什麼是 Fireblocks?
介紹
在處理數字資產時,一個主要風險是由於人為錯誤、惡意黑客攻擊或內部人員盜竊而導致資金損失。為了解決這些問題,Fireblocks 誕生了,並配備了多層安全系統,以增強安全性並降低與數字資產相關的風險。
什麼是 Fireblocks?
Fireblocks 是一個專注於數字資產安全、去中心化產品開發以及用戶資產管理的平臺。它結合了創新技術,如 MPC(多方計算)密碼學和硬件隔離,以防止內部欺詐、網絡攻擊和人為錯誤。
該平臺通過數字資產託管實現安全性,這是一種特殊的自託管方式,具有多個安全層,並且不會涉及對手方風險。此外,它還能實現高性能。其直接託管模式基於五個核心原則:
- 消除對手方風險
- 防止內部和外部攻擊
- 確保業務運營的持續性
- 提供對所有交易的嚴格控制和可見性
- 提供用戶友好、高性能的產品和服務
Fireblocks 的歷史
Fireblocks 由 Micheal Shaulov, Pavel Berengoltz, and Idan Ofrat共同創立。三人在 2017 年臭名昭著的 Lazarus Group 黑客攻擊韓國四家交易所後,被任命為調查組成員。在調查過程中,他們發現網絡犯罪分子已從傳統金融系統轉向攻擊數字資產。此外,他們還意識到,市場上缺乏有效的解決方案來保護數字資產安全。
在涉足區塊鏈行業之前,這三位創始人在網絡安全領域積累了超過 20 年的經驗,並將其專業知識應用於移動和關鍵基礎設施安全領域。最終,他們共同創立了 Fireblocks,並利用創新的 MPC 技術保護數字資產免受盜竊。
Fireblocks 的工作原理
為了促進數字資產安全,Fireblocks 建立了一個由四個主要層級組成的多層安全系統,包括 MPC-CMP 層、安全隔離區(Secure Enclaves)層、策略引擎(Policy Engine)和 Fireblocks 網絡。該平臺旨在提供先進的軟件和硬件防禦,以應對不同的黑客攻擊策略。
該平臺建立了一個安全環境,用於存儲、轉移和發行數字資產。它的設計目的是保護這些資產免受各種網絡威脅、人為錯誤和潛在的內部勾結。
Fireblocks 提供的第一層安全防護是 MPC-CMP,它採用了一種名為 MPC(多方計算,Multi-party Computation)的加密技術。MPC 是一種數字技術,它將隱藏信息的碎片存儲在所有相關方中,並要求所有方的去中心化私密輸入來解決問題。
該平臺使用 MPC 技術的原因在於其兼容性強,無需進行修改。此外,它具有靈活性,並且成本效益高,因為簽名過程是在鏈下完成的。
Fireblocks 通過 MPC-CMP 層利用這一技術,增強了 ECDSA 和 EdDSA 簽名,這兩種簽名廣泛用於各個區塊鏈中。這種方法創造了一個全新的私鑰安全級別,確保私鑰從未被集中存儲,從而有效阻止黑客訪問用戶資產。
MPC-CMP 層不僅增強了安全性,還加快了交易速度。據稱,它比傳統的多方計算(MPC)快八倍,因為所需的交易輪數減少了。這一層與冷錢包存儲兼容,其中密鑰共享部分保持離線,從而最大限度地減少了潛在的網絡威脅暴露風險。
此外,該平臺通過在多個一線雲環境中分佈加密 MPC 共享數據,進一步引入了一層安全保護。即使某個物理數據中心遭到破壞,也能降低洩露風險。
第二層是安全隔離區(Secure Enclave),它是通過 Intel SGX 實現的。Intel SGX 是一個硬件級的隔離區,旨在保護系統內的特定代碼和數據。其主要職責是保護底層基礎設施和加密算法,包括 MPC 和零知識證明(ZKPs),同時防止惡意內部人員和黑客訪問軟件的敏感組件。
由於 MPC 密鑰共享部分存儲在 SGX 內,因此即使惡意方控制了服務器,也無法訪問這些密鑰。這是因為 SGX 隔離區內的內存空間和存儲的數據都是加密的。
第三層安全防護是策略引擎(Policy Engine)。該引擎允許用戶創建特定規則,以決定交易的批准和執行方式。例如,一條規則可以決定某筆交易是否被阻止或批准。它還可以決定是否需要額外的簽名人,並可以應用來源、目的地、資產和金額等篩選條件。
策略引擎同樣受到 SGX 保護,而 Fireblocks 平臺將策略驗證過程分佈在多個 MPC 服務器上。由管理員團隊簽署的策略規則被加密存儲在 SGX 內。完成這一過程後,策略引擎被集成到 SGX 隔離區內,從而保護其免受黑客和員工的篡改,確保所實施規則的完整性以及策略引擎的邏輯安全。
該平臺的最後一層是 Fireblocks 網絡(Fireblocks Network),它允許用戶安全地轉移資產,消除了共享存款地址帶來的風險。該網絡採用自動存款地址認證與輪換機制,避免了手動複製和粘貼存款地址的需求,並通過測試轉賬和白名單程序進行地址認證。
該網絡對系統至關重要,因為它可以防止因存款欺詐或人為錯誤(例如,將資產存入一個用戶已不再使用的交易地址)而導致的資產損失。
Fireblocks 的功能
Fireblocks 除了提供多層安全保護,還具備多個核心功能,以提升用戶體驗:
熱錢包、溫錢包、冷錢包(MPC-CMP Wallets)
Fireblocks 提供三種類型的錢包:熱錢包、冷錢包和溫錢包。這些錢包的區別在於第三個 MPC 共享密鑰的存放位置以及交易審批的流程。在熱錢包的情況下,第三個 MPC 密鑰由 API 協同簽名人管理,從而實現自動交易審批。
對於冷錢包,第三個 MPC 密鑰共享部分存儲在用戶的離線設備上,交易審批需要在雙方設備上掃描二維碼完成。至於溫錢包,第三個 MPC 密鑰共享部分存儲在在線設備上,交易審批則通過 Fireblocks 移動應用完成。
操作區
Fireblocks 提供了一項獨特的功能,稱為工作區(Workspace),使用戶能夠管理多個賬戶和數字資產,並跟蹤其交易情況。每個工作區都運行在獨立的 BIP32-HD 錢包結構上,並具有獨特的安全措施和交易策略。
Fireblocks 提供三種類型的工作區,每種工作區都有獨特的功能,對用戶在平臺上的操作範圍起著重要作用:
- 主網工作區(Mainnet Workspace):
該工作區允許用戶在 Fireblocks 平臺上進行真實的金融操作。用戶可以安全地轉移數字資產、添加其他用戶、創建一個或多個金庫賬戶、白名單新地址、連接支持的交易所、與其他 Fireblocks 網絡成員建立連接,以及配置 MPC-CMP 設備。
- 測試網工作區(Testnet Workspace):
該工作區用於測試用戶的測試網資產,以進行集成和試驗。它允許用戶執行與主網工作區相同的操作,但不涉及真實交易費用。由於是測試網,其功能不像主網那樣完整,以防用戶損失現實世界的資產。
- 開發者沙盒(Developer Sandbox):
該工作區專門面向開發者,允許開發人員註冊並進行開發和實驗。開發者可以利用此環境創建 API,並通過自動生成 CSR 證書在瀏覽器中創建私鑰。
角色權限控制
Fireblocks 提供不同角色擁有不同的訪問控制功能,根據用戶的角色授予不同的權限。不同角色的用戶可訪問平臺的不同部分,並可執行特定操作。此外,用戶持有的 MPC 密鑰共享部分也取決於其角色,以便在交易時進行簽名。
管理員法定人數
Fireblocks 管理員法定人數(Admin Quorum)指的是批准某些工作區決策所需的最少管理員人數。這些管理員可以決定批准網絡連接、添加新用戶或移除惡意用戶,以及添加白名單地址。
通過管理員投票機制,該平臺可以防止用戶資產因惡意管理員的行為而遭受損失,避免資金被盜或被轉移。
賬戶
Fireblocks 提供三種類型的賬戶:
- 資產賬戶(Vault Account):
資產賬戶是一個獨特的鏈上錢包,允許用戶安全存儲和轉移數字資產。該賬戶受 Fireblocks MPC-CMP 體系架構保護,確保用戶的私鑰安全。
- 交易所賬戶(Exchange Account):
交易所賬戶允許用戶利用交易所的 API 憑證,在交易所之間或 Fireblocks 賬戶之間安全地轉移資產。
- 法幣賬戶(Fiat Account):
法幣賬戶使用戶能夠在 Fireblocks 工作區內以及支持該法幣的其他網絡連接之間轉移法定貨幣。
資產存儲庫
Fireblocks 資產存儲庫是該平臺用於管理錢包和地址的解決方案。用戶可以輕鬆創建和管理多個資產存儲庫賬戶,每個資產存儲庫賬戶都包含不同的資產錢包。
資產錢包
資產錢包是一種專門用於管理內部存款的錢包,可用於不同類型的資產。每個資產錢包至少包含一個與其資產類型對應的存款地址。該服務支持 1,200 多種不同的資產。
交易授權策略 (TAP)
交易授權策略(TAP)是一套規則框架,用於定義用戶在 Fireblocks 工作區內進行交易的邊界。藉助 TAP,用戶可以管理交易的多個方面,包括:誰有權限執行交易、單次交易的最大轉賬金額、允許交易的時間範圍,以及每筆交易的授權方式。
此外,這些規則還可應用於涉及智能合約的交易,例如部署、升級或執行持續運行的操作。
Fireblocks 的主要功能與應用場景
Fireblocks 具備多項強大功能,確保為用戶和開發者提供優質服務。利用這些功能,開發者可以構建不同的平臺,滿足用戶需求。Fireblocks 可用於以下應用場景:
託管錢包解決方案(Wallet-as-a-Service)
藉助 Wallet-as-a-Service,開發者可以輕鬆創建並集成定製化的安全錢包至其應用中。這種基於 API 的解決方案提供強大的 MPC 錢包,使開發者能夠高效創建、管理和保護無數用戶的錢包,而無需自行開發安全基礎設施。
自託管基礎設施(Self-Custody Infrastructure)
Fireblocks 的自託管基礎設施提供了一種安全、可靠的數字資產存儲方式。其配備了多層安全機制、靈活的 API、MPC 技術以及 Intel SGX,確保用戶資金既安全又隨時可用。
代幣化(Tokenization)
Fireblocks 使資產代幣化變得更加安全和便捷。它提供了一種安全的數字化資產方式,並支持區塊鏈應用的開發。平臺的 API 具備先進功能,可執行創建、管理、贖回和發行代幣(如穩定幣或證券型代幣)等任務。
開發者可利用代幣化功能將任何資產進行代幣化,鑄造新代幣,管理智能合約,執行智能合約功能,安全託管代幣等。
資金管理(Treasury Management)
Fireblocks 的資金管理功能允許用戶將資金安全存儲於冷熱錢包,連接交易所,管理資金操作,並與交易對手方建立連接。它使用戶能夠在多個錢包之間完全掌控其資產,優化交易風險管理和流動性管理。
藉助 Fireblocks Treasury,開發者可以安全轉移資產、輕鬆調配資金、設定治理規則,並保障資金運營的安全性。
總結
Fireblocks 通過創新技術(如 MPC、多層安全封裝、策略引擎和 Fireblocks 網絡)為用戶提供更高級別的數字資產安全保護。這些安全層極大地提高了平臺安全性,有效防止黑客攻擊、盜竊和人為錯誤導致的資產損失。此外,Fireblocks 提供了廣泛的開發和用戶服務,使其成為去中心化平臺的重要工具
مقالات ذات صلة
什麼是穩定幣 USDT?
什麼是 Fireblocks?
介紹
在處理數字資產時,一個主要風險是由於人為錯誤、惡意黑客攻擊或內部人員盜竊而導致資金損失。為了解決這些問題,Fireblocks 誕生了,並配備了多層安全系統,以增強安全性並降低與數字資產相關的風險。
什麼是 Fireblocks?
Fireblocks 是一個專注於數字資產安全、去中心化產品開發以及用戶資產管理的平臺。它結合了創新技術,如 MPC(多方計算)密碼學和硬件隔離,以防止內部欺詐、網絡攻擊和人為錯誤。
該平臺通過數字資產託管實現安全性,這是一種特殊的自託管方式,具有多個安全層,並且不會涉及對手方風險。此外,它還能實現高性能。其直接託管模式基於五個核心原則:
- 消除對手方風險
- 防止內部和外部攻擊
- 確保業務運營的持續性
- 提供對所有交易的嚴格控制和可見性
- 提供用戶友好、高性能的產品和服務
Fireblocks 的歷史
Fireblocks 由 Micheal Shaulov, Pavel Berengoltz, and Idan Ofrat共同創立。三人在 2017 年臭名昭著的 Lazarus Group 黑客攻擊韓國四家交易所後,被任命為調查組成員。在調查過程中,他們發現網絡犯罪分子已從傳統金融系統轉向攻擊數字資產。此外,他們還意識到,市場上缺乏有效的解決方案來保護數字資產安全。
在涉足區塊鏈行業之前,這三位創始人在網絡安全領域積累了超過 20 年的經驗,並將其專業知識應用於移動和關鍵基礎設施安全領域。最終,他們共同創立了 Fireblocks,並利用創新的 MPC 技術保護數字資產免受盜竊。
Fireblocks 的工作原理
為了促進數字資產安全,Fireblocks 建立了一個由四個主要層級組成的多層安全系統,包括 MPC-CMP 層、安全隔離區(Secure Enclaves)層、策略引擎(Policy Engine)和 Fireblocks 網絡。該平臺旨在提供先進的軟件和硬件防禦,以應對不同的黑客攻擊策略。
該平臺建立了一個安全環境,用於存儲、轉移和發行數字資產。它的設計目的是保護這些資產免受各種網絡威脅、人為錯誤和潛在的內部勾結。
Fireblocks 提供的第一層安全防護是 MPC-CMP,它採用了一種名為 MPC(多方計算,Multi-party Computation)的加密技術。MPC 是一種數字技術,它將隱藏信息的碎片存儲在所有相關方中,並要求所有方的去中心化私密輸入來解決問題。
該平臺使用 MPC 技術的原因在於其兼容性強,無需進行修改。此外,它具有靈活性,並且成本效益高,因為簽名過程是在鏈下完成的。
Fireblocks 通過 MPC-CMP 層利用這一技術,增強了 ECDSA 和 EdDSA 簽名,這兩種簽名廣泛用於各個區塊鏈中。這種方法創造了一個全新的私鑰安全級別,確保私鑰從未被集中存儲,從而有效阻止黑客訪問用戶資產。
MPC-CMP 層不僅增強了安全性,還加快了交易速度。據稱,它比傳統的多方計算(MPC)快八倍,因為所需的交易輪數減少了。這一層與冷錢包存儲兼容,其中密鑰共享部分保持離線,從而最大限度地減少了潛在的網絡威脅暴露風險。
此外,該平臺通過在多個一線雲環境中分佈加密 MPC 共享數據,進一步引入了一層安全保護。即使某個物理數據中心遭到破壞,也能降低洩露風險。
第二層是安全隔離區(Secure Enclave),它是通過 Intel SGX 實現的。Intel SGX 是一個硬件級的隔離區,旨在保護系統內的特定代碼和數據。其主要職責是保護底層基礎設施和加密算法,包括 MPC 和零知識證明(ZKPs),同時防止惡意內部人員和黑客訪問軟件的敏感組件。
由於 MPC 密鑰共享部分存儲在 SGX 內,因此即使惡意方控制了服務器,也無法訪問這些密鑰。這是因為 SGX 隔離區內的內存空間和存儲的數據都是加密的。
第三層安全防護是策略引擎(Policy Engine)。該引擎允許用戶創建特定規則,以決定交易的批准和執行方式。例如,一條規則可以決定某筆交易是否被阻止或批准。它還可以決定是否需要額外的簽名人,並可以應用來源、目的地、資產和金額等篩選條件。
策略引擎同樣受到 SGX 保護,而 Fireblocks 平臺將策略驗證過程分佈在多個 MPC 服務器上。由管理員團隊簽署的策略規則被加密存儲在 SGX 內。完成這一過程後,策略引擎被集成到 SGX 隔離區內,從而保護其免受黑客和員工的篡改,確保所實施規則的完整性以及策略引擎的邏輯安全。
該平臺的最後一層是 Fireblocks 網絡(Fireblocks Network),它允許用戶安全地轉移資產,消除了共享存款地址帶來的風險。該網絡採用自動存款地址認證與輪換機制,避免了手動複製和粘貼存款地址的需求,並通過測試轉賬和白名單程序進行地址認證。
該網絡對系統至關重要,因為它可以防止因存款欺詐或人為錯誤(例如,將資產存入一個用戶已不再使用的交易地址)而導致的資產損失。
Fireblocks 的功能
Fireblocks 除了提供多層安全保護,還具備多個核心功能,以提升用戶體驗:
熱錢包、溫錢包、冷錢包(MPC-CMP Wallets)
Fireblocks 提供三種類型的錢包:熱錢包、冷錢包和溫錢包。這些錢包的區別在於第三個 MPC 共享密鑰的存放位置以及交易審批的流程。在熱錢包的情況下,第三個 MPC 密鑰由 API 協同簽名人管理,從而實現自動交易審批。
對於冷錢包,第三個 MPC 密鑰共享部分存儲在用戶的離線設備上,交易審批需要在雙方設備上掃描二維碼完成。至於溫錢包,第三個 MPC 密鑰共享部分存儲在在線設備上,交易審批則通過 Fireblocks 移動應用完成。
操作區
Fireblocks 提供了一項獨特的功能,稱為工作區(Workspace),使用戶能夠管理多個賬戶和數字資產,並跟蹤其交易情況。每個工作區都運行在獨立的 BIP32-HD 錢包結構上,並具有獨特的安全措施和交易策略。
Fireblocks 提供三種類型的工作區,每種工作區都有獨特的功能,對用戶在平臺上的操作範圍起著重要作用:
- 主網工作區(Mainnet Workspace):
該工作區允許用戶在 Fireblocks 平臺上進行真實的金融操作。用戶可以安全地轉移數字資產、添加其他用戶、創建一個或多個金庫賬戶、白名單新地址、連接支持的交易所、與其他 Fireblocks 網絡成員建立連接,以及配置 MPC-CMP 設備。
- 測試網工作區(Testnet Workspace):
該工作區用於測試用戶的測試網資產,以進行集成和試驗。它允許用戶執行與主網工作區相同的操作,但不涉及真實交易費用。由於是測試網,其功能不像主網那樣完整,以防用戶損失現實世界的資產。
- 開發者沙盒(Developer Sandbox):
該工作區專門面向開發者,允許開發人員註冊並進行開發和實驗。開發者可以利用此環境創建 API,並通過自動生成 CSR 證書在瀏覽器中創建私鑰。
角色權限控制
Fireblocks 提供不同角色擁有不同的訪問控制功能,根據用戶的角色授予不同的權限。不同角色的用戶可訪問平臺的不同部分,並可執行特定操作。此外,用戶持有的 MPC 密鑰共享部分也取決於其角色,以便在交易時進行簽名。
管理員法定人數
Fireblocks 管理員法定人數(Admin Quorum)指的是批准某些工作區決策所需的最少管理員人數。這些管理員可以決定批准網絡連接、添加新用戶或移除惡意用戶,以及添加白名單地址。
通過管理員投票機制,該平臺可以防止用戶資產因惡意管理員的行為而遭受損失,避免資金被盜或被轉移。
賬戶
Fireblocks 提供三種類型的賬戶:
- 資產賬戶(Vault Account):
資產賬戶是一個獨特的鏈上錢包,允許用戶安全存儲和轉移數字資產。該賬戶受 Fireblocks MPC-CMP 體系架構保護,確保用戶的私鑰安全。
- 交易所賬戶(Exchange Account):
交易所賬戶允許用戶利用交易所的 API 憑證,在交易所之間或 Fireblocks 賬戶之間安全地轉移資產。
- 法幣賬戶(Fiat Account):
法幣賬戶使用戶能夠在 Fireblocks 工作區內以及支持該法幣的其他網絡連接之間轉移法定貨幣。
資產存儲庫
Fireblocks 資產存儲庫是該平臺用於管理錢包和地址的解決方案。用戶可以輕鬆創建和管理多個資產存儲庫賬戶,每個資產存儲庫賬戶都包含不同的資產錢包。
資產錢包
資產錢包是一種專門用於管理內部存款的錢包,可用於不同類型的資產。每個資產錢包至少包含一個與其資產類型對應的存款地址。該服務支持 1,200 多種不同的資產。
交易授權策略 (TAP)
交易授權策略(TAP)是一套規則框架,用於定義用戶在 Fireblocks 工作區內進行交易的邊界。藉助 TAP,用戶可以管理交易的多個方面,包括:誰有權限執行交易、單次交易的最大轉賬金額、允許交易的時間範圍,以及每筆交易的授權方式。
此外,這些規則還可應用於涉及智能合約的交易,例如部署、升級或執行持續運行的操作。
Fireblocks 的主要功能與應用場景
Fireblocks 具備多項強大功能,確保為用戶和開發者提供優質服務。利用這些功能,開發者可以構建不同的平臺,滿足用戶需求。Fireblocks 可用於以下應用場景:
託管錢包解決方案(Wallet-as-a-Service)
藉助 Wallet-as-a-Service,開發者可以輕鬆創建並集成定製化的安全錢包至其應用中。這種基於 API 的解決方案提供強大的 MPC 錢包,使開發者能夠高效創建、管理和保護無數用戶的錢包,而無需自行開發安全基礎設施。
自託管基礎設施(Self-Custody Infrastructure)
Fireblocks 的自託管基礎設施提供了一種安全、可靠的數字資產存儲方式。其配備了多層安全機制、靈活的 API、MPC 技術以及 Intel SGX,確保用戶資金既安全又隨時可用。
代幣化(Tokenization)
Fireblocks 使資產代幣化變得更加安全和便捷。它提供了一種安全的數字化資產方式,並支持區塊鏈應用的開發。平臺的 API 具備先進功能,可執行創建、管理、贖回和發行代幣(如穩定幣或證券型代幣)等任務。
開發者可利用代幣化功能將任何資產進行代幣化,鑄造新代幣,管理智能合約,執行智能合約功能,安全託管代幣等。
資金管理(Treasury Management)
Fireblocks 的資金管理功能允許用戶將資金安全存儲於冷熱錢包,連接交易所,管理資金操作,並與交易對手方建立連接。它使用戶能夠在多個錢包之間完全掌控其資產,優化交易風險管理和流動性管理。
藉助 Fireblocks Treasury,開發者可以安全轉移資產、輕鬆調配資金、設定治理規則,並保障資金運營的安全性。
總結
Fireblocks 通過創新技術(如 MPC、多層安全封裝、策略引擎和 Fireblocks 網絡)為用戶提供更高級別的數字資產安全保護。這些安全層極大地提高了平臺安全性,有效防止黑客攻擊、盜竊和人為錯誤導致的資產損失。此外,Fireblocks 提供了廣泛的開發和用戶服務,使其成為去中心化平臺的重要工具
مقالات ذات صلة
什麼是穩定幣 USDT?