这几天，全球顶级中心化数字资产交易所FTX的不断崩盘在加密数字货币行业引发巨大震荡，几乎所有加密数字货币都在创历史新低。当然，其中最崩溃的还是那些正在使用中心化数字交易所的用户，这场注定要载入加密数字货币史册的浩劫，打得他们茫然无措，不禁发问：中心化交易所真的不安全吗？

实际上，FTX并不是第一个倒闭的中心化交易所，此前，Celsius和Voyager这两个最大的集中式加密平台，也以没有足够的资金来满足所有用户提款而宣布破产。FTX申请破产后，又继续遭到黑客攻击。据知情人士透露，被攻击后至少有10亿美元不知所踪。在区块链技术专家追踪过程中，目标线索指向黑客是FTX内部的一名高级人员，据了解黑客是由于一个低级错误而不小心泄露了身份。

FTX最近一系列的崩溃，也彻底暴露了中心化交易所的弊端：钱包私钥不归用户保管，而是交由平台CEO和运营商保管，因而平台可以在未经用户同意或承认的情况下私自将用户加密资产挪用投资到其他事务上。一旦投资崩溃，用户资金就会消失，而平台呢，只需要暂停所有用户退出活动并申请破产就行。此外，一系列的事实也表明，在中心化交易所，黑客攻击和监守自盗等事件也不在少数。

在接受采访时，以太坊联合创始人V神（Vitalik Buterin）表示，FTX的中心化性质与加密货币精神是完全相反的，所以FTX以及同类交易所的崩溃都是不可避免的。

众所周知，加密货币的底层支撑技术是区块链，而谈到区块链技术的特点，我们最先想到的就是去中心化。V神的言论可以说是直击要害，FTX此类中心化交易所就是违背加密货币精神的，因此它也就不可能具备去中心化的安全性和公开公平性。

用户想要确保加密资产的安全性，首先就要夺回自己对加密资产的掌控权，要么使用去中心化钱包，要么使用硬件钱包，这两种方案HyperPay钱包都可以提供。

HyperPay钱包成立于2017年，是持有立陶宛加密资产托管牌照的HyperBC旗下首个有合规托管牌照的加密货币钱包。HyperPay钱包是一款集托管理财钱包、去中心化Web3 钱包、HyperMate硬件钱包、共管钱包于一体的多生态数字资产钱包，为用户提供资产存管、理财增值、消费支付等一站式服务。成立至今，HyperPay钱包服务用户逾百万，资管规模超10亿美元，转账超3.1亿次，托管钱包公链支持50+，自管钱包公链支持30+，HyperMate硬件钱包支持公链17+。

今天主要介绍HyperPay去中心化Web3钱包和HyperMate硬件钱包，接下来就让我们看一下这两款钱包是如何保证用户加密资产安全性的。

HyperPay去中心化Web3钱包

HyperPay 去中心化web3钱包安全方案，采用后量子加密技术、iOS数据存储之Keychain、Keystore加密机制全方位加持，为用户打造铜墙铁壁的安全交易环境。

1.后量子加密技术-打破常规增强密码安全性手段

量⼦计算机发展到今天，已经能完全攻破⽬前⼴泛使⽤在各种数字货币钱包中的RSA、Diffie-Hellman、椭圆曲线等算法。而诸如增加密钥的长度等常规增强密码安全性的手段，已无力对抗量子计算的强大攻势，因此，我们迫切需要新一代能够抵御量子计算机攻击的密码。

后量⼦密码，是能够抵抗量⼦计机对现有密码算法攻击的新一代密码算法，也有人称之为“抗量⼦密码”。未来5-10年，后量子密码将逐渐取代RSA、Diffie-Hellman、椭圆曲线等现行公钥密码算法的密码技术。目前微软研究院已经推出了基于后量子机密技术的VPN产品，HyperPay是在数字货币钱包行业第一个将后量子加密技术应用到钱包产品中的公司。

HyperPay利用后量子加密和传统加密技术结合对钱包产品的密钥交换和底层通信进行加密，在抵抗量子计算机攻击的同时，还能最大程度地保证系统的稳定性和兼容性。

2.iOS数据存储之Keychain——苹果系统的保险柜

iOS的钥匙串Keychain是苹果的⼀种安全机制，可理解为苹果系统的保险柜，用户可将重要的东西保存在里面，如⽤户名，密码，VPN凭证等等。Keychain的实质是⼀个安全的数据库，Keychain里面的所有数据都是加密的。

iOS系统下每个应⽤都有⾃⼰对应的沙盒，每个沙盒之间都是相互独立的，互不能访问（没有越狱的情况下），正因为这样的沙盒机制让 iOS 的系统变得更安全。

同理，不同App之间Keychain是不能相互访问的，除⾮是同一供应商开发的APP，经过设置后才可访问设置共有钥匙串部分信息。

钥匙串Keychain的安全性依赖于iOS系统提供的安全，尽管iOS系统是安全的，iOS系统加密的Keychain更加安全，但出于高安全的考虑，一般都是加密后存储在Keychain里面，增加安全系数。

HyperPay在⽤户创建/导⼊OnChain钱包时，将用户Mnemonic与Password利用抗量子加密算法，通过 kdf 密钥派⽣得到 Keystore，将其存⼊iPhone的Keychain中。⽤户想要查看Mnemonic或者私钥，必须输⼊密码，经过⼤量计算验证无误后才能解密Keychain，得到Mnemonic。

3.Keystore加密机制——分系统Keychain更私密

iOS系统用户在创建/导⼊OnChain钱包时，将⽤户Mnemonic与Hash(Password&长salt（UDID或UUID）)利用康量子加密算法，通过kdf密钥派生得到keystore，将其存入iphone的Keychain中。

Andriod用户则使⽤底层sdk封装的api(抗量⼦加密算法)，传⼊密码，助记词path，后续获取只需路径和密码获取币种的keystore⽂件，再通过密码⽣成 AES 秘钥，然后将加密后的数据以键值对的形式存入sharePrefence里面，使用时通过密码校验直接获取到相关助记词、私钥、公钥和地址，并初始化一个wallet对象。另外主链币有关加解密的地⽅使⽤ Hash(Password &⻓salt(（UDID或UUID）)作为密钥键值对，进行加解密。

HyperMate硬件钱包

硬件钱包applet加密方案——数据传输更安全

采用先进的硬件钱包applet加密技术方案，确保了硬钱包HyperMate数据传输更安全。

构建交易时的待签名的hash，经过h160散列出20位，并前后相加右移一位，构造出10bit checksum；构造交易相关的参数，经过AES+RSA双重加密传输，确保传输数据的安全；蓝⽛设备接受待签名数据时，RSA+ AES解密后，对待签名数据时，RSA+AES解密后，对待签名数据进行同步散列，生成对应对checksum，同步和app预览的checsum比较，确保交易⼀致性。

如此，就可在使⽤HyperMate构造签名交易数据，通过蓝⽛透传给硬件设备时，保障数据传输的安全。

即使是HyperPay的托管热钱包，也都是采用了CMP多方计算实现多签方案，通过人脸识别、短信、私钥保存等多种方式来实现web5的安全，在为用户带来更加便捷的使用体验的同时，也将加密资产掌控权稳稳放在了用户手中。

此前种种崩盘事件都表明，中心化交易所不具备透明性和可控性，因此并不适配于加密数字资产市场，同时也不利于加密数字资产行业的发展。作为一款去中心化加密数字货币钱包，Hyperpay钱包未来无论如何升级发展，都将以维护加密数字资产行业真正价值观与原则为前提，为用户提供公开、透明、可控的加密资产安全服务。