M-key safe vault產品啟用儀式,由警大施志鴻教授(左起)、台科大查士朝教授、台新銀行陳詰昌資安長、區塊科技黃敬博執行長共同啟動。
區塊科技於12月22日發表新一代「加密貨幣/虛擬資產監管」金庫保險箱,結合了尖端密碼學PQC抗量子攻擊演算法FrodoKEM及金鑰碎片儲存於晶片鎖(Dongle)的多簽方式,達到金庫安全的雙重保護,讓使用者能夠更方便、安全地出金及監管所屬的加密資產,並提供API給所有需要建構錢包的開發商,使其可結合虛擬資產錢包及金鑰保護來發展原有的應用。
區塊科技執行長黃敬博講解現下冷熱錢包弱點。
區塊科技執行長黃敬博表示,隨著元宇宙科技及NFT商業模式的推陳出新,虛擬資產將會倍數累積,因此,虛擬資產的存儲問題將日漸重要。現下常見的錢包單簽架構,曝露了私鑰遭竊、遺失、遭駭的單一風險。若將加密貨幣存儲於交易所內,除了資安風險外,交易所挪用存戶資產及遭駭的案件也是常有所聞。對於虛擬資產的持有者,加密貨幣錢包為存儲資金不可或缺的重要工具之一,目前常見錢包可分為連網的熱錢包與斷網的冷錢包。由於連網,熱錢包遭駭客入侵風險高,且錢包金鑰存儲於交易所可能造成資金被挪用等風險;而冷錢包雖為斷網,但多數硬體設備來自於中國,且若錢包設備及註記詞遺失,則可能導致所有資產遭竊。區塊科技自創立以來,致力於區塊鏈不可竄改、不可否認的存證應用,並協助國家建構司法聯盟鏈,也陸續推出數位存證信函、區塊簽及蒐證上鏈等產品給執法單位及相關企業應用。隨著未來WEB 3.0的應用普及化,背後作為經濟基礎的虛擬資產流通機制將更形蓬勃發展,因此本次更由鏈圈跨到幣圈開始提供金庫/保險箱產品。
由區塊科技所研發的加密資產金庫「M-key Safe Vault」,為全台首家導入抗量子電腦計算模型,應用於私鑰保護機制上,實現對量子計算網絡攻擊的有效防禦。金庫設計以使用者角度出發,打造貼合網路銀行邏輯的設計介面,包括帳戶總覽查詢,白名單設置,及交易紀錄查詢,讓首次接觸加密貨幣存儲及交易的企業也能無痛轉移。
為避免私鑰丟失的問題,區塊科技獨家首創「客製化私鑰」,使用者可自行定義打造私鑰的最小單元,不論是一段旋律、一張圖片、數位簽章皆可作為金鑰專屬碎片來源。僅有在簽核同意當下,透過獨家專利不具可逆性的演算法,瞬間合成出私鑰,該方式讓本人實質掌控源頭碎片,而金庫系統不存在任何私鑰可避免被駭的風險,管理者可透過Fido協定進行身份證認且綁定生物指紋驗證達成無法偽造身份的零信任安全機制。
中央警察大學的施志鴻副教授表示,隨著加密貨幣詐騙案日益昌厥,我國執法單位面臨更多需要進行不法加密貨幣扣押及保管的需求,因此如何建構一個安全的保管金庫及合乎現場扣押流程的錢包,成為極為重要的課題。區塊科技的新產品M-key Safe Vault 提供了證據保管思維的創新解決方案,此產品解決了技術及人的根本問題。技術方面,M-key Safe Vault演算法加密技術要多點突破,駭客無法輕易入侵;而金鑰之多層次設計則可解決虛擬資產的金鑰管理問題。M-key Safe Vault是一個可建置在國家私有雲的安全金庫系統,完整的金鑰碎片合成及備分機制,可有效解決加密資產扣押及移轉所致的各種資安疑慮。
