MaiCoin 和 MAX 如何保護客戶數位資產

錢包保管對虛擬貨幣交易所是非常重要的,MaiCoin 和 MAX 兩個平台又是如何保管用戶的數位資產?在法幣我們有銀行信託,在數位資產也是採用高規格保管方式,MaiCoin 和 MAX 兩個平台的錢包依照營運可以分成兩類:流動型錢包以及保管型錢包。

▌關於錢包分類

流動型錢包包含熱錢包,溫錢包,以及冷錢包。保管型錢包則是使用 AMIS 冷錢包。MaiCoin 和 MAX 所保管的資產約 95% 儲存於兩種冷錢包當中。

流動型錢包主要是每日營運調度使用,MaiCoin 和 MAX 在各種錢包上都有設定監控機制,當預設水位過高或是過低,就會產生警示,進而由錢包操作人員進行多簽調度,各項錢包之間的調度,都是經過多簽審核流程。

錢包分類

以下將分別介紹基本的冷錢包概念,以及 MaiCoin 和 MAX 使用的兩種類型冷錢包。

什麼是冷錢包?

冷錢包(Cold wallet),又稱Cold storage,是一種常見的錢包形式。冷錢包以離線的方式去儲存錢包相關的重要資訊(例如密鑰或註記詞)來達到較高的安全性。由於冷錢包具備離線的特性,所以可以很大程度地避免來自網路的威脅。而此類型的錢包僅有在執行交易時會短暫接觸電腦或是網路,甚至使用離線的方式對交易進行簽章。

常見的冷錢包

以下是幾種常見的冷錢包

  • 紙錢包: 將密鑰或是註記詞記錄在紙本上
  • 金屬錢包: 使用金屬鍛造、雕刻或蝕刻等技術把密鑰或是註記詞記錄在表面
  • 硬體錢包: 使用特製的硬體設備儲存密鑰或註記詞
常見的冷錢包

常見的保管方式

放在安全的地方: 常見的是放進某個家裡的保險箱或是銀行保險箱

▌幾種冷錢包面臨的威脅

物理實體

  1. 保險箱被盜: 可能導致冷錢包資產被移轉 
    可以更進一步思考的是單一保險箱的強度與資產的價值是否相符?
  2. 各種原因的損毀: 可能導致冷錢包的資產永久消失
    各種受到破壞的可能性,例如磨損、生鏽、火災、消磁、 電磁波

人員

  1. 保管人被綁架、被捕或是死亡
    綁架: 可能導致資產被移轉
    被捕: 可能導致資產暫時無法使用
    死亡: 可能導致資產永久消失
  2. 不當操作
    紙/金屬錢包抄寫失誤: 可能導致資產難以回復或是永久消失
    硬體錢包操作不熟悉: 可能導致資產難以回復或是錯誤的移轉

供應鏈

  1. 錢包的製造過程存在漏洞
    紙錢包: 產生紙錢包的工具不安全
    金屬錢包、硬體錢包: 製造的流程不安全
  2. 供應商的軟體不安全

▌如何保護冷錢包

  • 以下提供幾個強化冷錢包安全性的注意事項:
  • 選擇強度足夠的保險箱和封存方式
  • 分散單一冷錢包中的資產到多個冷錢包保管
  • 清楚的紀錄操作的流程,避免錯誤的操作方式
  • 遵守供應商提供的最佳安全實踐進行操作
  • 選擇安全且可信任的供應商或是工具
  • 或是採用AMIS冷錢包

▌流動型冷錢包

MaiCoin 和 MAX 之所以將冷錢包分成兩類:流動型冷錢包,以及 AMIS 冷錢包,主要是期望同時能將大部分資產置於冷錢包當中,又能有高效率的水位調度。因此我們把數週到數月之間不會流動的資產放在 AMIS 冷錢包,每天可能需要調度一次的資產放在流動型冷錢包。

流動型冷錢包皆為多人多簽硬體錢包。搭配的軟體也為業界廣泛使用的多簽軟體。以太坊系列(包含ETH以及各種 ERC20) 數位貨幣,則是用業界知名且經過稽核的智能合約錢包。

▌AMIS 冷錢包

AMIS 重新設計開發出屬於自己的冷錢包,不同於市面上的冷錢包大多僅考量硬體設備或工具的部分。AMIS也從企業的角度去思考實際操作人員的需求,在 AMIS 冷錢包中包含一套完整且可被稽核的流程。AMIS 冷錢包具備以下幾點特色:

❶ 私鑰分享技術

採用 Shamir’s Secret Sharing (SSS) 技術,在n of m的情況下有n個人的share即可還原私鑰。解決了單一保管人發生意外或是單一冷錢包毀損的問題。

❷ 一次性使用

每個錢包地址僅使用一次,保持了系統的隱私性。

❸ 分散式的離線儲存架構

儲存架構設計採用分散地理位置的離線保管方式,降低單一保險箱被盜的風險也減少單一保險箱儲存的資產價值。

❹ 受控的安全作業流程

提供從錢包產生到錢包使用的具體作業流程,因此可以降低不當操作的可能性。

❺ 提供可稽核性

在產生與還原私鑰過程產生的資訊與紀錄,可以做為合規需求稽核的證據。

MaiCoin 和 MAX 的實際操作上,我們產生了大量的冷錢包,每一個冷錢包有一定的資產上限,每一個冷錢包的私鑰也都利用 SSS 切分成許多分片,各分片也不儲存於任何電子設備上。每一個分片也由不同的錢包操作者,分別存放在不同的專業保管單位。至於錢包操作者的選擇,也是經過嚴格的身家調查後選出。兩個平台皆有使用 AMIS 的錢包服務以保障用戶的數位資產安全,MaiCoin 和 MAX 的操作也加上了層層關卡以增加資產安全性。

本文由 AMIS 團隊 – Yute Lin 及 Anderson Lin 提供

同場加映- AMIS 錢包保管技術

分享在 facebook
Facebook
分享在 google
Google+
分享在 twitter
Twitter
分享在 linkedin
LinkedIn
分享在 pinterest
Pinterest
%d 位部落客按了讚: