協助政府打造司法聯盟鏈的區塊科技,2020年我們曾介紹他們發表的電子郵件真偽驗證系統ChkSender,後續他們推出企業級簽約存證平臺BlockChain Sign,以及數位存證信函服務e-Attestor,2022年12月推出加密貨幣金庫保險箱系統M-KEY Safe Vault。顧名思義,這套產品的主要作用,是針對需要保管大量加密貨幣與虛擬資產的企業、組織或執法單位,提供更安全的環境,目前提供伺服器軟體的形式,可建置在企業、組織的內部環境,或是架設在雲端服務上。

相較於現行以離線實體裝置為主的冷錢包,以及線上系統或手機App、PC桌面程式的熱錢包,面臨諸多內外部資安的挑戰,區塊科技的M-KEY Safe Vault結合更多層級的防護,例如,抵抗量子運算破解攻擊的密碼學演算法FrodoKEM、將金鑰碎片(chips)儲存於硬體晶片鎖(Dongle),以及多人、多層級的簽核方式,能在兼具操作簡便性的前提之下,針對加密貨幣、非同質化代幣(NFT),以及各種虛擬資產,提供安全提領、轉帳(出金)與監管機制。對於有意發展虛擬錢包服務的業者,區塊科技的這套解決方案也備有API,能協助開發具有金鑰保護的應用系統。

關於能夠保護的虛擬資產類型上,M-KEY Safe Vault目前支援14種區塊鏈公鏈,涵蓋Bitcoin、Ethereum等加密貨幣與合約代幣(token),使用者可從中建立多個金庫,並選擇所要保護的加密貨幣區塊鏈網路類型、加密錢包的管理者,以及設定簽署的層級數量,以及每一層的負責人員、多重簽署模式(同意人數超過一定比例就通過授權)。

在這之後,使用者可透過行動App或Chrome瀏覽器外掛進行裝置配對,以及上傳數位內容的「碎片」——可以是一段文字敘述、一段音樂音訊、一張圖片,或是數位簽章;接著,搭配硬體晶片鎖進行身分驗證的程序,並產生金鑰碎片,隨後等到獲得足夠比例的人員同意,就完成授權程序。

基本上,這些金鑰碎片/私鑰都是動態產生的,源自使用者定義的碎片結合區塊科技研發的演算法,可避免加密錢包裝置出廠時私鑰遭複製的問題。

下一步是備份碎片與進行加密,過程中,系統會產生加密錢包的種子短文,並陸續進行AES、FrodoKEM、RSA等三種演算法的加密,產生儲存密文,最終產生金庫的位址。

  

在日常使用上,M-KEY Safe Vault提供網頁管理介面,使用者可從中能夠總覽加密錢包帳戶、設置人員白名單,以及查詢交易記錄,可追查審核出金地址。

  

  

 

產品資訊

區塊科技M-KEY Safe Vault
●原廠:區塊科技
●建議售價:廠商未提供
●產品包裝:整合應用伺服器設備、USB Dongle
●支援數位資產類型:加密貨幣(14種),合約代幣(BEP20、ERC-20),非同質化代幣(ERC-721、ERC-1155)
●使用者角色:Admin、金庫管理者、簽核人員、備份金鑰管理者、稽核者
●人員簽核方式:手機App(iOS)、瀏覽器(Chrome)外掛
●身分驗證方式:支援生物辨識:臉部(手機)、指紋(硬體晶片鎖),動態驗證碼(OTP),FIDO無密碼身分驗證
●使用彈性:支援多個金庫、多個簽核模式、多個簽核人員、可設置白名單管制出金地址

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement