AMIS帳聯網公司的首席科學家陳昶吾,在一場自家的區塊鏈講座,揭露他們所開發的冷錢包AMIS Wallet,如何強化私鑰管理的新作法。(攝影/李靜宜)

全球加密貨幣交易所遭駭的案例層出不窮,MaiCoin集團旗下AMIS帳聯網公司的首席科學家陳昶吾,在今天(8/21)一場自家的區塊鏈講座,揭露他們所開發的冷錢包AMIS Wallet,如何強化私鑰管理的新作法。

陳昶吾提到,在開發AMIS Wallet服務時有三大目標。一是打造一個符合傳統金融具備內控與風控的系統;二是讓錢包更安全,能夠在上面託管更多資產;三是打造以軟體定義的錢包,可全天候存取。

並以安全(Security)、讓操作者使用簡單(Usability),以及用戶能有操作資產的自主權(Self Sovereignty),作為設計時的重要考量。

陳昶吾表示,AMIS運用了門檻式簽章方案(Threshold Signature Scheme,TSS)技術,以強化錢包安全性。他指出,具備門檻式性質的簽名方法,好處是私鑰永遠不會在伺服器上被回復或重建。

AMIS運用了安全多方計算(Multi-Party Computation,MPC)的密碼學技術,可達到在伺服器上不儲存任何私鑰,卻可透過多方伺服器拼裝與計算,產生合法簽章,以傳送交易,提昇數位資產安全性。

他們把簽章切分成不同拼圖 (Shares) 給不同持有者,再透過多方計算產生合法簽章,以傳送交易。

陳昶吾以3-of-5場景舉例,當用戶發送交易請求到伺服器,5個伺服器都會各自有一片拼圖,只要其中有3個伺服器進行互動和計算,就能組出私鑰來進行交易。而在多方計算過程中,每個伺服器也會去檢查收方地址是否在黑名單內,或是交易金額是否超過當日提領上限等,以此強化交易流程。

他也提到,即便有攻擊者攻破任何一個伺服器,也只能看到拼圖,而看不到私鑰,一旦攻擊者無法知道這些拼圖組合的規則,就無法計算出簽名。

而在讓用戶能有操作資產的自主權上,陳昶吾也提到,或許能讓用戶也保有一片拼圖,得要讓伺服器上的拼圖加上用戶的拼圖,才能組成簽名,也就是說必須要有伺服器與用戶共同參與,方能做到把自主權回歸給用戶。

AMIS帳聯網也指出,區塊鏈技術中,錢包相當於使用者操作的入口,因此未來的資產保管、開放性金融(DeFi)應用或是PoS權益抵押,只要有需要資產保護的地方,此技術都能應用。

而開發AMIS Wallet,也不僅只是在傳統加密貨幣場域中擔任保管的角色,MaiCoin集團表示,他們在思考可以擴大應用到所有代幣化商品或是重要數位資產的保管,提供代幣數位資產保管的解決方案。文⊙李靜宜


Advertisement

更多 iThome相關內容