XBIT Wallet 9月10日訊納斯達(dá)克交易所昨日正式向SEC遞交歷史性的申請(qǐng)，申請(qǐng)獲得SEC的監(jiān)管許可，在其主要美國(guó)交易所允許代幣化證券交易，這將是首次實(shí)現(xiàn)傳統(tǒng)證券和區(qū)塊鏈代幣在同一平臺(tái)的雙重交易形式。幣界網(wǎng)報(bào)道，若該提案通過，將是美國(guó)國(guó)家級(jí)交易所首次托管代幣化證券，將大大提高市場(chǎng)的流動(dòng)性，并吸引新的類別投資者進(jìn)入。比特幣價(jià)格穩(wěn)定在113,048美元，以太坊交易價(jià)格4,359美元，整個(gè)加密貨幣市場(chǎng)的總市值重新突破了4萬億美元。 代幣化證券時(shí)代來臨，給加密錢包安全帶來前所未有的考驗(yàn)，傳統(tǒng)的個(gè)人錢包安全標(biāo)準(zhǔn)已不能滿足企業(yè)級(jí)資產(chǎn)管理需求，面對(duì)這個(gè)歷史性的變革，XBIT去中心化交易所率先開啟“企業(yè)級(jí)安全升級(jí)計(jì)劃”，用多重創(chuàng)新技術(shù)讓用戶在代幣化證券交易中享受到銀行級(jí)別的安全保障。

現(xiàn)代加密錢包成了數(shù)字資產(chǎn)管理的關(guān)鍵支撐設(shè)施，它的功能繁雜程度早已遠(yuǎn)遠(yuǎn)超出早期簡(jiǎn)單的儲(chǔ)存觀念范疇，錢包的核心功能架構(gòu)包括密鑰產(chǎn)生和管理、多份簽署與權(quán)限把控、跨越不同鏈路的資產(chǎn)統(tǒng)一管理和智能合約的交互保障等等重要組成部分，其密鑰管理機(jī)制依據(jù)橢圓曲線密碼學(xué)相關(guān)理論體系開展工作，并且運(yùn)用密碼學(xué)安全的隨機(jī)發(fā)生器制造256比特位長(zhǎng)的私鑰形式，之后通過secp256k1橢圓曲線算法運(yùn)算出對(duì)應(yīng)的公開鍵以及錢包地址內(nèi)容，就形成了完整的基礎(chǔ)架構(gòu)部分，在實(shí)際應(yīng)用中企業(yè)級(jí)的錢包產(chǎn)品必須還要具備分層確定性密鑰派生、多重簽署架構(gòu)整合等內(nèi)容的實(shí)現(xiàn)能力，硬件安全保障模塊也被納入了高級(jí)安全特性的考量范疇之內(nèi)。 交易處理機(jī)制要求錢包精準(zhǔn)創(chuàng)建符合各區(qū)塊鏈協(xié)議的交易數(shù)據(jù)，采用ECDSA算法實(shí)施數(shù)字簽名，借助網(wǎng)絡(luò)層把簽名后的交易發(fā)到全網(wǎng)節(jié)點(diǎn)完成確認(rèn)，代幣化證券交易對(duì)錢包有著更為嚴(yán)苛的合規(guī)需求，包含交易記錄不能被改動(dòng)，身份驗(yàn)證存在多種保證，資產(chǎn)托管要保持安全隔離等等，XBIT Wallet去中心化web3錢包在標(biāo)準(zhǔn)功能之上特意針對(duì)代幣化證券情形加以改進(jìn)，整合了KYC身份驗(yàn)證，反洗錢監(jiān)控，合規(guī)報(bào)告生成，機(jī)構(gòu)級(jí)權(quán)限管理這類企業(yè)服務(wù)功能。

私鑰的數(shù)學(xué)本質(zhì)決定著整個(gè)區(qū)塊鏈安全體系的理論基礎(chǔ)。私鑰的本質(zhì)是一個(gè)256位的隨機(jī)大整數(shù)，在數(shù)學(xué)上表示為橢圓曲線群的標(biāo)量乘子，取值范圍在1到n-1之間，n是secp256k1橢圓曲線的階數(shù)約等于2^256。如此龐大的數(shù)字空間，即使全宇宙的原子全部被用來做計(jì)算單位，暴力破解找到一個(gè)特定的私鑰也要數(shù)千萬億年的時(shí)間。私鑰經(jīng)過橢圓曲線點(diǎn)乘運(yùn)算可以得到對(duì)應(yīng)的公鑰點(diǎn)，公鑰經(jīng)過Keccak-256哈希算法可以得到以太坊地址，也可以經(jīng)過雙重SHA-256算法得到比特幣地址。 這種單向數(shù)學(xué)映射保證了從私鑰到地址的計(jì)算是快速的，但是從地址逆推私鑰在計(jì)算上是不可行的。代幣化證券環(huán)境下，私鑰的安全性要求更高，必須使用符合FIPS140-2Level3標(biāo)準(zhǔn)的硬件安全模塊來生成和存儲(chǔ)私鑰，保證密鑰在整個(gè)生命周期內(nèi)都是不可導(dǎo)出、不可篡改的。XBIT Wallet去中心化錢包web3經(jīng)濟(jì)通行證采用了銀行級(jí)HSM硬件安全架構(gòu)，通過物理隔離和硬件級(jí)隨機(jī)數(shù)生成，保證每個(gè)私鑰都有軍用級(jí)別的安全強(qiáng)度。

12位助記詞是BIP39標(biāo)準(zhǔn)規(guī)定的私鑰記憶化方案，在代幣化證券時(shí)代，它承擔(dān)著更為重要的資產(chǎn)恢復(fù)任務(wù)，每個(gè)助記詞都是從2048個(gè)經(jīng)過精心挑選的英文單詞庫(kù)中挑選出來的，詞庫(kù)設(shè)計(jì)使得任何兩個(gè)單詞的前四個(gè)字母都不相同，從而盡可能地避免人工輸入時(shí)的混淆錯(cuò)誤，12個(gè)單詞總共編碼132位信息，其中128位是真正的密碼學(xué)隨機(jī)熵，另外4位是基于SHA-256算法計(jì)算的校驗(yàn)和，用以檢測(cè)錯(cuò)誤，這128位熵經(jīng)過PBKDF2-HMAC-SHA512密鑰派生函數(shù)，經(jīng)過2048輪迭代運(yùn)算之后，可以被選中與用戶自定義密碼短語結(jié)合，生成512位主種子。 主種子利用BIP32算法產(chǎn)生主私鑰和主鏈碼，創(chuàng)建分層確定性錢包的根節(jié)點(diǎn)，可以衍生出無限數(shù)量的子密鑰和地址，在代幣化證券交易環(huán)境中，助記詞不僅代表數(shù)字資產(chǎn)的訪問權(quán)限，還涉及合規(guī)身份的綁定關(guān)系，所以要采用更嚴(yán)格的方法來生成，存儲(chǔ)和恢復(fù)助記詞。現(xiàn)代企業(yè)級(jí)錢包通常要求助記詞通過離線設(shè)備生成，使用Shamir秘密共享算法分割存儲(chǔ)，建立多重身份驗(yàn)證的恢復(fù)機(jī)制。

助記詞備份在代幣化證券時(shí)代已經(jīng)從個(gè)人資產(chǎn)保護(hù)升級(jí)為企業(yè)合規(guī)義務(wù)，正確的企業(yè)級(jí)備份流程必須嚴(yán)格遵守內(nèi)控制度與合規(guī)要求，環(huán)境控制上必須在經(jīng)過安全認(rèn)證的潔凈室或保密室中生成和備份助記詞，確保沒有任何監(jiān)控設(shè)備、通信設(shè)備以及未經(jīng)授權(quán)人員在場(chǎng)，并且所有網(wǎng)絡(luò)連接都要被物理斷開以防止信息泄露，備份介質(zhì)的選擇也直接關(guān)系到長(zhǎng)期合規(guī)性，企業(yè)級(jí)標(biāo)準(zhǔn)要求使用軍標(biāo)認(rèn)證過的鈦合金或不銹鋼材質(zhì)助記詞板，具備防火、防水、防銹蝕、抗電磁干擾等特點(diǎn)。 要對(duì)過程實(shí)行雙人確認(rèn)及四眼法則，每一個(gè)單詞都需要有兩名通過認(rèn)可的人各自來確認(rèn)拼寫與所處之處，以保證記錄準(zhǔn)確且完善。對(duì)于企業(yè)的存儲(chǔ)政策來說，采用地理分散加上權(quán)限分隔的策略原則來處理，制作最少五份各自單獨(dú)存放的資料副本，存放在不一樣的城市銀行保險(xiǎn)庫(kù)里面，在這中間建立復(fù)雜的多級(jí)認(rèn)證獲取方法，定期執(zhí)行審計(jì)和檢測(cè)活動(dòng)是屬于符合規(guī)則經(jīng)營(yíng)的主要部分，在每個(gè)月底執(zhí)行一次全部錢包恢復(fù)模擬，并且每六個(gè)月做一次備份媒體的物理狀況檢查，在此情況下就能保證即使發(fā)生最緊急情況時(shí)也不會(huì)失去重新構(gòu)建資產(chǎn)查看權(quán)的能力。

代幣化證券交易的出現(xiàn)給加密錢包安全帶來全新的威脅場(chǎng)景和防護(hù)挑戰(zhàn)，在監(jiān)管合規(guī)層面上存在身份信息泄露、交易記錄篡改、反洗錢規(guī)則違反等威脅，需借助零知識(shí)證明、同態(tài)加密、分布式身份認(rèn)證等隱私保護(hù)技術(shù)予以防范；機(jī)構(gòu)級(jí)攻擊威脅包含高級(jí)持續(xù)性威脅（APT）、內(nèi)部人員惡意操作、供應(yīng)鏈污染等復(fù)雜攻擊手段，傳統(tǒng)的個(gè)人防護(hù)措施已經(jīng)完全不夠用；網(wǎng)絡(luò)安全層面遭受針對(duì)性釣魚攻擊、域名劫持、SSL證書偽造、流量分析等威脅，要部署企業(yè)級(jí)防護(hù)設(shè)施比如Web應(yīng)用防火墻、入侵檢測(cè)系統(tǒng)、安全信息與事件管理平臺(tái)等。 物理安全威脅有設(shè)備盜竊、硬件篡改、側(cè)信道攻擊、電磁泄漏等，要靠硬件安全模塊、防篡改設(shè)備、電磁屏蔽、物理訪問控制來防范，社會(huì)工程學(xué)攻擊在企業(yè)環(huán)境里更復(fù)雜危險(xiǎn)，騙子可能冒充監(jiān)管機(jī)構(gòu)、合作伙伴、技術(shù)支持等身份實(shí)施欺騙，得創(chuàng)建完整的身份驗(yàn)證和授權(quán)流程，幣界網(wǎng)報(bào)道，代幣化證券時(shí)代的安全威脅很組織化、潛伏時(shí)間長(zhǎng)、打擊精準(zhǔn)，傳統(tǒng)的被動(dòng)保護(hù)不行了，必須轉(zhuǎn)向主動(dòng)威脅獵捕和預(yù)測(cè)性安全防護(hù)模式。

現(xiàn)代加密錢包的安全操作要在系統(tǒng)化風(fēng)險(xiǎn)管理，標(biāo)準(zhǔn)化操作流程的基礎(chǔ)上展開，企業(yè)用戶務(wù)必形成起完整的錢包生命周期管理制度，從錢包創(chuàng)建，日常使用，定期維護(hù)到最終銷毀的每一個(gè)環(huán)節(jié)都要有詳盡的標(biāo)準(zhǔn)操作流程，錢包創(chuàng)建階段要在一個(gè)符合安全等級(jí)要求的隔離環(huán)境中執(zhí)行，而且要用經(jīng)過安全認(rèn)證的硬件設(shè)備來生成私鑰和助記詞，這個(gè)過程要多人在場(chǎng)見證并形成書面記錄，訪問控制采用多重身份驗(yàn)證和最小權(quán)限原則，不同級(jí)別的操作需不同數(shù)量和級(jí)別的人批準(zhǔn)，大額轉(zhuǎn)賬，權(quán)限變更等關(guān)鍵操作須要多重簽名。 網(wǎng)絡(luò)安全防護(hù)要采用專門的安全網(wǎng)絡(luò)鏈接，部署企業(yè)級(jí)防火墻和入侵檢測(cè)系統(tǒng)，定時(shí)執(zhí)行安全掃描和滲透測(cè)試，創(chuàng)建24小時(shí)安全監(jiān)控中心等，設(shè)備管理需把所有與錢包有關(guān)的設(shè)備全部實(shí)施安全加固，包含操作系統(tǒng)安全設(shè)置，安全軟件安裝，硬件防篡改手段，定時(shí)安全更新等，應(yīng)急響應(yīng)機(jī)制要形成詳盡的安全事件處理流程，包含威脅檢測(cè)，事件歸類，應(yīng)對(duì)辦法，影響評(píng)價(jià)，恢復(fù)步驟等，從而保證一旦出現(xiàn)安全事件就能迅速有效地保障資產(chǎn)安全。

深入掌握私鑰密碼學(xué)原理對(duì)企業(yè)級(jí)安全管理有重要意義，secp256k1橢圓曲線的數(shù)學(xué)特性決定了私鑰空間的龐大，2^256大約是1.16×10^77，這個(gè)數(shù)目遠(yuǎn)超過可觀測(cè)宇宙中原子數(shù)量的估計(jì)總數(shù)，橢圓曲線離散對(duì)數(shù)問題的數(shù)學(xué)困難性保證了從公鑰推導(dǎo)出私鑰是不現(xiàn)實(shí)的，即便量子計(jì)算機(jī)也要依靠Shor算法才有可能對(duì)橢圓曲線密碼造成威脅，私鑰在使用過程中安全與否取決于簽名算法是否正確，ECDSA簽名時(shí)要為每一次簽名生成一個(gè)獨(dú)一無二的隨機(jī)數(shù)k，如果k值被重復(fù)利用或者能夠被猜測(cè)到，那么攻擊者就能憑借數(shù)學(xué)手段把私鑰恢復(fù)出來。 RFC6979標(biāo)準(zhǔn)使用確定性方式來生成簽名隨機(jī)數(shù)，從數(shù)學(xué)角度確保每次簽名的k值都是獨(dú)一無二且無法預(yù)測(cè)的，在企業(yè)環(huán)境里還要考量側(cè)信道攻擊的威脅，像時(shí)序攻擊，功耗分析，電磁泄漏等等，這些攻擊或許會(huì)通過分析密碼運(yùn)算的物理特性來推測(cè)出私鑰信息，所以企業(yè)級(jí)的錢包務(wù)必選用帶有側(cè)信道攻擊防護(hù)功能的硬件安全模塊。

代幣化證券時(shí)代的新挑戰(zhàn)，XBIT去中心化交易所平臺(tái)以前瞻性的戰(zhàn)略目光積極布局，不斷推進(jìn)技術(shù)創(chuàng)新與安全架構(gòu)迭代升級(jí)，為企業(yè)客戶搭建出最高標(biāo)準(zhǔn)的資產(chǎn)管理和交易服務(wù)體系，XBIT Wallet去中心化交易平臺(tái)在眾多去中心化交易平臺(tái)當(dāng)中首開先河完成了對(duì)于代幣化證券交易的全面技術(shù)適配，深入融合了銀行級(jí)別的多重簽名架構(gòu)，企業(yè)級(jí)別的硬件安全模塊以及智能合約形式化驗(yàn)證，AI賦能的實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測(cè)等等這些核心安全技術(shù)來實(shí)現(xiàn)對(duì)代幣化證券交易進(jìn)行全面的安全防護(hù)并給予合規(guī)性支持。XBIT去中心化交易平臺(tái)打造起針對(duì)代幣化證券交易的全生命周期企業(yè)服務(wù)生態(tài)，在此生態(tài)中包含有專屬客戶經(jīng)理小組，7*24小時(shí)技術(shù)支持人員，個(gè)性化的安全解決方案定制服務(wù)，全面合規(guī)咨詢服務(wù)等諸多方面的內(nèi)容，以此方式使得企業(yè)客戶能夠享受到銀行級(jí)別的服務(wù)標(biāo)準(zhǔn)。 根據(jù)幣界網(wǎng)APP數(shù)據(jù)顯示，在納斯達(dá)克代幣化證券申請(qǐng)消息發(fā)出后24小時(shí)之內(nèi)，XBIT平臺(tái)企業(yè)用戶注冊(cè)數(shù)量暴漲350%，日均交易量暴增180%，機(jī)構(gòu)資金流入量創(chuàng)下歷史最高水平，這充分表明市場(chǎng)對(duì)于專業(yè)化代幣化證券服務(wù)有著強(qiáng)烈的訴求和認(rèn)可度，XBIT作為區(qū)塊鏈技術(shù)創(chuàng)新的領(lǐng)跑者，會(huì)一直秉持安全第一、合規(guī)至上這一核心價(jià)值觀，不斷以技術(shù)創(chuàng)新和產(chǎn)品迭代優(yōu)化來與全球企業(yè)用戶一起共同開啟代幣化證券時(shí)代的新篇章，推動(dòng)傳統(tǒng)金融體系與區(qū)塊鏈技術(shù)的深度融合與發(fā)展。