XBIT Wallet 9月10日訊納斯達克交易所昨日正式向SEC遞交歷史性的申請，申請獲得SEC的監(jiān)管許可，在其主要美國交易所允許代幣化證券交易，這將是首次實現(xiàn)傳統(tǒng)證券和區(qū)塊鏈代幣在同一平臺的雙重交易形式。幣界網(wǎng)報道，若該提案通過，將是美國國家級交易所首次托管代幣化證券，將大大提高市場的流動性，并吸引新的類別投資者進入。比特幣價格穩(wěn)定在113,048美元，以太坊交易價格4,359美元，整個加密貨幣市場的總市值重新突破了4萬億美元。 代幣化證券時代來臨，給加密錢包安全帶來前所未有的考驗，傳統(tǒng)的個人錢包安全標準已不能滿足企業(yè)級資產(chǎn)管理需求，面對這個歷史性的變革，XBIT去中心化交易所率先開啟“企業(yè)級安全升級計劃”，用多重創(chuàng)新技術讓用戶在代幣化證券交易中享受到銀行級別的安全保障。

現(xiàn)代加密錢包成了數(shù)字資產(chǎn)管理的關鍵支撐設施，它的功能繁雜程度早已遠遠超出早期簡單的儲存觀念范疇，錢包的核心功能架構包括密鑰產(chǎn)生和管理、多份簽署與權限把控、跨越不同鏈路的資產(chǎn)統(tǒng)一管理和智能合約的交互保障等等重要組成部分，其密鑰管理機制依據(jù)橢圓曲線密碼學相關理論體系開展工作，并且運用密碼學安全的隨機發(fā)生器制造256比特位長的私鑰形式，之后通過secp256k1橢圓曲線算法運算出對應的公開鍵以及錢包地址內(nèi)容，就形成了完整的基礎架構部分，在實際應用中企業(yè)級的錢包產(chǎn)品必須還要具備分層確定性密鑰派生、多重簽署架構整合等內(nèi)容的實現(xiàn)能力，硬件安全保障模塊也被納入了高級安全特性的考量范疇之內(nèi)。 交易處理機制要求錢包精準創(chuàng)建符合各區(qū)塊鏈協(xié)議的交易數(shù)據(jù)，采用ECDSA算法實施數(shù)字簽名，借助網(wǎng)絡層把簽名后的交易發(fā)到全網(wǎng)節(jié)點完成確認，代幣化證券交易對錢包有著更為嚴苛的合規(guī)需求，包含交易記錄不能被改動，身份驗證存在多種保證，資產(chǎn)托管要保持安全隔離等等，XBIT Wallet去中心化web3錢包在標準功能之上特意針對代幣化證券情形加以改進，整合了KYC身份驗證，反洗錢監(jiān)控，合規(guī)報告生成，機構級權限管理這類企業(yè)服務功能。

私鑰的數(shù)學本質(zhì)決定著整個區(qū)塊鏈安全體系的理論基礎。私鑰的本質(zhì)是一個256位的隨機大整數(shù)，在數(shù)學上表示為橢圓曲線群的標量乘子，取值范圍在1到n-1之間，n是secp256k1橢圓曲線的階數(shù)約等于2^256。如此龐大的數(shù)字空間，即使全宇宙的原子全部被用來做計算單位，暴力破解找到一個特定的私鑰也要數(shù)千萬億年的時間。私鑰經(jīng)過橢圓曲線點乘運算可以得到對應的公鑰點，公鑰經(jīng)過Keccak-256哈希算法可以得到以太坊地址，也可以經(jīng)過雙重SHA-256算法得到比特幣地址。 這種單向數(shù)學映射保證了從私鑰到地址的計算是快速的，但是從地址逆推私鑰在計算上是不可行的。代幣化證券環(huán)境下，私鑰的安全性要求更高，必須使用符合FIPS140-2Level3標準的硬件安全模塊來生成和存儲私鑰，保證密鑰在整個生命周期內(nèi)都是不可導出、不可篡改的。XBIT Wallet去中心化錢包web3經(jīng)濟通行證采用了銀行級HSM硬件安全架構，通過物理隔離和硬件級隨機數(shù)生成，保證每個私鑰都有軍用級別的安全強度。

12位助記詞是BIP39標準規(guī)定的私鑰記憶化方案，在代幣化證券時代，它承擔著更為重要的資產(chǎn)恢復任務，每個助記詞都是從2048個經(jīng)過精心挑選的英文單詞庫中挑選出來的，詞庫設計使得任何兩個單詞的前四個字母都不相同，從而盡可能地避免人工輸入時的混淆錯誤，12個單詞總共編碼132位信息，其中128位是真正的密碼學隨機熵，另外4位是基于SHA-256算法計算的校驗和，用以檢測錯誤，這128位熵經(jīng)過PBKDF2-HMAC-SHA512密鑰派生函數(shù)，經(jīng)過2048輪迭代運算之后，可以被選中與用戶自定義密碼短語結合，生成512位主種子。 主種子利用BIP32算法產(chǎn)生主私鑰和主鏈碼，創(chuàng)建分層確定性錢包的根節(jié)點，可以衍生出無限數(shù)量的子密鑰和地址，在代幣化證券交易環(huán)境中，助記詞不僅代表數(shù)字資產(chǎn)的訪問權限，還涉及合規(guī)身份的綁定關系，所以要采用更嚴格的方法來生成，存儲和恢復助記詞。現(xiàn)代企業(yè)級錢包通常要求助記詞通過離線設備生成，使用Shamir秘密共享算法分割存儲，建立多重身份驗證的恢復機制。

助記詞備份在代幣化證券時代已經(jīng)從個人資產(chǎn)保護升級為企業(yè)合規(guī)義務，正確的企業(yè)級備份流程必須嚴格遵守內(nèi)控制度與合規(guī)要求，環(huán)境控制上必須在經(jīng)過安全認證的潔凈室或保密室中生成和備份助記詞，確保沒有任何監(jiān)控設備、通信設備以及未經(jīng)授權人員在場，并且所有網(wǎng)絡連接都要被物理斷開以防止信息泄露，備份介質(zhì)的選擇也直接關系到長期合規(guī)性，企業(yè)級標準要求使用軍標認證過的鈦合金或不銹鋼材質(zhì)助記詞板，具備防火、防水、防銹蝕、抗電磁干擾等特點。 要對過程實行雙人確認及四眼法則，每一個單詞都需要有兩名通過認可的人各自來確認拼寫與所處之處，以保證記錄準確且完善。對于企業(yè)的存儲政策來說，采用地理分散加上權限分隔的策略原則來處理，制作最少五份各自單獨存放的資料副本，存放在不一樣的城市銀行保險庫里面，在這中間建立復雜的多級認證獲取方法，定期執(zhí)行審計和檢測活動是屬于符合規(guī)則經(jīng)營的主要部分，在每個月底執(zhí)行一次全部錢包恢復模擬，并且每六個月做一次備份媒體的物理狀況檢查，在此情況下就能保證即使發(fā)生最緊急情況時也不會失去重新構建資產(chǎn)查看權的能力。

代幣化證券交易的出現(xiàn)給加密錢包安全帶來全新的威脅場景和防護挑戰(zhàn)，在監(jiān)管合規(guī)層面上存在身份信息泄露、交易記錄篡改、反洗錢規(guī)則違反等威脅，需借助零知識證明、同態(tài)加密、分布式身份認證等隱私保護技術予以防范；機構級攻擊威脅包含高級持續(xù)性威脅（APT）、內(nèi)部人員惡意操作、供應鏈污染等復雜攻擊手段，傳統(tǒng)的個人防護措施已經(jīng)完全不夠用；網(wǎng)絡安全層面遭受針對性釣魚攻擊、域名劫持、SSL證書偽造、流量分析等威脅，要部署企業(yè)級防護設施比如Web應用防火墻、入侵檢測系統(tǒng)、安全信息與事件管理平臺等。 物理安全威脅有設備盜竊、硬件篡改、側信道攻擊、電磁泄漏等，要靠硬件安全模塊、防篡改設備、電磁屏蔽、物理訪問控制來防范，社會工程學攻擊在企業(yè)環(huán)境里更復雜危險，騙子可能冒充監(jiān)管機構、合作伙伴、技術支持等身份實施欺騙，得創(chuàng)建完整的身份驗證和授權流程，幣界網(wǎng)報道，代幣化證券時代的安全威脅很組織化、潛伏時間長、打擊精準，傳統(tǒng)的被動保護不行了，必須轉(zhuǎn)向主動威脅獵捕和預測性安全防護模式。

現(xiàn)代加密錢包的安全操作要在系統(tǒng)化風險管理，標準化操作流程的基礎上展開，企業(yè)用戶務必形成起完整的錢包生命周期管理制度，從錢包創(chuàng)建，日常使用，定期維護到最終銷毀的每一個環(huán)節(jié)都要有詳盡的標準操作流程，錢包創(chuàng)建階段要在一個符合安全等級要求的隔離環(huán)境中執(zhí)行，而且要用經(jīng)過安全認證的硬件設備來生成私鑰和助記詞，這個過程要多人在場見證并形成書面記錄，訪問控制采用多重身份驗證和最小權限原則，不同級別的操作需不同數(shù)量和級別的人批準，大額轉(zhuǎn)賬，權限變更等關鍵操作須要多重簽名。 網(wǎng)絡安全防護要采用專門的安全網(wǎng)絡鏈接，部署企業(yè)級防火墻和入侵檢測系統(tǒng)，定時執(zhí)行安全掃描和滲透測試，創(chuàng)建24小時安全監(jiān)控中心等，設備管理需把所有與錢包有關的設備全部實施安全加固，包含操作系統(tǒng)安全設置，安全軟件安裝，硬件防篡改手段，定時安全更新等，應急響應機制要形成詳盡的安全事件處理流程，包含威脅檢測，事件歸類，應對辦法，影響評價，恢復步驟等，從而保證一旦出現(xiàn)安全事件就能迅速有效地保障資產(chǎn)安全。

深入掌握私鑰密碼學原理對企業(yè)級安全管理有重要意義，secp256k1橢圓曲線的數(shù)學特性決定了私鑰空間的龐大，2^256大約是1.16×10^77，這個數(shù)目遠超過可觀測宇宙中原子數(shù)量的估計總數(shù)，橢圓曲線離散對數(shù)問題的數(shù)學困難性保證了從公鑰推導出私鑰是不現(xiàn)實的，即便量子計算機也要依靠Shor算法才有可能對橢圓曲線密碼造成威脅，私鑰在使用過程中安全與否取決于簽名算法是否正確，ECDSA簽名時要為每一次簽名生成一個獨一無二的隨機數(shù)k，如果k值被重復利用或者能夠被猜測到，那么攻擊者就能憑借數(shù)學手段把私鑰恢復出來。 RFC6979標準使用確定性方式來生成簽名隨機數(shù)，從數(shù)學角度確保每次簽名的k值都是獨一無二且無法預測的，在企業(yè)環(huán)境里還要考量側信道攻擊的威脅，像時序攻擊，功耗分析，電磁泄漏等等，這些攻擊或許會通過分析密碼運算的物理特性來推測出私鑰信息，所以企業(yè)級的錢包務必選用帶有側信道攻擊防護功能的硬件安全模塊。

代幣化證券時代的新挑戰(zhàn)，XBIT去中心化交易所平臺以前瞻性的戰(zhàn)略目光積極布局，不斷推進技術創(chuàng)新與安全架構迭代升級，為企業(yè)客戶搭建出最高標準的資產(chǎn)管理和交易服務體系，XBIT Wallet去中心化交易平臺在眾多去中心化交易平臺當中首開先河完成了對于代幣化證券交易的全面技術適配，深入融合了銀行級別的多重簽名架構，企業(yè)級別的硬件安全模塊以及智能合約形式化驗證，AI賦能的實時風險監(jiān)測等等這些核心安全技術來實現(xiàn)對代幣化證券交易進行全面的安全防護并給予合規(guī)性支持。XBIT去中心化交易平臺打造起針對代幣化證券交易的全生命周期企業(yè)服務生態(tài)，在此生態(tài)中包含有專屬客戶經(jīng)理小組，7*24小時技術支持人員，個性化的安全解決方案定制服務，全面合規(guī)咨詢服務等諸多方面的內(nèi)容，以此方式使得企業(yè)客戶能夠享受到銀行級別的服務標準。 根據(jù)幣界網(wǎng)APP數(shù)據(jù)顯示，在納斯達克代幣化證券申請消息發(fā)出后24小時之內(nèi)，XBIT平臺企業(yè)用戶注冊數(shù)量暴漲350%，日均交易量暴增180%，機構資金流入量創(chuàng)下歷史最高水平，這充分表明市場對于專業(yè)化代幣化證券服務有著強烈的訴求和認可度，XBIT作為區(qū)塊鏈技術創(chuàng)新的領跑者，會一直秉持安全第一、合規(guī)至上這一核心價值觀，不斷以技術創(chuàng)新和產(chǎn)品迭代優(yōu)化來與全球企業(yè)用戶一起共同開啟代幣化證券時代的新篇章，推動傳統(tǒng)金融體系與區(qū)塊鏈技術的深度融合與發(fā)展。