唯鏈正式發佈基於 HSM 的私鑰託管 Turnkey 解決方案，強化數字資產託管安全性

由 熱鏈中的人 於 5 月 2, 2019

隨着區塊鏈技術在快消、車聯網、奢侈品等多個行業落地，終端用戶的生活與區塊鏈技術的結合也越發緊密，未來，區塊鏈技術更將走入消費者衣、食、住、行的方方面面。而無論是冗長的區塊鏈地址還是複雜多變的助記詞，用戶記錄時都多有不便，因此，企業在落地區塊鏈技術時就必須擁有成熟的解決方案，幫助用戶對數字資產私鑰進行專業化管理。

現有私鑰託管服務面臨的問題

爲了幫助企業管理用戶私鑰，第三方私鑰託管服務應運而生，這種服務雖然可以降低終端用戶使用區塊鏈技術的難度，但隨着用戶數量的增加，交易規模擴大，第三方託管勢必將給企業帶來沉重的成本壓力 。

第三方私鑰託管帶來的 安全問題同樣不容忽視。第一，由於現在通行的私鑰託管方案多數僅採用軟件防護，安全防護能力先天不足。第二，私鑰以文檔形式存儲，每次交易均需調用私鑰文件在傳統服務器中完成解密和簽名等步驟，爲私鑰泄露埋下了隱患。

隨着區塊鏈技術的進一步普及，第三方私鑰託管服務的問題將被成倍放大，難以滿足日益增長的市場需求。

安全絕非兒戲，Mt. Gox 事件敲響警鐘

交易平臺 MT.Gox 曾是全球最大的比特幣交易所之一，2014 年，由於該交易所被黑客攻破，用戶託管在該交易所的 75 萬枚比特幣及交易平臺自持的 10 萬枚比特幣全部被盜，損失數以億美元計。這次事件也導致 MT.GOX 黯然落幕，用戶的損失更是難以挽回。

提升效率，強化安全，唯鏈推出基於 HSM 的私鑰託管 Turnkey 解決方案

爲了解決現有私鑰託管模式的不足，爲唯鏈生態企業及有志於提供私鑰託管服務的企業提供切實可行的成套解決方案，唯鏈投入大量研發資源開發基於 HSM 的私鑰託管 Turnkey 解決方案，並於 2019 年 4 月 18 日在舊金山梅森堡藝術文化中心舉行的 VeChain
Summit 2019 活動現場正式發佈。

該方案打破業內通行的軟件防護慣例，率先提出“軟硬件結合”的解決思路，有效提升私鑰託管安全性，滿足企業安全需要。該解決方案支持獨立部署，企業及開發者可以申請唯鏈授權，在基於 HSM 的私鑰託管 Turnkey 解決方案基礎上構建自己的私鑰託管體系，更好地爲用戶提供服務。

基於 HSM 的私鑰託管 Turnkey 解決方案工作原理介紹

基於 HSM 的私鑰託管 Turnkey 解決方案以全球領先的 HSM 硬件設備生產商 Gemalto 固有硬件產品爲基礎，內置唯鏈結合區塊鏈特性開發的專用固件，適用於區塊鏈應用場景，確保私鑰存儲、交易簽名均在 HSM 內部完成，具備超強的安全存儲能力，防止信息泄露。

攻擊應對策略

當檢測到攻擊時，內存即會自行銷燬，確保其內容不會暴露在 HSM 硬件設備之外，同時該方案配備有備份卡，能夠在出現緊急狀況導致 HSM 機器故障時恢復信息，極大提升密鑰、交易、應用的安全性。

通過算法簽署交易，進一步強化安全

在簽署交易時，無需調用 KeyStore 文件，經過算法計算後即可完成交易簽署，提升交易效率，同時由於此過程無需導出私鑰，從源頭上避免私鑰外泄的可能，進一步提升安全性。

基於 HSM 的私鑰託管 Turnkey 解決方案示意圖

落地應用之數字低碳生態系統

目前，基於 HSM 的私鑰託管 Turnkey 解決方案已在唯鏈與 DNV GL 共同發起的“數字低碳生態系統”中實現落地。數字低碳生態系統的合作伙伴還包括比亞迪、中國人保、清華大學中美關係研究中心及光明鮮到等。

數字低碳生態系統的建設旨在踐行聯合國可持續發展目標的理念，推動環境保護。合作企業將致力於推動數字低碳生態建設，減少碳排放。

通過使用唯鏈雷神區塊鏈技術及物聯網技術，該方案能夠追溯企業及個人的生態友好行爲，並根據其可持續發展舉措給予相應的碳積分獎勵。

該合作中，數字低碳生態系統使用基於 HSM 的私鑰託管 Turnkey 解決方案爲客戶提供密鑰託管服務，讓車主無需記錄繁瑣的賬戶信息即可享受到安全、可靠、便捷的區塊鏈服務。