数字资产被盗案件屡屡发生,它的安全性一直是人们热衷讨论的话题。比特币诞生的十来年的确发生了很多黑客攻击的恶性事件。
而随着数字资产规模不断的增长逐渐面临相应的安全存储、安全流通等问题。据安全公司统计,截止到2021年底,数字资产被盗已达25亿美元以上的规模,而在线热钱包保存着机构5%-20%数字资产,又需要高频操作,是安全核心之一。既然热钱包风险敞口明显,如何规避及防范资产被盗风险,成为摆在机构面前的难题。
实际上,很多用户会将自己的资产存放在交易所中,这种行为也很好理解,因为大所即便损失了一部分热钱包中的资金,本身的体量也可以覆盖这部分损失,但是并不意味着,你所有的资产都应该存放其中,下面有一张图片可是道尽辛酸:
如何将资产掌握在自己手中?
答案就是自己保管私钥,私钥是掌握数字钱包的入口,只有私钥,才能证明你是钱包里资产的主人,而这串私钥除了你之外,没有任何人知道,这是加密数字货币和银行账户最大的区别。
三井准备发行17亿美元代币化房地产数字资产证券:金色财经报道,三井自第四次代币发行以来,加大了房地产收购力度,为数字证券发行准备资金。根据本月发布的公告,三井又收购了22 处房产价值 330 亿日元(2.4 亿美元),使管理资产总额达到 2300 亿日元(17 亿美元)。在公告中三井提到了 13 只基金,目前已经发行数字证券的有 4 只。三井将通过最新的 Alterna 平台直接向投资者销售。
据悉,去年发行的四个代币中的三个部署在 MUFG 的?Progmat?区块链网络上,第四个使用野村的?BOOSTRY?及其“iBet for Fin”分布式账本技术平台。去年,三井物产数字资产管理公司宣布计划推出代币化房地产数字资产证券平台Alterna,并发行受监管的数字资产证券。[2023/5/4 14:41:26]
市面上有很多种加密货币钱包,钱包与钱包间的区别在于它们是热钱包还是冷钱包。
- 一个热钱包可随时连接到互联网登录。
- 一个冷钱包可离线存储资金。虽然可随时接收资金,只有通过私钥验证才可进行转账操作。
上周数字资产投资产品净流入1.6亿美元,为2022年7月以来的最大流入量:金色财经报道,据CoinShares周报数据,上周数字资产投资产品净流入 1.6 亿美元,为 2022 年 7 月以来的最大流入量。在连续 6 周流出 4.08 亿美元后出现明显转机。其中比特币投资产品是主要受益者,流入了 1.28 亿美元,做空比特币的投资产品也有 3100 万美元的资金流入。以太坊上周遭遇 520 万美元的资金外流。大量山寨币出现资金流入,最引人注目的是 Solana、Polygon 和 XRP,分别流入 480 万美元、190 万美元和 120 万美元。[2023/3/27 13:29:04]
热钱包包括所有线上云钱包、大多数的移动端钱包、软件钱包以及交易所。
冷钱包可以是硬件钱包、离线存放的纸钱包、USB和类似的数据存储设备,甚至是实体物品.
大多数加密货币持有者会同时使用冷钱包和热钱包。热钱包适用于频繁交易的资产,而冷钱包更适合长期持有的加密货币资产。
英国法律集团:数字资产的清晰度将提升数字证券领域的领导地位:金色财经报道,由LawtechUK 小组成立的英国管辖权特别工作组(?UKJT) 发布了一份关于数字资产清晰度的声明,这将巩固英国作为数字证券数字金融市场领导者的地位。据该集团称,随着数字化转型成为许多在金融市场运营的机构的首要任务,数字证券,或基于区块链或分布式账本技术的股权或债务证券的发行和转让变得越来越重要。该组织表示,根据英国法律进行数字安全交易具有明显的商业利益。
该组织指出,英国法律排除了支持新资产类别或金融结构的法定干预的必要性,并且它为寻求适合灵活商业环境的可靠且适应性强的法律框架的市场参与者提供了确定性和信心。虽然数字证券仍然只占市场的一小部分,但大多数观察家预计这种情况会发生变化,并且对于这一金融部门在国内和全球蓬勃发展而言,法律明确性至关重要。由于英国以其顶级金融科技中心而自豪,因此采用明确的方法来处理数字证券。[2023/3/9 12:50:49]
所以,用户可以将一部分暂时不需要动用的资产存放至冷钱包中,保管好钱包的私钥,将少部分资产存放至热钱包中,即使热钱包中的资产受损,也不至于伤筋动骨。
鲍威尔:美国证交会对数字资产的决定我们正在考虑:6月22日消息,美联储主席鲍威尔表示,托管资产一直都不在缩表范围内;美国证交会对数字资产的决定我们正在考虑。(金十)[2022/6/22 1:24:52]
一个钱包解决所有问题?
在实际操作过程中,用户将冷钱包中的资产划转到热钱包中,中间花费的时间除去链上转账所需,还有登陆、操作所花费的其他步骤,在突发行情面前,未免有些不够人性化,鉴于此,HyperPay致力于一个钱包解决所有问题。
HyperPay将托管钱包、自管钱包、共管钱包、硬件钱包四个独立的模块非常巧妙地集成在1个APP里,用户在HyperPay APP中可以随意切换钱包模式进行操作,不同钱包之间的资产可以自由划转,为数字资产用户带来了便捷高效的管理体验和安全保障。
迄今,HyperPay钱包用户逾百万,资管规模超10亿美元,转账超3.1亿次,托管钱包公链支持51+,自管钱包公链支持30+,HyperMate硬件钱包支持公链17+。
动态 | 美国证交会指控ICO研究和评级机构未能披露其向数字资产兜售所得:据美国证券交易委员会官网消息,今日,美国证券交易委员会宣布,俄罗斯实体ICO评级公司(ICO Rating)已同意支付268,998美元,以了结有关该公司未能披露发行者披露其数字资产证券发行所得款项的指控。SEC发现,在2017年12月至2018年7月期间,ICO评级公司对区块链数字资产(包括作为证券的“代币”或“货币”)进行了研究报告和评级,并在其网站和社交媒体上发布了这些内容。ICO评级将自己标榜为“一家发布独立分析研究的评级机构”,并表示其使命是“帮助市场达到质量、透明度和可靠性的必要标准”。然而,ICO评级未能披露,该公司对某些发行商的ICO发行进行了评级。美国证券交易委员会裁定,ICO的评级违反了1933年《证券法》第17(b)条的反兜售规定。在不承认或否认SEC的调查结果的情况下,ICO评级公司同意停止并停止在未来犯下或导致任何违反这些规定的行为,并支付10.6998万美元的排放和预审利息,以及16.2万美元的民事罚款。[2019/8/21]
同时,HyperPay自管钱包是当前市面上支持公链币种最多的钱包之一,并支持ETH、TRON、EOS、BSC、HECO、OEC、HSC、Polygon、AVAX、Fantom、Sol等公链DApp应用,用户只需创建一个身份即可轻松管理不同链上的资产,用户的私钥通过本地存储的方式保存在用户设备之中,通过物理隔离重要数据确保用户私钥与资产的安全性。
HyperPay如何保障用户的资产安全?
HyperPay具备专业的区块链底层研发团队、安全团队、密码算法团队和AI智能大数据风控团队等,团队拥有核心技术和丰富行业经验。
用户的资产通过HSM银行级安全防护和KMS多重签名机制,有效的保护私钥安全。同时采用独特的冷、温、热钱包分离存储技术,动态加固数据资产安全。
HyperPay钱包具备AI智能风控引擎,为用户提供人工智能风险感应,实时的风控预警,通过多因子识别技术人脸识别和指纹识别等技术为系统安全保驾护航。同时,通过获取真随机数和可验证二维码等混合技术更加有保障。AI智能风控引擎具备事中风控、事后风控等服务,通过大数据离线计算,抽取行为特征,同时动态更新实时特征引擎,对反欺诈和恶意行为进行风控,降级处罚,保证系统安全。
HyperPay采用4大安全技术保障用户资产安全:
MPC:安全多方计算
安全多方计算(MPC:Secure Muti-Party Computation)研究由图灵奖获得者姚期智教授在1982年提出,姚教授以著名的百万富翁问题来说明安全多方计算。百万富翁问题指的是,在没有可信第三方的前提下,两个百万富翁如何不泄露自己的真实财产状况来比较谁更有钱。通过研究此问题,形象地说明了安全多方计算面临的挑战和问题解决思路。
安全多方计算是密码学里的一个分支,其允许多个数据所有者在互不信任的情况下进行协同技术,输出技术结果并保证任何一方都无法得到结果之外的其他任何信息。
MPC在私钥存储管理有以下优势:
消除私钥单点问题
通过MPC技术参与终端各自生成分片私钥,签名过程中不需要公开私钥分片
支持所有资产类型
现在所有的公链的私钥算法基本都是ECDSA,所以说HyperBC支持所有公链的数字资产。各个公链的多签方案不一样导致操作非常困难,MPC非常标准的算法通用型更强。
比多签上链手续费低
多签签名更具参与者的数量继续多次与链上交互,导致效率与成本费用非常高。MPC比传统多签低于30%-40%。
多签数量灵活
对比区块链多签无法修改参与者数量,MPC可以灵活的增加多签私钥数量。
TEE:可信环境
可信执行环境(Trusted Execution Environment),通过硬件级别对涉及隐私数据的运算和操作进行隔离保护。可信环境里的运行的安全数据不能被任何人访问到,服务器管理员也不可以。由此保证了数据的安全性,通过一些内存分析工具也无法分析出来更不会被将私隐数据进行恶意篡改。目前采用安全硬件Inter SGX。
安全通信:
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
接口通信除了SSL协议外,我们同时也采用非对称加密对传递过程信息窜改及发送者身份验证。
零信任架构:
2020年,直属美国商务部的美国国家标准与技术研究院(NITS)发布了《零信任架构》草案第二版,其中介绍了实现零信任安全架构的三大关键技术:SDP(Software-Defined Perimeter)软件定义边界、 IAM(Identity and Access Management)身份权限管理 、MSG(Micro-Segmentation)微隔离,HyperBC目前严格按照零信任架构进行构建。
而HyperPay钱包2017年上线至今,安全0事故,在不断的版本更新迭代中,也逐步细化广义安全与狭义安全的需求,广义安全在于钱包团队对风险敞口的把控,狭义安全在于用户使用钱包过程中所面临的资金受损风险,如链上转账地址错误、参与DEX或头矿等,应对这些情况,HyperPay也推出了交易二次确认和合约安全检测功能,帮助用户更好规避使用钱包过程中的常见风险。
在政策风险方面,HyperPay钱包托管服务商HyperBC获得立陶宛加密资产托管牌照,HyperPay钱包成为首个持有合规托管牌照的数字货币钱包,为全球用户的数字资产提供合规托管服务,保障数字资产安全。
总结
以用户资产安全为初心,HyperPay团队一直提升技术防护壁垒,也将持续在合规框架下开展加密资产服务,为用户提供更放心的服务,穿越牛熊,携手共赢。
近些天,一直在寻找公链上的社交应用协议,可以很明显发现的是,web3的社交已经脱胎于web2的形态,以公链上的数据为核心要素去设计.
1900/1/1 0:00:002022年3月27日,成都链安链必应-区块链安全态势感知平台舆情监测显示,DeFi协议Revest Finance遭到黑客攻击,损失约12万美元.
1900/1/1 0:00:00上周我们发生了一个小事故,在大约一个小时的时间里,信标链的参与度下降了8%左右,事件发生后,我们在Discord频道展开了大量讨论,开发者们查看了是谁丢失了区块proposal,很快.
1900/1/1 0:00:00无论你是不是区块链技术方面的专家,只要你待在Crypto的世界里够久。以太坊扩容,layer2,Rollup这些词语对于你来说都不会陌生.
1900/1/1 0:00:00说起区块链投资理念,大家每个人可能都能说出一套理论来,如果不是走K线或是合约流,那么“价值投资”这四个字每个人都耳熟能详,价值投资最重要的.
1900/1/1 0:00:00尽管Opensea是目前NFT最主要的交易市场,但加密社区一直有个说法是,Opensea是一个web 2.5的产品.
1900/1/1 0:00:00