Liquid遭攻击，机构热钱包安全与易用两难命题如何破解？

日前，总部位于日本的加密货币交易所Liquid称其热钱包遭到攻击，损失9135万美金。官方称正在将资产转移到冷钱包中，目前正在进行调查，并暂停了存取款服务。一时间，机构热钱包的安全性又成为了众议的焦点。

机构的数字资产安全始终像悬在头顶的达摩克利斯之剑，作为行业最大的中心，也是黑客攻击最大的靶子。而在线热钱包保存着机构5%-20%数字资产，又需要高频操作，是安全核心之一。然而对比目前市场上机构热钱包各种实现方案，都存在哪些安全隐患呢？

机构热钱包方案安全分析

首先我们来看“全节点负责钱包功能的热钱包方案”。该方案将私钥存储在通用服务器上，私钥存储的服务器直接暴露在黑客攻击下，风险增加；另一方面内部运维人员更容易获取或调用密钥，并通过业务系统漏洞作恶，如直接在数据库伪造提币请求。安全性降低。

其次是“全节点+钱包私钥服务器热钱包方案”。该方案因私钥存储及运算不安全，仍不能避免内部运维人员获取或调用密钥，增加内部人员通过业务系统漏洞作恶的风险。同时，黑客通过技术手段渗透内网后依然可以进一步渗透进钱包私钥服务器。资产安全面临威胁。

还有一种比较常用的“全节点+传统加密机”的热钱包方案。改方案虽然将私钥存储加密机中，降低了直接暴露私钥的风险。然而，传统加密机一般只在网络层设置白名单做访问控制，缺乏防御纵深。同时，传统加密机缺乏对数字货币规范支持，不支持细粒度安全策略。因此仍很难防止内部人员通过业务系统漏洞作恶。

机构热钱包资产安全，如何安全与易用兼得？

机构热钱包，既要应对高频操作，又不能像冷钱包那样长期离线以降低安全风险，怎么破？

目前市场上已经出现了通过金融级安全硬件存储私钥的加密机热钱包方案。艾贝链动的IBestCustody™机构数字资产自托管解决方案就是其中之一。该方案采用防入侵专用物理设备管理私钥，内嵌金融级安全芯片，私钥产生、存储与签名运算，全部在安全芯片内完成，私钥在安全芯片中生成后永不能被外部获取。同时，支持在资产持有上，私钥分片多人共管，操授分离，可以进一步避免因内部人员的身份被盗用所发起和授权的伪造转账。防御机制更纵深。

艾贝链动技术CEO叶新表示，艾贝链动自成立至今，始终在探索面向机构“兼而有之”的资产安全解决方案。既能通过金融机硬件满足机构客户资产自管（私钥自持）安全性，又能解决机构热钱包全生命周期的资产安全性与经营中高频操作的易用性。目前该方案已在多家中大型数字资产金融服务机构得到部署应用，赋能机构的合规迎审周期缩短50%以上。