基于區(qū)塊鏈技術(shù)的企業(yè)級(jí)數(shù)字資產(chǎn)保險(xiǎn)柜應(yīng)用BOX介紹

BOX（Enterprise Token Safe Box）是一個(gè)企業(yè)級(jí)數(shù)字資產(chǎn)保險(xiǎn)柜應(yīng)用，它利用區(qū)塊鏈、密碼學(xué)、通信安全等領(lǐng)域的公理性技術(shù)對(duì)各類數(shù)字資產(chǎn)的私鑰、操作指令進(jìn)行保護(hù)，從原理上解決了私鑰、指令的盜取、篡改等問題。

設(shè)計(jì)思想

BOX是一套企業(yè)自主擁有的數(shù)字資產(chǎn)銀行系統(tǒng)。通過BOX系統(tǒng)統(tǒng)一管理企業(yè)所擁有的各類數(shù)字資產(chǎn)錢包做到集中管理，通過將私鑰加密運(yùn)行在內(nèi)存中的方式讓其永不暴露，通過企業(yè)自主擁有的私有區(qū)塊鏈網(wǎng)絡(luò)保證操作指令和資產(chǎn)數(shù)據(jù)的存證和驗(yàn)真，通過順序性私鑰簽名方式構(gòu)建企業(yè)訂制化資產(chǎn)管理業(yè)務(wù)流，通過 SSL/TLS 加密保證通信通道的絕對(duì)安全。BOX 從原理上做到了防范外部黑客、內(nèi)部黑客、單人誤操作等當(dāng)前個(gè)人錢包普遍存在的漏洞，同時(shí)，BOX 具有入侵鎖死、系統(tǒng)重置等安全機(jī)制，以此保證企業(yè)數(shù)字資產(chǎn)的高安全性。

私鏈節(jié)點(diǎn)數(shù)量為 2n+1（n≥1），私鑰 APP 數(shù)量最少為 3 個(gè)，具體數(shù)量由各企業(yè)內(nèi)部自主定制，簽名機(jī)是一***立的物理服務(wù)器，應(yīng)用服務(wù)器為云端服務(wù)器，不會(huì)與簽名機(jī)有任何通信，簽名機(jī)僅能夠與私鏈通信，僅有簽名機(jī)才能向熱錢包發(fā)出轉(zhuǎn)賬指令，員工 APP 為轉(zhuǎn)賬指令發(fā)起方，管理 APP 執(zhí)行審批。

BOX系統(tǒng)可以接入所有支持離線簽名的數(shù)字貨幣。首次發(fā)行版將接入以太坊及 ERC20 代幣。在未來的版本中，將陸續(xù)接入其他幣種。

私鑰安全機(jī)制

1. 私鑰的存儲(chǔ)

私鑰儲(chǔ)存在簽名機(jī)的內(nèi)存中，不會(huì)做持久化存儲(chǔ)。在極端情況簽名機(jī)被入侵之后，入侵者很難在短時(shí)間內(nèi)尋找到私鑰，大大降低私鑰暴露的風(fēng)險(xiǎn)。

簽名機(jī)是一***立存放的服務(wù)器，建議存放在安全級(jí)別非常高的地點(diǎn)，例如金融級(jí)機(jī)房、企業(yè)自己控制的高安全性機(jī)房、某個(gè)私密地點(diǎn)。該簽名機(jī)需要有 24 小時(shí)不間斷供電和網(wǎng)絡(luò)接入及固定 IP 地址，該簽名機(jī)應(yīng)該不能輕易地被任何人接近和操作，包括企業(yè)的 IT 主管人員。

企業(yè)的數(shù)字資產(chǎn)實(shí)際存儲(chǔ)在各個(gè)數(shù)字貨幣公鏈上（本文內(nèi)指代為“熱錢包”），如果該數(shù)字貨幣的官方錢包支持離線簽名，則私鑰可以被存儲(chǔ)在簽名機(jī)的內(nèi)存中，通過離線簽名實(shí)現(xiàn)在不暴露私鑰的前提下，完成確權(quán)并轉(zhuǎn)賬。

2. 私鑰的生成

為了防止私鑰的生成被模擬，我們采用 RFC6979 協(xié)議的變形形式：k= SHA256（d + SHA256（m1） + SHA256（m2） + SHA256（m3） + … ）， d 為服務(wù)器隨機(jī)數(shù)，m 為私鑰 APP 輸入的關(guān)鍵句。私鑰的生成由三個(gè)私鑰 APP分別輸入關(guān)鍵句的方式生成，關(guān)鍵句是由任意的字母和數(shù)字組合而成的字符串。三個(gè)或多個(gè)私鑰 APP 依次輸入關(guān)鍵句后，由三個(gè)關(guān)鍵句生成的私鑰即被存放在簽名機(jī)的內(nèi)存中，同時(shí)由此私鑰生成的公鑰地址將被注冊(cè)在公鏈上，即生成公鏈熱錢包。私鑰 APP不會(huì)存儲(chǔ)該關(guān)鍵句，該私鑰 APP的源代碼也將同步開源。

私鑰 APP的所有傳輸過程都需要雙向認(rèn)證，私鑰 APP的授權(quán)方式為限制分發(fā)方式，即服務(wù)器分發(fā)的證書只有 N 個(gè)（N 為私鑰 APP 的個(gè)數(shù)），并且會(huì)將證書與其設(shè)備 ID 綁定，其他的連接請(qǐng)求都會(huì)被拒絕。

如果私鑰 APP丟失，因?yàn)?APP里并不記錄任何關(guān)鍵句和密碼，所以沒有安全風(fēng)險(xiǎn)。擁有關(guān)鍵句的控制人可以重新安裝私鑰 APP，并使用原關(guān)鍵句重新獲取服務(wù)器證書，然后簽名機(jī)重新綁定新的私鑰 APP 的設(shè)備 ID。

3. 私鑰的恢復(fù)

由于簽名機(jī)一旦停機(jī)，內(nèi)存中的私鑰會(huì)立即消失，所以當(dāng)簽名機(jī)需要重啟時(shí)，需要所有私鑰 APP重新輸入正確的關(guān)鍵句。如果某個(gè)私鑰 APP持有人無(wú)法輸入正確的關(guān)鍵句，此時(shí)需要啟用私鑰關(guān)鍵句的冷備份，由于此流程屬于實(shí)際企業(yè)管理流程，本文僅給出冷備份的建議方案。

私鏈

1. 私鏈的作用及優(yōu)勢(shì)

私鏈在整個(gè)BOX系統(tǒng)中起到存證和驗(yàn)真的作用。利用區(qū)塊鏈的不可篡改的特性，將審批流程和轉(zhuǎn)賬審批流程上鏈保存，為程序?qū)崿F(xiàn)轉(zhuǎn)賬自動(dòng)化提供可靠依據(jù)。BOX系統(tǒng)首次發(fā)行版本采用以太坊搭建私鏈，未來計(jì)劃支持更多的搭建私鏈的方案。

在企業(yè)內(nèi)部部署一套私鏈，企業(yè)不僅獲得一套存證和驗(yàn)真的系統(tǒng)，而且可以獨(dú)立自主控制其全部節(jié)點(diǎn)，通過設(shè)置節(jié)點(diǎn)參數(shù)，來控制每個(gè)區(qū)塊最大可打包交易數(shù)量、出塊時(shí)間間隔和參與節(jié)點(diǎn)的數(shù)量。這些參數(shù)決定了單位出塊時(shí)間窗口內(nèi)，可以接受的交易筆數(shù)——即審批流轉(zhuǎn)處理的吞吐量。

由于是私鏈，使得gas消耗可以忽略不計(jì)，同時(shí)對(duì)上層應(yīng)用弱化gasPrice 的消耗，使得在區(qū)塊鏈上驅(qū)使合約的代價(jià)降低。

私鏈采用PoA（Proof of Authority）共識(shí)機(jī)制，直接指定哪些私鏈節(jié)點(diǎn)擁有記賬權(quán)限，沒有記賬權(quán)限的節(jié)點(diǎn)將作為備份節(jié)點(diǎn)存在。

2. 伴生程序

伴生程序就是以太坊 DAPP。每個(gè)私鏈節(jié)點(diǎn)都會(huì)配備同一個(gè)伴生程序，被用于處理傳統(tǒng)的 CS（客戶端-服務(wù)器）應(yīng)用程序請(qǐng)求、處理數(shù)據(jù)上傳私鏈、執(zhí)行智能合約、監(jiān)聽智能合約事件、發(fā)送狀態(tài)通知、協(xié)調(diào)上層應(yīng)用和授權(quán)服務(wù)之間的交互等功能。

伴生程序之間是對(duì)等的，且只與處于同一臺(tái)服務(wù)器上的私鏈節(jié)點(diǎn)通信。伴生程序之間沒有直接的網(wǎng)絡(luò)連通。每個(gè)伴生程序都會(huì)對(duì)應(yīng)一個(gè)私鏈的賬戶，該賬戶用以執(zhí)行智能合約的方法。

伴生程序協(xié)調(diào)接入層與授權(quán)層之間的交互。發(fā)生一筆轉(zhuǎn)賬交易要經(jīng)過以下四個(gè)過程：1.發(fā)起交易；2.服務(wù)受理；3.交易成功；4.通知結(jié)果。我們將這四個(gè)過程劃分為四個(gè)象限，如下圖所示。伴生程序處于私鏈層這一象限維度，通過將數(shù)據(jù)上鏈實(shí)現(xiàn)對(duì)現(xiàn)實(shí)中的轉(zhuǎn)賬交易進(jìn)行存證和驗(yàn)真，同時(shí)將成功的結(jié)果通知到簽名機(jī)，由簽名機(jī)根據(jù)最終結(jié)果操作公鏈資金賬戶。伴生程序隔離了交易發(fā)起者與公鏈資金賬戶之間的直接關(guān)聯(lián)，整個(gè)過程由程序根據(jù)審批流自動(dòng)執(zhí)行。

3. 智能合約的共識(shí)機(jī)制

上鏈存證的數(shù)據(jù)存放在智能合約內(nèi)。智能合約采取投票的方式來確認(rèn)一筆上鏈存證的數(shù)據(jù)，每一筆數(shù)據(jù)都必須通過 51%的私鏈節(jié)點(diǎn)投票，且每次投票的內(nèi)容一致才被確認(rèn)為有效存證。每個(gè)節(jié)點(diǎn)分別對(duì)應(yīng)一個(gè)操作同一合約的賬戶，除非超過 50%的節(jié)點(diǎn)被全部攻陷，否則上鏈存證的數(shù)據(jù)是可以被保證有效的。

智能合約投票系統(tǒng)需要分配合理的權(quán)限給正確的賬戶。所有私鏈賬戶在私鏈搭建完成后即被確定下來。當(dāng)需要增加私鏈節(jié)點(diǎn)時(shí)，必須由所有私鏈賬戶授權(quán)新帳號(hào)，系統(tǒng)將自動(dòng)重新平衡 51%策略，無(wú)須重新部署新合約來適應(yīng)其變化。

存證的數(shù)據(jù)分為審核流程和轉(zhuǎn)賬申請(qǐng)。如下圖所示：在提現(xiàn)之前，需要設(shè)置審核流程；審核流程用于確定企業(yè)內(nèi)部在使用數(shù)字貨幣時(shí)需要參與審核的部門，參與審核的部門需要多少人確認(rèn)；審核流程需要由掌握企業(yè)管理最高權(quán)限的所有私鑰 APP 來授權(quán)；授權(quán)過后的審核流程可以用來發(fā)起轉(zhuǎn)賬申請(qǐng)。

接入層

接入層采用權(quán)力離散式的構(gòu)架方式。

整個(gè)系統(tǒng)的權(quán)力被離散在了各個(gè) APP 端，接入層服務(wù)器雖然承擔(dān)了各種業(yè)務(wù)的轉(zhuǎn)承并合，但是卻對(duì)信息所行使的權(quán)利無(wú)法修改和執(zhí)行。權(quán)力離散式的實(shí)現(xiàn)，依賴于基礎(chǔ)算法 ECDSA（ Elliptic Curve Digital Signature Algorithm ）。 算法中 ECC（Elliptic curve cryptography）則采用比特幣經(jīng)典曲線 secp256K1。

轉(zhuǎn)賬過程為：由員工 APP 和管理 APP 產(chǎn)生簽名，然后在接入層完成轉(zhuǎn)移，并在私鏈層得到確認(rèn)，最后簽名機(jī)在公鏈上進(jìn)行實(shí)施。

接入層業(yè)務(wù)分為兩大部分：1、審批流的構(gòu)建和修改。 2、審批流的執(zhí)行。

1. 審批流的構(gòu)建和修改

在執(zhí)行轉(zhuǎn)賬前需要先構(gòu)建企業(yè)轉(zhuǎn)賬審批流，該審批流為多級(jí)審核模型，最底層為員工管理組，其上可以有多級(jí)審核，每級(jí)審核可以有多個(gè)審核人，需要指定最小審核人數(shù)。

舉例說明，企業(yè)審批流如下圖所示：

當(dāng)企業(yè)確認(rèn)了審批流，則可以通過管理 APP 錄入系統(tǒng)，構(gòu)建成系統(tǒng)可識(shí)別的協(xié)議格式，該協(xié)議格式在 BOX 系統(tǒng)中被命名為 boxflow。

boxflow 建立完成之后為未授權(quán)狀態(tài)，如果需要授權(quán)，則轉(zhuǎn)交給接入層，接入層檢查格式并哈希上私鏈，由私鏈所有節(jié)點(diǎn)投票存證，存證后通知簽名機(jī)。由私鑰 APP 授權(quán)簽名機(jī)將審批流哈希寫入公鏈，公鏈確認(rèn)后，將私鏈上審批流的哈希狀態(tài)設(shè)置為有效，則 boxflow 授權(quán)成功（關(guān)于私鑰APP 的安全性及重要性，見私鑰安全和指令安全章節(jié)），企業(yè)可以通過該boxflow 進(jìn)行轉(zhuǎn)賬。

boxflow 的修改流程需要私鑰 APP 先取消當(dāng)前 boxflow 的授權(quán)，再重新建立 boxflow。

2. 審批流的執(zhí)行

當(dāng) boxflow 授權(quán)成功后，需要先建立員工賬號(hào)，才能進(jìn)行基于該boxflow 的審批流轉(zhuǎn)賬。

在 BOX 系統(tǒng)里員工賬號(hào)由員工管理組分配公私鑰。當(dāng) boxflow 授權(quán)成功后，員工 APP 將獲取到當(dāng)前 boxflow，員工選擇員工管理組申請(qǐng)私鑰，員工管理組衍生出子私鑰，分配給該申請(qǐng)員工 APP。

員工 APP 獲取私鑰后，可以發(fā)起轉(zhuǎn)賬申請(qǐng)。申請(qǐng)格式如下：

{ balance： 100E18，

timestamp： 1512719484736，

destination： ‘0x6E9483f00cCd685c5F12709Fd542Da1FB20c4d2e’，

miner： E16，

currency： ‘ETH’，

applicant：

{ username： ‘bluce’} }

此時(shí)生成的申請(qǐng)為未簽名狀態(tài)，需要將該申請(qǐng)使用 SHA256 算法進(jìn)行哈希，并將哈希簽名放入申請(qǐng)中，格式如下：

{ balance： 100E18，

timestamp： 1512719484736，

destination： ‘0x6E9483f00cCd685c5F12709Fd542Da1FB20c4d2e’，

miner： E16，

currency： ‘ETH’，

applicant：

{ username： ‘bluce’，

sign：

‘474w3zgKRLwaddG6LadzKQ3ut1JyQUc4HpVLkydR6xdk2TwS7zEXKf4E5AyGH

xQkfLYxJsccxhqdY5Qm5352P2H4’ } }

該員工的申請(qǐng)，只能由其對(duì)應(yīng)的員工管理組賬號(hào)審核。

員工管理組審核通過后，對(duì)申請(qǐng)（包括簽名）進(jìn)行哈希并簽名。簽名完成后交給上級(jí)審核人進(jìn)行審核，上級(jí)審核人對(duì)下級(jí)簽名信息驗(yàn)證后，對(duì)哈希進(jìn)行簽名。以此類推直至最上層審核人簽名完成。

最后生成的轉(zhuǎn)賬審核流視為一次記賬，稱之為 transbox。

該 transbox 哈希后為該次交易的交易 ID，當(dāng)接入層收到 transbox 并校驗(yàn)其匹配對(duì)應(yīng)的 boxflow 后，將交易 ID（哈希）進(jìn)行上私鏈存證。私鏈通過投票確認(rèn)交易 ID 后通知簽名機(jī)進(jìn)行驗(yàn)證和簽名。

簽名機(jī)收到原始信息后，從 transbox 中提取 boxflow 并在賬戶里驗(yàn)證是否合法，然后依次檢驗(yàn)簽名是否完整， 驗(yàn)證通過 后說明為合法transbox，進(jìn)行公鏈轉(zhuǎn)賬，并將公鏈交易 ID 上私鏈存證。接入層可以根據(jù)交易 ID 在公鏈上實(shí)時(shí)查詢結(jié)果。

3. 多審批流的支持

在第一個(gè)公開發(fā)行版本中，BOX 僅支持單一審批流，在后續(xù)升級(jí)版本中，將支持多審批流。

審批流安全機(jī)制

自動(dòng)化轉(zhuǎn)賬的安全有兩個(gè)重要部分，其一是私鑰本身的安全（已在私鑰安全性章節(jié)中闡述），其二是使用權(quán)（審批流）的安全。

1. 審批流的有效性

一個(gè)合法的審批流需要經(jīng)過私鏈存證、私鑰 APP 授權(quán)和公鏈確認(rèn)。由于私鑰 APP 是由 N 位企業(yè)管理人員掌控，因此審批流是否有效是由 N 位企業(yè)管理人員共同確認(rèn)，并且寫進(jìn)公鏈私鏈，該審批流有效性無(wú)法篡改。

2. 轉(zhuǎn)賬的生成

轉(zhuǎn)賬由員工 APP 發(fā)起并簽名，經(jīng)過員工管理組及各層審核人員依次驗(yàn)證無(wú)誤后簽名，轉(zhuǎn)賬即生成。因?yàn)楣借€只有 APP 上存在，其他任何人在傳輸?shù)倪^程中都無(wú)法篡改轉(zhuǎn)賬信息。

3. 轉(zhuǎn)賬的有效性

轉(zhuǎn)賬的有效性分為兩個(gè)部分，其一是本身簽名的有效性，其二是其對(duì)應(yīng)的審批流的有效性。由于 BOX 采用的是嵌套簽名的方法，因此只需要按照順序依次驗(yàn)證簽名，即可知道簽名本身是否有效。轉(zhuǎn)賬本身是對(duì)應(yīng)一個(gè)審批流，需要提取對(duì)應(yīng)的審批流，并在賬戶中驗(yàn)證該審批流是否有效。如果兩個(gè)條件均滿足，證明該次轉(zhuǎn)賬是由有效審批流指定的 APP 確認(rèn)的，并且是無(wú)法篡改的。

通信安全機(jī)制

1. 簽名機(jī)與私鏈的通信

簽名機(jī)即授權(quán)層中的服務(wù)所在的服務(wù)器。簽名機(jī)與私鏈的通信即授權(quán)層的服務(wù)與私鏈層服務(wù)之間的通信。服務(wù)與服務(wù)之間的通信使用 gRPC +SSL/TLS 雙向證書認(rèn)證。gRPC 是一個(gè)高性能 RPC 框架，基于 HTTP/2 協(xié)議標(biāo)準(zhǔn)設(shè)計(jì)，基于 ProtoBuf（Protocol Buffers）序列化協(xié)議開發(fā)，HTTP/2 協(xié)議標(biāo)準(zhǔn)本身要求對(duì)數(shù)據(jù)進(jìn)行加密傳輸（SSL/TLS）。BOX 系統(tǒng)將針對(duì)所有公鏈開發(fā)授權(quán)服務(wù)模塊。由于 SSL/TLS 雙向認(rèn)證證書的存在，將極大程度保證信息安全，服務(wù)器之間一旦有異常連接就會(huì)立即拒絕請(qǐng)求，可以防止中間人攻擊的風(fēng)險(xiǎn)。

2. 員工 APP 與接入層的通信

所有與接入層通信的 APP，都采用 HTTPS 的方式。員工簽名用的私鑰是通過管理 APP 頒發(fā)的。處理步驟如下：

A） 管理 APP 生成員工私鑰，并生成對(duì)稱加密用的隨機(jī)數(shù)密碼；

B） 管理 APP 用密碼以對(duì)稱加密的方式將員工私鑰加密；

C） 管理 APP 通過線下方式將密碼告知員工；

D） 管理 APP 將加密后的員工私鑰發(fā)送給接入層暫存；

E） 員工 APP 從接入層下載加密數(shù)據(jù)并用給定密碼解密。

3. 接入層與私鏈節(jié)點(diǎn)的通信

接入層與私鏈之間屬于內(nèi)部通信，采用 TCP/IP 協(xié)議連接。此時(shí)接入層傳遞到私鏈的數(shù)據(jù)已經(jīng)經(jīng)過了簽名授權(quán)，并產(chǎn)生了信息摘要，私鏈只需要使用簽名校驗(yàn)程序?qū)ζ潋?yàn)真，如果校驗(yàn)失敗，拒絕服務(wù)。接入層向所有私鏈節(jié)點(diǎn)發(fā)送請(qǐng)求，每個(gè)私鏈節(jié)點(diǎn)對(duì)應(yīng)一個(gè)帳號(hào)，每個(gè)帳號(hào)將驗(yàn)證后的請(qǐng)求數(shù)據(jù)以投票機(jī)制上鏈存證，私鏈上的智能合約被超過 50%帳號(hào)確認(rèn)之后，數(shù)據(jù)上鏈成功。接入層提供簽名和摘要供私鏈確認(rèn)，私鏈通過投票向接入層提供投票結(jié)果。以上過程可以歸納為兩個(gè)公式：

signature = sign（hash）

public key == recover（hash， signature）

私鑰的冷備份

為了防止某個(gè)私鑰 APP 持有人的意外情況導(dǎo)致私鑰無(wú)法重置，我們建議將所有關(guān)鍵詞進(jìn)行物理備份。例如在每個(gè)私鑰 APP 持有人輸入關(guān)鍵詞后，私鑰 APP 所運(yùn)行的手機(jī)可以連接一臺(tái)不聯(lián)網(wǎng)的迷你型打印機(jī)，采用打印的方式將該關(guān)鍵詞自動(dòng)以二維碼的方式打印到紙條上，并且將打印兩份，所有關(guān)鍵詞紙條將被分為兩份，封存在兩個(gè)信封內(nèi)，建議企業(yè)將此迷你打印機(jī)與兩份關(guān)鍵詞備份件分別存放于兩家銀行保險(xiǎn)箱中，保險(xiǎn)箱的其中一把鑰匙可以委托給企業(yè)律師持有，并約定僅允許在企業(yè)董事會(huì)決議的同意下才可以啟封此備份。

關(guān)于加密令牌 BOX 的分發(fā)

1. 令牌分發(fā)簡(jiǎn)介

2. 分發(fā)比例及組成

3. 經(jīng)濟(jì)模型

BOX 作為一種 BaaS（Blockchain as a Service）解決方案，將以ERC20 代幣 BOX Token（縮寫符號(hào)為 BOX）作為 BOX 系統(tǒng)的價(jià)值中介及社區(qū)中的投票權(quán)。BOX Token 總量 1 億枚，永不增發(fā)。

BOX 系統(tǒng)將會(huì)全部開源，任何組織和個(gè)人均可以無(wú)償部署并使用該系統(tǒng)，對(duì)項(xiàng)目團(tuán)隊(duì)有增值服務(wù)的需求時(shí)可以使用 BOX Token 購(gòu)買官方的技術(shù)支持服務(wù)，服務(wù)的價(jià)格會(huì)依市場(chǎng)供需關(guān)系動(dòng)態(tài)調(diào)整。

團(tuán)隊(duì)收取的 BOX Token 將會(huì)鎖定，在每年的 12 月 26 日 UTC 倫敦時(shí)間 00:00:00 釋放，釋放方式為定向出售，價(jià)格為釋放開啟時(shí)間之前的最近7 日均價(jià)的 90%，所獲取資金全部用于團(tuán)隊(duì)發(fā)展運(yùn)營(yíng)使用。

BOX 開源社區(qū)中的代碼更新、選舉、網(wǎng)絡(luò)參數(shù)變更等投票權(quán)重取決于錢包地址中 BOX Token 的數(shù)量。