Alphanu 平台正在使用区块链技术进行访问控制
Alphanu 是一个功能强大的平台,允许交易者使用复杂的算法全天候在云端进行交易。 因此,alphanu自然成为攻击者的目标。 无论是涉及我们昂贵的处理数据还是敏感的客户信息和知识产权,我们意在确保我们的安全系统不仅健壮,而且不断发展,能够经受住未来的考验,甚至能够处理最困难的情况场景。
为此,我们联系了Kelvin钱包团队的朋友,成为我们团队中的专门开发人员,帮助安装顶级安全解决方案,例如量子安全机制。 开尔文钱包于 2008 年首次出现。 当时,研究生陈明阳教授和另外两名学生在台大建立了快速密码实验室密码学实验室。 陈教授前年刚从哈佛大学毕业,回到台湾国立大学。 在接下来的十年里,FCL密码实验室培养了50多名密码学家。 这些专家已被调往谷歌、Facebook、英特尔和Twitter等硅谷知名公司继续密码学的发展。 他们的技能在保护数十万个关键信息系统方面经过了考验。
FCL实验室团队在密码学领域取得了多项成果;从事后量子密码研究。 他们已向 NIST 后量子算法第 2 轮评选提交了多个反量子密码系统 https://csrc.nist.gov/projects/post-quantum-cryptography/round-2 该实验室还发表了数百篇密码学学术论文,如Issac、Asia crypto等。 FCL实验室的目标是用技术保护信息系统的安全,持续打造快速、安全的密码系统。杨明看到了一个未定义的量子加密硬件钱包市场,于是离开FCL实验室创建Kelvin钱包,并推出2019年第一个量子加密钱包。 拥有强大的安全认证、抗量子能量、密钥交换技术和通用标准eal 5认证安全芯片。 随后,除了 Kelvin 钱包中的硬件钱包方面的工作外,他还加入了 alphanu 团队,为我们提供了宝贵的安全见解和开发帮助,以保护我们的系统免受恶意软件和黑客的侵害。在 alphanu,我们了解黑客感兴趣的领域:
1. 我们提供给开发者的历史交易数据不仅是稀有的,而且可以在公开市场上货币化和转售,从而鼓励我们平台上的数据挖掘和恶意活动,而不是算法开发。 为了防止这种情况发生,我们会将数据加密存储在系统中,其中数据分析和反测试只能在封闭的环境中进行。
2. 交易者可以通过我们平台订阅的算法继续成为我们平台的开发者。 这对于确保基于订阅的可持续性模型并激励开发人员在 alphanu 上创建成功且强大的算法是必要的。 因此,保护开发者的IP及其算法是alphanu的首要任务。 我们已经这样做了,即使是 alphanu,在没有开发者授权的情况下也无法访问开发者的算法。 为了使交易者能够在无法看到源代码的情况下使用这些算法执行交易,我们创建了一个安全的云环境,交易者无法在其中查看代码,外部攻击者将绕过多层极其安全的算法。 这些算法会以最快的交易速度直接与我们对接的证券公司进行交易。
3. 由于我们是跨境市场产品,主要连接亚洲市场的交易者以及与美国的交易所。 对于开发者来说,我们需要采取一些关键措施来确保交易和收入数据的可靠性。 我们与支付处理商密切合作,以确保流畅的用户体验,同时创建我们自己的基于区块链的系统,以确保通过我们的平台收入归属的可追溯性和可靠性。 这使我们能够提供收益合约机制等产品,使第三方能够从算法订阅中获得未来收益的部分权利。 4. 由于alphanu平台不可避免地要连接第三方交易所进行交易,因此我们有必要保护交易者的利益,从多个层面考虑密码安全。 我们的目标是确保量子计算机的安全,同时不断抵御任何现代威胁。 我们的模型将包含完整的身份验证框架,支持 u2f 身份验证框架,并启用两因素身份验证 (2fa)。 用户将接受整个安全流程的教育和指导,以确保良好的实践和指导。硬件级安全
除了账户访问的安全性之外,我们还会增加硬盘认证的安全性。 Kelvin钱包开发的登录技术目前正在进行兼容性测试。 如果可行的话,它将成为我们平台的核心部分。 对于历史金融数据传输,我们将使用量子证明算法来确保密钥交换的安全级别足够稳健和强大。 在数据库保护方面,我们会对数据库所在的云环境进行全面加密。 任何数据都无法解密,因为用户需要我们的身份验证机制来解锁授权材料和数据。
使用强大的区块链技术进行访问控制
alphanu平台上的认证和数据加密将始终通过公钥进行,以确保开发者的IP不会被任何人未经授权访问,包括alphanu。 我们的系统旨在通过使用去中心化区块链和PKI(公钥基础设施)技术来保护开发者的数据。 开发人员将使用开尔文钱包和真随机数生成器 https://en.wikipedia.org/wiki/Hardware_random_number_generator 生成一组离线公钥/私钥对。 这只能由开发人员访问并安全地存储在他们的开尔文钱包中。 只有私钥才能解密和验证加密的公钥或签名数据。
我们将为我们的公钥基础设施使用多人多密钥管理系统。 确认授权发布的过程将经过多层检查。 例如,在六人签名过程中,第一个发起人签署相关文件或授权并将其传递给下一个人。 获得全部 6 个签名后才能上传。 在向发起者释放资源或执行交易之前,虚拟机会验证是否经过六人签名。在内部系统安全方面,我们将遵循ISO 15408信息管理标准,使用二次元认证器和签名者硬件来确保账户安全。网络安全是任何计算机系统的基础。 随着受影响系统的潜在后果和损害日益增加,我们相信先发制人的预防模式,而不是昂贵的违约后纠正的风险。 我们与Kelvin钱包团队的合作必将推动alphanu朝着我们的愿景前进——改变交易模式,为所有交易者创造一个公平的竞争环境。
