認證。

通過優(yōu)化密鑰分散算法，基于VeKey身份硬件的門限簽名Turnkey解決方案還可以對私鑰進行拆分，分別存放于若干VeKey中，企業(yè)可以預設(shè)恢復私鑰所需的VeKey數(shù)量，任一單獨VeKey持有者均無法獲得動用企業(yè)資產(chǎn)的絕對權(quán)限，避免出現(xiàn)私自挪用企業(yè)資產(chǎn)的情況。

VeKey支持私鑰拆分

如需恢復私鑰，只要持有預設(shè)數(shù)量的VeKey進行私鑰恢復操作即可，避免出現(xiàn)由于某位私鑰持有人私鑰遺失造成資產(chǎn)丟失的情況。

該解決方案支持完全異步操作，無需要求VeKey持有者在同一時間或同一地點在線。如某位VeKey持有者需要發(fā)起交易，只需登陸系統(tǒng)，提交交易申請，其余持有者即可在方便時通過系統(tǒng)對交易進行審核，選擇通過或否決交易，實現(xiàn)遠程線下多簽，如交易申請獲預設(shè)數(shù)量VeKey持有者審核通過，即可恢復私鑰簽署交易，提升交易操作效率及安全性。

使用VeKey簽署交易

未來一段時間，我們將以系列專題的形式對基于VeKey身份硬件的門限簽名Turnkey解決方案的安全特性、應用場景及優(yōu)勢進行介紹，請持續(xù)關(guān)注唯鏈科技，精彩內(nèi)容，不要錯過！

關(guān)于Turnkey解決方案：

Turnkey解決方案是為進一步推動區(qū)塊鏈應用在唯鏈雷神主網(wǎng)上的落地，簡化企業(yè)應用區(qū)塊鏈技術(shù)的開發(fā)工作，降低開發(fā)成本，縮短產(chǎn)品上市時間而推出的解決方案。通過唯鏈提供的多種標準化軟硬件模塊、API文檔等整套開發(fā)套件，企業(yè)可以快速、免開發(fā)地部署自有區(qū)塊鏈應用或接入現(xiàn)有業(yè)務體系；或在現(xiàn)有解決方案的基礎(chǔ)上進行客制化，結(jié)合自身業(yè)務特點開發(fā)全新的產(chǎn)品和解決方案，為現(xiàn)有業(yè)務增值，更好地滿足自身及市場多樣化的需求。

現(xiàn)有Turnkey解決方案包括：

· VeChain ToolChain Turnkey解決方案，一站式區(qū)塊鏈即服務平臺；

· 基于VeKey身份硬件的門限簽名Turnkey解決方案，幫助企業(yè)提升自有數(shù)字資產(chǎn)管理水平；

· 基于HSM的私鑰托管Turnkey解決方案，協(xié)助企業(yè)幫助其客戶管理私鑰。