宝石提升安全性

“我们利用多重签名平台，助力比特币公司构建极其安全的产品和服务。通过简化区块链开发的复杂环节，我们为开发者提供最简便的上手方式，并默认提供专家级的安全保障。”
——Gem首席运营官，前PayPal高管 肯·米勒

比特币行业对安全漏洞并不陌生。其中最引人注目且至今仍被人们津津乐道的事件是Mt. Gox交易所崩盘后至今仍未追回的850,000万枚比特币。就在Mt. Gox崩盘周年纪念日后的几天，Bitstamp又损失了19,000万枚比特币。

总部位于威尼斯的钱包提供商和开发者平台 Gem 在其网站上表示，“大约 7% 的比特币已被盗或丢失。由于密钥安全措施不力，造成的价值损失超过 5 亿美元。” 1 月 27 日，Gem 宣布将成为首个引领硬件安全模块 (HSM) 定制开发的多重签名开发者平台。

Gem CEO， 迈卡·温克尔斯佩特他们解释了在实现愿景过程中面临的挑战：“支付行业使用这种硬件技术已经很多年了。但我们考察了市面上所有的硬件安全模块（HSM），想找到一款能够支持比特币钱包的产品，结果发现没有一款可以做到。”目前，全球超过80%的支付交易都使用HSM进行安全保障。

Gem最终与泰雷兹电子安全公司建立了合作关系。“我们的工程师与泰雷兹的硬件团队密切合作了数月，专门为比特币行业开发定制解决方案，”Winkelspecht解释道。

泰雷兹电子安全公司拥有超过40年的敏感信息安全保护经验，泰雷兹集团为全球20家最大的银行中的19家以及3000多家金融机构提供数据安全保障。因此，泰雷兹被认为是支付行业内最大的密钥安全提供商。

泰雷兹电子安全公司的硬件安全模块 (HSM) 为执行安全的加密处理、密钥保护和密钥管理提供了一个强化且防篡改的环境。借助这些设备，您可以部署高可靠性的安全解决方案，满足广泛认可和新兴的加密系统和实践安全标准。

泰雷兹电子安全公司产品战略副总裁理查德·莫尔兹解释说：“加密签名操作是每笔比特币交易的核心，而硬件安全模块（HSM）不仅非常适合保护私钥，还能生成用于资金转移的签名。然而，Gem 希望更进一步，引领行业采用更高阶的安全技术，例如分层确定性密钥派生和多重签名交易授权。这需要保护应用程序代码以及密钥和加密技术，从而创建一个防篡改的应用程序。”

根据 Gem 规范定制的 HSM 具备 FIPS-140-2 3 级硬件认证的安全性能。FIPS 140-2 是众多加密标准之一，由……维护。 美国国家标准与技术研究院 (NIST) 计算机安全部门美国国家标准与技术研究院 (NIST) 与加拿大通信安全机构 (CSE) 合作运营。 加密模块验证程序 (CMVP)通过这种方式验证安全产品。

“我们采取的额外措施，即在 FIPS 认证的 HSM 中生成和保护所有 Gem 密钥，是史无前例的，这向业界表明了我们对区块链技术安全的重视程度。”
—— Gem 首席运营官兼前 PayPal 高管 Ken Miller。

Gem平台旨在通过提供一个易于使用的比特币安全平台来优化开发者体验，该平台在不牺牲安全性的前提下提供便捷性。“正如Thales已成为全球支付交易领域最受认可和广泛使用的安全提供商一样，Gem力求成为下一代开发者构建比特币应用和产品时的首选比特币安全提供商。”——Gem

开发者们迅速为该平台提供了支持。美国移动支付公司Bitmo的创始人Michael Smallwood解释了这些额外安全功能的重要性：“对我们来说，选择Gem的多重签名解决方案是理所当然的。他们的API不仅易于集成，而且我们非常放心，因为我们的资金将由市场上最强大的解决方案来保障。Gem现在将为我们行业定制的HSM（硬件安全模块）中的密钥提供安全保障，这一消息再次印证了我们当初选择与Gem合作是多么明智。”

CryptoSigma首席执行官Aaron Siwoku表示：“Gem的平台为我们的客户提供了他们所需的安全性和灵活性，使我们能够专注于提供卓越的产品和用户体验。他们添加HSM来存储和保护所有Gem密钥，进一步印证了他们对保护加密货币的重视程度。”CryptoSigma是东南亚首家多币种比特币钱包提供商。

泰雷兹电子安全公司产品战略副总裁理查德·莫尔兹总结道：“通过利用这些机器的独特功能，Gem 以一种符合甚至超越支付行业必备的安全最佳实践的方式来保护比特币交易。”