邀行业首席,谈市场现状,见趋势未来!大家期待已久的第一期《对话首席》终于正式与大家见面。
此次《对话首席》邀请到BitKeep钱包创始人&CTO 鄢云做客直播间,畅聊钱包安全和发展!
同时,《对话首席》也欢迎交易所、钱包、矿池等区块链各领域首席,参与到我们的活动中来,共同为行业的发展建言献策。详情可联系TokenInsight首席沟通官维维:tokeninsight_data。
以下为今日《对话首席》文字整理版:
Q&A 1 :目前可查的钱包项目约有340家,硬件、软件甚至手机开发商都参与进来,前两天的新闻是三星手机内置电子钱包,那您认为这些钱包的技术设计框架有什么差别?
Q&A 2 :作为用户,最关心的还是私钥的存储安全问题,您认为不同类型钱包的私钥存储机制有什么差别?
Q&A 3 :现在许多钱包都在使用用户的信息作为验证手段来降低用户数字资产被窃取的风险,请问这一技术都用在钱包的那些使用环节,具体是怎样实现的呢?
鄢云 互联网业务或银行业务借助手机短信验证码也是同一个道理。 鄢云 借助用户设备信息(手机验证码),或借助用户的脑力记忆(密码),或用户特征(指纹、人脸)信息来对私钥进行加密处理,或者可以把这些信息作为解密钥匙,安全系数肯定是更高的,黑客的破解难度自然会更大。
Q&A 4 :我们注意到前一段时间QuadrigaCX交易所由于创始人的失踪导致用户的资产被冻结,有些机构认为使用多重签名可以降低这种风险,这种说法正确么?而目前针对个体用户的多签技术尚未普及,请问您是如何看待这种现象的?
鄢云 这个问题,还得看”多重签名“的规则是什么了。 鄢云 目前市面上用到的场景,如三人签名,必须每个人都进行签名才能有效, 就不能解决这个问题。 鄢云 但如果是只要其中任意两人进行签名即有效的话,就能解决因其中一人失踪而导致的问题。 鄢云 但目前我好像还没看到过此类产品。 鄢云 对个人用户来说,我感觉多签的意义不大。多签就意味着有多个人或多台设备进行签名,本身条件就有限。
Q&A 4 : 在钱包设计特别是硬件钱包的设计上需要对加密芯片有等级要求,但我们发现有像Trezor、KeepKey这些比较大的钱包生产商其加密芯片也没有达到 CC EAL 4+的金融级加密需求,请问您是怎样看待这个现象的?
鄢云 金融级别的加密固然听起来让人更放心,但实际上,作为一个离线的设备,加密钱包并没有多少机会遭暴力破解。 鄢云 最大的风险还是在密码的复杂度不足,绝大部分系统被黑客攻入都是通过破解简单的密码。 鄢云 另外一方面,加密钱包里保存的本来就是密文,哪怕能从芯片里提取出来,如果加密程度加高,不知道具体的加密方式和密钥,也是几乎破解不出密钥的明文的,起码会非常耗时。 鄢云 据我了解, EAL4和4+以上的芯片成本相差好像不是很大。 鄢云 Trezor具体什么原因没有用到4+,我还真没了解到。
Q&A 5 : 有机构通过调查发现许多数字资产失窃案件与用户的错误使用行为有莫大的关系,您对钱包用户的安全使用行为规范有什么建议?
鄢云 用户资产失窃,基本跟用户错误行为有关,才会让行窃者有机可乘。 鄢云 根据我们BitKeep这近一年多的用户运营经验来看,很多用户对私钥或助记词还是没有清晰的概念,随意复制随意拷贝,甚至随意发送到微信群里,非常可怕。 鄢云 甚至还有人直接把私钥发到交易记录的备注里。 鄢云 我找找邮件,给大家看看。 鄢云 https://eospark.com/tx/2e7c7f8f1aa0f239d66ebb6060900a743acab0cf99b8a6b8cd48352919613832 鄢云 大家可以打开这个地址,EOS的区块浏览器 鄢云 鄢云 这笔EOS交易记录,直接将接收账号的私钥写到备注里了,从转出人来看,应该是用户在交易所提币,将私钥写到了备注,这同时也说明了用户对私钥并没有感知,并不知道它是此EOS账号里的唯一开锁钥匙。 鄢云 于是,我们的同事就写了一个脚本,遍历每笔交易,如果发生同类的事情,第一时间自动将币转走。 鄢云 当然不是为了自己,还是为了用户,只要用户证明是自己的账号,我们会归还并教育引导。 鄢云 所以作为BitKeep钱包平台,我们一直在产品和社群里引导及强调助记词的重要性,发现用户的错误行为,第一时间给予纠正和帮助。 鄢云 最后,我的建议是: 1 一定要备份好助记词,助记词就是你数字资产唯一的钥匙,和你用哪个钱包无关,把钱包APP卸载,只要助记词不丢,资产就不会丢。 2. 助记词不要在手机里进行复制,不要截屏,尽量逐一抄写。 3. 不要讲助记词展现给别人看,更不能通过聊天软件发给别人或群。 4. 如果不得已需要发送助记词,我告诉大家一个小技巧,可以截取其中任意一段,其余的记在脑海,也能降低风险。 鄢云 你们会发现我的建议都是基于助记词的,当然当没有助记词时,私钥也是如此。绝大多数情况下,资产安全仅与助记词或私钥有关。 鄢云 如果你们碰到作恶的钱包APP,恶意上传你的助记词,那就自认倒霉了 发现后第一时间转移支持。 鄢云 所以尽可能选择公认安全性较高的钱包APP,有一定品牌知名度,有良好的投资背景。
Q&A 6 : 作为钱包的本职功能,请问您认为在未来的一段时间其存储和交易业务会如何发展?
鄢云 我们认为,在短期内,数字货币的价值更多还是会基于交易业务,BitKeep因此近期会推出“聚合交易”的功能,汇集全球几大交易所的深度,一个BitKeep账号就能买全球交易所的深度,为的就是让用户在交易过程中可以更平滑的使用钱包,并且完成钱包与交易所之间的交互体验。 鄢云 而从长期来看,随着区块链的成熟,智能合约和智能权益的普及和完善,以及数字支付的发展,存储业务将会逐步占比扩大,存储量的增大同时也会激发金融理财相关的发展。BitKeep也会随时行业和坏境的发展,来推出更多实用和好玩的功能。
Q&A 7 : 目前许多钱包方都在发行并支持自己的平台币,我们看到目前BitKeep也支持存储平台币,请问未来在钱包功能多元化发展的情况下平台币将会扮演什么样的角色?
鄢云 BitKeep作为一个去中心化钱包,因此在很多支付及实现功能上会有时效性等受技术和区块瓶颈的影响,所以从微观来看,我们的平台币将会是我们作为一个中转砝码的角色,去配合BitKeep的各种功能实现。 鄢云 而平台币从经济模型上,我们也认为是离不开区块链的去中心化模型的,因此我们的平台币逐渐会加大其在分红及权益上的占比,从而形成专属于BitKeep的平台币形态。
Q&A 7 : 目前许多钱包方都在发行并支持自己的平台币,我们看到目前BitKeep也支持存储平台币,请问未来在钱包功能多元化发展的情况下平台币将会扮演什么样的角色?
Q&A 8 : 目前数字钱包的托管和资管业务也在快速发展,我们观察到BitKeep钱包目前也在支持的资管及借贷业务,您对这其中存在的安全性问题及合规性怎么看?
鄢云 BitKeep目前提供了理财借贷业务,效果还不错。当产品有了一定品牌后,用户对于平台的安全感自然会增加不少。我们在开展这个业务时,利润最大化并不是第一目标,我们始终把安全放在首位,首先是保本,其次才是保息,不会急功近利。所以我们在选择合作方会考虑几点,第一是合作方的背景以及历史数据,第二团队及创始人可信度,第三同时选择多家进行合作。 鄢云 从目前已经完成的几期数据来看,我们最终年化收益还算不错,安全性也还比较有保障。所以我的建议是,用户在选择资管时,一定要对平台方有个详细了解,这种了解不仅仅是软件层面,包括接触团队、客服、以及反馈速度,甚至包括市场声誉、投资方等。 鄢云 目前的借贷业务背后还是以二级市场量化为主,收益波动非常大,小的基金跑路风险较高,投资还是需要谨慎。 鄢云 现阶段,数字货币金融还没有纳入监管范围,还并没有合规性一说,有点钻行业空子。 我们也希望迎来一些政策,纳入监管,完善这个行业。
Q&A 9 : 那鄢总您对钱包行业的业务发展是怎么看的,还有哪些业务可能成为蓝海?
鄢云 目前交易所是区块链行业的红海,但是交易所业务并不能真正发挥区块链的价值,未来区块链行业的发展,最能发生质变的会是钱包业务。 鄢云 钱包是工具,离链最近,智能合约的执行离不开钱包,钱包会成为所有主链的控制中心。 鄢云 目前我们也正在和一些联盟链和私有链合作,将钱包作为用户端入口,发挥区块链价值,预计很快就会有些进展。 鄢云 至于那些业务会成为下一个蓝海,基于目前的这个持续熊市,很难判断 受技术革新和政策影响非常大。 鄢云 数值货币具有天然的 无国界 无边界 属性,我觉得会进一步推动”地球村“的形成。 鄢云 昨天Facebook也发了消息,同步代币来解决全球分公司问题。 鄢云 最后,只要熬过熊市,迎来牛市,依然后者的业务都会迎来蓝海,哈哈
微信小程序:
Tokenin指数? Token白皮书? TIindex指数?
往日精选
向上滑动
数字钱包行业安全性报告 | TokenInsight
JPM Coin— 货币非国家化的开端 | TokenInsight
2019 年第 8 周 DApp 影响力排行榜 | TokenInsight
区块链赋能供应链金融研究报告 | TokenInsight
区块链赋能电网系统研究初探 | TokenInsight
2019 区块链行业七大展望 | TokenInsight
通证分类白皮书|TokenInsight
2019年第3周DApp影响力排行榜|TokenInsight
分片技术研究报告(上)|TokenInsight
交易所行业2018年度报告|TokenInsight
Grin投资挖矿收益策略分析与指导|TokenInsight
【TokenInsight评级报告】TRON:评级由BB上调至BBB,展望稳定
2019年第2周DApp影响力排行榜|TokenInsight
2018 年游戏 DApp 行业生态报告 | TokenInsight
极危项目风险预警 | TokenInsight
2018 年 9-11 月娱乐与游戏应用行业简报
【TokenInsight 评级报告】Zcash:BB,展望:稳定,贴近监管让匿名币走上合规之路
大数据复盘 CDC——谁在说谎 | TokenInsight
BCH 暴涨背后:稳定币增发&场外法币入场
TokenInsight | 支付行业简报
TokenInsight | 通用平台行业简报
引用TokenInsight数据的媒体
DApp生态周度盘点:EOS、TRON活跃用户数与上一期持平 ——搜狐
行业观察:去中心化交易所的破与立——中金在线
加密货币普遍反弹,股神巴菲特再批比特币是“吸引骗子”——新浪财经
说好的人人可以参与呢,闪电火炬却将伊朗比特币用户排除在外——今日头条
号称“比特币2.0”,Grin是否真材实料?——新浪财经
是否该挖 Grin?一文读懂 Grin 挖矿收益与早期投资策略——八宝饭
EOS被盗:自建节点导致链上数据同步时出现错误所致——巴比特
巨头瞄准加密资产,Facebook欲在印度市场推出稳定币——火星财经
BTC交易量暴跌90% 数字资产交易所熊市如何突围求生?——搜狐
Bibox&BIX:积极布局生态,团队低调却实力雄厚——陀螺财经
TokenInsight发布交易所体系与结果——cz_binance (Binance创始人)
核财经独家|ofo:钱荒之下入链 是技术赋能还是换道求生——核财经
【BlockVC策略研究】交易所的天局与暗战(0610)——BlockVC