區塊科技推出新一代抗量子攻擊之「加密貨幣/虛擬資產監管」金庫/ 保險箱

區塊科技發表了新一代「加密貨幣/虛擬資產監管」金庫保險箱，結合了尖端密碼學PQC抗量子攻擊演算法FrodoKEM及金鑰碎片儲存於晶片鎖(Dongle)的多簽方式，達到金庫安全的雙重保護，讓使用者能夠更方便、安全地出金及監管所屬的加密資產，並提供API給所有需要建構錢包的開發商，使其可結合虛擬資產錢包及金鑰保護來發展原有的應用。區塊科技自創立以來，致力於區塊鏈不可竄改、不可否認的存證應用，並協助國家建構司法聯盟鏈，也陸續推出數位存證信函、區塊簽及蒐證上鏈等產品給執法單位及相關企業應用。隨著未來WEB 3.0的應用普及化，背後作為經濟基礎的虛擬資產流通機制將更形蓬勃發展，因此本次更由鏈圈跨到幣圈開始提供金庫/保險箱產品。

前進元宇宙，企業或個人未來數位資產將會倍數增加

隨著元宇宙科技及NFT商業模式的推陳出新，虛擬資產將會倍數累積，因此，虛擬資產的存儲問題將日漸重要。現下常見的錢包單簽架構，曝露了私鑰遭竊、遺失、遭駭的單一風險。若將加密貨幣存儲於交易所內，除了資安風險外，交易所挪用存戶資產及遭駭的案件也是常有所聞。對於虛擬資產的持有者，加密貨幣錢包為存儲資金不可或缺的重要工具之一，目前常見錢包可分為連網的熱錢包與斷網的冷錢包。由於連網，熱錢包遭駭客入侵風險高，且錢包金鑰存儲於交易所可能造成資金被挪用等風險；而冷錢包雖為斷網，但多數硬體設備來自於中國，且若錢包設備及註記詞遺失，則可能導致所有資產遭竊。

區塊科技執行長黃敬博表示：「M-key safe vault主要解決了企業存儲加密貨幣時會遇到的種種難題，最為大宗的即是私鑰安全問題。M-key vault為一多簽核金庫，可讓多位使用者自行定義碎片，在瞬間動態合成出私鑰，任何錢包的私鑰打造都是由使用者自行定義的源頭碎片再結合專利演算法產出，因此將可避免企業或個人購買錢包常有的質疑，是否不良的錢包出廠時私鑰有被複製疑慮，因此本產品命名為My Key」。

企業加密資產監管最佳選擇，友善設計貼合實務場景

由區塊科技股份有限公司所研發的加密資產金庫「M-key Safe Vault」，為全台首家導入抗量子電腦計算模型，應用於私鑰保護機制上，實現對量子計算網絡攻擊的有效防禦。金庫設計以使用者角度出發，打造貼合網路銀行邏輯的設計介面，包括帳戶總覽查詢，白名單設置，及交易紀錄查詢，讓首次接觸加密貨幣存儲及交易的企業也能無痛轉移。

為避免私鑰丟失的問題，區塊科技獨家首創「客製化私鑰」，使用者可自行定義打造私鑰的最小單元，不論是一段旋律、一張圖片、數位簽章皆可作為金鑰專屬碎片來源。僅有在簽核同意當下，透過獨家專利不具可逆性的演算法，瞬間合成出私鑰，該方式讓本人實質掌控源頭碎片，而金庫系統不存在任何私鑰可避免被駭的風險，管理者可透過Fido協定進行身份證認且綁定生物指紋驗證達成無法偽造身份的零信任安全機制。

M-key safe vault初期支援十四種常見網域，讓使用者在最初即可選定該金庫所需包含的跨網域錢包。使用者可設定多個金庫，例如A金庫同時含有Ethereum及Solana錢包，B金庫含有Avalanche、Optimism錢包。使用者可彙整多種網域多種加密資產，同時可將不同加密資產分配於不同人員掌管，金庫支援市面常見主網幣及其所有合約代幣，亦包含常見的NFT（ERC721 / ERC1155），並且所有幣種皆可發起多簽核審批。

在出金方面，M-key Safe Vault可按使用者實際場景設定多層級門限管理，設定單個層級的各個審批人員，並且採取M取N同意簽核模式，且簽核裝置可選擇綁定硬體晶片鎖（Dongle）、桌機、筆電或是手機，無須擔心因人員差勤因素造成審批停滯。交易申請一但提出，無論是申請者、審批者時間及層級皆詳細記載，簽核進度可實時追蹤。

M-Key金庫可適用於國家及企業保存重要之虛擬資產

隨著加密貨幣詐騙案日益昌厥，我國執法單位面臨更多需要進行不法加密貨幣扣押及保管的需求，因此如何建構一個安全的保管金庫及合乎現場扣押流程的錢包，成為極為重要的課題。任教於中央警察大學的施志鴻副教授表示：「區塊科技的新產品M-key Safe Vault 提供了證據保管思維的創新解決方案，此產品解決了技術及人的根本問題。技術方面，M-key Safe Vault演算法加密技術要多點突破，駭客無法輕易入侵；而金鑰之多層次設計則可解決虛擬資產的金鑰管理問題」。

M-key Safe Vault是一個可建置在國家私有雲的安全金庫系統，完整的金鑰碎片合成及備分機制，可有效解決加密資產扣押及移轉所致的各種資安疑慮。

M-key safe vault具有完善且嚴謹的備份機制，使用者無須擔憂碎片丟失的問題，因此金鑰生成時也無助記詞的環節，可以避免助記詞遭竊的風險，備份金鑰碎片移轉同樣須經由申請手續提出後，經由金鑰加密備份管理人員多簽核認可程序，才可移轉至新的使用者。目前第一代金庫先推出落地（On-Premises）或雲端版的產品方案並支援API模式，可供國家/企業自建金庫及APP開發商所使用，將來則再評估是否推出SAS模式。