千余名黑客云集拆机测试 硬件钱包安全坚如磐石

3月28日，2018补天白帽大会在上海五角场凯悦酒店隆重举办。会议吸引了上千名安全领域的参会者共话安全技术。在下午分会场的“DEFON GROUP 010黑客沙龙”活动中，库神钱包CTO周邺飞受邀分享了有关区块链资产安全和钱包方面的技术干货，DEFCON GROUP DC010发起者李均、360网络安全北美研究院负责人李康、盘古联合创始人dm@PanguTeam、成都卫士通卫士云事业部高级安全专家蔚永强等多位安全大牛上手体验库神钱包挑战能否找出安全漏洞。

在会议举办前，库神就宣布设立20万元的总奖金池，联合安全圈知名的DEFCON GROUP 010邀请重量级安全嘉宾、白帽子实测库神钱包的安全性。库神钱包作为区块链硬件冷钱包产品，最重要的功能和作用就是帮广大用户安全存储自己的区块链资产。

2018年，网络安全形势更加严峻。Facebook泄露5000万用户隐私数据，股价暴跌蒸发950亿美元。而数字资产是价值互联网连接亿万用户的最重要的一环，更加与安全问题密切相关。

补天白帽大会是首个面向民间安全群体（白帽子）和安全从业者、技术精英开放的，专注于漏洞响应与防护的全球性安全行业盛会。本届大会上，国内外网络安全专家、业界大咖、安全厂商、研究机构齐聚一堂，针对WEB安全、漏洞挖掘、移动安全、大数据安全、软件逆向技术、人工智能、行业趋势、新兴技术及人才培养等前沿话题进行了专业的交流和讨论。

下午的“2018DC010黑客沙龙”与众多会议不同，不光动口还动手，不局限于古板的演讲桌，更强调黑客极客精神，鼓励白帽子亲自动手实践挑战漏洞。沙龙前半场地为演讲区，后半场地为圆桌实战破解区。沙龙吸引的人流量达三四百人，场地座无虚席，一些参会者甚至坐在地上听起演讲。

在测试破解区，360公司独角兽团队安全研究员、中国首个DEFCON GROUP DC010发起者李均、360网络安全北美研究院负责人李康、盘古联合创始人dm@PanguTeam、成都卫士通卫士云事业部高级安全专家蔚永强及现场多位安全专家都对库神硬件钱包这一产品的技术原理表示非常感兴趣，边和库神CTO周邺飞交流其技术原理，边动手尝试破解。

库神针对影响用户正常使用、转账操作、资产安全的漏洞BUG设立了万元奖励，总奖池高达20万元。在一个下午的测试中，几位专家找到库神钱包操作上的瑕疵，比如由输入法引起的系统逃逸问题，这一问题在测试前已有用户反馈，库神也会不断打磨优化产品。库神工作人员为参与测试并对库神产品提出建议的专家赠送了小礼品以表感谢。

在众多黑客对安全极端专业敏锐的眼光下，尚未有人能提出涉及用户交易操作、资产安全的漏洞。在当天现场测试中，库神硬件钱包的安全防御级别经受住了黑客专家的挑战。库神钱包也会一直接受大家的测试与反馈。

作为上台演讲的第一位嘉宾，库神钱包CTO周邺飞分享了《如何安全的保管您的区块链资产》的演讲，主要内容有以下几点：

1.非对称密码在区块链资产中的应用。私钥生成公钥，公钥生成地址，该过程是不可逆的，这也是比特币区块链最重要的密码学原理基础。比特币支付过程本质是数字签名和验证的过程。

2.目前私钥安全解决方案众多，有官方客户端、脑钱包、纸钱包、在线钱包APP等，但在使用的便捷性和安全性都不理想。

3.市面上的几款硬件钱包在使用时大多要和网络连接，在安全性上就打了折扣。

4.库神硬件冷钱包率先采用了冷热分离架构，库神钱包采用分层确定性（HD）技术方案，用户随机生成种子密码并设置支付密码，这两个密码一起确保了私钥的安全。

通过此次活动，库神也与众多安全圈专家、媒体和企业建立了联系及合作，未来将携手为更多关注区块链领域和安全领域的用户分享传播区块链资产安全知识，从而帮助大家提高网络安全意识，提高保护自己数字资产的能力。