机构掀起数字资产投资狂潮。 全球 VC 数字资产投资规模由2012年2百万美元飙升至目前34亿美元,期间增幅达1672.5倍。其中,VC数字资产投资累计融资规模由2012年3起激增至2018年182起。在资产数字化的大浪潮下,预计未来将有更多的机构参与进来。
机构数字资产管理高度依赖个人钱包,引发诸多问题。 目前企业数字资产管理还依赖于Imtoken等个人钱包,该类钱包目前连私钥的安全都无法完全保证,更别提做到有效防范内鬼。合规方面,机构使用个人钱包管理数字货币无法实现规范化的财务管理流程,导致账目混乱。此外,在缺乏指导与监督的情况下,数字货币打错地址,资金无法追回的意外时有发生。
出于数字货币安全层面的考虑,机构数字货币管理逐渐向冷钱包转移。由于冷钱包的拖网特性,其安全等级要高于热钱包。为了确保冷钱包的绝对安全,通常情况下都要将冷钱包保存于银行保险库 ,这为机构的高频率打款转账造成了极大的不便。此外,冷钱包的操作方法对非专业人士而言较为复杂,致使冷钱包使用效率低下。
钱包嵌入多重签名技术实现私钥多人共管,但便捷性等方面仍存缺陷。 钱包嵌套多重签名技术一定程度实现了机构多人共管私钥的目的。但多重签名目前依旧存在如下问题:首先,主链需要支持多重签名技术,主链钱包也需支持多重签名,然而现阶段许多主链并不支持多重签名技术;在机构普遍持有多种数字货币的情况下,多重签名给机构数字资产的管理造成一定阻碍。此外,不同主链导入多重签名技术也不同,造成了数字资产管理的极大的不便携性。更为致命的是,有些主链的多重签名会有漏洞,比如以太坊的PARITY事件。综合看,目前市面亟需一款专门针对企业级的数字资产管理的综合解决方案,为企业数字资产管理保驾护航。
BOX的横空出世,为企业数字资产安全的管理提供了一套综合解决方案。 BOX(企业通证保险箱)是一套基于区块链技术的数字资产安全解决方案。BOX以区块链、密码学、通信安全等领域的公理性技术为依托,实现技术间的无缝衔接,从根本上解决了私钥被盗取和指令被篡改的行业痛疾。整套BOX系统的安全高效主要通过私钥、审批流、以及通信安全来实现。
一把私钥管理几乎所有数字货币,动态口令方式实现多人共管,一键启停确保私钥安全。 BOX系统实现了一把私钥管理所有数字货币的目标,理论上所有支持ECDSA的椭圆形曲线算法的公链均可以用一把私钥来管理,在这一点上,BOX系统较多重签名在便携性方面有了巨大的提升。同时,BOX采用多人多口令方式,在签名机内通过算法将口令动态生成私钥,再用私钥去生成公钥。拥有最高权限的合伙人均只掌握动态口令的一部分,实现了私钥多人共管的目的。在存储方面,我们将私钥放在了签名机内存里,不做任何持久化存储,内存里的私钥极难被捕捉。我们又将私钥内存位两端锁住,防止旁道攻击。一旦发生断电或启动等情况,BOX签名机的守护进程将自动清内存关机,这样私钥就消失了。因此即使在签名机裸奔的情况下,从BOX系统得到私钥的机会也几乎为零。拥有最高权限的合伙人可以通过依次输入口令的方式即刻再次恢复原有私钥。此外,为了防止某个合伙人出现意外无法履行职责,我们推荐在设置口令时,通过打印口令备份封存到银行保险箱,并且将其中一份备份交给三方保存。与冷钱包不同的是,平时不需要去动这个备份,仅当合伙人发生意外时才会经由董事会投票决定是否启用口令备份。
自定义审批流模版,利用区块链不可篡改的特性存入私链中。统一对公账户,高效管理数字资产。 审批流的模版由企业自主定义,内容主要包括审批层级、发起(审批)人、每一层级最少通过人数、员工的公钥(地址)。将自定义好的模版以及模版的哈希值保存在私链上,以确保审批流的不可篡改性,再由私钥APP确认其有效性。当员工发起审批流时,首先匹对员工私钥以及私钥所对应的地址,确保无误后,通过私链上的伴生程序,将审批流程与保存在私链上的审批流模版一一匹对,若完全符合审批流模版,再通过代理(私钥app接口)流向签名机,在调动签名机里的私钥前,与保存在公链上的审批流模版哈希值进行二次匹配(目前公链二次匹配只支持以太坊),确保无误后,将调动签名机里的私钥进行打款转账。除此之外,BOX为每一个企业提供了统一的对公账户,这样能把企业的资产放在一个账户下进行有效的管理,所有的数字资产的交易都将通过该账户进行交易,防止各种公账私账不分的情况的发生。多数字资产集中管理和数字资产交易的明细这两点,主要体现了BOX系统能够实现多种数字资产的统一管理,并为这些数字资产的交易提供明细记录,这样可以帮助企业进行的账务记录,并为审计提供依据,企业的管理者也可以通过这些记录非常清楚的了解企业资产情况,并进行相应的分析。这些都对于数字资产的有效管理非常重要。
硬件方面,部署一套BOX系统需要至少 3(2n+1)台云服务器,每一个云服务器作为一个节点,构建一条私链。一台苹果 MACBOOK 作为签名机,采用苹果电脑作为签名机是考虑到苹果系统较Windows更为安全。同时需要若干台iphone,装载私钥APP & 员工APP。
一站式综合解决方案,BOX系统将为投资机构、交易所等数字资产安全保驾护航。 目前BOX最适合的企业是区块链投资机构、有区块链审计风控需求的企业、交易平台等。区块链投资机构平时会频繁转账、收款,用冷钱包不方便,个人钱包又不适用于多位合伙人企业进行清晰的资产划分,BOX则是多人共管一把私钥,可以很好的解决这一难题,操作起来也比冷钱包便利很多。总体来看,BOX系统通过一系列的优化流程,大幅提高可用性及便捷性,同时达到与冷钱包相当的安全程度。
BOX代码已上传至全球最大的技术开源社区GitHub,待与诸君共同构建更健康、安全的行业大环境。 任何个体、企业均可无偿使用、部署该系统。为激励 BOX 0.1.0 版本的首批贡献者,BOX团队启动了“BOX超级合伙人“计划,截至目前已有30余家机构与BOX基金会签署了合作意向书。未来BOX团队将着重社群建设以及系统的可扩展性,与众多机构共同构建更健康、安全的行业大环境。BOX在github上的开源代码有多个仓库,提供了整套可部署的解决方案。包括 agent - 私钥APP管理服务端,box-Authorizer - 私钥APP客户端,boxguard - 签名机守护程序,voucher - 接入层,companion - 私链端伴生程序,box-Staff-Manager - 员工APP客户端, box-appServer - 员工APP服务器端。
本程序主要功能点有五个:
与代理服务通信 实时上报签名机状态信息 接受私钥app的请求,完成离线签名,发布智能合约等 只接受经过私链确认的审批流以及转账,并进行RSA验签,才认可本次提交的数据正确性。 监控以太坊公链event log,确认审批流操作,以及充值提现记录等,并将结果通知给代理
初始化。首次使用make build命令
make build
cp config.toml.example config.toml
cp log.xml.example log.xml再次make rebuild命令,切记,build命令将清除所有数据;
make rebuild将连接代理的地址、端口以及ssl公钥以及证书写入到config.json配置文件中对应的参数中 将eth公链、比特币公链分别写入到config.json配置文件中对应的参数中 启动本程序
➜ ./voucher* 故障恢复
* 根据配置设定出块数据确认,以防止因分叉导致确认数目出错。
* 审批流创建及确认监控
* 充值、转账审批监控