摘要:本期对话以「从钱包到数字资产管理——钱包这一年」为题,由火星财经合伙人、总编辑李劳担任对话主持,KCash创始人祝雪娇、库神CEO袁大伟、虎符钱包创始人王瑞锡、BOX发起人达摩、Qbao Network联合创始人兼CEO陈琳、BitKeep创始人若然、PocketEOS首席科学家谭智勇、Cobo联合创始人。...
免责声明:本文不构成任何投资建议。
小编:记得关注哦!
「火星总编时刻」第三期话题围绕加密货币钱包的存储安全、变现模式、业务发展及2019市场展望等话题展开,全面回顾2018加密货币钱包的发展史。
火星财经(ID:hxcj24h)一线报道,12月27日晚,「火星总编时刻」第三期对话在火星社群展开。本期对话以「从钱包到数字资产管理——钱包这一年」为题,由火星财经合伙人、总编辑李劳担任对话主持,KCash创始人祝雪娇、库神CEO袁大伟、虎符钱包创始人王瑞锡、BOX发起人达摩、Qbao Network联合创始人兼CEO陈琳、BitKeep创始人若然、PocketEOS首席科学家谭智勇、Cobo联合创始人&CTO蒋长浩等8位来自加密货币钱包领域的杰出代表列席嘉宾,火星财经联合发起人、火星生态合伙人商思林,火星号总编辑猛小蛇担任客座主持。话题围绕加密货币钱包的存储安全、变现模式、业务发展及2019市场展望等话题展开,全面回顾2018加密货币钱包的发展史。
犀利观点如下:
1.祝雪娇:中心化钱包等于把自己的钱放在别人的口袋里,去中心化钱包很难遭受黑客集中攻击,用户也不用担心钱包服务商出现监守自盗的情况。
2.袁大伟:区块链的商业化路径目前都还处在探索阶段,并没有现成的成功案例可以借鉴。
3.王瑞锡:钱包是流量生意,市场非常大,盈利不会立竿见影,成本相对区块链其他产品要高,没有深思熟虑和投入全部精力一定会被市场淘汰。
4.达摩:在钱包安全问题上,开源是第一位的,只有全开源才能接受开发者考核。
5.陈琳:钱包类的产品应该是区块链行业的基础性服务,因为有了数字资产(也就是银行)才会有支付的意义,而后才会有在这之上更多的dApp和应用生存的空间。
6.若然:钱包是一个非常依赖于区块技术的产品,毕竟它是离钱很近、离用户最近的产品,所以流量入口的角色让钱包有无限可能。
7.谭智勇:钱包和行情软件、交易所都有各自的流量和渠道属性,未来它们在功能和形态上都会融合。
8.蒋长浩:钱包会逐步从早期只是管理私钥的工具变成生活中方方面面的无论是dApp、游戏,还是其他一些方面的入口级机会。
如下为对话全文,经火星财经(ID:hxcj24h)编辑整理:
1、再过4天,2018年就要正式画上句号了。这一年,我们目睹了公链开发热潮、交易所百团大战,也目睹了数字货币千瀑齐奔的行情。令人无限感慨,不过尽管熊市当道,数字货币钱包似乎独善其身。
我这有一个据剑桥大学的统计数字——全球数字资产钱包用户在2018年达到了3500万,比2016年增长了3倍有余,不知各位的成绩是否也如此优秀?岁末年尾,请大家先晒一下自己的成绩单:
祝雪娇:
·项目成立时间:2017年
·钱包特征:去中心化钱包、国内首款多链、跨链钱包
·支持的数字资产种类:10000+
·项目代码是否开源:否
·总注册用户数量及存币账户数量:150万注册用户量
·数字资产存储规模:折合100亿人民币
·商业模式:OTC、C2C、中心化交易所、去中心化交易所交易手续费、上币费用;理财、借贷、余额宝、信用贷、金融衍生品收益;dApp流量、支付收益。
袁大伟:
·项目成立时间:2016年11月18日
·钱包特征:
1.安全标准:安全,易用,可拓展
2.企业使命:区块链资产守护神
3.创新技术:“降维防护”,“冷热隔离”,二维码及NFC加密传输技术,多重签名等;
4.产品矩阵:硬件冷钱包ColdLarPro系列,卡式冷钱包ColdLar Touch系列,热钱包,企业级解决方案ColdLar Vault等
·支持的数字资产种类:库神钱包拥有良好的可拓展性。当前Pro系列支持几乎所有的主流币种,如BTC、ETH、EOS等,以及所有的ERC20 Tokens。库神将根据路线图,不断兼容更多的币种。
·项目代码是否开源: 目前尚未开源(但我们有开源的计划及路线图)
·商业模式:库神致力于为整个区块链行业提供完善的资产安全管理解决方案,目前公司业务涵盖硬件冷钱包ColdLar Pro系列,卡式冷钱包ColdLar Touch系列,同时库神企业级解决方案ColdLar Vault及热钱包也即将上线。
王瑞锡:
·项目成立时间:2017年12月成立,2018年5月上线
·钱包特征:借贷、理财、即时兑换、OTC、组织流程管理、企业级托管服务
·支持的数字资产种类:19条公链及150+种代币
·项目代码是否开源:未开源
·总注册用户数量及存币账户数量:10w,2w
·数字资产存储规模:5000 BTC
·商业模式:贷款息差、兑换手续费、dApp流量渠道费
达摩:
·项目成立时间:2017年10月11日(2018年1月2.0产品公测)
·钱包特征:审批流转账,私钥多人共管,便于企业管理
·支持的数字资产种类:BTC、LTC、USDT、ERC20所有代币
·项目代码是否开源:是
·总注册用户数量及存币账户数量:超60家企业部署
·数字资产存储规模:等值2亿人民币
·商业模式:企业部署产品
陈琳:
·项目成立时间:Qbao Network成立于2017年7月,QbaoNetworkV1.0 的上线时间为2017年10月24日。
·钱包特征:QbaoNetwork不仅仅是跨链的多功能钱包,还是区块链世界的微信。金融属性和社交属性相结合;去中心化和中心化钱包相结合。
·支持的数字资产种类:支持BTC/ETH/QTUM和数千种ERC-20和QRC-20代币的存储
·项目代码是否开源:部分开源
·总注册用户数量及存币账户数量:目前Qbao Network钱包的注册用户总数在543万,支持7个语言版本,用户遍布全球十多个国家。因为Qbao Network钱包有去中心化和中心化两种模式,所以在去中心化模式下没有存币账户的概念,每位注册用户都有不同公链上的对应地址,和中心化模式下的Q包每位注册用户对应一个账户,存有代币的地址和账户总数也在百万级别。
·数字资产存储规模:数字资产存储规模在峰值时达到过十亿美金的规模,目前因为币价下跌,总的数字资产存储在数千万美金的规模。
·商业模式:为区块链用户提供数字货币存储、数字货币资产管理、数字货币交易、数字货币支付等多种金融服务,同时打造区块链世界的微信,满足币圈内的社交需求。
若然:
·项目成立时间:2018年3月(同年5月内测版本上线,6月首个正式版本上线)
·钱包特征:去中心化多链钱包,打造数字资产多生态流量入口,为交易服务的钱包
·支持的数字资产种类:7条主链(ETH、BTC、USDT、EOS、NEO、ONT、TRON)及其代币
·项目代码是否开源:否
·总注册用户数量及存币账户数量:105w注册用户,62w持币账户。
·数字资产存储规模:5000w美金
·商业模式:数字金融、dApp平台、聚合交易所,为数字资产全方位护航。
谭智勇:
·项目成立时间:2017年11月(2018年2月产品发布并在社区内测)
·钱包特征:基于数字财富值的区块链社交,dApp生态和流量入口
·支持的数字资产种类:EOS及基于EOS发行的所有代币
·项目代码是否开源:是
·总注册用户数量及存币账户数量:1万注册用户,1万7千EOS账户
·数字资产存储规模:等值一个亿人民币
·商业模式:财富值社交,dApp流量和渠道分成,钱包增值服务
蒋长浩:
我们2017年底成立,Cobo作为国内知名的一站式数字资产存储和管理平台,旨在为用户提供安全、可靠的存储与支付环境。
公司旗下业务模块包括支持POS(Proof of Stake即权益证明机制)挖矿的数字资产增益安全钱包--“Cobo Wallet”(Cobo钱包)、全球首款军工级安全硬件数字钱包“Cobo Vault”(Cobo金库),以及面向机构的数字资产托管解决方案Cobo Custody(Cobo 托管),目前用户量规模大约五十万。
目前Cobo Wallet 钱包可以支持比特币、莱特币等数十种主要数字资产,预计未来将继续拓展币种。
2、有业内人士称,钱包开发门槛并不高,一个普通的开发人员根据网上钱包的开发协议,学习一周时间也能开发钱包。这导致目前市场上钱包供应商十分泛滥。
事实是否果真如此?对于普通用户而言,在挑选钱包时面临哪些误区和风险?一个“靠谱”的数字钱包应该具备哪些特征?
祝雪娇:
技术门槛:就技术这块而言,我觉得是有一定技术门槛的,并不是像网上说的这样简单。当然,不排除,有些人根绝网上钱包的开发协议学习一下,就能开发出一款钱包。但安全性却难以保证。就Kcash钱包而言,我们自己独立开发的七重安全加密机制、Ring Topology Hub 环状拓扑中继技术、NOBLOCK 技术引擎等等,这些都具有一定的门槛。举个例子来说,开发一款真正安全的钱包,并不比开发一条公链简单。
误区和风险:1、助记词/私钥丢失,资产无法找回(纸质备份损毁、手机电脑丢失等);2、助记词/私钥被盗,资产被盗、备份管理不当(通过截图、邮箱或网盘保管, 使用IM传输等)
靠谱钱包的特征:在产品安全上,要能够找到合适的安全解决方案,帮助用户解决私钥保管的难题,在产品体验上,极简到普通用户都能接受、非常易用。从安全性能来看,冷钱包更加安全。从用户体验来看,热钱包用户体验更好。在实际使用中,出于安全考虑,原则就是小金额采用热钱包,大金额用冷钱包。
袁大伟:
钱包,本质上是私钥的存储管理工具,是区块链生态的重要组成部分。区块链行业的飞速发展,直接驱动了对区块链资产的安全存储需求。正因为钱包是刚需,因此大量开发者以及资金都非常重视,纷纷涌入这个市场。
市场上出现的钱包产品越来越多,使用的技术、策略以及侧重的功能点都不相同。普通用户在选取钱包的时候,难免会更多关注产品本身,而忽略了使用安全。所以库神在提供安全产品的同时,也在努力的帮助用户提升安全意识,普及安全知识,更好的协助用户安全管理自己的资产。
在不断的研发和创新中,库神从三个维度,提出了关于“靠谱”钱包的理想标准:安全+易用+可拓展。安全是最基本的标准,库神从底层架构安全、系统算法安全、物理安全三个方面确保用户私钥的安全。
易用是指产品操作简洁明快,人机交互体验良好。库神钱包造型精致,UI时尚,支持指纹解锁和手势密码,产品体验堪比苹果。可拓展是指钱包不仅仅是资产的存储工具,也应该能够给用户带来相应的收益。
库神认为,钱包应该是用户与区块链世界交互的入口,甚至成为用户在区块链世界的身份ID。
王瑞锡:
使用开源代码或购买的源码进行打包确实是相对容易,但是此类产品的功能都非常简单,而且在安全方面也存在一些未知的隐患,钱包看似简单实际上模块比较繁琐复杂。比如多币种钱包,不仅仅是钱包框架,还需要研究明白每条公链一些底层信息。
市面上确实出现了不少品牌钱包,有一定开发能力和创新能力的不算多。
钱包是流量生意,市场非常大,盈利不会立竿见影,成本相对区块链其他产品成本高,没有深思熟虑和投入全部精力一定会被市场淘汰,况且还需要投入大量的资金和人力物力,在没有盈利很难支撑的下去,而且由于数字货币行业目前在部分国家缺乏清晰的法律法规,导致无法大规模推向市场,受众群体有一定的限制。
不少恶意钱包、山寨品牌钱包在网上传播,如若不慎选择了不安全的钱包甚至是恶意的钱包程序,将会带来巨大的财产损失。
个人认为“靠谱”的特性:代码安全审计过、有自主研发和创新能力、经历过市场校验、体验好(为用户着想)、团队成员有较长的行业从业经验。
达摩:
钱包逻辑并不复杂,但是一个好用的、安全的钱包的开发并非一件很容易的事。BoxVault企业钱包针对的并非是C端用户,我们针对的是企业客户,所以要求安全级别是第一位的,然后才是其它因素。BoxVault是全开源项目,并且在全开源情况下经受住了黑客大赛的72小时3万余次真实攻击。技术白皮书被全文录入进了由黄连金发起肖风老师推荐的《区块链安全技术指南》一书。
对于一般用户选用钱包,最应该考虑的也是安全。我认为在钱包安全问题上,开源是第一位的,只有全开源才能接受开发者考核。安全对于企业更是重中之重,企业资金量相对庞大,资产管理需要多人共管,面临的交易存储问题比个人钱包更加复杂。
而BOX因为全开源,且保障安全,所以弃用了常见的多重签名算法(因其可通过彩虹表碰撞进行攻击),采用独特的多人签名算法,创造了多人分级审批流、多币种一站式管理功能,根本上解决私钥被盗、指令被篡改的行业痛疾,保证企业资产安全。“靠谱”的钱包应该是绝对安全、简单易用、稳定可靠的。
陈琳:
目前市场上确实存在很多钱包,但是鱼龙混杂。因为仅仅根据网上钱包的开发协议写代码,和打造一款能够被大量用户安全稳定使用的钱包是两码事,后者是一个系统性工程。就像很多人都能根据开源代码开发一款简单的聊天软件,但并不意味着这样就能做出微信。用户在选择钱包前需要谨慎考察钱包的团队和口碑,以避免可能的风险。一个靠谱的钱包应该具有以下特征:
1. 安全性:Qbao 钱包在设计之初就采取了多种安全加密方式,包括私钥的多重加密算法、App防护,安全化运维、还有后台的账务和清洁算系统,以及在App内持续不断对用户进行安全化的教育,提高大家的安全意识
2. 稳定性:钱包作为加密货币行业的类似于银行的存在,需要保证服务的持续性、稳定性和高可用。因此Qbao有一支精干的运维团队,可以面对黑客攻击、网络拥堵、安全漏洞,从而保证Qbao钱包的稳定性和高可用。
若然:
钱包的第一要素便是安全,这个是大家毋庸置疑的共识,没有安全就没有存在的意义,我相信各家钱包都针对安全有自己的策略及技术解决方案。但是钱包如何做好才是重点,大家都知道0~1/1~99原理,很多人认为0~1是关键,如何跨好第一步是核心,但是作为钱包却完全相反。确实只是做一个基础的钱包在技术研发上并非是什么难题,但是如果让钱包在后续的规模化发展中,保持自己的安全和步调方向却是更重要的事情,就像刚刚几位老板所说,这是一个非常考验技术和产品运营团队的事情。BitKeep针对于这块也是进行了非常严谨的对策,包括在所有的独创DESM加密算法、自创的合约工具等。
而钱包的选择,我建议用户去选择合适自己的,其实每家钱包都有自己的产品调性,对于钱包的理解、对于数字资产的定位都是不同,比如中心化钱包的快速便捷、去中心化钱包的安全,这也是大家一直在博弈的。而对于钱包来说,我需要再次重申安全一定是前提,那在安全之上,宜用便捷并且能够解决用户痛点需求,毕竟钱包属于工具,能够帮助用户才是核心,这也是我认为的“靠谱”。
谭智勇:
的确,根据开源软件开发一个有钱包功能的软件和开发一个能持续商业化运作的钱包产品完全是两回事。另外我同意达摩老师的观点,用户选择钱包时,安全是第一位的。钱包的安全既靠相关技术手段,也是靠钱包方对安全态度的秉持。举个例子,PocketEOS在处理与dApp开发方的交互时,始终坚持给用户展示签名的原文内容,我们认为不给用户展示签名内容然后让用户签名的都是恶意的钱包。一个靠谱的数字钱包就是满足以下两点:安全、易用,首先安全然后才是易用。
蒋长浩:
的确,钱包开发方面,很多开发团队存在不少问题。其实很多人拿开源代码随便改改,一两个人一两周做出来的。钱包行业本身所处环境与开发人员素质的参差不齐,让整个行业都处于极度缺乏安全感的环境中。Cobo从创立之初,就把安全放在核心规划的最重要的文职,(每上线一种代币)我们都会把这个币全部耦合,然后安装我们的安全模块,把它拆分开,需要放在加密机的放在加密机里。甚至很多底层的签名算法我们都是写在固件里面的,写在硬件里面的。
以上线比原的代币为例,Cobo Wallet需要做的安全工作包括:首先把需要把比原的签名算法实现,然后联系硬件的厂家,在硬件里面烧录,然后通过安全公司审计等一系列流程。而这个流程就需要数个月才能完成。
3、不久前,中国信通院联合多家机构对14款主流钱包进行了评测,发现了大量安全问题,特别是私钥保护方面,存在巨大风险。今年5月,360发布的《数字货币钱包安全白皮书》也称,目前市场上最为主流的20多款钱包8成存在安全隐患。
各位对如上研究结果和市场声音有何回应?钱包安全科分3个层次——硬件安全、软件安全和用户行为安全,这里面包含钱包开发方可控制部分,包含不可控制的用户行为部分,对于不可控的用户行为部分你们是如何提升最终的安全性的?
祝雪娇:
360在互联网安全方面一直拥有自己的优势,这是不可否认的。但在区块链行业,他们相对是刚入局的,所以对于这一方面,我们不予置评,360貌似已经暂停了钱包项目。
对于不可控的用户行为,一方面我们在用户注册时,会提醒用户一定要保管好私钥。另一方面,对于一些玩家,我们也提供中心化的托管账户服务,由我们来帮助用户管理资产,所以自己懂管理私钥的,可以使用去中心化账户,不那么懂的可以使用我们的中心化账户,活期储存,还有利息。
袁大伟:
除了360发布的报告,还有很多机构也发布了类似的安全报告。我觉得这是件好事,说明安全问题已经引起了更广泛的注意,这对整个钱包行业的健康发展,也有着积极的促进作用。库神欢迎市场的监督和建议,这对于库神的发展也是一种宝贵的财富。
对于不可控的用户行为,库神有着清晰的认识,也针对性的做出了应对。
首先,库神专注于磨砺产品,确保硬件安全和软件安全,在流程和规则层面,尽可能规避部分不可控的用户行为产生的风险。
其次,库神专注于用户教育。包括安全理念的引导和基本知识的普及,比如采用图文教程、视频讲解等方式来帮助用户理解钱包的基本概念,提醒用户正确地保管助记词和密码,建议手动记录,远离截图、复制等一切电脑操作,养成良好的上网习惯等。让客户知其然,也知其所以然。
最后,库神内部有着完善的风控体系和团队,有信心也有能力,面对并解决不可知的风险。
王瑞锡:
钱包程序的安全主要来自于系统权限滥用以及系统本身漏洞所造成的,与其说8成钱包存在安全隐患不如说8成APP均存在隐患。由于资产转移的便捷性与匿名性使得数字货币存管业务成为了全球黑客的新甜点,在数据安全服务方面我们钱包服务商面临着比银行业更为严峻的挑战。
1.对于可控制方面,首先我们在每次启动时都会对沙盒系统的健壮性检测与网络环境风险包括判断ip归属、设备型号、设备序列号等设备相关信息来进行登陆许可。
2.在出现关键行为时,我们通过人脸、指纹、验证码、Authenticator来进行再次确认。
3.在组织账户部分我们要求所有成员都参与到授权的确认中来离线多签保管组织资产安全。
4.对于不可控的用户行为部分,我们有友好的产品流程引导用户设置更安全的授权方式,以及组织了两个品牌线定期向用户群体讲解最新的区块链行业知识使得用户有更高的安全意识。
5.我们与国内顶尖的安全团队慢雾科技合作,内外联合共筑安全高墙,为用户资产全方位无死角保驾护航。
达摩:
我不太清楚8成这个存在隐患的产品比例是否准确,但如果真的是8成,那它真的是一个非常可怕的数据。我赞同权威的第三方的评测来对目前市场上的安全类产品做过滤:不仅提高钱包方和钱包用户对安全问题的重视,让更高的安全守护服务于市场,同时从另外一个角度看,也是在加快它的普及。
BOX项目最初开始的时候就是从“安全”这个角度出发,所以才有了我们当时第一代的产品BOX企业钱包,也才有了今天我们的波罗生态。我们当初瞄准“安全”作为一切的起点,默认一切人类都是坏人,包括我自己,默认所有硬件都不可靠,包括用户的手机和电脑、路由器,默认我们面对的是世界上最强大的势力,之所以要求这么高,就是因为安全问题是企业的第一生命。它贯穿在产品生命周期的每一个环节中。
硬件方面,BOX在CPU级别安全问题上与Intel因特尔公司在SGX技术进行持续的合作与交流,目前已经进入技术测试阶段,在我们上个月的发布会上,Intel的SGX产品技术负责人也做了主题演讲。BOX的软件代码在4月份就经历了慢雾团队的审计,也感谢很多第三方安全团队为钱包领域做出的贡献。
再说到不可控的用户行为。因为“不可控”,所以在预防或者解决这一类问题时,出发点必须从客户角度出发:我们需要以宏观的角度去让用户知晓自己在做什么,然后根据不同的情形给出不同的风险提示和二次确认。BOX团队推出了全球首款硬件“纸钱包”WalletMate钱包伴侣,可以帮助用户一次性记录密码、助记词、私钥、二步验证码等绝密信息,一次写入、永不丢失,取代纸抄助记词的古典做法。这些都是为了保障用户的不可控因素。
陈琳:
上面很多人都说了技术性方面的安全问题,我这里说下非技术的安全方面。
根据我们Qbao Network钱包的实践来看,其实对用户最大的风险在于非技术方面的安全问题,很多人还是没有从中心化转化为去中心化。
所以Qbao Network在用户教育和非技术的安全设计上话费了比较多的经历。
Qbao Network钱包对于用户的不可控行为的安全设计,包括生成钱包前的强制性备份,不让用户轻易退出,退出之前反复确认私钥的备份,以及在产品使用过程中对用户的持续教育等。尤其是用户教育这块是着力的,毕竟加密货币市场目前还是早期阶段。
若然:
BitKeep其实一直强调一个概念,这也是我们技术产品创始人(原360高管)多年从业安全相关工作的心得“世上没有绝对安全,那就需要保持相对安全”,安全就是要比别人永远想的更前一步,去意识到更多的隐藏风险。所以我们在很多环节设计上不仅是用过硬的技术进行了功能安全保证:
用户行为部分:进行各方位的多重加密模式,也就是我刚刚说独创的DESM加密算方。
信息储存部分:进行云端和本地的物理隔离方案,BitKeep拥有独立的自有机房。
人员部分:防患于未然,做到预防监守自盗的行为,所有信息进行严格的人员权限把控。
另外,因为这个行业处于新兴,所以对于用户的安全意识培养也格外重要,我们在用户的安全引导、教育以及客服7*24小时的辅助、警示和解答上也花费了较多精力,需要尽可能的让大家了解哪些是重要的的,哪些是绝对不能做的等。
谭智勇:
安全问题存在产品整个生命周期的每一个环节中,这是需要时时警惕和自省的。第三方的评测有助于提升全行业对钱包安全的普及,提高钱包方和钱包用户对安全问题的重视,这是非常好的事情。
提到不可控的用户行为,首先一定要做到让用户知晓自己在做什么,然后在根据不同的情形给出不同的风险提示。PocketEOS会严格控制应用对私钥的操作,只允许四类:解密私钥、签名、加密私钥、销毁。同时在产品设计中对不可控的用户行为触发这四类行为的,都给出足够的风险提示和二次确认。
蒋长浩:
由于整个行业技术都是基于密码学构建的,传统的钱包服务,都是去中心化的钱包,也就是密钥都交给个人来管理,对于很多小白用户来说,由于缺乏安全存储数字货币的意识和能力,比如容易出现助记词遗失,微信传输私钥导致受到黑客攻击事件,Cobo是国内第一个采用云端钱包+HD钱包的模式,我们采用更加专业的安全防御手段,更安全的硬件存储器等配置,通过中心化的统一存储服务,帮助小白用户来安全的存储私钥,帮助其可以控制好用户行为带来的安全问题。
4、数字货币钱包的本质是保护用户的秘钥,但无数用户的私钥控制在钱包运营商手里,可以等同于用户的无数资产都交到了钱包公司手里——这里存在巨大的道德和现实风险。小白用户最担心的是——钱包提供方跑路怎么办?
传统银行有法律和存款保险做保障,但数字资产领域暂时缺乏这些应有的用户保护。那么你们如何让用户相信,他的资产放在你这里是安全的,对此你们采取了哪些举措?
祝雪娇:
这方面要强调的是,钱包分为中心化钱包跟去中心化钱包。中心化钱包,的确存在着如问题所说的,会发生跑路。Kcash是去中心化的钱包,去中心化钱包的特点包括:第一、私钥是用户自持,当然密码也是用户自持;第二、资产是存储在区块链上,而不是托管在中心化的服务器上,并且目前也无需实名认证,即可生成钱包;第三、无法实现 “ 账户冻结 ” 、“ 交易回滚 ” 等操作。
因此,去中心化钱包很难遭受黑客的集中攻击,用户也不用担心钱包服务商出现监守自盗的情况。换而言之,去中心化钱包,用户等于把钱攥在自己的口袋里,不存在安全风险。而中心化钱包,等于是把自己的钱放在被人的口袋里。
袁大伟:
库神钱包的私钥完全掌握在用户自己手中,库神不会以任何方式获取用户的私钥。这也是为什么库神要不断教育用户,管理好自己的助记词和密码的原因。
作为区块链安全解决方案的供应商,库神有着完善的风控体系和管理流程:
1.企业层面上,库神有着严格的风控隔离制度,从根本上消除道德风险。
2.技术层面上,库神有着强大的技术实力和创新能力,已经获取多项产品专利,通过了欧盟CE、欧盟RoHS、美国FCC、日本PSE等认证
3.产品层面上,库神有着完善的产品矩阵,解决方案涵盖B端和C端,且在不断打造完整的产业生态。
4.用户层面上,库神从未放松对用户的安全教育,规避不必要的损失和风险。
路遥知马力,烈火见真金。库神产品推出以来,从未出现一起安全事故。
王瑞锡:
托管资产和个人管理资产是现有社会的正常行为,数字资产一样也受到法律保护。有一些地区法律对于新型行业的政策不健全,但用户使用的无论是去中心化或中心化产品,一样受到当地法律的保护,作恶企业或者个人一定会受到法律严惩。
虎符钱包项目的创立之初是为了满足区块链企业内部项目资产管理所建立的财务流程管理系统。由于在业内拥有6年的创业经历,深知资产安全管理为区块链行业企业的一切业务基石,所以与其他产品的一套业务系统服务所不同的地方是,虎符内部分有3套管理系统来分权管理财务模块。我们通过异地备份与混淆加密进行私钥的安全保管,配合业内首创的全冷钱包出账系统打造了一套业内领先的数字货币安全存储管理制度。
针对C端用户,我们提供云钱包、HD钱包两种业务模型,小资金业务:如果使用借贷、理财、交易等功能可以选择云钱包,大资金可使用HD钱包多签保管方式,自己掌控私钥。针对B端用户,虎符推出的虎符托管和公链云业务解决了账目和资金分离的管理方式。 虎符公链云私有化部署通过技术来为企业提供离线、安全的资产保证,可以提供区块链企业底成本、安全的快速部署服务。
达摩:
企业钱包比个人钱包在安全性上要难的多,因为个人钱包是一个人管私钥,只要存在手机电脑本地即可,这样的去中心化钱包很难被攻破,除非钱包方在代码里出错。BoxVault企业钱包不是托管式钱包,资产和私钥都在用户手里,它是用户自己的一个金库,BOX团队根本碰不到用户的资产和私钥。
目前的云服务器理论上还存在旁道攻击的可能,所以BoxVault也不在云端存储私钥,任何云服务商、电信运营商和BOX团队员工都得不到私钥信息。作为钱包方,要得到用户的信任,我建议可以通过开源这部分解决。这样你的用户和同行都可以通过对开源代码的审阅来实现双方之间的这种透明。
实际上,BoxVault企业钱包,在2018年4月份就已开源。接受监督是我们的基本态度。通过私钥管理,开源实现技术上的共享,以及相关法律条文的保护,来构建BoxVault与用户之间的信任。
陈琳:
1. 对于去中心化的钱包来说,因为资产都保存在用户的手机上,所以不存在钱包提供方跑路的问题。
2. 在去中心化钱包,核心的安全要素在于,Qbao产品需要保证的是用户的私钥只会通过安全的方式保存在用户的手机上,绝不通过网络进行传输。
3. 在去中心化钱包里面技术的安全是一方面,Qbao Network 钱包使用了多种银行级的加密方式来保护用户的私钥。
4. 但在去中心化钱包中更重要的风险是非技术安全方面,Qbao Network主要专注在新人用户的使用和教育,这才是对普通用户最大的风险所在。私钥都在用户的客户端。
若然:
首先,现在市面上分为两大类钱包,我前面也提过就是“中心化”&“去中心化”钱包,大家都知道,交易所就是中心化钱包的一个典型代表,大部分知名顶级的交易所都不敢说自己没有发生过任何盗币事件。
这也是为什么BitKeep一直坚守着去中心化钱包的本质,坚持对于“安全”的绝对执着。去中心化钱包的最核心标签,便是所有资产存在于区块上,而非托管于某一个服务器或平台上,用户的钱是实实在在在用户手里,私钥自己掌握,也杜绝了开发商跑路风险。
而这里面也确实无法排除用户通过我们进行助记词或私钥输入时,BitKeep是否进行了存储的问题,所以我们针对安全,进行了多家知名第三方安全审核公司进行了审查。比如PeckShield、360区块链实验室、Armors等等,另外BitKeep也欢迎各方大佬监控我们的所有请求,看是否进行了上传或其他越权行为,大家的监督也是帮助BitKeep更好地成长。
谭智勇:
数字钱包分为两大类型:一类是中心化钱包,绝大部分是各大交易所的交易软件;另一类是去中心化钱包,比如我们的PocketEOS。中心化钱包的道德和现实风险实质就是交易所或者其他中心化机构的风险,这个主要就看机构的信誉了,其实和钱包技术没有直接关系。
对于去中心化钱包,这种钱包方主动作恶的风险会更小些。不管是钱包行业的铁律,还是《电子签名法》对电子签名能力保护的条款,任何一个正直的去中心化钱包方都不会控制用户的私钥。让用户相信钱包方不作恶,更可以通过开源来部分解决。用户和同行都可以通过对开源代码进行审阅,来增强钱包方技术实现的透明性。从这一点来说,开源并接受社区监督是区块链语境下去中心化钱包方的基本态度。
PocketEOS应该是全球最早的开源EOS钱包核心代码的项目,时间是在2018年6月份EOS主网上线前夕。
蒋长浩:
首先,Cobo从创立之初,我们构建的不是一个或者两个钱包工具,而是基于安全的一站式数字资产存储和管理平台。对于小白用户和一些资产规模较小的用户,我们推出了支持POS(Proof of Stake即权益证明机制)挖矿的数字资产增益安全钱包--“Cobo Wallet”(Cobo钱包)。
对于一些有长期存储数字货币的用户,我们推出了全球首款军工级安全硬件数字钱包 “Cobo Vault”(Cobo金库)。
我们对于更大资产管理需求的机构客户,同时推出了面向机构的数字资产托管解决方案Cobo Custody(Cobo 托管)。
这三条业务线形成了一个良性的内部生态循环,相互促进和迭代,把我们的安全做到了极致。
5、公链、交易所、矿业、钱包被视作区块链最诱人的富矿,具体到钱包很多人认为是用户的的一个直接连接点。由此,钱包商业化有两个逻辑,一个是做支付,类比支付宝和微信支付,另一个是做CoinBank——做银行。对于这两个商业化路径,你们更看重哪一个?是否有其他的变现模式?
祝雪娇:
这两块,我们都比较看重。在支付上,我们已经开始跟第三方平台合作,用数字货币可以用来预订酒店。在数字银行这块,我们进行了各种金融产品探索,如币生币等。
变现上,我们的金融产品现在已经有一些盈利了,主要是理财、借贷、余额宝、信用贷、金融衍生品产生的收益。在B端的企业钱包方向,我们也开始尝试新业务,在托管资
