產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化已經(jīng)成為經(jīng)濟(jì)發(fā)展的重要趨勢(shì)。中國(guó)信息通信研究院發(fā)布的數(shù)據(jù)顯示，2018年我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到31.3萬(wàn)億元，增長(zhǎng)20.9%，占GDP比重為34.8%。未來(lái)，隨著區(qū)塊鏈技術(shù)的進(jìn)一步發(fā)展，越來(lái)越多的企業(yè)將開始布局區(qū)塊鏈，企業(yè)數(shù)字資產(chǎn)的類別勢(shì)必隨之增多，規(guī)模也將進(jìn)一步提升。這也對(duì)企業(yè)的數(shù)字資產(chǎn)管理水平提出了更高的要求。企業(yè)在享受區(qū)塊鏈帶來(lái)的前所未有的透明度和可追溯性的同時(shí)，也需要了解與區(qū)塊鏈應(yīng)用相關(guān)的風(fēng)險(xiǎn)，尤其是單點(diǎn)故障風(fēng)險(xiǎn)（SPOF）。

區(qū)塊鏈在數(shù)字資產(chǎn)管理中扮演的角色及單點(diǎn)故障風(fēng)險(xiǎn)

作為一種工具，區(qū)塊鏈能夠幫助企業(yè)降低與現(xiàn)行數(shù)字資產(chǎn)管理體系相關(guān)的風(fēng)險(xiǎn)。但于此同時(shí)，由于區(qū)塊鏈去中心化的特征，私鑰往往掌握在某位私鑰持有人手中，導(dǎo)致權(quán)限過(guò)于集中，難免增加企業(yè)面臨單點(diǎn)故障（SPOF）的風(fēng)險(xiǎn)。而又由于區(qū)塊鏈不可篡改的特性，一旦出現(xiàn)事故，無(wú)法逆轉(zhuǎn)，將給企業(yè)造成難以挽回的損失，增加企業(yè)風(fēng)控難度。

QuadrigaCX交易所由于創(chuàng)始人離世蒙受重大資產(chǎn)損失的事件便是沉痛的例證。據(jù)報(bào)道，QuadrigaCX創(chuàng)始人Cotten2018年12月初在印度不幸去世，由于只有他知道QuadrigaCX交易所冷錢包的私鑰和密碼，在他去世后，他人均無(wú)法訪問(wèn)該交易所的冷錢包，存儲(chǔ)其中的加密貨幣就此“鎖死”，這也直接導(dǎo)致該交易所破產(chǎn)，所欠用戶高達(dá) 1.9 億美元的數(shù)字資產(chǎn)無(wú)法償還。

這一事件給整個(gè)行業(yè)敲響了警鐘，讓我們必須正視錢包和私鑰掌握在單一控制人手中帶來(lái)的風(fēng)險(xiǎn)，以及使用區(qū)塊鏈管理數(shù)字資產(chǎn)時(shí)企業(yè)所會(huì)面臨的問(wèn)題與挑戰(zhàn)，并有針對(duì)性地尋找可行的解決方案，而這也是唯鏈一直以來(lái)工作的重心所在。

基于VeKey身份硬件的門限簽名Turnkey解決方案——用鏈下多簽破除單點(diǎn)故障風(fēng)險(xiǎn)

要想避免類似QuadrigaCX的悲劇再次重演，就必須找到更加合理的管理方式。

為了滿足企業(yè)內(nèi)部風(fēng)險(xiǎn)控制的需求，降低單點(diǎn)故障風(fēng)險(xiǎn)，唯鏈采用”軟硬件結(jié)合”的開發(fā)思路，開發(fā)出基于VeKey身份硬件的門限簽名Turnkey解決方案，并于2019年4月18日在舊金山梅森堡藝術(shù)文化中心舉行的VeChain Summit 2019活動(dòng)現(xiàn)場(chǎng)隆重推出。

鏈下門限簽名，支持遠(yuǎn)程操作

唯鏈將扮演“賦能者”的角色，從安全、合規(guī)、操作便捷性等角度不斷完善基礎(chǔ)設(shè)施，優(yōu)化解決方案，并打包提供給唯鏈生態(tài)企業(yè)及開發(fā)者，使其能夠免開發(fā)使用，企業(yè)和開發(fā)者也可以根據(jù)自身商業(yè)模式及應(yīng)用場(chǎng)景對(duì)解決方案進(jìn)行客制化，從而更好地解決數(shù)字資產(chǎn)管理方面的潛在風(fēng)險(xiǎn)。唯鏈還將在提供給生態(tài)企業(yè)的區(qū)塊鏈應(yīng)用中融入該解決方案，進(jìn)一步提升應(yīng)用安全性，助力數(shù)字化轉(zhuǎn)型。

完美兼顧安全性能與操作簡(jiǎn)易度，創(chuàng)造無(wú)與倫比的使用體驗(yàn)

為了給用戶提供最高級(jí)別的數(shù)字資產(chǎn)管理安全解決方案，唯鏈為該解決方案配備了專門開發(fā)的安全身份硬件——VeKey。VeKey內(nèi)置生物識(shí)別 + PIN碼雙重認(rèn)證、硬件安全元件，選用全球頂級(jí)的集成電路芯片產(chǎn)品和解決方案提供商——大唐微電子研發(fā)的CG4Q系列安全芯片，截至2017年年末，大唐電信（股票代碼：600198）總資產(chǎn)逾87億元人民幣，當(dāng)年?duì)I收逾43億元人民幣。CG4Q芯片集成獨(dú)立安全協(xié)處理器，運(yùn)用多種芯片安全技術(shù)為敏感數(shù)據(jù)的處理提供安全的運(yùn)行環(huán)境和存儲(chǔ)環(huán)境，同時(shí)結(jié)合硬件加密、存儲(chǔ)器保護(hù)單元、入侵檢測(cè)、隨機(jī)數(shù)發(fā)生器及SPA/DPA抗攻擊等設(shè)計(jì)，能夠?yàn)橛脩籼峁┤蝽敿?jí)的安全保護(hù)水平及使用性能。

VeKey：內(nèi)置大唐CG4Q安全芯片

軟件方面，基于VeKey身份硬件的門限簽名Turnkey解決方案配套有成熟的軟件安全機(jī)制，同時(shí)支持包括后端認(rèn)證在內(nèi)的多重安全防護(hù)，充分確保私鑰安全，實(shí)現(xiàn)私鑰持有者身份的安全認(rèn)證及遠(yuǎn)程服務(wù)端安全認(rèn)證。

通過(guò)優(yōu)化密鑰分散算法，基于VeKey身份硬件的門限簽名Turnkey解決方案還可以對(duì)私鑰進(jìn)行拆分，分別存放于若干VeKey中，企業(yè)可以預(yù)設(shè)恢復(fù)私鑰所需的VeKey數(shù)量，任一單獨(dú)VeKey持有者均無(wú)法獲得動(dòng)用企業(yè)資產(chǎn)的絕對(duì)權(quán)限，避免出現(xiàn)私自挪用企業(yè)資產(chǎn)的情況。

VeKey支持私鑰拆分

如需恢復(fù)私鑰，只要持有預(yù)設(shè)數(shù)量的VeKey進(jìn)行私鑰恢復(fù)操作即可，避免出現(xiàn)由于某位私鑰持有人私鑰遺失造成資產(chǎn)丟失的情況。

該解決方案支持完全異步操作，無(wú)需要求VeKey持有者在同一時(shí)間或同一地點(diǎn)在線。如某位VeKey持有者需要發(fā)起交易，只需登陸系統(tǒng)，提交交易申請(qǐng)，其余持有者即可在方便時(shí)通過(guò)系統(tǒng)對(duì)交易進(jìn)行審核，選擇通過(guò)或否決交易，實(shí)現(xiàn)遠(yuǎn)程線下多簽，如交易申請(qǐng)獲預(yù)設(shè)數(shù)量VeKey持有者審核通過(guò)，即可恢復(fù)私鑰簽署交易，提升交易操作效率及安全性。

使用VeKey簽署交易

未來(lái)一段時(shí)間，我們將以系列專題的形式對(duì)基于VeKey身份硬件的門限簽名Turnkey解決方案的安全特性、應(yīng)用場(chǎng)景及優(yōu)勢(shì)進(jìn)行介紹，請(qǐng)持續(xù)關(guān)注唯鏈科技，精彩內(nèi)容，不要錯(cuò)過(guò)！

關(guān)于Turnkey解決方案：

Turnkey解決方案是為進(jìn)一步推動(dòng)區(qū)塊鏈應(yīng)用在唯鏈雷神主網(wǎng)上的落地，簡(jiǎn)化企業(yè)應(yīng)用區(qū)塊鏈技術(shù)的開發(fā)工作，降低開發(fā)成本，縮短產(chǎn)品上市時(shí)間而推出的解決方案。通過(guò)唯鏈提供的多種標(biāo)準(zhǔn)化軟硬件模塊、API文檔等整套開發(fā)套件，企業(yè)可以快速、免開發(fā)地部署自有區(qū)塊鏈應(yīng)用或接入現(xiàn)有業(yè)務(wù)體系；或在現(xiàn)有解決方案的基礎(chǔ)上進(jìn)行客制化，結(jié)合自身業(yè)務(wù)特點(diǎn)開發(fā)全新的產(chǎn)品和解決方案，為現(xiàn)有業(yè)務(wù)增值，更好地滿足自身及市場(chǎng)多樣化的需求。

現(xiàn)有Turnkey解決方案包括：

· VeChain ToolChain Turnkey解決方案，一站式區(qū)塊鏈即服務(wù)平臺(tái)；

· 基于VeKey身份硬件的門限簽名Turnkey解決方案，幫助企業(yè)提升自有數(shù)字資產(chǎn)管理水平；

· 基于HSM的私鑰托管Turnkey解決方案，協(xié)助企業(yè)幫助其客戶管理私鑰。