Cregis 自托管的数字资产企业钱包

Mixin事件后续漏洞分析

Leon
blog image

一、Mixin事件回顾

Mixin官方X在2023年 9月25日上午10:50发表声明,Mixin Network云服务商数据库于2023年9月23日凌晨遭到黑客攻击,导致主网部分资产丢失。经由谷歌和慢雾初步调查,涉案资金约为2亿美元。

(Mixin官方X称遭遇黑客攻击)

Binance CEO赵长鹏于9月25日11:22在X上称,对于MiXin”一个去中心化的点对点网络”有一个”数据库”,表示无法理解。并且对Mixin的去中心化表示质疑,称”并非所有声称去中心化的东西都是去中心化的”。

(CZ在X上质疑MiXin的去中心化)

二、什么是Mixin?

Mixin的背景就不做过多的阐述了,我们直接进入正题。首先我们要先搞清楚Mixin Network、Mixin Message与Xin Token三者间的关系。Mixin Network是一个底层网络项目,Mixin Message是基于Mixin Network开发的第一款Dapp,项目致力于成为区块链版的微信,可以聊天并且支持数字货币转账发红包等功能。而Xin Token则为项目代币,总发行量100万个,其中40万个用于在BigOne交易所公开出售,10万个用于白名单销售,另外50万个有团队保留。

从官方公告来看,遭到黑客攻击的是Mixin Network,同时CZ也对Mixin Network的去中心化程度表示质疑和不解,那我们就来揭开他的技术面纱,一探究竟,看是否真的如项目方所言Mixin是完全去中心化的区块链网络。

三、Mixin Network工作原理剖析

Mixin Network的组成结构主要是两部分,“Mixin全节点”和”Mixin Domain”。Domain类似于支持多链的多签钱包,管理着链上资产的转入和流出。而Mixin的全节点和比特币网络以及以太坊等公链类似,任何人都可以加入全节点,但是门槛会相对较高。加入Mixin的全节点需要质押10000枚Mixin Token,而一枚Toekn的市场价约为200美金,也就是说需要质押约200万美金才能运行Mixin全节点。同时Mixin网络最多可以支持50个全节点。

我们假设用户想要使用Mixin Message来给好友发送BTC红包,那么用户就需要使用手机号注册一个Mixin Message,并且使用自己的BTC钱包,向Mixin Message充值。整个过程有点类似于我们使用银行卡绑定微信,充值微信余额。在传统微信当中,我们视微信为中心化的机构,那么在Mixin当中,Mixin是否也类似于微信呢?我们来看下面这张图:

(Mixin运行机制)

当用户向Mixin网络中充值时,每个用户都会生成独立的充值地址,而充值地址的私钥由Mixin Domain统一管理(大量的私钥如何存储?),同时会将资产转移至一个由主网节点和Domain共同管理的多签地址,也就说Mixin的充值和提现并不是同一个地址。

到这里很多读者就不明白了,它是如何做到资产共同管理的呢?前面说过Mixin Domain类似于多签钱包,多签钱包可以采用DKG技术分布式生成若干私钥分片,私钥分片由Domain和全节点共同持有。当需要发起交易时,需要2/3+1节点校验证并使用私钥分片签名后才能将资产从共管地址(多签地址)提现至目标地址。通过如下图我们可以了解多签钱包的运行机制:

(MPC多签钱包运行机制)

四、对于Mixin的设计,有哪些漏洞?

(一)内部作恶风险

客观的从风险评估角度来看,如果Mixin Network技术原理真像白皮书所描述的那样,那么想要内部作恶有两种可能:一是项目方控制着2/3+1数量的全节点服务器,可以随时发起多签交易;二是Mixin对于私钥分片有多重备份,即使无法控制全节点服务器签署交易,也可以使用备份密钥分片发起交易。

对于第一种,Mixin目前运行节点约为35个,根据Mixin的核心代码配置文件猜测,Mixin团队自运营节点数约为27个。另外如果想要运行Mixin全节点需要质押约200万美金的Mixin Token,这个高门槛很难有个人或者机构愿意去独立运行全节点。

(Mixin network配置文件)

对于第二种,从Mixin现有白皮书来看,Mixin在资产管理方面为了防止密钥分片丢失,对密钥分片进行了多重备份。也就是说,除了全节点和Domain存储着私钥分片外,是有其他存储介质对私钥分片进行了备份存储的。

(Mixin白皮书描述)

(二)外部黑客风险

站在黑客的角度初步分析,Mixin Network的突破口大概分为两类,一个是机器另一个是人。如果从机器的角度去突破的话,在前期需要搜集Mixin Network相关的云服务器(从Mixin白皮书来看,其全节点均运行在云服务器),其次黑客大概有至少三条攻击路径:一是攻破2/3+1数量的全节点服务器,二是突破私钥分片备份服务器/数据库,三是突破Mixin Domain服务器/数据库(管理着大量充值地址的私钥,未归集资产可窃取)

(Mixin黑客渗透路径)

黑客还有一种突破方式,是利用社会工程学,利用人的弱点进行攻击突破。最经典的是利用钓鱼的方式,对Mixin团队做组织架构分析,搜集相关人员信息,对核心技术或者运维人员发送钓鱼邮件等,当对方机器中了木马后,黑客可在对方主机搜集云端服务器密码等信息,进行精准打击。

(钓鱼攻击)

五、自托管对于机构而言是必然的选择

通过MiXin事件我们可以看见,作为机构或者项目方而言,对大体量的数字资产采取三方托管或者是混合托管的解决方案,其本质都是中心化资产管理方式。机构或项目方若想转移资产都必须经由第三方同意,才能完成资产转移。这个过程中难免会存在着内在或外在的风险。

如果你的项目规模非常大,你也许不愿意依赖于资产托管服务商的服务器提供的功能,这个时候你需要Cregis的私有化部署功能。Cregis可以将从客户端到算法库到财务协作管理的全部源代码都授权部署到客户的服务器中,这些代码都经过审计,而且用6年时间证明自己没有安全漏洞。客户既拥有和硬件钱包一样的安全性,又能体验Cregis的丰富功能,而且如果没有软件升级和维护的要求,客户无需再与Cregis联系,可以完全保证自己的商业秘密。

(Cregis私有化部署)

(一)安全性

Cregis的私有化部署在安全性方面将所有数据和交易活动限制在项目方机构私有服务器内,以确保了用户资产和数据的安全可控。这样的安全模型能有效阻隔各种外部威胁,包括但不限于黑客攻击、数据窃取或第三方服务的不稳定性。即使是Cregis也不能直接接触到用户的私钥分片。

这种独特的安全设计与市面上多数依赖于中心化托管或混合托管的解决方案形成鲜明对比。

(二)独享服务器资源

随着数字资产和Web3.0应用的日益复杂和庞大,服务器资源的优化和管理变得尤为关键。在Cregis的私有化部署模式下,您将独享服务器资源,无需与其他客户或项目共享。

(三)支持私有化定制

在日趋复杂的Web3.0环境中,标准化的解决方案往往难以满足所有机构或项目的特定需求。因此,Cregis不仅可以满足标准化需求,同时还能满足个性化需求。Cregis的私有化部署,支持高度可定制的财务协作管理功能和对特定业务需求的灵活定制。

(四)一对一技术咨询服务

数字资产管理和Web3项目运营涉及多个复杂的方面,从交易执行和数据处理到安全防护和合规性。Cregis私有化部署不仅提供了强大的技术基础设施,还提供一对一技术咨询服务,无论您面临的是系统配置、交易确认还是安全防护方面的问题,专业的技术团队都能在第一时间给出解决方案。

(五) 钱包数量、地址和币种不受限制

Cregis私有化部署允许用户无限制地添加新的钱包和地址,这意味着您可以自由地管理各种不同类型的数字资产。

← 返回博客