2021年1月28日,时代安全CEO、比特时代合伙人宋杨做客逼格财经直播间,为逼格财经社区用户做了《区块链钱包如何保障加密资产的安全?》的主题分享。
?以下是此次AMA活动的内容整理:
小格|逼格财经:我们为什么要关注加密资产的安全性问题?
宋杨:在这个行业,困扰我们最大的问题,就是资产的安全问题。自比特币诞生以来,我们经常会看到各种资产安全问题的发生,比如黑客盗币,合约漏洞导致资产丢失,或者私钥丢了导致资产丢失等。这些安全风险问题其实与我们每个持币人息息相关,因为你不知道什么时候就会发生在自己身上,所以我们应该要时刻重视并关注资产的安全性问题,以避免资产被盗或丢失。
小格|逼格财经:加密资产的存储形式有哪些?这些存储形式分别面临着什么样的安全风险?
宋杨:加密资产的存储形式可以分为两种:去中心化存储和中心化存储。去中心化存储我们可以理解为去中心化钱包存储,也就是说,用户可以使用去中心化钱包存储自己的资产,不过这里也有风险,主要风险是私钥的管理,很多用户不知道如何管理自己的钱包私钥,一旦私钥丢失,资产便再也找不回了,这个风险非常高。
YC CEO:银行暴雷事件已影响大量初创企业,其中1/3无法在未来30天内发放工资:3月11日消息,Y combinator 首席执行官 Garry Tan 在接受 CNBC 采访时表示,本次银行暴雷事件影响了 1000 家初创企业,其中 1/3 将无法在未来 30 天内发放工资。[2023/3/11 12:56:12]
那什么是中心化存储呢?区块链本身是去中心化的,但因为去中心化的门槛比较高,会出现一系列的问题,比如私钥丢失,所以就出现了像交易所那样的中心化存储机构。中心化存储的最大的风险,其实主要来自人为因素,比如内鬼盗币、黑客盗币、平台跑路,所以选择中心化存储的话,一定要选择靠谱的、头部的平台。
小格|逼格财经:区块链钱包作为加密资产最重要的存储工具,目前市面上的钱包类型多种多样,比如热钱包和冷钱包,中心化钱包和去中心化钱包,等等,对普通用户来说,应该如何选择钱包来存储自己的加密资产,要考虑哪些因素?
宋杨:普通用户如何选择区块链钱包,其实有一个非常重要的原则,那就是安全,选择靠谱的、头部的平台,比如个人钱包类imToken,或OK、火币、币安、AEX安银这样的比较大的交易平台,安全性比较高。还有一个原则,那就是看用户自己的需求,比如有人想用来交易,也有人想用来理财、质押挖矿,或者用来借贷,等等,那么再根据自己的需求,在这些安全性高的平台里找能满足自己需求的平台。
Yearn社区讨论新铸造6666枚YFI 其中1/3将用于奖励贡献者:1月29日,yearn.finance (YFI)官方表示治理论坛发布了一个新的YIP57提案,讨论了新铸造6666枚YFI的可能性。官方表示,新铸造的YFI中,1/3将用于奖励贡献者,2/3将通过未来的提案分配给财政部,财政部将通过现有的治理将其部署以用于各种用途,例如:未来的贡献者激励、流动性挖矿计划、兑现奖励、协议合并和人才获取、跨协议激励措施等,以加强整个生态系统项目系列之间的合作。官方表示,提出铸造6666 枚YFI的原因是其为30,000YFI总供应量的22%。在收集反馈,对许多铸币方案和各种保留计划进行建模之后,确定大约20% 的增长是提供竞争性保留计划的最小可行量。该提案的投票将于2021年2月3日2时结束,目前投票支持率为95.3%。[2021/1/29 14:21:11]
小格|逼格财经:采用钱包存储加密资产只是其中一种存储方式,对普通用户来说,如何最大化的保障自己的资产安全?
宋杨:我认为最大化的保障自己的资产安全,最好的方式就是分散存储,把自己的资产存储在不同的地方,当然,前提是这些平台足够靠谱哈。分散存储,其实也就是将存储风险进行分散,分散风险,一个平台倒了,也不至于资产全部损失,可以将资产损失降低最低。
全球超过1/3参会节点对“EOS主网启动”投反对票:在今天上午举行的“EOS主网启动会议”上,全球有超过1/3的参会节点投反对票,包括25个英文社区节点和2个中文社区节点。OracleChain(欧链)表示,在“及时上线”和“安全上线”之间,后者更加重要。EOS.IO目前有一些已知bug(如issue 3917)需要被修复,而且BM会在明天发布的EOSIO 1.0.2版本中修复这些问题。作为一个最早All in EOS生态的团队,欧链比任何人更希望主网能尽早并且安全上线,因而慎重投票“no-go”表示不支持在今天就以EOSIO 1.0.1版本启动主网。[2018/6/8]
小格|逼格财经:前面讲到了个人钱包,接下来我们聊聊企业钱包。企业钱包对很多人来说比较陌生,虽然不为大家所熟知,但企业钱包的重要性也是不言而喻的。请问宋总,企业钱包有哪些特征?企业钱包和个人钱包的区别在哪?企业钱包在整个区块链领域起着什么样的作用?
宋杨:企业钱包,顾名思义是给企业用的,也就是B端使用;个人钱包,则是给个人使用,两者的市场定位不一样。
声音 | 元道:互联网时代是企业上链 区块链时代是行业上链:今日,在2018中国新经济产业领袖峰会上,中关村区块链产业联盟理事长、通证经济首席倡导人元道表示,我们谈的所有通证项目不需要谈融资、不需要谈IC0、与监管无关,专注的是在数字经济改造。在互联网时代是企业上链,在区块链时代是行业上链,当许多行业启动了数字化改造经济,这就是这些行业开始拥抱区块链的标志,2018年将成为公链元年。区块链不是颠覆互联网,而是在全面继承互联网成果的基础上,将现有全球最大互联网平台公司的核心能力提取出来,下沉到基础设施层面。[2018/9/8]
企业钱包和个人钱包都可以用来存储资产,可以实现资产充提,但企业钱包不同于个人钱包之处,在于企业钱包是嵌入在一个产品里面的,不直接接触个人用户。企业钱包可以实现海量的地址分发,并实现地址统一管理、对用户钱包地址里的资产进行归集,个人钱包是做不到这点的。
我们经常使用的交易所的地址,其实就是通过企业钱包分发来的,我们通过这些地址进行充提,交易所把用户充值进来的资产进行归集。我们在交易所里的资产,都不是直接在钱包地址里的,因为都被归集走了,所以你的账户资产其实只是个数字,只有当你提币时,才会从交易所的热钱包提出;而个人钱包里的资产,都是直接存在你的钱包地址里的。这些就是企业钱包和个人钱包的区别。
薛蛮子谈区块链时代企业家精神:在“三点钟火星财经成长”社群中,薛蛮子谈到区块链时代企业家精神时称:“我对区块链区块链精神的认识: 首先是信任的规模化、其次是代码即共识、第三个是赋能到个体,区块链也颠覆了以往的商业逻辑。”同时薛蛮子还表示:“今天正规军全部进场了。小平文胜都all in了。我反而要大声疾呼:hold 住。孩子已经疯狂了别再加火了。”[2018/2/25]
至于企业钱包在整个区块链领域起着什么用的作用,我个人认为,企业钱包的重要性不言而喻,它虽然不是个人钱包那样的流量入口,单它是我们这个行业的一种基础设施。随着行业的发展,将会有越来越多的企业加入加密世界,届时企业钱包将会发挥更重要的作用,成为整个行业不可或缺的基础设施。
小格|逼格财经:据我了解,时代安全作为比特时代旗下的区块链安全品牌,早在去年初就已经上线了企业云钱包系统,请宋总介绍下贵司企业云钱包的特点和优势?贵司的企业钱包又是如何保障企业用户资产安全的?
宋杨:时代安全的企业云钱包系统,目前已经支持超过40种明星公链和所有ERC20资产,通过API和多语言SDK接入了数十家企业客户,每日链上交易数十万笔,可满足大额交易同时批量发送的需求,30分钟充提到账率大于99.9%,日平均交易量可达千万美金级别。
至于如何保障企业用户资产安全,针对这个问题,我们首先要清楚我们的安全风险可能在哪里,目前,从技术层面讲,企业钱包面临这么几个安全风险:
第一种是服务器攻击。针对这一问题,时代安全在保证服务器安全的基础上,准备了多个备份服务器,当一台服务器被攻击或无法使用时,系统会立即切换到备份服务器,保证客户能够正常使用,由于服务器端只处理业务,所以不会对用户实际资产造成损失。
第二种是网络请求被拦截监听。对此,时代安全采用了安全加密的HTTPS网络传输协议,并且对请求数据使用了非对称加密方式,以保证数据请求的绝对安全。
第三种是黑客入侵并劫持客户端。这一点比较难以处理,因为时代安全作为服务端,无法接触到客户端,客户电脑的环境也各不相同,目前只能对客户端的数据进行多重加密,对程序文件进行加密加壳,增大黑客的破解难度。最主要的防范手段还是帮助客户树立良好的安全意识,按照规范使用钱包。
除了技术层面的安全防护,合理的内部管理制度也非常重要,专人做专事,企业钱包也同样如此,我们为企业中的不同角色制定了不同的方案,不同的角色拥有不同的权限,分权分域管理,可以最大程度上防止内部员工作恶。以此同时,时代安全还拥有多级提币审核、IP访问限制、API调用次数限速、交易限额、黑白地址名单等风控管理机制,来保障企业用户的资产安全。
对于加密资产的存储,时代安全也有完备的机制。时代安全支持冷热钱包分离存储,大额资产用冷钱包离线存储,同时兼顾加密资产使用效率。同时,在私钥管理上,时代安全采用HSM银行级安全防护,军工级硬件加密存储私钥,私钥离线永不触网,防止黑客盗币。
小格|逼格财经:看的出,贵司在企业钱包领域非常专业,安全方面也非常有保障,但个人认为,目前还没有绝对安全的钱包产品,即便是像imToken这样的去中心化平台,也发生过丢币问题。所以我想问的是,贵司的企业钱包是否也会存在一些安全风险?如果发生盗币丢币之类的问题,会有什么样的应对措施?
宋杨:据我所知,imToken的丢币问题,其实是发生在用户端,因为用户没有安全的保管好私钥,比如用户手机上存在不安全的软件,导致私钥被黑客窃取,这样就很容易丢币了。
我们时代安全的团队,都是从比特时代的钱包和安全团队独立出来的,在加密资产交易领域经验丰富,经历过各种安全事件的考验和打磨,对于钱包相关问题的处理,此前也踩过很多坑。这些坑如果不是自己亲自摸爬滚打过的话,遇到问题之后其实很难很快的找到解决办法。也正式因为踩过很多坑,才有了如今时代安全的成熟的钱包技术体系,在时代安全推出企业钱包业务、对接数十家企业客户后,至今依然是0安全事故。
对于丢币盗币后的措施,我们在合同里也会罗列相应的条款,有对应的赔偿约定,万一出现丢币的情况,且是因为我们的原因造成,我们会进行赔偿。
小格|逼格财经:随着区块链行业和技术的不断发展,无论是个人钱包还是企业钱包,去中心化钱包还是中心化钱包,都在不断演进、进化,请问宋总,你如何看待区块链钱包未来的发展趋势?
宋杨:随着区块链钱包的发展,它不再是一个简单的工具,虽然区块链钱包主要的作用在于存储加密资产,但这只是其中一部分。对于区块链钱包来说,基于用户之上可以做各种生态,无论是个人钱包还是企业钱包,都可以做生态。很多区块链钱包都在对标支付宝,认为支付宝除了支付,互联网金融业务也是其中一大业务,通过支付宝建立的生态体系,带来用户的同时,也形成了固定的商业模式。从工具到生态,是一个质的飞跃,而在加密市场,本身的金融属性更适合区块链钱包从工具转向生态。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。