邀行业首席,谈市场现状,见趋势未来!大家期待已久的第一期《对话首席》终于正式与大家见面。
此次《对话首席》邀请到BitKeep钱包创始人&CTO 鄢云做客直播间,畅聊钱包安全和发展!
同时,《对话首席》也欢迎交易所、钱包、矿池等区块链各领域首席,参与到我们的活动中来,共同为行业的发展建言献策。详情可联系TokenInsight首席沟通官维维:tokeninsight_data。
以下为今日《对话首席》文字整理版:
Q&A 1 :目前可查的钱包项目约有340家,硬件、软件甚至手机开发商都参与进来,前两天的新闻是三星手机内置电子钱包,那您认为这些钱包的技术设计框架有什么差别?
鄢云
钱包可分为去中心化钱包和中心化钱包,这两者的核心不同点在于钱包私钥掌握在谁手上,由平台掌握,就叫中心化钱包,由用户自己掌握就叫去中心化钱包。故此本身在技术设计上就会存在很大的不同。
鄢云
中心化钱包,如交易所,在多数场景上都还是纯中心化的业务(类支付宝),只有在涉及存提币的时候才与区块链技术有关,所以中心化钱包会更加关注业务本身的技术实现,以及如何安全地集中存储用户的私钥。
鄢云
而去中心化钱包甚至可以不需要有自己的服务器,直接用纯客户端也能轻松实现一款轻钱包。
鄢云
钱包数据可以直接读取公网节点,有点类似区块链浏览器,再加上签名功能的结合体。同时由于钱包私钥归用户所有,故去中心化钱包会更加关注私钥存储安全以及用户使用体验。
鄢云
去中心化钱包又分可分为软件钱包、硬件钱包;什么是硬件钱包,拿一台不联网的设备,能加密存储助记词或私钥,能完成签名功能,就可以叫硬件钱包,也叫冷钱包。
鄢云
而硬件钱包必须要配合软件APP来使用,为什么?
鄢云
我来描述下区块链交易的核心三个步骤,1,地址及私钥的生成,2,交易签名,3,交易广播。
鄢云
第1、2步不需要联网即可实现,第3步必须联网,然后将签名后的数据通过某个区块节点广播出去。
鄢云
中心化钱包(如交易所)在平台服务器上实现这三步,去中心化软件钱包,在手机端实现,而硬件钱包内部只能实现前面两步,需要借助另外一台联网设备实现第三步。
鄢云
我说完这个步骤,大家应该就知道网页钱包MyEtherWallet原理了吧。
Q&A 2 :作为用户,最关心的还是私钥的存储安全问题,您认为不同类型钱包的私钥存储机制有什么差别?
鄢云
(去)中心化钱包对于私钥的存储方案完全不同。
鄢云
正好我们BitKeep既有2C的软件钱包,也有2B的中心化钱包整理解决方案,今天我可以详细描述下我们的实现方案。
鄢云
首先说下我们的BitKeep APP。我们内部经常说的一个词,DESM,全称Double Encryption Storage Mechanism,是我们钱包为助记词加密及存储定制的一套算法。
鄢云
了解这个算法前,我们先熟悉下以往常规的加密方式,有三种:
1,信息摘要加密方式,也就是我常见的不可逆加密,比如md5,sha256等。
2. 对称加密,如DES\AES等。
3. 非对称加密,如RSA等;区块链技术里交易签名用到的就是这种,公钥私钥技术。
鄢云
而DESM采用的是sha256+aes256+云端验证的组合加密方式, 为什么采用这种组合式加密方式,需要了解3个前提条件。
鄢云
1)钱包交易一定要用到私钥名文,所以助记词或私钥最终必须能还原为真实文本;
2)加密后的数据需要存储到手机,那么黑客或小偷就能获取用户手机里已加密后的助记词数据;
3)任何APP代码都存在被泄露或被破解的风险,不管是外部的还是内部的。
鄢云
基于上面三个条件,我们来分析下现在常规加密方式,第一种,采用单词的非可逆加密,如sha256,目前多数账号注册后的密码采用了此种加密方式存储到云数据库,此加密安全系数高,但是无法还原真实数据。
鄢云
第二种,由代码指定一个秘钥进行对称加密,这个加密秘钥完全可被公开,部分其他钱包便是采用了此种方案,安全性非常低。
鄢云
第三种,由用户输入一个密码进行对称加密,每次在需要使用助记词时,用户再次输入密码进行解密,软件不存储用户的密码,这也是目前其他钱包的做法,安全性适中,但依然有风险。黑客可以拿到数据后,进行穷举遍历,可暴力破解原数据。
鄢云
我之前面试了一个从竞品离职出来的工程师,他们居然是明文存储助记词在用户的手机里,我听到之后为这个软件的用户捏了一把冷汗。
鄢云
所以,开发一个钱包,可以随便在github上搜索一些源码改改就能做成,但要保障安全和体验,就需要特别的功力了。
鄢云
关于我们DESM的详细解释,我可以摘抄一下我们之前内部的文档。
鄢云
BitKeep的DESM算法可以理解为: 1) 用户设置交易密码:客户端经过 sha256(密码+种子)后存储到云端,返回新的基于BitKeep账号密码的种子;2)通过 sha256(密码+账号种子+特定规则)计算出对称加密所需要的Key;3)再通过aes256(助记词或私钥+Key)进行加密;同理,用户在取助记词时也遵守这样的原则。
鄢云
这段话需要慢慢消化,当然需要有一定代码能力的才能读懂
鄢云
此原则目前从根本上解决了安全问题,即使黑客或内部员工也无法破解。只有在一种情况下,那就是即破解了用户的手机数据,同时又知道用户的交易密码和账户密码,以及BitKeep云端的加密规则,但这种可能性几乎不会出现。
鄢云
所以这也是我们的用户在钱包内进行转账时,需要有网络请求的原因。
鄢云
上面的是我们去中心化钱包助记词私钥存储方案,下面来说下我们中心化钱包的方案。
鄢云
大家都知道,交易所是很容易被盗币的,被盗币一般为两种情况,一是用户私钥云端存储,黑客入侵服务器,盗走私钥;第二种就是团队内监守自盗。
鄢云
我们BitKeep的中心化钱包在设计之初就严格坚守两个原则:私钥永不上云(网) + 严防监守自盗。
鄢云
所以我们采用了线上线下机房分离以及钱包冷热分离技术。
鄢云
线下机房(本地机房)主要用于用户私钥加密存储、交易到账以及提币业务,此机房独立建网,外网无法访问,网络只出不进。
鄢云
且数据采用分布式纯粹,完全按照云服务架构来部署,扩展性强,安全性高。
鄢云
所以我们经常内部开玩笑,我们的中心化钱包防黑客不防小偷。
鄢云
当然是开玩笑了,小偷也是能防的,机房按照有多重防盗门和摄像头,然后加密规则及解密秘钥也只有我们内部一人知晓,部分核心代码也被编译为可执行文件后执行。
鄢云
这一整套方案并不是在集中一点上做好安全,而是多维度多方面的。因为单靠一点是很难防住敌人的,只有加大破解难度成本,才能更好保证安全。
鄢云
要知道,安全不是绝对的,是相对的。
鄢云
这个算是把我们公司最有价值的经验共享给大家了。
Q&A 3 :现在许多钱包都在使用用户的信息作为验证手段来降低用户数字资产被窃取的风险,请问这一技术都用在钱包的那些使用环节,具体是怎样实现的呢?
鄢云
这点其实我在上面也提到了,使用用户信息来帮助验证并不是数字钱包软件特有的。
鄢云
互联网业务或银行业务借助手机短信验证码也是同一个道理。
鄢云
借助用户设备信息(手机验证码),或借助用户的脑力记忆(密码),或用户特征(指纹、人脸)信息来对私钥进行加密处理,或者可以把这些信息作为解密钥匙,安全系数肯定是更高的,黑客的破解难度自然会更大。
Q&A 4 :我们注意到前一段时间QuadrigaCX交易所由于创始人的失踪导致用户的资产被冻结,有些机构认为使用多重签名可以降低这种风险,这种说法正确么?而目前针对个体用户的多签技术尚未普及,请问您是如何看待这种现象的?
鄢云
前面回答只能用时间较多,后面我尽量捡重点的来说哈。
鄢云
这个问题,还得看”多重签名“的规则是什么了。
鄢云
目前市面上用到的场景,如三人签名,必须每个人都进行签名才能有效, 就不能解决这个问题。
鄢云
但如果是只要其中任意两人进行签名即有效的话,就能解决因其中一人失踪而导致的问题。
鄢云
但目前我好像还没看到过此类产品。
鄢云
对个人用户来说,我感觉多签的意义不大。多签就意味着有多个人或多台设备进行签名,本身条件就有限。
Q&A 4 : 在钱包设计特别是硬件钱包的设计上需要对加密芯片有等级要求,但我们发现有像Trezor、KeepKey这些比较大的钱包生产商其加密芯片也没有达到 CC EAL 4+的金融级加密需求,请问您是怎样看待这个现象的?
鄢云
金融级别的加密固然听起来让人更放心,但实际上,作为一个离线的设备,加密钱包并没有多少机会遭暴力破解。
鄢云
最大的风险还是在密码的复杂度不足,绝大部分系统被黑客攻入都是通过破解简单的密码。
鄢云
另外一方面,加密钱包里保存的本来就是密文,哪怕能从芯片里提取出来,如果加密程度加高,不知道具体的加密方式和密钥,也是几乎破解不出密钥的明文的,起码会非常耗时。
鄢云
据我了解, EAL4和4+以上的芯片成本相差好像不是很大。
鄢云
Trezor具体什么原因没有用到4+,我还真没了解到。
Q&A 5 : 有机构通过调查发现许多数字资产失窃案件与用户的错误使用行为有莫大的关系,您对钱包用户的安全使用行为规范有什么建议?
鄢云
用户资产失窃,基本跟用户错误行为有关,才会让行窃者有机可乘。
鄢云
根据我们BitKeep这近一年多的用户运营经验来看,很多用户对私钥或助记词还是没有清晰的概念,随意复制随意拷贝,甚至随意发送到微信群里,非常可怕。
鄢云
甚至还有人直接把私钥发到交易记录的备注里。
鄢云
我找找邮件,给大家看看。
鄢云
https://eospark.com/tx/2e7c7f8f1aa0f239d66ebb6060900a743acab0cf99b8a6b8cd48352919613832
鄢云
大家可以打开这个地址,EOS的区块浏览器
鄢云
鄢云
这笔EOS交易记录,直接将接收账号的私钥写到备注里了,从转出人来看,应该是用户在交易所提币,将私钥写到了备注,这同时也说明了用户对私钥并没有感知,并不知道它是此EOS账号里的唯一开锁钥匙。
鄢云
于是,我们的同事就写了一个脚本,遍历每笔交易,如果发生同类的事情,第一时间自动将币转走。
鄢云
当然不是为了自己,还是为了用户,只要用户证明是自己的账号,我们会归还并教育引导。
鄢云
所以作为BitKeep钱包平台,我们一直在产品和社群里引导及强调助记词的重要性,发现用户的错误行为,第一时间给予纠正和帮助。
鄢云
最后,我的建议是:
1 一定要备份好助记词,助记词就是你数字资产唯一的钥匙,和你用哪个钱包无关,把钱包APP卸载,只要助记词不丢,资产就不会丢。
2. 助记词不要在手机里进行复制,不要截屏,尽量逐一抄写。
3. 不要讲助记词展现给别人看,更不能通过聊天软件发给别人或群。
4. 如果不得已需要发送助记词,我告诉大家一个小技巧,可以截取其中任意一段,其余的记在脑海,也能降低风险。
鄢云
你们会发现我的建议都是基于助记词的,当然当没有助记词时,私钥也是如此。绝大多数情况下,资产安全仅与助记词或私钥有关。
鄢云
如果你们碰到作恶的钱包APP,恶意上传你的助记词,那就自认倒霉了
发现后第一时间转移支持。
鄢云
所以尽可能选择公认安全性较高的钱包APP,有一定品牌知名度,有良好的投资背景。
Q&A 6 : 作为钱包的本职功能,请问您认为在未来的一段时间其存储和交易业务会如何发展?
鄢云
我们认为,在短期内,数字货币的价值更多还是会基于交易业务,BitKeep因此近期会推出“聚合交易”的功能,汇集全球几大交易所的深度,一个BitKeep账号就能买全球交易所的深度,为的就是让用户在交易过程中可以更平滑的使用钱包,并且完成钱包与交易所之间的交互体验。
鄢云
而从长期来看,随着区块链的成熟,智能合约和智能权益的普及和完善,以及数字支付的发展,存储业务将会逐步占比扩大,存储量的增大同时也会激发金融理财相关的发展。BitKeep也会随时行业和坏境的发展,来推出更多实用和好玩的功能。
Q&A 7 : 目前许多钱包方都在发行并支持自己的平台币,我们看到目前BitKeep也支持存储平台币,请问未来在钱包功能多元化发展的情况下平台币将会扮演什么样的角色?
鄢云
BitKeep作为一个去中心化钱包,因此在很多支付及实现功能上会有时效性等受技术和区块瓶颈的影响,所以从微观来看,我们的平台币将会是我们作为一个中转砝码的角色,去配合BitKeep的各种功能实现。
鄢云
而平台币从经济模型上,我们也认为是离不开区块链的去中心化模型的,因此我们的平台币逐渐会加大其在分红及权益上的占比,从而形成专属于BitKeep的平台币形态。
Q&A 7 : 目前许多钱包方都在发行并支持自己的平台币,我们看到目前BitKeep也支持存储平台币,请问未来在钱包功能多元化发展的情况下平台币将会扮演什么样的角色?
鄢云
钱包天然是DApp的入口工具。
鄢云
这种体验是极佳的,不用登录注册,即能完成用户身份识别到支付的整个过程,就像PC浏览器+网站的组合,甚至已经超越了这种组合。
鄢云
浏览器是如何推动网站发展的,历年来在工具层面不断优化和迭代,从最早的HTML到HTML5/CSS3,从Flash再到直接播放影视频动画,从单纯的cookie级存储到本地数据库存储等等,得以让网站的使用体验不亚于PC客户端的体验,最大的功劳当属Chrome。
鄢云
同理,钱包APP也会在性能优化及接口丰富性上不断进化,还可以提供一些稳定及快速的区块链节点服务,多维度降低DApp的开发成本,增强使用体验。
鄢云
但是钱包并不会是DApp发展的最大推动力,还得看DApp自身输出的内容和传递给用户的价值。
鄢云
目前的DApp都过于“菠菜化”,非常不利于行业的发展,这也是目前区块链行业的瓶颈,如何将区块链或数字货币运用到具体的场景里,除了发币,如何发挥智能合约的真正价值,是行业从业人员一直考虑的问题。
Q&A 8 : 目前数字钱包的托管和资管业务也在快速发展,我们观察到BitKeep钱包目前也在支持的资管及借贷业务,您对这其中存在的安全性问题及合规性怎么看?
鄢云
BitKeep目前提供了理财借贷业务,效果还不错。当产品有了一定品牌后,用户对于平台的安全感自然会增加不少。我们在开展这个业务时,利润最大化并不是第一目标,我们始终把安全放在首位,首先是保本,其次才是保息,不会急功近利。所以我们在选择合作方会考虑几点,第一是合作方的背景以及历史数据,第二团队及创始人可信度,第三同时选择多家进行合作。
鄢云
从目前已经完成的几期数据来看,我们最终年化收益还算不错,安全性也还比较有保障。所以我的建议是,用户在选择资管时,一定要对平台方有个详细了解,这种了解不仅仅是软件层面,包括接触团队、客服、以及反馈速度,甚至包括市场声誉、投资方等。
鄢云
目前的借贷业务背后还是以二级市场量化为主,收益波动非常大,小的基金跑路风险较高,投资还是需要谨慎。
鄢云
现阶段,数字货币金融还没有纳入监管范围,还并没有合规性一说,有点钻行业空子。 我们也希望迎来一些政策,纳入监管,完善这个行业。
Q&A 9 : 那鄢总您对钱包行业的业务发展是怎么看的,还有哪些业务可能成为蓝海?
鄢云
目前交易所是区块链行业的红海,但是交易所业务并不能真正发挥区块链的价值,未来区块链行业的发展,最能发生质变的会是钱包业务。
鄢云
钱包是工具,离链最近,智能合约的执行离不开钱包,钱包会成为所有主链的控制中心。
鄢云
目前我们也正在和一些联盟链和私有链合作,将钱包作为用户端入口,发挥区块链价值,预计很快就会有些进展。
鄢云
至于那些业务会成为下一个蓝海,基于目前的这个持续熊市,很难判断
受技术革新和政策影响非常大。
鄢云
数值货币具有天然的 无国界 无边界 属性,我觉得会进一步推动”地球村“的形成。
鄢云
昨天Facebook也发了消息,同步代币来解决全球分公司问题。
鄢云
最后,只要熬过熊市,迎来牛市,依然后者的业务都会迎来蓝海,哈哈
微信小程序:
Tokenin指数? Token白皮书? TIindex指数?
往日精选
向上滑动阅读更多
JPM Coin— 货币非国家化的开端 | TokenInsight
2019 年第 8 周 DApp 影响力排行榜 | TokenInsight
2019 区块链行业七大展望 | TokenInsight
2019年第3周DApp影响力排行榜|TokenInsight
Grin投资挖矿收益策略分析与指导|TokenInsight
【TokenInsight评级报告】TRON:评级由BB上调至BBB,展望稳定
2019年第2周DApp影响力排行榜|TokenInsight
2018 年游戏 DApp 行业生态报告 | TokenInsight
【TokenInsight 评级报告】Zcash:BB,展望:稳定,贴近监管让匿名币走上合规之路
大数据复盘 CDC——谁在说谎 | TokenInsight
引用TokenInsight数据的媒体
DApp生态周度盘点:EOS、TRON活跃用户数与上一期持平 ——搜狐
行业观察:去中心化交易所的破与立——中金在线
加密货币普遍反弹,股神巴菲特再批比特币是“吸引骗子”——新浪财经
说好的人人可以参与呢,闪电火炬却将伊朗比特币用户排除在外——今日头条
号称“比特币2.0”,Grin是否真材实料?——新浪财经
是否该挖 Grin?一文读懂 Grin 挖矿收益与早期投资策略——八宝饭
EOS被盗:自建节点导致链上数据同步时出现错误所致——巴比特
巨头瞄准加密资产,Facebook欲在印度市场推出稳定币——火星财经
BTC交易量暴跌90% 数字资产交易所熊市如何突围求生?——搜狐
Bibox&BIX:积极布局生态,团队低调却实力雄厚——陀螺财经
TokenInsight发布交易所体系与结果——cz_binance (Binance创始人)
核财经独家|ofo:钱荒之下入链 是技术赋能还是换道求生——核财经
【BlockVC策略研究】交易所的天局与暗战(0610)——BlockVC
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
