2021年1月28日,时代安全CEO、比特时代合伙人宋杨做客逼格财经直播间,为逼格财经社区用户做了《区块链钱包如何保障加密资产的安全?》的主题分享。
?以下是此次AMA活动的内容整理:
小格|逼格财经:我们为什么要关注加密资产的安全性问题?
宋杨:在这个行业,困扰我们最大的问题,就是资产的安全问题。自比特币诞生以来,我们经常会看到各种资产安全问题的发生,比如黑客盗币,合约漏洞导致资产丢失,或者私钥丢了导致资产丢失等。这些安全风险问题其实与我们每个持币人息息相关,因为你不知道什么时候就会发生在自己身上,所以我们应该要时刻重视并关注资产的安全性问题,以避免资产被盗或丢失。
小格|逼格财经:加密资产的存储形式有哪些?这些存储形式分别面临着什么样的安全风险?
宋杨:加密资产的存储形式可以分为两种:去中心化存储和中心化存储。去中心化存储我们可以理解为去中心化钱包存储,也就是说,用户可以使用去中心化钱包存储自己的资产,不过这里也有风险,主要风险是私钥的管理,很多用户不知道如何管理自己的钱包私钥,一旦私钥丢失,资产便再也找不回了,这个风险非常高。
鲍威尔:不会支持发行供个人使用的央行数字货币:金色财经报道,美联储主席鲍威尔表示,我们不会支持发行供个人使用的央行数字货币。如果我们确实拥有央行数字货币,它将由银行进行中介。[2023/6/22 21:52:52]
那什么是中心化存储呢?区块链本身是去中心化的,但因为去中心化的门槛比较高,会出现一系列的问题,比如私钥丢失,所以就出现了像交易所那样的中心化存储机构。中心化存储的最大的风险,其实主要来自人为因素,比如内鬼盗币、黑客盗币、平台跑路,所以选择中心化存储的话,一定要选择靠谱的、头部的平台。
小格|逼格财经:区块链钱包作为加密资产最重要的存储工具,目前市面上的钱包类型多种多样,比如热钱包和冷钱包,中心化钱包和去中心化钱包,等等,对普通用户来说,应该如何选择钱包来存储自己的加密资产,要考虑哪些因素?
宋杨:普通用户如何选择区块链钱包,其实有一个非常重要的原则,那就是安全,选择靠谱的、头部的平台,比如个人钱包类imToken,或OK、火币、币安、AEX安银这样的比较大的交易平台,安全性比较高。还有一个原则,那就是看用户自己的需求,比如有人想用来交易,也有人想用来理财、质押挖矿,或者用来借贷,等等,那么再根据自己的需求,在这些安全性高的平台里找能满足自己需求的平台。
加密初创公司Hourglass获得420万美元融资,Electric Capital领投:金色财经报道,加密初创公司Hourglass发布首个交易时间约束代币(TBT)市场,在DeFi协议中根据其锁定时间段将用户的抵押资产代币化。该公司已在由 Electric Capital 领投的种子轮融资中筹集了 420 万美元。[2023/5/16 15:04:44]
小格|逼格财经:采用钱包存储加密资产只是其中一种存储方式,对普通用户来说,如何最大化的保障自己的资产安全?
宋杨:我认为最大化的保障自己的资产安全,最好的方式就是分散存储,把自己的资产存储在不同的地方,当然,前提是这些平台足够靠谱哈。分散存储,其实也就是将存储风险进行分散,分散风险,一个平台倒了,也不至于资产全部损失,可以将资产损失降低最低。
小格|逼格财经:前面讲到了个人钱包,接下来我们聊聊企业钱包。企业钱包对很多人来说比较陌生,虽然不为大家所熟知,但企业钱包的重要性也是不言而喻的。请问宋总,企业钱包有哪些特征?企业钱包和个人钱包的区别在哪?企业钱包在整个区块链领域起着什么样的作用?
欧洲央行官员:大型加密公司需要更严格的规则和更多的国际监管合作:金色财经报道,欧洲中央银行 (ECB) 监事会成员Elizabeth McCaul周三在一篇博文中表示,像FTX和币安这样的全球主要加密货币公司需要更严格的规则和更多的国际监管合作。
McCaul是负责监管银行的欧洲央行部门的成员,他表示,最近的监管尝试,例如欧盟的加密货币资产市场监管 (MiCA),并不能完全解决复杂的国际结构或声称没有总部的“生态系统”公司的问题。加密货币公司需要承担更多的法律责任。任何司法管辖区都不应允许实体在不披露其法律地位和业务负责人的情况下开展业务,即使是声称没有总部的公司,例如币安,也需要受监管。[2023/4/6 13:47:01]
宋杨:企业钱包,顾名思义是给企业用的,也就是B端使用;个人钱包,则是给个人使用,两者的市场定位不一样。
企业钱包和个人钱包都可以用来存储资产,可以实现资产充提,但企业钱包不同于个人钱包之处,在于企业钱包是嵌入在一个产品里面的,不直接接触个人用户。企业钱包可以实现海量的地址分发,并实现地址统一管理、对用户钱包地址里的资产进行归集,个人钱包是做不到这点的。
加密做市商GSR将启动GSR基金会,并认捐1000万美元:金色财经报道,加密货币做市商GSR 将启动 GSR 基金会,并认捐 1000 万美元,该公司表示将用于解决边缘化社区遇到的技术障碍。GSR 基金会将支持全球的非营利组织,旨在纠正慈善生态系统中可以通过新兴技术克服的根深蒂固的问题。[2023/2/16 12:11:14]
我们经常使用的交易所的地址,其实就是通过企业钱包分发来的,我们通过这些地址进行充提,交易所把用户充值进来的资产进行归集。我们在交易所里的资产,都不是直接在钱包地址里的,因为都被归集走了,所以你的账户资产其实只是个数字,只有当你提币时,才会从交易所的热钱包提出;而个人钱包里的资产,都是直接存在你的钱包地址里的。这些就是企业钱包和个人钱包的区别。
至于企业钱包在整个区块链领域起着什么用的作用,我个人认为,企业钱包的重要性不言而喻,它虽然不是个人钱包那样的流量入口,单它是我们这个行业的一种基础设施。随着行业的发展,将会有越来越多的企业加入加密世界,届时企业钱包将会发挥更重要的作用,成为整个行业不可或缺的基础设施。
博斯蒂克:更多强劲数据可能促使美联储加息75个基点:8月25日消息,美联储博斯蒂克表示,美联储在今年仍有一段时间要提高利率,并警告称现在说通胀飙升已经见顶还为时过早,不过他指出,在结束通胀飙升上出现一些好迹象。他说,作为政策制定者,我们都明白,通胀是一个大问题,也是一个挑战,我们将尽一切努力来应对。博斯蒂克说还没有决定美联储是应该在下个月的政策会议上加息50个基点还是75个基点。他说:在这一点上,我会在这两者之间抛硬币决定。
博斯蒂克指出,在会议召开之前,仍有一些关键的就业和通胀报告即将出炉,如果数据依然强劲,通胀没有明显放缓,那么,你知道,这可能会让美联储再加息75个基点。(金十)[2022/8/25 12:47:56]
小格|逼格财经:据我了解,时代安全作为比特时代旗下的区块链安全品牌,早在去年初就已经上线了企业云钱包系统,请宋总介绍下贵司企业云钱包的特点和优势?贵司的企业钱包又是如何保障企业用户资产安全的?
宋杨:时代安全的企业云钱包系统,目前已经支持超过40种明星公链和所有ERC20资产,通过API和多语言SDK接入了数十家企业客户,每日链上交易数十万笔,可满足大额交易同时批量发送的需求,30分钟充提到账率大于99.9%,日平均交易量可达千万美金级别。
至于如何保障企业用户资产安全,针对这个问题,我们首先要清楚我们的安全风险可能在哪里,目前,从技术层面讲,企业钱包面临这么几个安全风险:
第一种是服务器攻击。针对这一问题,时代安全在保证服务器安全的基础上,准备了多个备份服务器,当一台服务器被攻击或无法使用时,系统会立即切换到备份服务器,保证客户能够正常使用,由于服务器端只处理业务,所以不会对用户实际资产造成损失。
第二种是网络请求被拦截监听。对此,时代安全采用了安全加密的HTTPS网络传输协议,并且对请求数据使用了非对称加密方式,以保证数据请求的绝对安全。
第三种是黑客入侵并劫持客户端。这一点比较难以处理,因为时代安全作为服务端,无法接触到客户端,客户电脑的环境也各不相同,目前只能对客户端的数据进行多重加密,对程序文件进行加密加壳,增大黑客的破解难度。最主要的防范手段还是帮助客户树立良好的安全意识,按照规范使用钱包。
除了技术层面的安全防护,合理的内部管理制度也非常重要,专人做专事,企业钱包也同样如此,我们为企业中的不同角色制定了不同的方案,不同的角色拥有不同的权限,分权分域管理,可以最大程度上防止内部员工作恶。以此同时,时代安全还拥有多级提币审核、IP访问限制、API调用次数限速、交易限额、黑白地址名单等风控管理机制,来保障企业用户的资产安全。
对于加密资产的存储,时代安全也有完备的机制。时代安全支持冷热钱包分离存储,大额资产用冷钱包离线存储,同时兼顾加密资产使用效率。同时,在私钥管理上,时代安全采用HSM银行级安全防护,军工级硬件加密存储私钥,私钥离线永不触网,防止黑客盗币。
小格|逼格财经:看的出,贵司在企业钱包领域非常专业,安全方面也非常有保障,但个人认为,目前还没有绝对安全的钱包产品,即便是像imToken这样的去中心化平台,也发生过丢币问题。所以我想问的是,贵司的企业钱包是否也会存在一些安全风险?如果发生盗币丢币之类的问题,会有什么样的应对措施?
宋杨:据我所知,imToken的丢币问题,其实是发生在用户端,因为用户没有安全的保管好私钥,比如用户手机上存在不安全的软件,导致私钥被黑客窃取,这样就很容易丢币了。
我们时代安全的团队,都是从比特时代的钱包和安全团队独立出来的,在加密资产交易领域经验丰富,经历过各种安全事件的考验和打磨,对于钱包相关问题的处理,此前也踩过很多坑。这些坑如果不是自己亲自摸爬滚打过的话,遇到问题之后其实很难很快的找到解决办法。也正式因为踩过很多坑,才有了如今时代安全的成熟的钱包技术体系,在时代安全推出企业钱包业务、对接数十家企业客户后,至今依然是0安全事故。
对于丢币盗币后的措施,我们在合同里也会罗列相应的条款,有对应的赔偿约定,万一出现丢币的情况,且是因为我们的原因造成,我们会进行赔偿。
小格|逼格财经:随着区块链行业和技术的不断发展,无论是个人钱包还是企业钱包,去中心化钱包还是中心化钱包,都在不断演进、进化,请问宋总,你如何看待区块链钱包未来的发展趋势?
宋杨:随着区块链钱包的发展,它不再是一个简单的工具,虽然区块链钱包主要的作用在于存储加密资产,但这只是其中一部分。对于区块链钱包来说,基于用户之上可以做各种生态,无论是个人钱包还是企业钱包,都可以做生态。很多区块链钱包都在对标支付宝,认为支付宝除了支付,互联网金融业务也是其中一大业务,通过支付宝建立的生态体系,带来用户的同时,也形成了固定的商业模式。从工具到生态,是一个质的飞跃,而在加密市场,本身的金融属性更适合区块链钱包从工具转向生态。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。