ILY:專訪艾貝鏈動葉新：數字資產安全需要產品、技術與制度相結合_DAILY

作者|秦曉峰

編輯|郝方舟

出品|Odaily星球日報

金融走向繁榮，攻擊者也盯上了這塊蛋糕。

數據顯示，2021年DeFi市場遭遇各類攻擊累計損失超過13億美元。即便是諸如Coinbase、幣安這類原生加密頭部交易平臺，也曾遭遇黑客攻擊。

對于一些持有數字資產的企業而言，如何安全托管數字資產成為一道難題。特別是如今將比特幣資產納入資產儲備的傳統公司越來越多，這一難題也被放大。近期，我們與艾貝鏈動公司CEO葉新就數字資產安全防護進行了深入交流。

作為一家有著四年區塊鏈安全管理經驗公司，艾貝鏈動在加密行業有著較高的話語權。其核心管理團隊成員均畢業于國內外頂尖理工類高校，核心技術人員占比超過90%，深耕互聯網安全防護領域多年，服務過國外頂級?融機構、通信運營商、以及騰訊、華為等超大型企業客戶。

2018年該團隊轉移陣地，進入加密市場，率先推出面向個人用戶的硬件錢包，而后瞄準企業用戶，推出針對企業級數字資產合規托管解決方案犀鎧?，目前服務于數字銀行等合規的金融平臺；推出面向系統推出的涉案虛擬貨幣取證提控系統犀識?，不僅在實際案件執行中得到運用，并因其技術創新性獲得信息網絡安全部重點實驗室開放課題支持。

在訪談中，葉新重點介紹了該公司自研的硬件設備——數字資產托管?體機、個人安全設備以及對硬件設備中安全芯片的設計要求。不過，在她看來，硬件只是艾貝鏈動的優勢之一，更重要的是，團隊成員能夠實現安全防護與區塊鏈整體有機結合。

關于數字資產安全防護，葉新坦言僅僅依靠硬件設備難以杜絕危險。“對于一個經營性的企業來說，安全是一個綜合性的工程，它是產品技術和制度相結合。我們不僅要有產品來做技術的保障，同時你要有相應的安全制度的建設，以及這些安全制度一定要落實到位。”

以下為訪談既要，由Odaily星球日報整理：

Bancor再次被提起訴訟稱因涉嫌違反聯邦證券法:5月17日消息，DeFi 協議 Bancor 再次被提起訴訟稱因涉嫌違反聯邦證券法，訴訟指控其在沒有注冊為交易平臺或經紀商的情況下向 LP 提供投資合同。

訴訟的中心是 Bancor 的臨時損失保護功能，據稱該功能吸引了價值超過 23 億美元的加密資產，但當該功能因資金不足而無法履行義務而暫停時，LP 會遭受損失。

2021 年，紐約市法院駁回了針對 Bancor 和 BProtocol Foundation 的集體訴訟，該訴訟同樣指控該協議提供未注冊證券產品。[2023/5/17 15:08:50]

一、安全老兵轉戰加密防護

Odaily星球日報：作為?家主打ToB區塊鏈安全防護的新興初創公司，艾貝鏈動一直名聲不顯。首先，我想請您先給大家詳細介紹一下公司的發展情況？

葉新：艾貝鏈動是一家區塊鏈領域安全產品與技術服務公司，公司前身是銳格信安，誕生于2018年，曾推出面向C端資產安全防護的硬件錢包，而后轉型，圍繞企業級數字資產安全提供軟硬件解決方案。

目前，艾貝鏈動推出了針對企業級數字資產合規托管解決方案犀鎧?，獲得中國可信區塊鏈安全創新獎，現已為海外多家持牌合規數字金融機構提供產品技術服務；此外，我們還面向系統推出的涉案虛擬貨幣取證提控系統犀識?，不僅在實際案件執行中得到運用，并因其技術創新性獲得信息網絡安全部重點實驗室開放課題支持。

目前，我們的客戶主要分布在亞太地區，包括數字銀行等合規的金融平臺，主要以長期持續的服務為主。近期，我們宣布了與邊界智能達成戰略合作伙伴關系。

通過在金融、政企等領域的區塊鏈安全技術研究和應用落地，持續賦能數字化浪潮下的政府和企業，艾貝鏈動致力于打造數字社會的信任基石。我們的使命是，以區塊鏈技術助推高效共贏的數字社會信任生態。

Odaily星球日報：據我了解，艾貝鏈動團隊成員，基本都是在安全領域深耕多年，并且頗有建樹。您能否給大家介紹一下，其他核心成員的履歷以及背景信息？

美SEC已向SushiSwap及其CEO發出傳票:金色財經報道，美國證券交易委員會最近向Sushi和SushiSwap新任CEO Jared Grey發出傳票。Grey要求Sushi DAO資助300萬美元的USDT法律辯護基金，以支付與SEC調查有關的費用。Sushi去年尋求建立一個法律實體，以減少貢獻者和DAO的責任。[2023/3/22 13:18:01]

葉新：艾貝鏈動核心管理團隊成員均畢業于國內外頂尖理?類高校，團隊核心技術人員占?超過90%，平均8年以上行業技術開發經驗，涵蓋密碼學、移動支付、網絡安全、可信計算、數據安全等專業領域，累計持有50余項國內發明專利，以及10余項國際發明專利。

我本人是武漢大學信息安全碩士，計算機及工商管理雙學士，有著15年以上數字安全領域從業經驗，曾任職全球TOP5的數字安全企業握奇數據的戰略與市場總經理、可穿戴事業部營銷副總。

CTO雷年勝是科技部中小科技型企業創新基?評審專家、北京市科學技術獎勵評審專家，曾任職握奇CTO、移動安全業務副總裁，?唐電信高管，主持過數款網銀U盾、銀行卡、支付可穿戴、?機安全系統等產品的開發，發行量累計過億。

Odaily星球日報：通過您的介紹，大家也清晰地感覺到您的團隊在互聯網安全領域取得不菲的成果。我有一個問題，為什么你們會選擇轉變賽道，選擇在加密安全領域傾注心力？你們與加密市場之間的緣分從何而來？

葉新：2017年加密金融步入牛市，市場的參與熱情高漲。當時，我們就非常看好區塊鏈帶來的這種價值流轉，我們認為未來隨著數字資產發展，底層的安全性一定是重中之重，對于加密安全的防護需求也會隨之上升。基于市場前景的預判，是我們轉向這個行業的一個重要原因。

同時，因為我們團隊本身也在安全領域做了很多年，技術積累也足夠多。因此，我們覺得自己有信心可以做出更好的產品，所以轉向了加密安全產品的研究，首先我們通過個人數字產品進行切入，發行了第一款個人硬件錢包，內置安全芯片，支持指紋認證，將硬件錢包的安全性與易用性融合推升到了全新高度。

美國德州反對Binance.US與Voyager的擬議交易，原因包括條款和重組計劃披露不充分:2月27日消息，根據2月24日的一份法庭文件，美國德克薩斯州證券委員會和銀行部門反對Binance.US與破產的加密貨幣貸方Voyager Digital之間的擬議交易。根據該文件，Binance.US的服務條款和重組計劃包含許多“不充分”的披露，包括沒有充分告知無擔保債權人，根據該計劃，他們可能只能獲得24%-26%的追償，而不是根據第七章獲得51%的追償。

文件還指出，該公司的披露聲明沒有告知賬戶持有人必須允許“按照幣安的要求轉移個人敏感信息，然后剝奪賬戶持有人對可能出現的任何問題的任何法律追索權”。此外，該文件聲稱該計劃“不公平地歧視德克薩斯州的消費者”。由于德克薩斯州不是Binance.US支持的司法管轄區，在協議簽署后，該州客戶的數字資產將由Voyager持有6個月，在此期間，Binance.US將在該州尋求許可。

此前2月23日消息，美SEC反對Binance.US的10億美元Voyager交易，并指控其出售未注冊證券。（Cointelegraph）[2023/2/27 12:31:04]

其實，艾貝鏈動也是目前市場上為數不多，始終堅持產品導向，并且成功活到今天的團隊。

Odaily星球日報：您在前面提到，公司成立之初主要針對個人進行加密資產防護，為什么后期轉向企業端？

葉新：主要是兩個原因：一是全球加密市場監管趨嚴，合規成為行業趨勢，對于企業級加密資產的安全性、合規性提出更高的要求；二是企業級加密安全市場整體十分薄弱，短板突出。我們看到，一些企業在數字資產安全管理方面能力十分薄弱，出現缺位。因此，我們后來重點圍繞著企業級數字資產安全以及合規托管提供產品和技術服務。

Odaily星球日報：可能在不少人看來，企業加密防護的門檻很低，只要保管好私鑰就可以了。在您看來，企業加密防護和個人加密防護有哪些區別？

美聯儲卡什卡利：對央行數字貨幣必要性的懷疑態度已變得強硬起來:10月7日消息，美聯儲卡什卡利表示，盡管仍持開放態度，但我對央行數字貨幣必要性的懷疑態度已變得強硬起來。[2022/10/7 18:41:18]

葉新：實際上，二者存在很大的不同。對個人來說，通常只要保管好私鑰或者硬件錢包即可完成安全防護；但企業所面臨的情況要復雜得多，私鑰安全只是其中一個維度。

首先，企業數字資產是多人共同持有，可能需要頻繁轉賬。在這種情況下，企業內部需要有嚴格的嚴格的授權流程和管理機制；而且，在轉賬過程中，可能會遭遇中間人攻擊。這些復雜的情況，都對企業級數字資產安全防護提出更高的要求。

其次，從企業發展角度來看，比如我們服務的一些持牌合規企業，他們會有商業性需求——即在安全防護之外，要求我們的技術方案符合保險審計要求。這些企業的終端客戶，可能會要求企業符合保險資質并進行投保，以應對可能存在的風險。由于目前全球進入加密領域提供保險業務的公司較少，審核流程較長，他們所關注的風險點與傳統資產防護也有很大不同，所以能夠通過這些保險機構投保審核的企業相對較少。比較慶幸的是，艾貝鏈動服務的客戶都成功通過了保險審查，這也是我們比較有競爭力的一個優勢。

最后是滿足合規需求。從大的趨勢來說，數字資產金融服務一定是往合規化方向發展，這也要求我們的安全方案適應各地不同的監管需求。

二、基于金融級安全新品，推出「犀鎧?」與「犀識?」

Odaily星球日報：在前文您也介紹了，目前艾貝鏈動推出了面向企業端的資產托管方案「犀鎧?」以及面向公檢法系統的「犀識?」。能否給我們舉例詳細介紹一下這兩個方案的具體實踐路徑，他們有什么不同？

葉新：實際上，這兩個方案的底層的技術原理是一樣的，只是它們所解決的問題或者說服務的細分客戶不一樣。該?案由區塊鏈安全網關、簽章設備以及?系列軟件套件與服務構成。具體而言，包括以下幾個部分：數字資產托管?體機、個人安全設備、管理控制臺。

Roblox：耐克虛擬商店Nikeland訪客已超2100萬，玩家數量達到11.8萬:金色財經報道，據Roblox披露數據顯示，耐克元宇宙虛擬商店Nikeland目前訪客數量已經超過2100萬，并受到近 118,000 名游戲玩家的喜愛，這個在 Roblox 上創建的虛擬世界商店僅在推出頭兩個月就吸引了 700 萬訪問者。除了推出新的服裝項目，耐克蘭一直在效仿游戲的發布和產品更新方式，例如，在 NBA 全明星周期間，耐克委托知名球星勒布朗·詹姆斯訪問 Nikeland，在此期間參與者獲得了能夠解鎖虛擬產品的游戲獎勵。（thedrum）[2022/9/22 7:14:57]

以企業內部資產管理為例，在系統部署時，數字資產托管?體機支持以n/m分片形式對私鑰進行分片，由企業內部多個負責人持有，避免單點故障；私鑰信息將存儲在?體機內部的安全芯片上。同時，我們會為負責人配發專用物理設備——簽章盾，并為企業構建一個內部的資產控制臺。

當用戶A申請調動資產時，可以提交轉賬金額、地址等相關信息，該申請將向上移交給授權人員審核；授權人員審核無誤后，可以通過簽章盾進行簽名授權——此時上簽章盾也會顯示交易信息，從而做到所見即所簽，避免中間人攻擊；簽名信息通過企業內部網絡發送給數字資產托管?體機，動用私鑰簽名，最終上鏈提交交易。

需要注意的是，該方案在內部進行流轉時可以配合風控策略，例如設置單日交易筆數或者金額，也可以對個人進行限額交易，同時實現了操作和授權分離，非常適合企業內部資產分權管理調用。

Odaily星球日報：艾貝鏈動的方案確實非常適合企業端進行加密資產管理。但對公檢法系統而言，艾貝鏈動的方案真的是剛需嗎？

葉新：對于公檢法系統而言，艾貝鏈動的方案同樣有著很大的應用場景。目前隨著加密貨幣的發展，與之有關的各類案件層出不窮。但由于案件的特殊性，司法機關處理門檻較高，長期存在一些痛點。

比如，對于涉案加密資產的處理，到底是由機關掌握還是交給第三方安全公司？如果交給第三方安全公司，會不會存在資產轉移的情況？如果由機關管理，應該由誰保管私鑰，交給辦案民警還是上級部門？這些都會引起單點故障。總得來說，目前關于涉案加密資產的處理，還沒有制度保障，公檢法系統需要一套技術方案可以解決上述痛點。

艾貝鏈動的「犀識?」方案，可以針對案件專屬扣押專?助記詞，由多名辦案人員分片共管。同?案件多筆涉案資產，分次獨?扣押和管理；通過多名辦案人員授權共管，將涉案資產依規移送到指定處置地址；對涉案資產進行離線冷存儲，私鑰從持有到使?多人共管，規避單點風險。

近期，艾貝鏈動與廣州市局網絡警察支隊的聯合申報項目獲得了涉案虛擬貨幣提控方向的A類重點課題資助支持，共同面向一線業務實戰需求，探索形成支撐實際工作的關鍵技術研發和裝備研制。犀識?涉案虛擬貨幣取證提控系統解決方案，正是此次申報課題的核心技術支持方案。

Odaily星球日報：您剛剛多次提到「中間人攻擊」，能否解釋一下具體含義？艾貝鏈動的方案是如何解決這個問題的？

葉新：所謂「中間人」攻擊，就是偽造交易或者篡改交易信息，在傳統銀行的早期的網銀盾轉賬過程中經常發生。那時候網銀盾沒有屏幕，用戶轉賬授權時看不到具體信息，比如本來向A轉賬1萬塊錢，會被一些攻擊者篡改成向B轉賬5萬塊錢。后來銀行進行升級，安裝了屏幕，這種攻擊才減少。

我們也借鑒了傳統網銀盾的設計，開發了簽章盾。在用戶授權簽名時，簽章盾會顯示你的轉賬金額和地址，用戶確認后通過生物指紋進行授權；當你確認后，信息不可篡改，并在后臺建立一個端到端的安全鏈接，能夠保證你在設備上確認的信息，一定是最終交易上鏈的信息，實現所見即所簽。

Odaily星球日報：聽完您對艾貝鏈動方案的介紹，我發現其核心是「數字資產托管?體機」，您能否給我們詳細介紹一下？

葉新：數字資產托管一體機是我們自研的一個硬件設備，其有很多專屬特性。

首先，最外層可以監測物理破壞。一旦監測到有外部惡意破壞，一體機會立即將系統中的敏感信息都清除掉，防止被復制。當然，即便是私鑰清除，后期也可以通過幾個私鑰分片持有人進行恢復。

其次，一體機的核心是安全芯片。安全芯片不同于手機中普通的處理器芯片，可以類比為銀行卡、網銀盾里面用的安全芯片。我們的安全芯片，在電路設計上具備抗攻擊特性，也獲得過國際安全資質認證。所以，我們的私鑰信息也存儲在安全芯片中，并且整個運算過程都不會離開安全芯片，最終的交易信息上鏈也是由它執行。

當然，在安全芯片看來，只有一個合法的前端硬件設備，那就是簽章盾；只有簽章盾發來的簽名信息請求，安全芯片驗證簽名信息后才會認可。比如運維人員插庫發送交易請求，一體機會判斷這不是合法請求，根本不會執行交易。

當然，即便是簽章盾發來的請求，安全芯片也會判斷其是否滿足此前設置好的所有的交易策略；條件滿足時，才會動用私鑰進行簽名。這就是我們為什么可以有效防止中間人攻擊。

數字資產托管一體機本身是不需要聯網的。我們也有一些客戶，會選擇購買多臺一體機當作冷錢包使用。

Odaily星球日報：您多次提到了「安全芯片」，它的重要性究竟如何？如果沒有安全芯片又會發生什么情況？

葉新：為什么我們會不遺余力，采用金融級安全芯片？用一句話解釋，沒有安全芯片，錢包就是不設防的金庫。

舉個例子，2018年市場上出現了許多硬件錢包，當時鋪天蓋地做營銷、宣傳，但沒有在技術開發上下功夫。我們曾經進行測試，不到15分鐘就可以輕松破解這些錢包。

歸根到底，這些硬件錢包其實是閹割版的手機，只是將聯網功能取消，但其本身的芯片并不安全，無法抵抗攻擊。稍微用專業一點的設備，就可以測出錢包的私鑰。比如你拿著錢包進行交易簽名，我離你有一點距離，通過「側信道攻擊」，在錢包進行加密運算時可以通過你的功率消耗、時間信息等，進而分析出你的操作。

安全芯片的設計，就是去防范側信道攻擊風險，因此我們對安全芯片的設計要求會很高。

Odaily星球日報：目前市場上也有主打加密資產托管方案的企業，您認為艾貝鏈動的優勢是什么？是開發一體機的硬件支撐，還是私鑰分片技術的獨特創新？

葉新：首先需要解釋一下，我們的私鑰分片技術并非自身獨家開發的，而是采用了市場上目前主流開源的多簽機制。主要原因是為了自證清白，防止客戶誤解我們會自留后門。

至于硬件本身制造成本也并非有多高，關鍵在于能否將安全防護與區塊鏈整體有機結合，屬于交叉學科，我覺得這是比較具有挑戰的。

從我們的團隊來看，我們的工程師是兼顧兩個行業的，既懂安全，又懂區塊鏈，主要體現在兩部分：一是能夠在安全芯片固件上，寫入區塊鏈安全應用；二是可以理解區塊鏈協議，比如比特幣協議等，并根據客戶需求設定交易規則或策略。

同時，我們的安全硬件目前正要送往美國進行FIPS140-3認證——這是安全硬件領域規格最高的認證，認證周期需要一年，初衷是給客戶安全需求提供一份保障。

三、洞見行業：風控永不休

Odaily星球日報：過去幾年，加密安全領域事故頻發，一些黑客肆意攻擊DeFi協議獲取不當利益。作為安全領域的技術大拿，你們是否也曾有過彷徨？

葉新：我覺得這是團隊價值觀的問題。從我們2018年進入這個市場開始，就明白當一個新事物還處于發展的早期階段，確實會魚龍混雜。同時，我們看到了全球最聰明、最有智慧的一群人進入了這個行業，這讓我們心里有底，更堅信了自己的選擇，最起碼證明了這個行業是有發展潛力的。至于其間的不和諧的聲音，那就自動過濾。我們始終堅持做產品，堅持底線，走自己的路。

Odaily星球日報：關于加密行業的安全防護，您還有哪些想法想跟我們分享的？

葉新：很客觀地說，安全沒有絕對的。如果誰說自己家的產品是絕對安全的，那肯定是假的，因為安全永遠是一個攻擊代價的問題，不同安全等級的攻擊代價不同。

我們所能做的，只是增強硬件安全，只能確保你從簽章盾到一體機直接的信息是準確、安全無誤的，至于資產發起端人的主觀作惡，更多需要依靠企業內部的管理機制。比如，多級授權人員設置，另外授權人員需要在設備上確認好交易信息是不是準確的。另外，企業自身的安全防護能力也很關鍵，需要盡力避免黑客入侵系統。

對于一個經營性的企業來說，安全是一個綜合性的工程，它是產品技術和制度相結合。我們不僅要有產品來做技術的保障，同時你要有相應的安全制度的建設，以及這些安全制度一定要落實到位。

Tags：數字資產ODADAILYILY數字資產交易平臺SODA價格Daily Crypto GiveawaysDAILYS幣

TUSD