区块链与加密货币在全球范围内备受瞩目之际,应用ICT技术融合IT·金融的国际化业务,创造出附加价值的同时,也掀起了一番脱离保守惯例、防御黑客攻击,并提升系统的透明性、安全性与效率性的革新风暴。运用多样化的认证方式、安保技术等相关技术,Bizblocks优化了用户体验,并带头提供被称为脱离缺乏安全性的中央系统的分散存储——区块链的革新性服务。
遭受黑客攻击威胁的交易所数量不断增加、重大安全事件持续爆发,Kaiser 安全系统(Wallet)致力于降低由此造成的投资者损失至最低点。对于交易所中个人账户遭受黑客攻击、保管加密货币私钥(Private Key)的服务安全性的忧虑与日俱增。投资者无法安心地将被视为贵重资产的私钥,存放于防御黑客攻击能力薄弱的PC端与移动端中。 Kaiser安全系统不仅聚焦于安全问题的解决,还致力于向用户提供熟悉的环境,进行便利性的升级。
Kaiser硬件安全系统
Kaiser Wallet
硬件钱包市场分析及加密货币交易所症结所在
近来作为新型金融诈骗犯罪活动,加密货币失窃案频有发生,而遭遇黑客攻击的损失最大规模已达6000亿韩币。因黑客入侵而泄露的虚拟币,主要被存储于连接互联网的在线钱包(热钱包)之中。加密货币交易所以价格低廉、易于管理为由,用户则看中其可随时进行操作的特性,双双选择使用在线钱包。
但是,将个人资产保管于网络空间之中的在线钱包,具有易受黑客攻击的致命缺陷。因此,将个人加密货币保管于交易所中的操作行为,与将资产放入任何人均可开启查看的钱包之中不相仲伯。
物理硬件钱包(冷钱包)为弥补在线钱包的不足而面世,在不连网的状态下保管私钥(Private Key)。简而言之,这等同于将实体货币及信用放入钱包中。硬件钱包因其离线特性,令用户免于担心受到黑客入侵的威胁,安全性得到了最大的保障。
安全性超群的硬件钱包,因不易操作使用,其实际用户占比极低。Bizblocks的Kaiser Wallet作为硬件钱包的具有代表性的跨时代产品,具备防御如DDoS、网络钓鱼、域欺骗等多种黑客攻击的能力。除此之外,还补足了现有硬件钱包的缺陷,安全性十分出众。
市面上的硬件钱包与Kaiser Wallet比对
IC芯片卡
1. IC芯片卡(Secure Element)
IC 芯片卡是一种在卡片表面附着 IC(集成电路)芯片的电子卡,大小材质均与普通信用卡相一致。附着于卡片的IC 芯片中内置了具备自行演算功能的 8 位或 32 位微处理器(MPU)与操作系统(COS),以及安全存储领域的EEPROM。简而言之,这相当于在卡片中内置了一台小型计算机。
现存磁卡不光存在密钥损毁问题,也因卡片信息复制隐患的存在,安全性十分薄弱。反之,IC 芯片卡作为替代磁卡的跨时代卡片,形态上的损毁风险极低,复制难度也十分高。
IC 芯片卡大体分为接触式、非接触式、混合式与双界面四类。Kaiser Wallet 选择采用的双界面卡(Combi)为化学结合形态卡片,可共享接触式与非接触式卡片可相互兼容的部分。双界面卡的使用可通过内部资源共享,带来不同应用(芯片操作系统、 同一密钥或密码等)间的统合效果,并能够充分利用接触式与非接触卡片各自的优势。
Kaiser Wallet 运用非接触式通信的 NFC 连线方式,与智能机相互接收、传送数据。但 NFC 并非使用方式的唯一形态,用户也可利用接触式读卡器通信。
此外,Kaiser Wallet所使用的IC芯片为认证等级最高的CC-EAL6+。
2. IC芯片卡的物理结构
IC 芯片卡由以下部分构成:记录OS(Operating System) 的 ROM(Read Only Memory)、开发人员可通过电流刺激方式装载程序的 EEPROM(Electrically Erasable Programmable Read-Only Memory)、可在运行时控制的RAM(Random Access Memory)、控制芯片输入输出的I/O System(Input/ Output System) , 以 及 控 制 一 切 的 CUP(Central Processing Unit)。以tag方式进行电流攻击之时,在ROM中的OS被载入RAM中启动。完成启动后,将EEPROM中的程序载入RAM中,按步骤运行,以此令程序符合目的地执行。IC芯片卡为以上结构模式。此类方式根据硬件规格、样式及构成,存在差异性。
3. IC芯片卡的逻辑结构
Card OS为超轻量OS,为IC Chip Card Virtual-Machine( 以 下 称为IC Chip Card VM)中标示的功能能够正常履行 而构建相应环境,以此控制输入输出及命令等。根据卡片设计结构等的不同,其形态的兼容内容也多种多样。IC Chip Card VM分析执行能够启动IC Chip Card应用程序(以下称为Applet)的Byte Code。IC Chip Card Framework and API为开发人员提供开发Applet的工具及环境(Applet为IC芯片卡的应用程序)。将代码编译为Byte Code后,依据VM执行。Applet并非单个数量,而是多个共存。因此,可以互用多项功能,而非仅可使用单一功能。
Kaiser PayBanC
系统流程
无需实体卡或其他兼容设备,用户可以通过Kaiser APP在任意环境向FIDO(Fast identity online)服务器发出认证请求。FIDO通过指纹、虹膜等生物识别信息进行身份鉴别认证。用户利用API联动发出电子签名请求,而BSM(Back-hardware Secure Module)作为获得认证的环境,HD密钥在其内部的Secure Execution Engine中生成,并通过相应密钥生成电子签名。此时,在SEE内部生成的密钥绝不会向外部泄露。这样所生成的电子签名数据通过API服务器,构成相应的区块链交易,而对应区块链由API服务器接收交易,验证其有效性。
优势特征
Kasier PayBanC 既保留了硬件在安全性层面上的优势,在便携性上也进行了升级;因无需卡片或电子设备等实体,产品的便利性得到了进一步的改善。也就是说,由于不再需要向客户发货配送,免去了不必要的费用与时间(国际配送等),更加经济实惠;用户也无需随身携带产品,十分方便的同时,也减去了用户对于丢失损毁方面的负担。
Kaiser PayBanC 发出电子签名请求时,是在 BSM 内部完成相关处理,密钥其本身绝不会向外发送传输。由于密钥尽在设备内部使用,因此安全性更加强大。此外,BSM 本身就是获认证的产品,Kaiser Wallet Bank 系统在获得认证的安全环境下进行构建。
在兼容性的层面也获得了进一步的提高改善。现有的硬件钱包根据所使用的设备,或需要数据线连接,或需要兼容 BLE、NFC 的机种。但 Kaiser PayBanC 不需要任何追加设备,仅利用 App 即可使用。
最后,各类DApp可在Kaiser PayBanC中实现联动。使用简便且安全的Kaiser PayBanC的比特币、以太坊等虚拟币用户,可通过与PayBanC联动的平台引流为二次用户。程序开发人员利用Kaiser DApp工具可不费力地实现平台的构建,因此能够如愿地建立相应的商业模型及虚拟币政策。
硬件钱包SDK/API
Kaiser的安全系统项目并非局限于B2C范畴,还以企业为对象提供相应的服务。企业客户不单能够利用Kaiser Wallet与APP其本身的服务,还可支持通过Kaiser API的应用,与客户公司自己的APP等接口联动。Kaiser SDK/API帮助简化开发流程的同时,还支持与客户公司APP/平台的联动。即,客户能够根据不同的开服目的进行定制性的程序开发。Kaiser还提供与相应程序操作系统相符的高兼容性SDK,从而扩展操作环境。
Kaiser安全系统技术
Kaiser Wallet技术
Smart OTP 认证
Kaiser Wallet在IC卡中搭载了Smart OTP,通过连接Smart OTP卡片与兼容NFC的智能机,生成OTP序列号,并自动输入一次性密码。所谓Smart OTP,即为完成上述过程的生成器。Smart OTP一般可分为,由专用设备而生成OTP的硬件OTP与移动端软件OTP。Kaiser Wallet的Smart OTP利用IC芯片的安保功能,无法复制、伪造、篡改OTP所生成的密钥。在比对区块链验证密钥与OTP生成的密钥后,来判断合规与否,从而增强了安全性。
区块链相互校验
Kaiser Wallet采用区块链验证方式,钱包开通后,向硬件算法密钥与区块链密钥,双向传送钱包开通相关信息。这两个密钥所具备的特征值,以区块的形式分别被存储于硬件与区块链的密钥之中。在两侧同时使用的密钥,可在专用APP中传送命令。唯有硬件密钥与区块链密钥相吻合,用户才可以使用私钥。相互校验结合了上述的技术构建。也就是说,Kaiser Wallet在区块链认证方式中结合硬件认证方式,摆脱了现有硬件固件方式钱包的致命伤,并开发出了黑客无法破解的密钥技术。
Auto Exchange System
随着加密货币市场的不断壮大,越来越多的用户希望能够在散户间直接进行交易,而不必通过交易所。但是,直接交易需要历经“A 币– 售出 – 提现 – B 币– 买入”的五大阶段。这样的流程不仅在操作上繁复不便,还会出现手续费双重支付的“双花”问题,这些都是散户进行直接交易的顾忌因素。
Auto Exchange System 正是完善这一系列难点痛点的系统,省去了 A、B 两种币种间的提现步骤——即使发送的是 A 币,也可用 B 币接收。用户应用 Auto Exchange System,并利用自身交易所的 API,便可实现散户间的币币交易。
Kaiser Wallet 在 APP 中应用 Auto Exchange System,可直接收发币种相异的 Coin。并将步骤简化为“发送 A 币 – 接收 B 币”,省去了兑换的麻烦,也不会产生手续费双重支付问题。
HD Wallet System
钱包根据密钥生成方式,分为非确定性钱包、确定性钱包和分层确定性钱包。
- 非确定性钱包
是一种保管随机生成的私钥的钱包,私钥之间毫无关联性或连续性,要么很难推导出信息,要么被黑客攻破的难度很大。非确定性钱包在安全层面十分卓越,但若没有预先备份密钥,在蒙受损失时会出现密钥不可恢复的情况。
- 确定性钱包
即所谓的“种子钱包”,为弥补非确定性钱包的缺陷,采用在共同的种子(Common Seed)中连续生成密钥的方式。由于不是随机生成的方式,而是以特定关键词为基础生成地址,因此只要知道关键词,便可导出地址,备份与恢复工作十分容易进行。但是,如果种子被黑,私钥也立即被暴露,在安全性方面多少有些薄弱。
- 分层确定性钱包
分层确定性钱包一般被称为“HD Wallet”,可由一个Master SeedKey生成海量的地址,每次交易进行时均会重新生成钱包地址。这就好比根据不同用途来分类管理银行账户,HD钱包具有类似这样易于管理的优点。现有的加密货币钱包在有需求之时,需要每次重新生成,十分麻烦。但HD钱包由一个Master Seed Key生成多个钱包,使用极其方便。
此外,由于HD钱包将加密货币分散存放保管,相比决定性钱包更加安全。简单来说,就是分层确定性钱包建立一个地址的分支组织,赋予每个地址相应的权限——高阶地址高权限,低阶地址低权限。这样一来,令在线交易时所使用的地址仅具备进账权限,由此来防备受黑客攻击危险系数高的网站。
分层确定性钱包在树状结构中存放密钥,父密钥能够派生出子秘钥,各子秘钥同样可以衍生出孙密钥。密钥被分层生成,每次交易时均生成新的地址来进行交易,匿名性方面也得到了保障。
上图公式化地展示出了,利用助记词来进行密钥恢复的过程。如图所示,生成HD钱包时,利用熵来生成助记词(Mnemonic Code Words),即密钥恢复所需的关键词。为恢复种子,采用PBKDF2函数输入助记词,作为输出将生成512比特的共同种子。
使用助记词时,可以使用用户自定义的单词,也可以在字典中随机选择。用户随机指定字串或助记词的方式被称为Brain Wallet方式,而随机选择的方式则为Mnemonic Code Wallet方式。一般来说,在字典中随机选择的方式要比用户自定义的方式更加安全。BIP-39提倡安全性更高的随机选择方式。用助记词来生成HD钱包的种子值,能够获得最大化的效果(BIP-39 + BIP-32)。若要支持HD钱包,就需要支持 BIP-39、BIP-32;为令多种coin发挥功能,还需追加支持BIP-44功能。
Kaiser Wallet支持BIP-39、BIP-32、BIP-44,并构建了完美的HD Wallet System来支持种子值的备份与恢复。
技术原理及认证流程
1) 创建钱包
创建Kaiser Wallet具有重大意义的原因在于,通过这一过程Back hardware与智能卡共享同一个密钥。由此在Kaiser Wallet中进行保存/修改/删除,或利用Smart OTP进行认证时,执行相互验证。
Kaiser Wallet的创建(Personalization)过程即为在没有任何数据信息的空卡中,也就是这种状态下的Kaiser Wallet中注入分配给每个用户的信息,以此将卡片变为该用户卡片的过程。这里所说的分配给每名用户的信息,并不是指用户的个人情报,而是指每张卡所独有的信息,下述内容均包含在专有信息之中。
CSN :Chip Serial Number, IC芯片中内置的序列号,每个IC芯片都有唯一值。
TSN : Token Serial Number,为区分Kaiser Wallet Applet而加入的序列号,每个Kaiser Wallet都在创建时被设定了特定值。
OP_KEY : Operation Key,保存/修改/删除Kaiser Wallet Applet中信息所必要的操作键。
ETC : 其他信息,随后公布。
Kaiser Wallet的创建流程如下:
1. Perso Program在智能卡中读取CSN。
2. Perso Program向Perso Server发出Operation Key(OP_KEY)的请求。
3. Perso Server通过BSM在CSN中导入对应的OP_KEY,并接收加密的OP_KEY。此时所使用的加密密钥是智能卡与BSM预先共享的原始密钥,即使这个原始密钥泄露了也不要紧,因为生成OP_KEY的主密钥仍然安全地保存在BSM之中。
4. 将CSN与TSN存入数据库。
5. Perso Program利用从Perso Server中接收到的Personal data set,在智能卡中输入对应信息。
6. 智能卡将加密的OP_KEY作为原始密钥,译码后进行保存。
7. 智能卡保存已输入的Personal Data。
8. 在智能卡外部打印卡号(TSN)。
9. 在Perso Server中登录创建结果,将卡片变更为“可使用”状态。在这之后,唯有“可使用”状态的卡片,方可履行Kaiser Wallet功能。
2) HD Seed Generation
Kaiser Wallet为没有显示屏的冷钱包,需要外部显示装置(智能机为代表),通过BIP-39来生成种子。在这种环境下为生成种子而使用智能机,大体上会出现两种安全隐患,分别是利用APP的薄弱性与API Server盗取信息。
APP的隐患在于用户所输入的文本形态的单词极易被盗取,这也是为什么所有银行APP均拒绝使用虚拟键盘进行文本输入。为规避APP的这类不足,使用其他外部装置(服务器)等,来执行加密用户所输入的信息之类的安全作业。此时所存在的隐患是,针对纯文本形态的输入信息,服务器管理员可通过非常规注册等搜集行为,来盗取信息。
为杜绝此类安全性威胁,Kaiser Wallet的解决方案如下所述:生成种子所必要的因素为单词的索引列表与各索引的顺序排列。利用“顺序信息”与“验证码”, Kaiser Wallet确保唯有智能卡与用户,才能获得索引列表与顺序二者的信息。其余entity只能知晓其中一个,因此阻断了上述安全性威胁。
在下图中,智能卡与用户获得索引列表与正确顺序这二者的信息,而Wallet APP仅获取了索引顺序,API Server与BSM则仅获取了索引列表。由此一来,智能卡与用户可共享正确的种子,Wallet App、 API Server、 BSM则生成其他种子,清除了上文所述的安全性威胁。
生成Kaiser Wallet密钥的步骤如下:
1. 用户输入顺序变更信息。
2. 利用Generate Mnemonic命令,发出种子生成请求。
3. 按照既定规则生成一定数量的索引列表。
4. 按照顺序变更信息,变更索引列表中各列表顺序。
5. 以创建卡片时生成的OP_KEY加密索引列表。
6. 响应加密的索引列表,发送至APP。
7. 将加密的索引列表发送至API Server。
8. 向认证服务器发出对加密的索引列表进行译码的请求。
9. 响应已被译码的索引列表,并发送。
10. 在各列表中找出符合的单词,将其变更为验证码。
*验证码(CAPTCHA): 是一种将文本图像化,并以此区分用户是计算机还是人的计算程序。
11. 将验证码发送至APP。
12. 按照第1步中所输入的顺序变更信息,变更验证码顺序。
13. 为恢复密钥,用户随后在其他存储装置中保存所有助记词。
*验证码具备如下特性:为确认用户是否正确地进行了保存,每一个助记词都需要在安全键盘上的直接输入,进而校验是否与验证码上的单词相一致。
14. 发送通知密钥注册成功的Complete Generate命令。
15. 生成最终种子。
3) 交易流程
感染了恶意代码的APP,将用户输入的发送信息(接收地址、发送数量等)篡改、伪造为与实际不相符的信息,在发送流程中可能会出现这样的安全性威胁。例如:将发送给A一比特币的信息,改为发送给B一百比特币。
Kaiser Wallet 通过利用 Verify_Code 来解决上述问题。Verify_Code 利用智能卡发放时事先与 BSM 交换的密钥,在连接 API_Server 的 BSM 中生成针对用户所输入信息的 MAC(Message Authentication Code),并在智能卡种确 MAC,由此来确认发送信息是否存在篡改与伪造。关于这一过程更详尽的内容,将会在稍后进行阐述。
Kaiser Wallet的交易(发送)流程如下所述:
1. 用户输入发送所必要的信息(币种、发送地址、接收地址、发送数量、手续费),传送至认证区块链。
2. 生成用于电子签名的哈希值。
3. 针对用户输入的信息,生成Verify_Code。
4. APP将用于签名生成的哈希值与Verify_Code发送至智能卡,并请求生成电子签名。
5. 确认用户输入的发送信息与Verify_Code是否一致。
6. 生成为支持HD钱包的密钥。
7. 以生成的HD密钥进行电子签名。
8. 将电子签名发送至APP。
9. APP向API_Server发送电子签名。
10. API_Server生成交易,并发送至public block。
11. APP根据交易处理结果,更改余额。
4) 认证流程
图中的认证区块链为包含了API Server、认证服务器、BSM的组群,公链的情况则为已公开的各区块链。
1. 用户在网页上或APP中尝试登陆。
2. 手机、桌面版应用或其他程序,将收到用户发送的ID。
3. 随后,APP或程序通过ID向Kaiser Wallet发出OTP的请求。
4. 在卡片中生成新的OTP。
5. 发送到请求生成OTP的APP或程序。
6. 将接收到的OTP向认证区块链发送ID与OTP。
7. 在认证区块链内通过API Server导出的认证值,在认证服务器中进行检验,并将结果发送到公链上,这
之后向外部公链发送验证交易。
8. 此外,将第6步中所得的验证结果分别向APP与UI发出通告,显示结果并按照相关步骤进行。
Kaiser PayBanC技术BSM (Back-hardware Security Module)
后台硬件是为实现强大的认证而保护并管理电子密钥,提供密钥处理的物理计算装置。传统上,这种模块是以插片卡、计算机或网络服务器直接连接外部装置的形态受到提供。
篡改、logging等警告被可视化地标示出来,令后台硬件不会出现无法启动的状况,后台硬件中存在这类防御手段。此外,还提供篡改证据,好比不易被篡改的篡改抵抗;探测到伪造操作时,则具有修改处理结果(如删除密钥的)的功能。每个模块为了防止篡改均包含防止bus probing的多于一个的安全加密处理器芯片,与利用响应应对packaging进行防护的模块芯片,这二者的组合。
应用于 Kaiser 相互验证的后台硬件作为已被认证的硬件安全 Appliance,为全网多种应用提供加密服务。作为被证实的防篡改平台,后台硬件履行加密、数字签名、密钥生成及防护等功能。除此之外,还具备综合性功能,且支持认证权限赋予、代码签名等广泛的应用程序。在区块链电子签名算法的椭圆曲线密码(elliptical curve cryptography, ECC)中使用另外的芯片,以此提供同等级的最快处理速度。
另外,由于在已获 FIPS 140-2 Level 3 认证的后台硬件内部,提供可驱动运用了 Authentication Agent、Digital Signature Agent、个性化加密程序的应用程序,实现了在不受黑客入侵威胁下,后台硬件应用程序的自由构建。
Back hardware 样式
遵守安全规制:
· FIPS 140-2 Level 2 及 Level 3 认证
· USvG6 认证
· Common Criteria EAL4+ (AVA_VAN.5)认证
· Qualified Signature Creation Device 认证
遵守安全及环境的标准规制:
· UL, CE, FCC, C-TICK, Canada ICES
· 大范围地支持 RoHS2、WEEE API、加密算法及 OS
兼容 API
· PKCS#11、OpenSSL、Java (JCE)、Microsoft CAPI 及 CNG
支持的加密算法
· 非对称公钥算法:RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH
· 对称密钥算法:AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
· 哈希/信息摘要算法:SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
· 构建拥有牌照的 ECC Full suit B,包括 Brainpool 与 Custom Curve
Hyper Aiserchain & DApp
Front Area
Aiserchain在Front Area中支持用户与链之间的连接,用户认证则为Front Area中的核心要素。用于用户认证的核心密钥在IC芯片的Secure Element中存储数据并自行运行可进行收发的所有运算。用户可利用兼容蓝牙、NFC通信的设备(钱包)进行认证,不愿随身携带设备的用户可使用Kaiser PayBanC,通过额外设备的生物认证(虹膜、指纹)获得认证。这时,在Security Execution Engine内进行PayBanC的密钥管理及签名的处理,同时支持安全性与便利性二者。在Kaiser Wallet、PayBanC中以用户认证运行Front Area程序,并通过App Development SDK进入到Aiserchain。
Hyper Aiserchain
混合链超快的处理速度
在区块链平台中,完整性作为证明安全水平的尺度,十分重要。而为具备完整性,则需要有众多的参与者。但节点数量多会增加主网中累积的区块数量,这又会成为交易速度缓慢的因素。
为弥补上述弊端,Aiserchain构建了混合型区块链。以以太坊Quorum为基础,在仅有少数获得许可的节点参与的私有链中形成初次处理。支付及P2P交易功能中,快速的确认速度为核心,因此Aiserchain通过处理速度 TPS(Transaction Per Second)为30,000件的私有链,优先支持这样的一种环境。 DApp在私有链中以侧链的形式另行运作管理,这为更加迅速的处理提供了帮助,也是为出现不稳定DApp时问题能够更加容易地解决。
私有链的缺陷被当做安全问题提及,而通过 Aiserchain 专利申请中的 BSM 得到了解决。(相关内容将在下一页详细说明)
混合链首先在私有链中进行处理,而后在公有链中保证完整性与信赖性。Aiserchain通过两种区块链共同应用的混合方式,令其二者能够聚焦各自的优势发挥功能。
在以太坊区块链网络中可通过智能合约,利用基于ERC20的虚拟币轻松地与交易所或其他企业的钱包进行联动。但这种生态圈有如下弊端:用户需支付高额手续费(GAS),由以太坊主网通讯量增加而引起的区块的低速处理。为克服这种环境,第三代加密货币力图搭建可替代可扩张的区块链解决方案,但存在下述难以令用户与程序开发人员均满意的缺陷:依旧很难以克服现有区块链生态圈存在的安全性层面上的隐患,在扩张性层面具有局限等。
通过BSM加强安全性
在区块链领域黑客是通过分析算法方式及其缺陷,或是针对加密密钥进行攻击,而导入了BSM的Aiserchain从源头上杜绝了此类风险。BSM作为硬件安全模块,以结合了混合链与企业型硬件密钥保管系统的解决方案,在BSM内保管核心密钥,并自主完成电子签名及对密钥的演算处理。在私有链中发出认证及数据请求,在BSM内部进行演算及电子签名的处理,并将其加密发送至私有链。此后,私有链将接收到的签名值发送至公有链。因此,Aiserchain中的所有数据的收发内容均维持加密状态进行传送,从根源上切断了攻击者对核心密钥的接近。
一般来讲,为弥补私有链的安全问题,多采用多重签名的方式。所谓多重签名即为交易时形成共同签名人,不可仅以一个私钥完成发送,是唯有获得共同签名人的承认方可完成发送的方式。这种方式相较于仅以一个私钥签名就能完成交易的形式,在安全层面得到了强化。但多重签名会产生等待共同签名人承认时间过长的状况,也存在在限定时间内未获得共同签名人的承认而令签名处理被忽略的问题。
但是,Kaiser BSM所提供的MS(Multi & Synchro)签名既为多重签名的同时,又会形成电子签名。通过链上的合约,在本人的私钥与BSM内部保存的私钥形成共同签名人之时,若BSM在交易时个人私钥获得承认,则会自动进行承认处理。因此无等待时间,也不会产生因等待时间而产生的被忽视的现象,可进行快速的处理。故,Aiserchain通过BSM的导入与MS签名,实现私有链与公有链之间数据的安全收发,加强了安全性的同时,又消除了等待时间延迟的问题,并提升了速度。
结合身为混合链的Aiserchain与企业型硬件密钥保管系统的解决方案,正处于专利申请中,BSM则获得了安全规定遵守相关认证——FIPS 140-2 Level 2与Level 3、USvG6, Common Criteria EAL4+ (AVA_VAN.5) 及Qualified Signature Creation Device(签名生成合规设备),并遵循安全及环境标准相关的UL、CE、FCC、C-TICK、Canada ICES等规定。
此外,还会提供开源区块链监测服务。在比特币及以太坊中运营的区块链监测服务为Listview方式的区块链资源管理器,监测工具的大部分多为单纯的探测器形式,而Aiserchain则提供通过仪表盘等视觉化的方式的直观监测系统。另外,若使用Alert Manager,在设置提示规则后,可接收到相应的推送信息。
DApp chain & DApp
Kaiser DApp链以利用了Aiserchain API的链,保证了DApp的易开发性与稳定性。Aiser平台通过作为混合链的Aiserchain与DApp链的联动完成其构建。Aiser平台使用两类代币,分别为Kaiser Coin(KISC)和DApp代币。DApp代币可以与KISC进行交易,并构建了基于KISC的Aiser DApp平台。
开发工具服务的提供
在区块链生态圈中最为重要的就是实用性。为实现Kaiser平台的使用及激活,提供了名为“DApp链”的DApp开发环境。DApp链是开发人员利用Kaiser Aiserchain的API/SDK,构建出自己独有Chain的侧链形式的链。Kaiser仅有的DApp开发工具——Aiser-CLI(Command Line Interface)的提供,不仅易于开发,同时可实现平台的实际使用与激活。
上述Aiser CLI令DApp能够搭建自己独有的DApp环境,且拥有Init、Compile、Migrate、Debug、Discard等功能。开发人员利用这些功能,可加快开发工作的速度,DApp也可进行快速的散布,从而确保用户数量。
开发人员通过Aiser CLI功能中的Migration,将已完成开发的二进制插入到DApp链中,此时DApp链处理Coin或代币相关事宜。另外,DApp链利用Aiserchain的API,保证了Aiserchain超快的处理速度及应用了BSM的稳定性。因此,若在Kaiser DApp链中搭载程序开发人员的DApp,则能够实现较其他DApp更加安全、更加容易的开发。
除此之外,为获取更多的程序开发人员以及生态圈更广泛的构建,Kaiser向非专业人士提供图像DApp开发工具(图像工具)。图像工具运用Java Script与图像形式的UI创建Function。利用此Function,程序开发员能够进行更加容易简便的DApp开发,且因开发并搭载的DApp范围广泛,Aiser平台的多样性同样得到了扩大。
在Kaiser DEX链中,KISC作为手续费使用。DApp生成交易时会相应地产生手续费(如:以太坊GAS),而手续费则以一定数量的KISC而使用。此时,手续费并非由生成交易的用户支付,而是由DApp的开发者负担。这虽然看似是对DApp开发者不利的条项,但事实并非如此。除去KISC基本手续费,追加产生的手续费均由开发者本人进行设定,剩余手续费都会成为开发者的创收。即,有别于即使形成大量交易,开发企业也无利可得的ERC20平台,在Kaiser DApp平台,DApp开发企业根据交易量获取一部分的收益。因此,DApp开发公司除去平台内部的收益模型,还会形成“根据交易量而定的手续费”这样的追加收益,可实现DApp开发者的引流。
DApp生态圈激活方案
在区块链平台产业中最为重要的即为DApp的激活。因此,Kaiser为激活DApp生态圈准备了多样的激励方案。
首先,第一个方案便是近来成为区块链市场最热门话题的真实使用。Kaiser生态圈构建了真实使用与硬件实体的平台,Kaiser DApp同样只搭载基于实体/实际使用的平台。这样基于实体基于真实使用的DApp被称为MVP(Minimum Visible Product) DApp。迈入Kaiser DApp生态圈的审查标准多种多样,其中MVP的有无成为了最为苛刻挑剔且优先选择的关卡。对于拥有实体的项目能够进行合理的评判,其原因在于实体的存在能够使公司的销售及净收入得以知晓,并根据这些条项可推算出代币价值,这实现了合理价格的形成。故,Kaiser DApp生态圈可构建基于真实使用的稳定平台。
其次,便为代币分析师。随着区块链市场的扩大,这一场不仅局限于专业人士,普通投资者的数量也逐步增加。但非专业的普通投资者相较于专家,在专业知识、投资信息、市场分析能力等方面的不足不言而喻。Kaiser随之应用代币分析师系统,令普通投资者能够基于更加稳定且具有信赖度信息投资DApp代币。代币分析师不仅进行DApp的代币一般性分析、市场前景、图表分析,每一名分析师也都会组建自己独有的投资Wrap与投资组合。Wrap作为证券从业者之间的用语,是指将分析师认为具有投资价值的项目捆绑组合为一个投资产品。针对组合项目,向投资者提供诸如详细的投资说明、提出投资的合理理由、合适的投资资金分配等有益信息。分析师给出的投资相关信息的一部分为付费服务,而收费标准根据券商水平进行合理定价。
第三项即为搭载了Kaiser平台的DApp开发企业,可以以IEO的形式直接在Kaiser DEX进行投资。所谓IEO就是Initiative Exchange Offering的缩写,简而言之即为交易所直接进行投资的项目。因Kaiser拥有自主交易所DEX,所以搭载了Kaiser DApp生态圈的DApp项目团队,可以利用Kaiser DEX进行IEO获取资金。除此之外,Kaiser通过自己的DApp R&D支持项目,能够直接进行针对DApp平台的投资,从而确保Kaiser DApp平台的完成度及扩张性。
Kaiser DApp
捐赠平台P2P
Bizblocks的捐赠平台是直接连接捐助人与受益者的点对点平台,无需途径承担中介角色的慈善团体或财团。利用区块链的高透明性与可信赖性,平台给予了捐款用途透明化的保障,改进了现行慈善捐赠系统所存在的问题。
旅行P2P平台
Bizblocks的旅行平台,使全世界所有人都有机会成为本国的旅游规划师。游客还可以根据自身的选择,购买不同的旅游套餐。
广告P2P平台
Bizblocks的广告平台利用区块链系统项目,令广告主在世界各地均可进行选址及广告播放。平台直接连接广告卖场、场地供应方与广告主,相关参与者获得创收,并降低推广活动的低效性。
去中心化加密货币P2P交易所 (Hybrid DEX)
Bizblocks的去中心化加密货币交易所以加密货币P2P平台的形式,直接将全球的加密货币用户联系到了一起。
公有链政策
KISC* 挖矿
挖矿在云服务器中进行,发币形式则采用主节点群+一般节点的二元化方式。Kaiser锁定KISC的总发行量为40亿个,并将销售量与公司所持份额分别定为24亿个(总发行量的60%)与16亿个(总发行量的40%)。
Kaiser采用DPOI(Delegated Proof of Importance)共识机制,根据Coin的流动性及交易的贡献度进行贡献度的评价与Coin的分配。DPOI是一种民主的挖矿方式,唯有被激活的前101个代表群,才能够积极参与到维护生态圈的工作之中,并根据持币量及贡献度获取奖励。除此之外,一般节点平时可通过公司为维护节点所提供的挖矿程序进行挖矿,并由此构建拥有信赖性的区块链生态。
现有的POW、POS与DPOS挖矿方式需直接证明本人的所持份额,耗费大量的电力与时间成本,且拥有对于算力坊垄断51%攻击防御薄弱的隐患。与之相反,KISC的DPOI共识算法对于已有的低效方式,在电力与时间消耗、挖矿速度等多个层面进行了改善提升。与此同时,KISC的DPOI政策追求的则是民主性与高效性。一般节点可以通过Kaiser App与桌面(如平时所使用的PayBanC)连接挖矿程序,负责挖矿及节点维护,而一般节点的奖励则是由DApp中所销毁掉的KISC获取。主节点群持有KISC,并根据向KISC生态圈发展所做出的贡献度参与到挖矿,并由此获得相应KISC奖励。Kaiser获得挖矿奖励全部数量中的10%,而剩下的90%则分配给主节点群。因此,对于生态圈激活做出了更多贡献的参与者会得到更多的奖励机会,由此引向主节点群持续性的活动。矿工在这种主节点群构架下不需要直接运转服务器,即使在不直接挖矿的状态下,依然能够进行更高效的挖矿;而主节点群利用所持有的Coin,可以实现在短时间内开采到更多Coin的经济实惠的活动。
Kaiser挖矿的开展以主节点群为中心,而所谓主节点群即由1个主节点和参与到群中的节点成员(参与节点)。群中最少要有一个主节点,其数量包含参与节点在内,可在1个到最多50个数量范围内自由组建。由这种方式组建的候补群开展活动的期间大约在1~2个左右,它们会在这个期间内为提高所属群的分数进行活动。这时的积分根据KISC持币量与推广贡献度为基准,通过一定推选测评标准并按分数获得顺序推选出101个主节点群。
被推选出的最终101个主节点群,所获得的挖矿奖励与销毁同步开始,各主节点群可对每日的奖励数量进行监测,对此Kaiser支持专业的管理器。向主节点群分配的奖励并非一次性发放,而是按日分配。奖励的10%分配给前十名的群,剩下的90%则发放给被推选出的101个主节点群全体。主节点群所获KISC初次分配按主节点相应收益比例先分配给主节点,剩下的数量则根据个人所获分数分配给群成员(包括主节点)。
主节点组合选举及挖矿奖励
Kaiser Hybrid DEX
Kaiser DEX(去中心化交易所)利用作为区块链优势的数据公共资产,清除中心化交易存在的遭受黑客攻击的风险,并以应用由各类加密货币交易所发展的技术为目的进行了设计。Kaiser DEX通过Kaiser Wallet Bank加强安全性,以此来解决中心化交易所的遭遇黑客入侵的安全隐患问题。与此同时,运用混合型的Aiser Chain实现快速的交易配对,从而弥补现有去中心化交易所存在的交易成立延迟等问题,并顺利提供相关服务。
加密货币的价值各不相同,而相异价值的互换是以国际货币确定相应的价值比例。Kaiser作为服务供应方致力于用户的价值交换,并支持简易交易的正当性。DEX首先利用Kaiser Wallet(硬件钱包)实现资产的安全托管。以Kaiser Wallet的安全交易保障为媒介,价值在Kaiser APP与拥有各类加密货币的Aiser网络中得以确立。Aiser网络在安全性层面具备以下两项优势:充分利用作为硬件钱包的Kaiser Wallet;在BSM内部的双重或具备安全信赖性的Security Zone中进行处理。这其中尤其是被称为Kaiser Wallet Bank的Kaiser安全系统,实现了资产以安全形态的托管。另外,Kaiser Coin在各类币种进行交易的过程中作为基准,从而进行相应比率的计算。
除此之外,利用区块链认证信息进行安全化阶段的构建,并以Aiser Chain令信息公共化。Aiser Chain以对公有链认证成立延迟的弥补,以结合了私有链的混合型形态进行的设计。因结合了私有链,缔结速度得到了提升,用户需求获得满足。Aiser Chain有别于中心化的私有链,具备Bank System与公有链的分界并考虑到其优点,以更为自由的智能合约组建服务。
首先,被分散的交易信息通过个人间的认证以区块的形式成立。有别于中心化处理,在集团化网络中个人交易信息为区块的形式,为将相应的信息进行安全保管,会令其实现公共化并进行分散存储。由此,用户拥有移至公有链前的Aiser Chain信息的认证流程。交易通过核算desk,移向公有链后完成。
关于更多Kaiser信息:https://kisc.io/
更多区块链项目介绍:http://www.qukuaiwang.com.cn/news/xiangmu
风险提示:区块链投资具有极大的风险,项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。本网站只做项目介绍,项目真假和价值并未做任何审核。