机构钱包的端到端「所见即所签」功能如何防止中间人攻击？

艾贝链动创造性的将基于安全硬件的端到端「所见即所签」的能力引入到从交易审核到交易签名的环节当中。通过为审核人员配发专有的安全硬件设备签章盾，并在设备上对关键的交易信息如币种，目标地址，金额等进行指纹或按键等物理方式的确认，后由签章盾对经过确认的交易信息进行签名，发送给保管私钥的加密机设备进行签名，确保这个链路中无论经过多少环节多少系统流转，待签名的交易信息一定是经过审核人员“人为意志”的授权，且未被篡改的，从而杜绝任何一种形式的“中间人攻击”对交易进行伪造或篡改。

图 3：「所见即所签」交易审核签名流程

Neilson 提到，艾贝链动基于硬件的端到端「所见即所签」功能，支持多人多级分布式授权管理，不仅能够大大提升机构内部私钥动用的安全性，还能够用于跨机构之间，比如，托管平台与客户之间。最后，Neilson 再次强调，无论是通过金融级软硬件设计保护私钥，还是通过端到端的「所见即所签」功能保护交易过程的安全，都只是安全环节技术层。机构资产安全是一套系统工程，我们需要依据整体安全框架来统筹考虑，机构「资产」有何「脆弱性」，面临什么“威胁”导致了「风险」，采用何种安全「机制」消除或减少「风险」，最终保护资机构产安全。

关于艾贝链动

艾贝链动是一家区块链领域安全产品与技术服务公司，以技术创新为驱动力，通过在金融、政企等领域的区块链安全技术研究和应用落地，致力于打造数字社会的信任基石，持续赋能数字化浪潮下的个人及企业。艾贝链动现已推出机构数字资产自托管解决方案「犀铠」、涉案虚拟货币取证提控系统「犀识」、反洗钱与资产追踪服务「犀溯」、区块链智能合约安全诊断服务「犀晓」 等，并在多家企业和政府领域实现部署应用。