时代安全CEO宋杨:区块链钱包的未来是从工具转向生态_区块链:Passive Token

2021年1月28日,时代安全CEO、比特时代合伙人宋杨做客逼格财经直播间,为逼格财经社区用户做了《区块链钱包如何保障加密资产的安全?》的主题分享。

?以下是此次AMA活动的内容整理:

小格|逼格财经:我们为什么要关注加密资产的安全性问题?

宋杨:在这个行业,困扰我们最大的问题,就是资产的安全问题。自比特币诞生以来,我们经常会看到各种资产安全问题的发生,比如黑客盗币,合约漏洞导致资产丢失,或者私钥丢了导致资产丢失等。这些安全风险问题其实与我们每个持币人息息相关,因为你不知道什么时候就会发生在自己身上,所以我们应该要时刻重视并关注资产的安全性问题,以避免资产被盗或丢失。

小格|逼格财经:加密资产的存储形式有哪些?这些存储形式分别面临着什么样的安全风险?

宋杨:加密资产的存储形式可以分为两种:去中心化存储和中心化存储。去中心化存储我们可以理解为去中心化钱包存储,也就是说,用户可以使用去中心化钱包存储自己的资产,不过这里也有风险,主要风险是私钥的管理,很多用户不知道如何管理自己的钱包私钥,一旦私钥丢失,资产便再也找不回了,这个风险非常高。

徐明星:OKX在samo突发行情中误封约10个账户,正在改进风控策略:5月26日消息,OKX创始人徐明星在推特发文称:“由于SAMO出现了突发行情,大约10个账户命中了‘疑似被黑的风控策略’,这个策略会临时冻结账户,客服会立即联系客户核实是否为本人操作,目前所有的被冻结账户都已经解冻。这个风控策略确实存在缺陷,导致了本次的误杀,团队正在改进这个风控策略。”[2023/5/26 10:41:15]

那什么是中心化存储呢?区块链本身是去中心化的,但因为去中心化的门槛比较高,会出现一系列的问题,比如私钥丢失,所以就出现了像交易所那样的中心化存储机构。中心化存储的最大的风险,其实主要来自人为因素,比如内鬼盗币、黑客盗币、平台跑路,所以选择中心化存储的话,一定要选择靠谱的、头部的平台。

小格|逼格财经:区块链钱包作为加密资产最重要的存储工具,目前市面上的钱包类型多种多样,比如热钱包和冷钱包,中心化钱包和去中心化钱包,等等,对普通用户来说,应该如何选择钱包来存储自己的加密资产,要考虑哪些因素?

比特币NFT协议Ordinals铭文累计铸造量突破90万枚:金色财经报道,Dune Analytics最新数据显示,比特币NFT协议Ordinals累计铭文NFT铸造量已突破90万枚,截至发稿时达到907,688枚,月内增幅超80%,当前费用收入159.8862 BTC,约合4,560,445.52美元。[2023/4/5 13:46:21]

宋杨:普通用户如何选择区块链钱包,其实有一个非常重要的原则,那就是安全,选择靠谱的、头部的平台,比如个人钱包类imToken,或OK、火币、币安、AEX安银这样的比较大的交易平台,安全性比较高。还有一个原则,那就是看用户自己的需求,比如有人想用来交易,也有人想用来理财、质押挖矿,或者用来借贷,等等,那么再根据自己的需求,在这些安全性高的平台里找能满足自己需求的平台。

小格|逼格财经:采用钱包存储加密资产只是其中一种存储方式,对普通用户来说,如何最大化的保障自己的资产安全?

宋杨:我认为最大化的保障自己的资产安全,最好的方式就是分散存储,把自己的资产存储在不同的地方,当然,前提是这些平台足够靠谱哈。分散存储,其实也就是将存储风险进行分散,分散风险,一个平台倒了,也不至于资产全部损失,可以将资产损失降低最低。

印度尼西亚计划建立国家支持的加密货币交易所:金色财经报道,印度尼西亚计划今年建立一个国家支持的加密货币交易所,以改进加密货币交易并减轻 FTX 崩盘带来的风险。据目前监管数字资产的商品期货交易监管机构称,该计划的一个关键板块是拟议的国家支持的加密货币交易所,私营平台将在该交易所执行交易。[2023/2/25 12:28:46]

小格|逼格财经:前面讲到了个人钱包,接下来我们聊聊企业钱包。企业钱包对很多人来说比较陌生,虽然不为大家所熟知,但企业钱包的重要性也是不言而喻的。请问宋总,企业钱包有哪些特征?企业钱包和个人钱包的区别在哪?企业钱包在整个区块链领域起着什么样的作用?

宋杨:企业钱包,顾名思义是给企业用的,也就是B端使用;个人钱包,则是给个人使用,两者的市场定位不一样。

企业钱包和个人钱包都可以用来存储资产,可以实现资产充提,但企业钱包不同于个人钱包之处,在于企业钱包是嵌入在一个产品里面的,不直接接触个人用户。企业钱包可以实现海量的地址分发,并实现地址统一管理、对用户钱包地址里的资产进行归集,个人钱包是做不到这点的。

我们经常使用的交易所的地址,其实就是通过企业钱包分发来的,我们通过这些地址进行充提,交易所把用户充值进来的资产进行归集。我们在交易所里的资产,都不是直接在钱包地址里的,因为都被归集走了,所以你的账户资产其实只是个数字,只有当你提币时,才会从交易所的热钱包提出;而个人钱包里的资产,都是直接存在你的钱包地址里的。这些就是企业钱包和个人钱包的区别。

至于企业钱包在整个区块链领域起着什么用的作用,我个人认为,企业钱包的重要性不言而喻,它虽然不是个人钱包那样的流量入口,单它是我们这个行业的一种基础设施。随着行业的发展,将会有越来越多的企业加入加密世界,届时企业钱包将会发挥更重要的作用,成为整个行业不可或缺的基础设施。

小格|逼格财经:据我了解,时代安全作为比特时代旗下的区块链安全品牌,早在去年初就已经上线了企业云钱包系统,请宋总介绍下贵司企业云钱包的特点和优势?贵司的企业钱包又是如何保障企业用户资产安全的?

宋杨:时代安全的企业云钱包系统,目前已经支持超过40种明星公链和所有ERC20资产,通过API和多语言SDK接入了数十家企业客户,每日链上交易数十万笔,可满足大额交易同时批量发送的需求,30分钟充提到账率大于99.9%,日平均交易量可达千万美金级别。

至于如何保障企业用户资产安全,针对这个问题,我们首先要清楚我们的安全风险可能在哪里,目前,从技术层面讲,企业钱包面临这么几个安全风险:

第一种是服务器攻击。针对这一问题,时代安全在保证服务器安全的基础上,准备了多个备份服务器,当一台服务器被攻击或无法使用时,系统会立即切换到备份服务器,保证客户能够正常使用,由于服务器端只处理业务,所以不会对用户实际资产造成损失。

第二种是网络请求被拦截监听。对此,时代安全采用了安全加密的HTTPS网络传输协议,并且对请求数据使用了非对称加密方式,以保证数据请求的绝对安全。

第三种是黑客入侵并劫持客户端。这一点比较难以处理,因为时代安全作为服务端,无法接触到客户端,客户电脑的环境也各不相同,目前只能对客户端的数据进行多重加密,对程序文件进行加密加壳,增大黑客的破解难度。最主要的防范手段还是帮助客户树立良好的安全意识,按照规范使用钱包。

除了技术层面的安全防护,合理的内部管理制度也非常重要,专人做专事,企业钱包也同样如此,我们为企业中的不同角色制定了不同的方案,不同的角色拥有不同的权限,分权分域管理,可以最大程度上防止内部员工作恶。以此同时,时代安全还拥有多级提币审核、IP访问限制、API调用次数限速、交易限额、黑白地址名单等风控管理机制,来保障企业用户的资产安全。

对于加密资产的存储,时代安全也有完备的机制。时代安全支持冷热钱包分离存储,大额资产用冷钱包离线存储,同时兼顾加密资产使用效率。同时,在私钥管理上,时代安全采用HSM银行级安全防护,军工级硬件加密存储私钥,私钥离线永不触网,防止黑客盗币。

小格|逼格财经:看的出,贵司在企业钱包领域非常专业,安全方面也非常有保障,但个人认为,目前还没有绝对安全的钱包产品,即便是像imToken这样的去中心化平台,也发生过丢币问题。所以我想问的是,贵司的企业钱包是否也会存在一些安全风险?如果发生盗币丢币之类的问题,会有什么样的应对措施?

宋杨:据我所知,imToken的丢币问题,其实是发生在用户端,因为用户没有安全的保管好私钥,比如用户手机上存在不安全的软件,导致私钥被黑客窃取,这样就很容易丢币了。

我们时代安全的团队,都是从比特时代的钱包和安全团队独立出来的,在加密资产交易领域经验丰富,经历过各种安全事件的考验和打磨,对于钱包相关问题的处理,此前也踩过很多坑。这些坑如果不是自己亲自摸爬滚打过的话,遇到问题之后其实很难很快的找到解决办法。也正式因为踩过很多坑,才有了如今时代安全的成熟的钱包技术体系,在时代安全推出企业钱包业务、对接数十家企业客户后,至今依然是0安全事故。

对于丢币盗币后的措施,我们在合同里也会罗列相应的条款,有对应的赔偿约定,万一出现丢币的情况,且是因为我们的原因造成,我们会进行赔偿。

小格|逼格财经:随着区块链行业和技术的不断发展,无论是个人钱包还是企业钱包,去中心化钱包还是中心化钱包,都在不断演进、进化,请问宋总,你如何看待区块链钱包未来的发展趋势?

宋杨:随着区块链钱包的发展,它不再是一个简单的工具,虽然区块链钱包主要的作用在于存储加密资产,但这只是其中一部分。对于区块链钱包来说,基于用户之上可以做各种生态,无论是个人钱包还是企业钱包,都可以做生态。很多区块链钱包都在对标支付宝,认为支付宝除了支付,互联网金融业务也是其中一大业务,通过支付宝建立的生态体系,带来用户的同时,也形成了固定的商业模式。从工具到生态,是一个质的飞跃,而在加密市场,本身的金融属性更适合区块链钱包从工具转向生态。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-2:849ms