一切不谈密钥保护的加密都是耍流氓你的区块链可信吗.pdf

1、目录 区块链信任的脆弱点密钥保护的正确姿势给区块链行业的建议区块链为什么值得关注区块链承载的延伸意义已经远远超出了加密货币这个范畴。区块链让人们可以在没有中央权威机构的情况下，能够对互相协作彼此建立起信心。简单的说，它是一台创造信任的机器。2015.11经济学人封面文章：信任的机器区块链的价值人利权责物财经济活动人：数字身份财：数字货币物：资产数字化/数字资产责权利：权利的登记或转移、智能合约 信息互联网到价值互联网 直接融入基本社会经济活动 社会创新的热点区块链的疯狂2017年仅上半年ICO规模就达到了12.66亿美元区块链价值的核心密码算法P2P网络共识算法智能合约信任信任信任 区块链的价

2、值是信任 信任的核心是大家相信密码算法、相信数学密钥安全已经成为区块链的安全短板2014年2月2015年2月2016年8月2017年7月2014年2月24日，当时世界上最大的比特币交易所运营商Mt.Gox 宣布其交易平台的85万个比特币被盗一空，随后火速下线并申请破产保护。比特币存钱罐2015年2月18日发表声明，其服务器被入侵，黑客所盗取的比特币数量超过3000个，随后网站关闭。2016年8月3日凌晨，最大的美元比特币交易平台Bitfinex官网挂出公告，由于网站出现安全漏洞，导致用户持有的比特币被盗，被盗的比特币共119756枚，当时总价值约为6500万美元。2017年7月17日，coin

3、dash官网被黑，ICO的收款地址更换成了黑客的；4万个以太币打入了黑客地址，价值4400万人民币。私钥服务器托管是主因！相当于用户把银行的U盾交给交易所平台保管！被黑或监守自盗是必然的！区块链信任的脆弱点私钥生成存储使用找回随机数明文密文软/硬真灭失目录区块链信任的脆弱点 密钥保护的正确姿势给区块链行业的建议密码保护的正确姿势私钥生成安全告别伪随机，实现真随机随机性检测规范金融领域的安全密码芯片均采用此设计私钥存储安全专用密码芯片或者设备的多重保护机制私钥永远不以明文形式出现在密码设备外私钥使用安全私钥不以明文形式出现在密码设备外私钥不可导出，仅可计算输出签名值密钥设置有效期私钥的找回安全回

4、归多中心化和实名制使用门限算法，分散保存到可信中心点密钥丢失时，线下实名的方式找回密钥1234他山之石可以攻玉eccsha256（同根同源）国产算法SM2/SM3密码算法密码设备国家密码管理条例（密码法）电子签名法系列技术标准行业监管与标准十多家上市公司产业链分工明确芯片-卡/盾-服务器第三方CA认证中心产业链PKI/CA领域从上世纪开始，经过多年发展已经形成成熟行业标准和产业链历史总是惊人的相似PKI/CA发展初期，软证书也曾经大行其道；甚至银行、政府等都曾经使用软证书。老革命又遇新问题IC卡U盾二代U盾蓝牙KEY耳机KEYSIM KEYSD KEY移动化生存时代，手机成为身体的一部分，控制

5、一切的中心！Gartner预测：使用手机作为认证终端，融合生物识别和密码技术的统一身份认证手段是未来趋势PC Only携带不便目录区块链信任的脆弱点密钥保护的正确姿势 给区块链行业的建议可信区块链需要解决的几个关键问题私钥安全实名匿名多中心移动化 使用合规密码产品 支持国密算法SM2、SM3 后台实名 前台可选匿名 多可信节点的联盟链 手机即令牌 便捷又安全解决思路手机盾强身份认证系统手机盾APP云密码机手机变U盾，不添加任何额外硬件高可信机构组成的联盟链可信节点可信节点可信节点可信节点普通节点给区块链行业的建议多中心站在巨人的肩膀上，利用已有成熟的产业链提升密钥安全抓住产业爆发式增长的战略机遇，提前规划可信方案积极进行密码算法的国产化改造，支持SM2/SM3