硬件钱包初创公司NGRAVE从加密安全的狂野西部到尖端的硬件安全

目前，硬件钱包初创公司NGRAVE体现了企业级加密货币之旅。它将一系列重大技术突破纳入了一个一体化的托管解决方案。

加密资产的安全性是一个谜。一连串的交易黑客和欺诈性骗局损害了加密货币最突出的特征之一-自我监管。Cypherpunk精神使“不信任，验证”和“受信任的第三方是安全漏洞”，但是实现安全资产管理的圣杯仍然遥不可及。

根据著名的网络安全和区块链取证公司CipherTrace的说法，欺诈，黑客和其他加密盗窃的总数已超过13亿美元今年到目前为止。尽管行业中出现了许多惊人的技术突破，但这个数字还是惊人的。如果这一趋势继续下去，2020年可能是加密货币迄今为止最繁重的一年。但是，有一个值得区分的警告：黑客和盗窃所窃取的资金总额正在下降，而欺诈和盗用行为仍在继续增长。为什么？

许多用户可能仍会忽略良好的安全做法，例如将资金留在第三方钱包应用或交易所上。尽管如此，硬件钱包和冷存储解决方案的基本安全性仍在改善。将这些进步与通过交易所（例如，有条件转移模型）在资产管理实践中汲取的辛苦教训相结合，那么13亿美元的被盗资产似乎并不令人惊讶。

如果有的话，这证明安全技术和交流的最佳实践的微不足道正在迫使恶意方变得更有创造力。结果，他们将注意力转向了大型庞氏骗局（例如PlusToken），尖端的DeFi骗局（例如最近与BalancerLabs合作）以及古老的信任骗局。

但这并不总是这样，因为NGRAVE首席技术官XavierHendrickx将直接告诉您。回到加密货币的狂野西部，许多早期参与者认为加密货币时代已经过去了公吨。x几天来，黑客变得更加大胆。他们的目标？最大的交易所和最大的用户资产流动性池。

安全非常重要，每个人都知道。

多重黑客和星火的受害者，寻求解决方案

山。Goxhack是加密货币中的一个臭名昭著的事件，2014年，黑客从同名交易所中潜逃了超过85万个BTC，目前价值约78亿美元比特币价钱。攻击的规模和严重性唤醒了业余爱好者和早期加密爱好者的中间行业。当时，ASIC采矿还处于起步阶段，庞氏骗局BitConnect不会再推出三年，而Mt.Gox正在处理全球超过70％的BTC交易。

Hendrickx在2013年山中进入加密货币领域。Gox在少数可用的交易所中占统治地位。一年后，他是山的许多受害者之一。Goxhack。就像糟糕的交易或失败的业务一样，骇客入侵所带来的损失就是那种刻板的教训，您可以成长并从中汲取教训。

对于Hendrickx而言，他的损失并没有阻止他继续在加密市场上追求知识。后来他加入了SwarmCity，该市在2016年通过ICO筹集了76,000ETH。但是，在2017年夏季，剩下的44KETH由于SwarmCity使用的multisig智能合约中的错误，ICO中的ICO被盗。这是关于区块链和加密安全的又一堂硬课。这将使Hendrickx敏锐地意识到加密技术的安全隐患–这个想法与他与SwarmCity所做的白帽努力一起变得更加复杂，以挽救2017年臭名昭著的Parityhack中的多个项目。

几个月后，Hendrickx将与联合创始人RubenMerre（首席执行官）和EdouardVanham（COO）一起推出NGRAVE。IT管​​理和咨询专业人士Vanham是Hendrickx和Merre的相识之家，他们最终介绍了两者，并引发了注入加密业务合作的想法。会说多种语言和数学鉴赏家的梅尔（Merre）离开了他令人印象深刻的工作，领导着一家金融机构为NGRAVE开发算法交易和投资平台，他对革新加密资产安全的潜力感到兴奋。

三人的目标？解决加密中的安全之谜。NGRAVE是他们的尖端解决方案。

突破以阻止黑客浪潮

个人经验和解决房间里加密货币大象的野心以及私钥的安全性的混合，促使NGRAVE三人将一系列重大技术突破纳入了一体化的托管解决方案中。在2018年4月，团队问自己：

“我们会完全委托市场上哪个解决方案使用我们的第一个到最后一个比特币或其他加密货币？”

两个月后，NGRAVE与全球一些领先的纳米芯片制造商和密码学专家合作，从头开始设计硬件冷钱包产品。最初，他们向著名的微芯片和纳米技术研发公司IMEC推荐了功能原型，并获得了成功。在他们的早期努力之后，很快便加入了著名的密码学家让·雅克·奎斯夸特（Jean-JacquesQuisquater）。

NGRAVE旗舰产品NGRAVEZero的原型之所以引人注目，是因为冷钱包的设计主要包含了两项突破。

首先，NGRAVEZero是第一个完全空白的冷钱包之一，这意味着它与WiFi和其他网络（例如，蓝牙，蜂窝网络）的连接已断开。不需要USB电缆，这可以消除Internet探测中钱包的数字攻击面。NGRAVE巧妙地部署了单向QR码，作为通过其本机应用程序向比特币网络通信和广播交易的一种方式。

该创新至关重要，因为远程渗透硬件钱包通常需要探测设备连接到Internet的瓶颈。

例如，当今大多数硬件钱包都需要USB电缆插入计算机。这些设备具有安全防护措施，可以防止恶意用户使用封闭的HSM进行有害入侵，但是安全性是一个持续发展的冲突。互联网只是为黑客提供了太多的渠道，使其可以在钱包暴露于互联网的情况下获得比钱包防御更有利的优势。

从USB将脱机设备连接到在线计算机的一些显着漏洞包括Stuxnet，它是2010年发现的臭名昭著的计算机蠕虫，它可以通过受感染的USB驱动器绕过空白设备。但是安全模型中基于Internet的弱点也可以直接来自加密协议本身。

最近的威胁示例是Trezor宣布固件更新，以防止比特币隔离见证交易中的漏洞。在这种攻击中，黑客可能会利用恶意软件诱骗用户两次签署交易，从而将资金从预期的目的地转移出去。基本上，用户在不知不觉中签署了一笔高得离谱的费用，导致他们损失了资金。

对于NGRAVEZero这样的钱包，其想法是完全去除面向USB的数字攻击面。

硬件钱包提供商，例如分类帐和Trezor，公开公开的在硬件钱包市场竞争日益激烈的情况下，彼此钱包的脆弱性。并且，尽管大多数公开的漏洞是物理攻击（例如，边信道攻击），但由于对设备的物理访问给潜在的基本参与者带来了更多挑战，因此远程攻击更有可能发生。

但是，安全不仅仅是从外部威胁中获取。实际上，用户本身是资金损失的主要来源。根据CoinMetrics的研究，假定丢失了超过150万个BTC。许多丢失的比特币是用户丢失密码，种子生成短语，PIN和实际存储设备的直接结果。

更广泛的问题是，对于对比特币被动感兴趣的用户，使用冷钱包解决方案并不直观。记住和存储私钥很困难，如果私钥丢失，那么资金将永远丢失。多年来，这一直是加密市场初创企业头痛的根源。

NGRAVE通过创建NGRAVEGraphene（一种双镀钢备份模型）来解决该问题，该备份模型使用与普通24字助记词备份短语等价的64十六进制形式。目标是将密钥分为两部分，以使黑客无法仅凭一个副本就可以访问钱包。但更重要的是，如果其中一块钢板碰巧丢失了，备用种子就可以恢复。

为用户提供恢复途径（由于冗长的备份短语设计而使他们犹豫使用硬件设备时）非常吸引人。这可能就是NGRAVE的Indiegogo众筹活动如此成功的原因。

在领先的专家们为平台提供支持和功能性原型准备投入生产之后，NGRAVE转向了众筹，以资助Zero的首个产品发布。结果令人信服，因为NGRAVEZero成为市场上最成功的硬件钱包，获得了超过$430K的收入。

对于NGRAVE团队而言，这是巨大的成功。病毒性大流行排除了任何展示该产品的物理研讨会，而且仍然是一次筹款活动。借助社区的资金和支持，现在可以使NGRAVEZero栩栩如生，Hendrickx，Merre和Vanham急于将其产品推向市场。

在一个充满骗局，黑客攻击和挪用资金的行业中，他们认为自己拥有该行业在经历了惨淡的过去后应得到的多合一的冷钱包。竞争非常激烈，但是迫在眉睫的黑客更加危险。空缺的硬件钱包将成为加密资产安全性的最终解决方案吗？

只有时间会证明一切，但对于Hendrickx而言，这标志着从山顶荒野的西部开始的重要时刻。Gox–此处以自守为原则，但实际存在安全漏洞。

颠覆加密安全问题的叙述将是NGRAVE三人的主要壮举，也是普通加密投资者旅程的一个体现。也许过去可能会留下加密货币最大的污名之一。