簽名要經過衛星！全世界第一個「太空錢包」是什麼？為何很難被駭？

Cryptosat 推出「太空錢包」

要透過衛星才能完成簽名的錢包，真的會更安全嗎？

本週二（27 日），致力開發太空區塊鏈網路的初創公司 Cryptosat，宣布與 Web3 錢包開發商 Dfns Labs 合作，利用去年 5 月射上太空的加密衛星「Crypto1」，所搭載的可信執行環境（TEE）和閾值簽名方案，推出了世界上第一個「太空錢包」（Space Wallet）。 

據官方公告，該錢包目前暫時僅支持比特幣（$BTC）交易，預計很快將支持其他區塊鏈網路。 

那麼，太空錢包是如何做到保護私鑰安全的？這就必須先解釋關於平時在錢包簽名過程中，可能對私鑰造成的洩漏風險。 

傳統的錢包簽名過程

平時，持有者在進行錢包交易時，都會看到跳出來的簽名彈窗，這就像是一個身份認證的過程，就如同在銀行提款時，插入提款卡後需要輸入密碼，提款卡和密碼結合的同時，銀行才能確保正在簽署交易的是錢包的持有人。 

而在區塊鏈上簽名亦是如此，整個過程會提取到錢包持有者的私鑰（Private Key），並透過加密演算法，與錢包的地址公鑰（Public Key）比對，以此認證持有者的身份。 

Cryptosat 表示，在以往簽名時提取私鑰的過程中，若遇到針對設備的物理性駭客攻擊，很有可能導致私鑰被竊取。此外，整個簽名過程僅僅經由擁有私鑰的對象即可完成，這代表一旦私鑰暴露在外，錢包內的資產就會直接曝險。 

太空錢包如何做到保護私鑰

而太空錢包卻不同，Cryptosat 在錢包的簽名步驟中，使用了由密碼學家 Chelsea Komlo 和 Ian Goldberg 設計的閾值簽名（FROST）方案，這種方案會將私鑰的權限分配給多位簽名者，必須所有人全部同意才能確認交易，而太空錢包正是將其中一位簽名者，託管在太空中的 Cryptosat 1 加密衛星上，以此防止物理性的駭客攻擊。 

Cryptosat 創辦人 Yan Michalevsky 表示，為了確保更高級別的錢包安全性，透過太空錢包進行的交易是完全可審計的，並且在可信執行環境（TEE）和閾值簽名方案的雙重保護下，任何可疑交易都騙不過 Cryptosat 的加密衛星。 

此外，Cryptosat 聲稱自己的加密衛星，即使是資金最充足、國家資助的駭客也完全無法接觸到，衛星本身也有先進的監控技術，確保任何接近衛星的外部威脅都會被監測到。 

尚有技術難點

不過，太空錢包也並非完全沒有缺點，其最大的問題之一，就是傳輸數據的速度很慢，這是因為衛星目前停放在近地軌道，並且只有一顆，這就導致訊號無法覆蓋的同時，與地面通訊也更花時間。 

Yan Michalevsky 指出，網路通訊在太空中，與地球的工作方式完全不同，在地球上如果網路出現問題，只需要打開終端並重新調試即可修復，但在太空中衛星會繞地球一圈，這意味著在開始測試，找出問題所在後，還要花一個半小時左右等衛星繞回來。 

不過 Yan Michalevsky 也承諾，未來將持續努力克服這項難題，目前最直接的方式就是「多射幾顆衛星」，力求做到覆蓋式的太空加密網路。