2021年1月28日,时代安全CEO、比特时代合伙人宋杨做客逼格财经直播间,为逼格财经社区用户做了《区块链钱包如何保障加密资产的安全?》的主题分享。
?以下是此次AMA活动的内容整理:
小格|逼格财经:我们为什么要关注加密资产的安全性问题?
宋杨:在这个行业,困扰我们最大的问题,就是资产的安全问题。自比特币诞生以来,我们经常会看到各种资产安全问题的发生,比如黑客盗币,合约漏洞导致资产丢失,或者私钥丢了导致资产丢失等。这些安全风险问题其实与我们每个持币人息息相关,因为你不知道什么时候就会发生在自己身上,所以我们应该要时刻重视并关注资产的安全性问题,以避免资产被盗或丢失。
小格|逼格财经:加密资产的存储形式有哪些?这些存储形式分别面临着什么样的安全风险?
宋杨:加密资产的存储形式可以分为两种:去中心化存储和中心化存储。去中心化存储我们可以理解为去中心化钱包存储,也就是说,用户可以使用去中心化钱包存储自己的资产,不过这里也有风险,主要风险是私钥的管理,很多用户不知道如何管理自己的钱包私钥,一旦私钥丢失,资产便再也找不回了,这个风险非常高。
隐私网络Iron Fish宣布推出主网:金色财经报道,隐私公链 Iron Fish 表示将于 PDT 时间 4 月 20 日 09:00(北京时间 4 月 21 日 00:00)启动主网,所有符合条件的测试网用户将获得空投。
Iron Fish 将在主网上线的创世区块中释放 4200 万枚 Token,Token 的总供应量上限为 256,970,400 枚。在最初释放的 4200 万枚 Token 中,测试网空投占比 2.25%;未来的空投占比 2.25%;Pre-Seed 轮投资者占比 5.1%;种子轮投资者占比 9.9%;A 轮投资者占比 14.5%;顾问占比 0.6%;核心团队占比 37.4%;IF Labs 占比 5%;用于未来捐赠的 Token 占比 5%;Iron Fish 基金会占比 18%。包括投资者、顾问和员工在内的人员分配的 Token 都将锁定 12 个月,再分为 12 个月进行释放。[2023/4/20 14:16:30]
那什么是中心化存储呢?区块链本身是去中心化的,但因为去中心化的门槛比较高,会出现一系列的问题,比如私钥丢失,所以就出现了像交易所那样的中心化存储机构。中心化存储的最大的风险,其实主要来自人为因素,比如内鬼盗币、黑客盗币、平台跑路,所以选择中心化存储的话,一定要选择靠谱的、头部的平台。
ChatGPT暂停Plus付费,理由是需求量太大:4月5日消息,据媒体报道,ChatGPT目前已停止Plus付费,OpenAI给出的理由是需求量太大。此前ChatGPT就因出现大规模封号引发热议,以及马斯克等领衔的暂停研发GPT4以上大模型的签名信也引起业界极大关注。(鞭牛士 )[2023/4/5 13:45:44]
小格|逼格财经:区块链钱包作为加密资产最重要的存储工具,目前市面上的钱包类型多种多样,比如热钱包和冷钱包,中心化钱包和去中心化钱包,等等,对普通用户来说,应该如何选择钱包来存储自己的加密资产,要考虑哪些因素?
宋杨:普通用户如何选择区块链钱包,其实有一个非常重要的原则,那就是安全,选择靠谱的、头部的平台,比如个人钱包类imToken,或OK、火币、币安、AEX安银这样的比较大的交易平台,安全性比较高。还有一个原则,那就是看用户自己的需求,比如有人想用来交易,也有人想用来理财、质押挖矿,或者用来借贷,等等,那么再根据自己的需求,在这些安全性高的平台里找能满足自己需求的平台。
Ben Armstrong:中本聪已经“死了”:金色财经消息,YouTube频道BitBoy Crypto创始人Ben Armstrong发推称:我不想告诉你们,但中本聪已经“死了”。[2022/8/15 12:26:36]
小格|逼格财经:采用钱包存储加密资产只是其中一种存储方式,对普通用户来说,如何最大化的保障自己的资产安全?
宋杨:我认为最大化的保障自己的资产安全,最好的方式就是分散存储,把自己的资产存储在不同的地方,当然,前提是这些平台足够靠谱哈。分散存储,其实也就是将存储风险进行分散,分散风险,一个平台倒了,也不至于资产全部损失,可以将资产损失降低最低。
小格|逼格财经:前面讲到了个人钱包,接下来我们聊聊企业钱包。企业钱包对很多人来说比较陌生,虽然不为大家所熟知,但企业钱包的重要性也是不言而喻的。请问宋总,企业钱包有哪些特征?企业钱包和个人钱包的区别在哪?企业钱包在整个区块链领域起着什么样的作用?
宋杨:企业钱包,顾名思义是给企业用的,也就是B端使用;个人钱包,则是给个人使用,两者的市场定位不一样。
隐私计算网络Oasis推出开发者课程,帮助开发者简单高效构建项目:7月13日消息,据官方推特,隐私计算网络 Oasis 推出开发者课程,旨在吸引更多开发者简单高效的基于Oasis网络构建项目,并帮助以太坊开发者将其项目迁移至Oasis网络。该系列课程分为两部分:Oasis网络101 与 Oasis Emerald - EVM 兼容链。参加学习即有机会赢取价值 300 美元的ROSE 代币奖励。
据悉,Oasis网络是主打高性能和隐私计算的Layer 1公链,具有高性能、比以太坊低99%的 Gas 费用、灵活低门槛等优势,是发展 DeFi、NFT、元宇宙和加密游戏的理想平台。[2022/7/13 2:10:15]
企业钱包和个人钱包都可以用来存储资产,可以实现资产充提,但企业钱包不同于个人钱包之处,在于企业钱包是嵌入在一个产品里面的,不直接接触个人用户。企业钱包可以实现海量的地址分发,并实现地址统一管理、对用户钱包地址里的资产进行归集,个人钱包是做不到这点的。
我们经常使用的交易所的地址,其实就是通过企业钱包分发来的,我们通过这些地址进行充提,交易所把用户充值进来的资产进行归集。我们在交易所里的资产,都不是直接在钱包地址里的,因为都被归集走了,所以你的账户资产其实只是个数字,只有当你提币时,才会从交易所的热钱包提出;而个人钱包里的资产,都是直接存在你的钱包地址里的。这些就是企业钱包和个人钱包的区别。
路易斯安那州州长签署法案,将允许金融机构为客户托管数字资产:6月22日消息,加密分析师Dennis Porter发推称,美国路易斯安那州州长John Bel Edwards已签署一项法案,该法案允许路易斯安那州的金融机构和信托公司为客户托管比特币等数字资产。
据悉,HB 802由路易斯安那州众议员Mark Wright提出,并得到鹈鹕技术与创新中心及其主任Eric Peterson支持。(Finbold)[2022/6/22 1:24:20]
至于企业钱包在整个区块链领域起着什么用的作用,我个人认为,企业钱包的重要性不言而喻,它虽然不是个人钱包那样的流量入口,单它是我们这个行业的一种基础设施。随着行业的发展,将会有越来越多的企业加入加密世界,届时企业钱包将会发挥更重要的作用,成为整个行业不可或缺的基础设施。
小格|逼格财经:据我了解,时代安全作为比特时代旗下的区块链安全品牌,早在去年初就已经上线了企业云钱包系统,请宋总介绍下贵司企业云钱包的特点和优势?贵司的企业钱包又是如何保障企业用户资产安全的?
宋杨:时代安全的企业云钱包系统,目前已经支持超过40种明星公链和所有ERC20资产,通过API和多语言SDK接入了数十家企业客户,每日链上交易数十万笔,可满足大额交易同时批量发送的需求,30分钟充提到账率大于99.9%,日平均交易量可达千万美金级别。
至于如何保障企业用户资产安全,针对这个问题,我们首先要清楚我们的安全风险可能在哪里,目前,从技术层面讲,企业钱包面临这么几个安全风险:
第一种是服务器攻击。针对这一问题,时代安全在保证服务器安全的基础上,准备了多个备份服务器,当一台服务器被攻击或无法使用时,系统会立即切换到备份服务器,保证客户能够正常使用,由于服务器端只处理业务,所以不会对用户实际资产造成损失。
第二种是网络请求被拦截监听。对此,时代安全采用了安全加密的HTTPS网络传输协议,并且对请求数据使用了非对称加密方式,以保证数据请求的绝对安全。
第三种是黑客入侵并劫持客户端。这一点比较难以处理,因为时代安全作为服务端,无法接触到客户端,客户电脑的环境也各不相同,目前只能对客户端的数据进行多重加密,对程序文件进行加密加壳,增大黑客的破解难度。最主要的防范手段还是帮助客户树立良好的安全意识,按照规范使用钱包。
除了技术层面的安全防护,合理的内部管理制度也非常重要,专人做专事,企业钱包也同样如此,我们为企业中的不同角色制定了不同的方案,不同的角色拥有不同的权限,分权分域管理,可以最大程度上防止内部员工作恶。以此同时,时代安全还拥有多级提币审核、IP访问限制、API调用次数限速、交易限额、黑白地址名单等风控管理机制,来保障企业用户的资产安全。
对于加密资产的存储,时代安全也有完备的机制。时代安全支持冷热钱包分离存储,大额资产用冷钱包离线存储,同时兼顾加密资产使用效率。同时,在私钥管理上,时代安全采用HSM银行级安全防护,军工级硬件加密存储私钥,私钥离线永不触网,防止黑客盗币。
小格|逼格财经:看的出,贵司在企业钱包领域非常专业,安全方面也非常有保障,但个人认为,目前还没有绝对安全的钱包产品,即便是像imToken这样的去中心化平台,也发生过丢币问题。所以我想问的是,贵司的企业钱包是否也会存在一些安全风险?如果发生盗币丢币之类的问题,会有什么样的应对措施?
宋杨:据我所知,imToken的丢币问题,其实是发生在用户端,因为用户没有安全的保管好私钥,比如用户手机上存在不安全的软件,导致私钥被黑客窃取,这样就很容易丢币了。
我们时代安全的团队,都是从比特时代的钱包和安全团队独立出来的,在加密资产交易领域经验丰富,经历过各种安全事件的考验和打磨,对于钱包相关问题的处理,此前也踩过很多坑。这些坑如果不是自己亲自摸爬滚打过的话,遇到问题之后其实很难很快的找到解决办法。也正式因为踩过很多坑,才有了如今时代安全的成熟的钱包技术体系,在时代安全推出企业钱包业务、对接数十家企业客户后,至今依然是0安全事故。
对于丢币盗币后的措施,我们在合同里也会罗列相应的条款,有对应的赔偿约定,万一出现丢币的情况,且是因为我们的原因造成,我们会进行赔偿。
小格|逼格财经:随着区块链行业和技术的不断发展,无论是个人钱包还是企业钱包,去中心化钱包还是中心化钱包,都在不断演进、进化,请问宋总,你如何看待区块链钱包未来的发展趋势?
宋杨:随着区块链钱包的发展,它不再是一个简单的工具,虽然区块链钱包主要的作用在于存储加密资产,但这只是其中一部分。对于区块链钱包来说,基于用户之上可以做各种生态,无论是个人钱包还是企业钱包,都可以做生态。很多区块链钱包都在对标支付宝,认为支付宝除了支付,互联网金融业务也是其中一大业务,通过支付宝建立的生态体系,带来用户的同时,也形成了固定的商业模式。从工具到生态,是一个质的飞跃,而在加密市场,本身的金融属性更适合区块链钱包从工具转向生态。
来源:金色财经
标签:区块链KENTOKENTOKE门罗币是什么区块链BraveTokenFantasy TokenMobilinkToken
当下全球二级市场最火的热点,不是特斯拉,不是比特币,无疑是在此前谷歌搜索趋势几乎为零的游戏驿站GameStop.
1900/1/1 0:00:00情走势莫测,就像未卜是人生,总有跌宕起伏的时候,交易如同攀爬,只有登上绝顶,才能享受奇观胜景;若遇难而退,中途放弃,只会与机会擦肩而过,在交易中,最重要的就是要敢于出手,面对机会,果断出击.
1900/1/1 0:00:00BittrexGlobal已上线MeconCash(MCH)通证,并开放MCH/USDT交易对。免责声明:以下信息是由通证团队直接提供.
1900/1/1 0:00:00BTC行情分析:比特币晚间行情多次回踩31000一线后,多头情绪开始逐渐浓重,价格上行更是31800-32000压制区域,短期走势多空出现反转,但是价格上行力度不强,破位之后并未出现强势涨幅.
1900/1/1 0:00:00币信资本是币信生态的一部分,币信是一家成立6年多的比特币钱包开发公司,同时自身也是一个大型比特币矿工。所以从本质上看,币信资本更像是集团下属的投资部门,主要依靠自有资金而非LP.
1900/1/1 0:00:00正所谓跟对单,赢一单,跟对人,赢一生,不管你是合约还是现货交易者,如果你还在亏损或者被套,那么你可以找到老师,带你转亏为赢不是难题.
1900/1/1 0:00:00