MIST:慢霧出品 | 加密資產安全解決方案正式上線

隨著區塊鏈生態的發展，加密資產經濟迎來了爆發式的增長，據統計，加密貨幣市值已超1.66萬億美元，毫無疑問，加密資產已經逐漸在人們日常投資活動中占據了重要的一席之地。

作為一種具有內在價值的資產，加密資產具有不可逆、難溯源等特點，這讓黑客有了強烈的作案動機。據慢霧區塊鏈被黑檔案庫(hacked.slowmist.io)統計，光是2021上半年全球加密資產損失就超17億美元，這些損失大部分來自交易所、錢包服務或相關企業，少部分來自于個人用戶。基于此，慢霧科技在原有十二大服務的基礎上，正式上線加密資產安全解決方案，為用戶提供持續的、全方位的資產保障。

加密資產安全解決方案

線上熱資產安全解決方案

線上熱資產主要是指加密貨幣私鑰放置在線上服務器中對應的資產，需要頻繁使用來進行簽名交易等，如交易所的熱、溫錢包等都屬于線上熱資產。這類資產由于放置在線上服務器中，被黑客攻擊的可能性大大增加，是需要重點防護的資產。由于私鑰的重要性，提高安全存儲等級(如硬件加密芯片保護)、去除單點風險等都是防范攻擊的重要手段。慢霧推薦以“協同存管方案”和“私鑰/助記詞安全配置方案”兩個方向來提升線上熱資產的安全性。

協同存管方案此方案旨在解決線上私鑰的單點存儲及使用的風險。在以前的方案中，解決私鑰單點問題主要通過使用多簽，而隨著區塊鏈的快速發展，鏈的種類越來越多，傳統的多簽(如比特幣的多簽及以太坊的智能合約多簽等)無法適用于所有鏈的多簽方式，導致為了不同的鏈需要開發不同的多簽方案，安全流程極其繁瑣和不可控；尤其是線上的熱資產本身的場景就需要適應多種鏈及幣種，如交易所、量化等場景。能兼容所有區塊鏈及幣種的通用多簽方案是最好的方式，而目前最成熟的解決方案是MPC(安全多方計算)。

慢霧：蘋果發布可導致任意代碼執行的嚴重漏洞提醒，請及時更新:7月11日消息，慢霧首席信息安全官23pds發推稱，近日蘋果發布嚴重漏洞提醒，官方稱漏洞CVE-2023-37450可以在用戶訪問惡意網頁時導致在你的設備上任意代碼執行，據信這個已經存在被利用的情況，任意代碼危害嚴重，請及時更新。[2023/7/11 10:47:05]

私鑰/助記詞安全配置方案

在無法使用MPC方案的情況下，如一些小型的加密貨幣服務、或項目已經成熟變更周期長時，可以針對已有的私鑰、助記詞等存儲及使用進行加強處理。

詳情：

https://github.com/slowmist/cryptocurrency-security/blob/main/Online-Hot-Asset-Security-Solution.md

冷資產安全解決方案

加密世界的冷資產主要是指不會經常進行交易的大額資產，并且私鑰保存在斷網隔離的狀態下。理論上來講冷資產越"冷"越好，即私鑰保證永不觸網，并且盡量少的交易，盡量避免暴露地址信息等。安全上的方案建議一方面是私鑰存儲的安全性，做到盡可能的"冷"；另一方面是使用上的管理流程，盡可能避免私鑰泄漏、不在預期內的轉賬或其它未知的行為。

冷錢包使用推薦方案

當前冷錢包大體上分為硬件錢包和App冷錢包兩類。硬件錢包即使用單獨的硬件來存儲私鑰，通過藍牙或有線與App、網頁等連接來實現簽名數據的傳輸。冷錢包是指手機在斷網的情況下使用錢包，并且進行離線簽名的場景。

慢霧：針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息，慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認，火幣本著負責任披露信息的策略，對本次事件做以下說明：本次事件是小范圍內（4000人）的用戶聯絡信息泄露，信息種類不涉及敏感信息，不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致，相關用戶信息于2022年10月8日已經完全隔離，日本站與火幣全球站無關。本次事件由白帽團隊發現后，火幣安全團隊2023年6月21日（10天前）已第一時間進行處理，立即關閉相關文件訪問權限，當前漏洞已修復，所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待，切勿傳謠。[2023/7/1 22:12:01]

冷資產管理流程解決方案

由于冷資產的價值相對較大，屬于黑客重點攻擊的對象，金錢的誘惑也容易催生出內部作案的可能。如果是一個公司或組織的共有資產，推薦使用一套完善的使用流程來規避被攻擊和單點做惡的風險，并且做好流程中每一步的日志記錄，以備安全審查。

詳情：

https://github.com/slowmist/cryptocurrency-security/blob/main/Cold-Asset-Security-Solution.md

DeFi資產安全解決方案

當前大多數區塊鏈參與方更多的是參與DeFi項目，如挖礦、借貸及理財等。而參與DeFi項目本質上是把手中的資產轉移或授權給DeFi項目方，存在個人極大程度上不可控的安全風險。本方案旨在列出DeFi項目的風險點，并且整理出規避這些風險的方式，總體上可分為以下幾個方面：

慢霧：Quixotic黑客盜取約22萬枚OP，跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息，據慢霧分析，Quixotic黑客盜取了大約22萬枚OP（約11.9萬美元），然后將其兌換成USDC并跨鏈到BNB Chain，之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]

DeFi項目風險評估

DeFi項目資產異常監控及告警

多簽合約的使用

DeFi保險推薦方案

詳情：

https://github.com/slowmist/cryptocurrency-security/blob/main/DeFi-Asset-Security-Solution.md

資產所有權安全備份解決方案

加密資產所有權備份，即對私鑰或助記詞的備份，因為它們承載著對加密貨幣的完整所有權，一旦被盜或丟失則會損失所有資產。

對于加密資產領域來說，私鑰/助記詞的備份反而是很大的短板，資產使用上的場景都可以有大量對應的產品來解決，無論是熱錢包還是冷錢包，使用上可以保證安全，但很容易忽略其備份的重要性。目前大多數的盜幣或者丟幣的情況，反而是因為私鑰/助記詞的備份泄漏或丟失而導致的。備份的重要性等同于加密資產本身，必須要重視起來。

私鑰/助記詞的備份上也可以考慮降低單點風險，并且使用一些安全的備份方式、介質或流程等。以下是推薦的加密資產所有權備份方案。

元界DNA主鏈代碼已通過慢霧科技安全審計:元界DNA（Metaverse Dualchain Network Architecture）主鏈代碼已通過慢霧科技安全審計。慢霧科技采用“白盒為主，黑灰為輔”的策略，以最貼近真實攻擊的方式對Metaverse DNA主鏈代碼的隨機數生成算法安全、密鑰存儲與內存安全、密碼學組件調用、加密強度安全、交易延展性、交易重放安全性、代幣“假充值”漏洞、RPC“黑人節”漏洞、代碼合規性共9個維度進行了全面的安全審計，審計報告顯示Metaverse DNA主鏈代碼通過慢霧科技公鏈安全審計標準。

元界DNA主網(Helix 1.0)已于2020年8月5日正式上線，其基礎代幣DNA目前已上線包括OKEx、ZB、Bittrex（B網）等全球19家主流交易平臺。[2020/8/10]

Shamir

**MPC

**

備份介質安全存儲方案

詳情：

https://github.com/slowmist/cryptocurrency-security/blob/main/Asset-Ownership-Backup-Security-Solution.md

資產異常監控及追蹤解決方案

在做好加密資產安全存管系列措施后，為了應對諸如“黑天鵝”之類的意外情況，也需要對相關錢包地址進行監控及異常告警，讓每一筆資產轉移都能被內部團隊確認、驗證。資產異常監控及追蹤的解決方案總體上可分為：

動態 | 慢霧安全團隊發布Mosaic 匿名幣市場研究報告:慢霧安全團隊今日發布Mosaic匿名幣市場研究報告，其中暗網里的結論和我們的研究有些差距，不過整體可做參考（和覆蓋面及暗網的理解有關），比如這里的分析是暗網里的商戶網站（大概 44 個流行的）98% 都接收比特幣，10 家（23%）接收門羅幣，9 家接收比特幣現金，7 家接收萊特幣，4 家接收達世幣，4 家接收以太坊，2 家接收大零幣(Zcash)。這只是暗網商戶的數據統計。

暗網還有類、獨立研究類、黑客組織類、暗網服務類等等。暗網不一定都在 Tor 里，也有在 I2P 里，在獨立的匿名協議應用里，甚至有的表面掛在明網里（但背后許多操作走了 Tor 以保證匿名不可追溯）。

暗網和明網并非都是完全隔離，已經存在許多組合和銜接。暗網的生態應該把這些都考慮進去。如果把惡意蠕蟲的地下世界也考慮進去，會發現有一類蠕蟲叫挖礦蠕蟲，主要挖的幣就是門羅幣，這是因為門羅幣的生態價值及 GPU/CPU 挖礦友好性，導致許多服務器、個人電腦、嵌入式設備都可以拿來挖門羅幣。挖礦出來產生的交易也考慮在內的話，門羅幣在暗網世界的活躍度與生態是第一。Mosaic的研究報告詳情可見原文鏈接。[2019/7/18]

異常監控及告警個人需求可以通過區塊瀏覽器來監控錢包地址，同時滿足監控及定制告警的功能。除此之外，也可以借助支持導入“觀察錢包”的錢包App(不需要導入私鑰助記詞，只填寫錢包地址)，通過App的通知功能來實現監控告警功能。團隊需求建議尋找技術工程師，搭建基于消息隊列的監控系統及定制化的告警系統(如郵件、Slack、企業微信等消息推送通道)，這樣系統的穩定性及可用性更有保障。

鏈上追蹤依托慢霧BTI系統和AML系統中近兩億地址標簽，全面覆蓋了全球主流交易所，慢霧MistTrack鏈上追蹤服務累計服務50客戶，累計追回資產超2億美金。當被盜資金流入交易所時，慢霧MistTrack系統將自動發送交易Hash和交易所地址等信息給受害者。同時，慢霧MistTrack團隊將匯總輸出被盜資金轉移完整鏈路表、余額停留地址以及洗幣情況總結等信息，輸出完整、全面的分析報告給受害者。被盜案件立案成功后，慢霧MistTrack團隊將協助聯系被盜資金進入的可調證交易所，對涉案的交易所用戶賬號進行調證凍結。

鏈下追蹤鏈下追蹤主要指的是與區塊鏈無關的信息，例如郵箱賬號、IP地址、設備指紋等信息，根據鏈上追蹤得到這些線索后，可以進一步利用相關平臺對鏈下的信息進行分析取證，尋找一切與盜幣者有關的信息。

詳情：

https://github.com/slowmist/cryptocurrency-security/blob/main/Asset-Abnormal-Monitoring-And-Tracking-Solution.md

本套加密資產安全解決方案會不斷完善，歡迎社區向我們提交pr不斷優化這套解決方案，可點擊原文鏈接查看更多介紹。

Key

這是慢霧科技在區塊鏈生態數年一線安全攻防實踐積累下，推出的第一個完整解決方案，針對加密資產安全的解決方案。在該解決方案中，我們將繼續加速完善各種最佳實踐，并在GitHub開源開放出來；同時，慢霧科技也將聯手安全鷺(Safeheron)等安全公司，打造機構級的加密資產安全存管產品，共同建設好這個生態攻防面對的最關鍵一扇門。我們希望，不遠的未來，在我們的開源開放及機構級產品極致安全的驅動下，這套解決方案最終可以成為這個生態最佳的一套安全實踐。

至此，慢霧科技已推出十三大安全服務，并打造了多款區塊鏈安全產品，用戶可針對不同的功能選擇不同的產品服務。未來慢霧會繼續推出更多的安全服務與解決方案，持續專注于區塊鏈生態建設，為區塊鏈生態構建一個“黑暗森林”中的安全區域。

歡迎聯系我們：。

相關資料：

加密資產安全解決?案：

https://www.slowmist.com/#solution-cryptocurrency-security

https://github.com/slowmist/cryptocurrency-security

安全鷺(Safeheron)：

https://www.safeheron.com/

慢霧MistTrack鏈上追蹤服務：

https://aml.slowmist.com/mistTrack.html

往期回顧

THORChain連遭三擊，黑客會是同一個嗎？

科普|加密貨幣詐騙，你中招了嗎？(下)

慢霧招募令，加入未來的安全獨角獸

梅開二度——PancakeBunny被黑分析

科普|加密貨幣詐騙，你中招了嗎？(上)

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/10221589.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

小馮：以太坊再戰1700有望企穩黃金注意日線反彈信號

Tags：MISTMISISTHTTmist幣怎么質押MISA幣Persistencehttps://etherscan.io

中幣下載