2021年1月28日,时代安全CEO、比特时代合伙人宋杨做客逼格财经直播间,为逼格财经社区用户做了《区块链钱包如何保障加密资产的安全?》的主题分享。
?以下是此次AMA活动的内容整理:
小格|逼格财经:我们为什么要关注加密资产的安全性问题?
宋杨:在这个行业,困扰我们最大的问题,就是资产的安全问题。自比特币诞生以来,我们经常会看到各种资产安全问题的发生,比如黑客盗币,合约漏洞导致资产丢失,或者私钥丢了导致资产丢失等。这些安全风险问题其实与我们每个持币人息息相关,因为你不知道什么时候就会发生在自己身上,所以我们应该要时刻重视并关注资产的安全性问题,以避免资产被盗或丢失。
小格|逼格财经:加密资产的存储形式有哪些?这些存储形式分别面临着什么样的安全风险?
宋杨:加密资产的存储形式可以分为两种:去中心化存储和中心化存储。去中心化存储我们可以理解为去中心化钱包存储,也就是说,用户可以使用去中心化钱包存储自己的资产,不过这里也有风险,主要风险是私钥的管理,很多用户不知道如何管理自己的钱包私钥,一旦私钥丢失,资产便再也找不回了,这个风险非常高。
美国众议院金融委员会主席要求SEC撤销对交易所进行定义的提议:金色财经报道,美国众议院金融委员会主席McHenry表示,要求美国证券交易委员会(SEC)撤销对交易所进行定义的提议。[2023/6/14 21:34:43]
那什么是中心化存储呢?区块链本身是去中心化的,但因为去中心化的门槛比较高,会出现一系列的问题,比如私钥丢失,所以就出现了像交易所那样的中心化存储机构。中心化存储的最大的风险,其实主要来自人为因素,比如内鬼盗币、黑客盗币、平台跑路,所以选择中心化存储的话,一定要选择靠谱的、头部的平台。
小格|逼格财经:区块链钱包作为加密资产最重要的存储工具,目前市面上的钱包类型多种多样,比如热钱包和冷钱包,中心化钱包和去中心化钱包,等等,对普通用户来说,应该如何选择钱包来存储自己的加密资产,要考虑哪些因素?
宋杨:普通用户如何选择区块链钱包,其实有一个非常重要的原则,那就是安全,选择靠谱的、头部的平台,比如个人钱包类imToken,或OK、火币、币安、AEX安银这样的比较大的交易平台,安全性比较高。还有一个原则,那就是看用户自己的需求,比如有人想用来交易,也有人想用来理财、质押挖矿,或者用来借贷,等等,那么再根据自己的需求,在这些安全性高的平台里找能满足自己需求的平台。
Meta:政策制定者必须为Web3技术制定公平的规则:金色财经报道,Meta Platforms(META)在周五发布的一份“讨论文件”中表示,“政策制定者必须为Web3技术制定公平的规则,以确保人们的安全并促进创新”,Meta强调了为此付出的集体努力,并引用了它帮助其他科技公司启动的不断发展的元宇宙(Metaverse)标准论坛。
讨论文件概述了元宇宙的三个优先事项,预见用户在虚拟现实世界中互动的互联网演变。文件表示,最终的元宇宙规则应该采取技术中立的立场,承认Web3的潜在经济利益,并坚持政府和行业共同构建它,这种合作将包括中央银行数字货币(CBDC)在元宇宙经济中的潜在作用。[2022/12/3 21:19:27]
小格|逼格财经:采用钱包存储加密资产只是其中一种存储方式,对普通用户来说,如何最大化的保障自己的资产安全?
宋杨:我认为最大化的保障自己的资产安全,最好的方式就是分散存储,把自己的资产存储在不同的地方,当然,前提是这些平台足够靠谱哈。分散存储,其实也就是将存储风险进行分散,分散风险,一个平台倒了,也不至于资产全部损失,可以将资产损失降低最低。
韩国釜山市议会通过设立“釜山数字资产交易平台”相关条例:10月8日消息,韩国釜山市议会第 309 次第 4 次全体会议通过了设立釜山数字资产交易平台的相关条例。该条例要求为建设釜山数字资产交易平台设立推进委员会,并对釜山数字资产交易平台的设立时间、地点、规模、运营等业务方向进行审议并提出建议。(Gukjenews)[2022/10/8 12:49:33]
小格|逼格财经:前面讲到了个人钱包,接下来我们聊聊企业钱包。企业钱包对很多人来说比较陌生,虽然不为大家所熟知,但企业钱包的重要性也是不言而喻的。请问宋总,企业钱包有哪些特征?企业钱包和个人钱包的区别在哪?企业钱包在整个区块链领域起着什么样的作用?
宋杨:企业钱包,顾名思义是给企业用的,也就是B端使用;个人钱包,则是给个人使用,两者的市场定位不一样。
企业钱包和个人钱包都可以用来存储资产,可以实现资产充提,但企业钱包不同于个人钱包之处,在于企业钱包是嵌入在一个产品里面的,不直接接触个人用户。企业钱包可以实现海量的地址分发,并实现地址统一管理、对用户钱包地址里的资产进行归集,个人钱包是做不到这点的。
Bybit发布BitDAO提案:将捐赠资产组合更改为100%的BIT并销毁:金色财经消息,Bybit联合创始人BenZhou在BitDAO社区发布一份提案,提案建议自2022年9月16日起,贡献(捐赠)资产组合将更改为100%BIT;销毁贡献的BIT;目标每日购买量(TDP)将从2022年9月16日起暂停。Bybit将引导BitNetwork(暂名)的研发和上线。[2022/9/2 13:04:26]
我们经常使用的交易所的地址,其实就是通过企业钱包分发来的,我们通过这些地址进行充提,交易所把用户充值进来的资产进行归集。我们在交易所里的资产,都不是直接在钱包地址里的,因为都被归集走了,所以你的账户资产其实只是个数字,只有当你提币时,才会从交易所的热钱包提出;而个人钱包里的资产,都是直接存在你的钱包地址里的。这些就是企业钱包和个人钱包的区别。
至于企业钱包在整个区块链领域起着什么用的作用,我个人认为,企业钱包的重要性不言而喻,它虽然不是个人钱包那样的流量入口,单它是我们这个行业的一种基础设施。随着行业的发展,将会有越来越多的企业加入加密世界,届时企业钱包将会发挥更重要的作用,成为整个行业不可或缺的基础设施。
Moonbirds系列NFT24小时交易额涨幅高达510.23%:金色财经报道,据NFTGo数据显示,Moonbirds系列NFT总市值达4.669亿美元,在所有NFT项目总市值排名中位列第9;其24小时交易额为1,905,033.53美元,涨幅达510.23%。截止发稿时,该系列NFT当前地板价为27ETH,涨幅为35%。[2022/7/5 1:51:02]
小格|逼格财经:据我了解,时代安全作为比特时代旗下的区块链安全品牌,早在去年初就已经上线了企业云钱包系统,请宋总介绍下贵司企业云钱包的特点和优势?贵司的企业钱包又是如何保障企业用户资产安全的?
宋杨:时代安全的企业云钱包系统,目前已经支持超过40种明星公链和所有ERC20资产,通过API和多语言SDK接入了数十家企业客户,每日链上交易数十万笔,可满足大额交易同时批量发送的需求,30分钟充提到账率大于99.9%,日平均交易量可达千万美金级别。
至于如何保障企业用户资产安全,针对这个问题,我们首先要清楚我们的安全风险可能在哪里,目前,从技术层面讲,企业钱包面临这么几个安全风险:
第一种是服务器攻击。针对这一问题,时代安全在保证服务器安全的基础上,准备了多个备份服务器,当一台服务器被攻击或无法使用时,系统会立即切换到备份服务器,保证客户能够正常使用,由于服务器端只处理业务,所以不会对用户实际资产造成损失。
第二种是网络请求被拦截监听。对此,时代安全采用了安全加密的HTTPS网络传输协议,并且对请求数据使用了非对称加密方式,以保证数据请求的绝对安全。
第三种是黑客入侵并劫持客户端。这一点比较难以处理,因为时代安全作为服务端,无法接触到客户端,客户电脑的环境也各不相同,目前只能对客户端的数据进行多重加密,对程序文件进行加密加壳,增大黑客的破解难度。最主要的防范手段还是帮助客户树立良好的安全意识,按照规范使用钱包。
除了技术层面的安全防护,合理的内部管理制度也非常重要,专人做专事,企业钱包也同样如此,我们为企业中的不同角色制定了不同的方案,不同的角色拥有不同的权限,分权分域管理,可以最大程度上防止内部员工作恶。以此同时,时代安全还拥有多级提币审核、IP访问限制、API调用次数限速、交易限额、黑白地址名单等风控管理机制,来保障企业用户的资产安全。
对于加密资产的存储,时代安全也有完备的机制。时代安全支持冷热钱包分离存储,大额资产用冷钱包离线存储,同时兼顾加密资产使用效率。同时,在私钥管理上,时代安全采用HSM银行级安全防护,军工级硬件加密存储私钥,私钥离线永不触网,防止黑客盗币。
小格|逼格财经:看的出,贵司在企业钱包领域非常专业,安全方面也非常有保障,但个人认为,目前还没有绝对安全的钱包产品,即便是像imToken这样的去中心化平台,也发生过丢币问题。所以我想问的是,贵司的企业钱包是否也会存在一些安全风险?如果发生盗币丢币之类的问题,会有什么样的应对措施?
宋杨:据我所知,imToken的丢币问题,其实是发生在用户端,因为用户没有安全的保管好私钥,比如用户手机上存在不安全的软件,导致私钥被黑客窃取,这样就很容易丢币了。
我们时代安全的团队,都是从比特时代的钱包和安全团队独立出来的,在加密资产交易领域经验丰富,经历过各种安全事件的考验和打磨,对于钱包相关问题的处理,此前也踩过很多坑。这些坑如果不是自己亲自摸爬滚打过的话,遇到问题之后其实很难很快的找到解决办法。也正式因为踩过很多坑,才有了如今时代安全的成熟的钱包技术体系,在时代安全推出企业钱包业务、对接数十家企业客户后,至今依然是0安全事故。
对于丢币盗币后的措施,我们在合同里也会罗列相应的条款,有对应的赔偿约定,万一出现丢币的情况,且是因为我们的原因造成,我们会进行赔偿。
小格|逼格财经:随着区块链行业和技术的不断发展,无论是个人钱包还是企业钱包,去中心化钱包还是中心化钱包,都在不断演进、进化,请问宋总,你如何看待区块链钱包未来的发展趋势?
宋杨:随着区块链钱包的发展,它不再是一个简单的工具,虽然区块链钱包主要的作用在于存储加密资产,但这只是其中一部分。对于区块链钱包来说,基于用户之上可以做各种生态,无论是个人钱包还是企业钱包,都可以做生态。很多区块链钱包都在对标支付宝,认为支付宝除了支付,互联网金融业务也是其中一大业务,通过支付宝建立的生态体系,带来用户的同时,也形成了固定的商业模式。从工具到生态,是一个质的飞跃,而在加密市场,本身的金融属性更适合区块链钱包从工具转向生态。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。