12月10日,“链客Talk”邀请时代区块链CEO宋杨来到链客直播间,给大家分享了“如何通过区块链钱包保证加密资产的安全性?”这一话题。
以下是此次活动的内容整理:
大白|链客:为什么资产安全在区块链上很重要,为什么要关注安全问题?
宋杨:区块链的重要性毋庸置疑,区块链目前还是个崭新的技术,它的发展还不完善,技术也有局限性。在这个行业,困扰我们最大的问题,就是安全问题。从这个行业诞生以来,我们经常会看到各种安全问题的发生,比如黑客盗币,或者因为合约漏洞导致资产丢失,因为私钥丢失导致资产丢失等,这些安全问题随时可能发生,所以我们要各位重视和关注安全问题。
大白|链客:数字资产存储的形式有哪些?
宋杨:数字资产存储的形式,其实只有一个,那就是以私钥的形式存储。其实我们目前可以看到很多存储资产的方式,比如冷热钱包存储、交易所存储、个人钱包存储、企业钱包存储等。但不管你存储在哪里,这些资产始终是跟私钥绑定的,只是这个私钥,有的归你管,有的不是你来管。比如你存在imtoken这样的个人钱包里,因为它是个去中心化的钱包,所以私钥归你自己管;而如果你把资产放在中心化交易所里,那么私钥就不归你管了。
火币已开通 FIL/USDT 逐仓杠杆交易对:据官方消息,火币全球站现已开通 FIL/USDT 2倍逐仓杠杆交易对,用户可2倍做多/空FIL。行情波动较大,请注意风险控制。
据悉,火币倾力打造专业的Filecoin一站式服务平台,提供涵盖现货/杠杆/合约等全套交易服务、抵押/借币/套期等矿工数字化金融服务、矿机/Staking 等智能化矿池服务,并持续挖掘存储板块的高潜项目,为推动Filecoin生态系统的繁荣贡献力量。[2020/10/16]
大白|链客:去中心化钱包和中心化钱包各自的优点、缺点是什么?
宋杨:去中心化钱包的优势是可以自己管理私钥,资产完全自己掌控。但它也有明显的缺陷,因为自己管理私钥的成本很高,一旦私钥丢失,你的资产就再也找不回来了,而这一切的损失都是自己的责任。中心化钱包的优势是可以减少管理成本,转账便捷,适用于更多场景。中心化钱包因为私钥不掌控在自己手里,所以其面临的最大风险其实是人为作恶的风险,比如跑路、盗币等等。
火币全球站将于7月8日11时恢复BCD充提业务:据官方公告,火币全球站将于7月8日11:00 恢复BCD的充币和提币业务。[2020/7/6]
大白|链客:目前数字资产面临的威胁有哪些?
宋杨:目前数字资产面临的威胁主要包括这几点:一是黑客盗币,无论是交易所还是钱包,都发生过资产被盗的情况,黑客盗币,主要还是技术层面的漏洞,让黑客有机可乘;二是合约漏洞,比如以太坊上智能合约漏洞,导致资产丢失,最近火热的Defi,就发生过好几起因合约漏洞而导致资产丢失的事件;三是区块链项目本身的机制风险,比如51攻击,前几天AE这个项目就发生了51攻击,最近这些年,不少区块链项目遭遇51攻击,导致资产损失惨重;四是内部安全措施不到位引起的资产安全问题,比如内部盗币,不少交易所内部发生过内部盗币问题,导致资产损失。
大白|链客:对于个人用户而言,如何保障自己的数字资产安全?
宋杨:如何保障资产安全,本质上其实是如何做风险的分散。用户选择用什么方式去保障自己的资产,就是在选择怎样去分散风险。这与个人偏好有关。有些用户使用去中心化的个人钱包,比如imtoken,或者使用其他的硬件冷钱包来存储自己的资产;也有些用户会选择放在中心化交易所里,以便随时可交易。也有些人会把资产分散存储,比如交易所、钱包,或者其他可信第三方。这样实际上就是把风险分散在不同的地方,假如某个地方出现安全问题,用户的资产不至于全部没了。从风险分散的角度来讲,选择靠谱的多样的存储工具,是保障自己资产安全最可靠的方式。
火币研究院:国家级漏洞平台增加区块链子库 优先关注公链漏洞:2020年6月3日,国家信息安全漏洞共享平台(CNVD)正式上线区块链漏洞子库CNVD-BC,该库中已收录247个漏洞,其中241条为公链及公链生态内的漏洞。火币研究院高级研究员赵文琦指出,此类漏洞库在传统的信息安全领域已长期存在,其中最著名的是CVE(Common Vulnerabilities and Exposures)平台,各大公司或组织如Apache、Linux等也维护了相应的漏洞平台。在区块链行业,面向细分领域,如区块链底层系统、分布式协议、智能合约、去中心化应用及周边软件等,建立相应的漏洞平台有助于提升各领域的安全性。此次区块链漏洞子库的上线补充了我国在这一领域的缺失。依据传统安全领域的经验,在未来,不同区块链平台及服务提供机构可能会陆续推出面向各自应用生态的漏洞库。[2020/6/4]
大白|链客:时代区块链一直在企业钱包领域深耕细作,请您介绍一下咱们的企业钱包的特点及优势.
动态 | 火币俄罗斯接受卢布存款,计划启动IEO平台:金色财经报道,火币俄罗斯周四宣布,用户可以选择通过银行转账将俄罗斯卢布存入账户。火币俄罗斯首席执行官Vladimir Demin表示,存款将通过乌兹别克斯坦的一家银行进行处理。此外,火币俄罗斯也正在启动其自己IEO平台。(coindesk)[2019/11/30]
宋杨:先介绍下我们的背景。时代区块链其实就是比特时代,相信大家都比较熟悉比特时代了。我们从2013年开始进入区块链行业,从最开始的传媒,做到后面的技术研发、产业投资等,业务分布也非常广泛,我们在业内的口碑,一直也是非常不错的。
我们企业钱包业务,是从去年底开始做的,因为我们有多年的区块链技术沉淀积累,所以在企业钱包研发这块,进展很快,目前的业务已经非常成熟,功能也很完善。
我们之所以要做企业钱包,是因为我们在做自己的业务时,发现企业自己研发钱包,有很多的痛点、难点。比如说,钱包的开发本身具有比较高的门槛,安全性要求极高,开发上如果缺乏经验,会有很多的坑;又比如说,公链的接入,一家企业接入40多条公链,以及他们的代币,非常耗时耗力,没有一年时间,没有几十号人,很难搞定,而且服务器成本也很高;另外还有就是公链的升级维护,我们需要实时去监控节点同步区块,维护难度相当大,如果不是专业做这块的,如果资金实力不行,很难把钱包做好。所以我们想着如果我们能把企业钱包这块做好,对接业内所有企业钱包需求的客户,那么对企业用户来说,可以大大降低他们成本,提升他们的效率,而我们多年的技术底蕴和专业经验,能够很好的保证钱包的安全性。
金色财经现场报道 薛蛮子:非理性的区块链野蛮生长时代已经过去 不是所有的人都能喝到泡沫下面的啤酒 :金色财经现场报道,在今天的2018全球区块链高峰论坛上,中国天使投资第一人、蛮子基金创始人薛蛮子做了主旨演讲,薛蛮子说:电子邮箱为互联网提供了杀手级的应用让互联网,微信为移动互联网提供了杀手级的应用,区块链也需要杀手级的应用。目前唯一的区块链杀手级应用就是比特币。当前区块链的基础设施,公链运载较慢,能够承载的交易有限,希望区块链3.0带来真正的应用。未来的区块链能够真正带来便利与效率,丰富人生体验,造福人类,这是区块链的最大的挑战和机会。薛蛮子指出,发币并不因为着带来了场景,并不意味着项目的落地。非理性的区块链野蛮生长时代已经过去,下一代新的区块链公司,一定是有实际落地场景,有自己的独创,有自己的专利和IP。尽管区块链的“泡沫”下面是“啤酒”,但不是所有的人都能喝到泡沫下面的啤酒。[2018/4/29]
我们企业钱包功能很多,比如支持40多条公链和所有ERC20资产,支持多资产的钱包地址分发、数字资产充提、多地址资产一键归集等。在安全性上,我们采用HSM银行级硬件安全模块,定制化的签名方案,领先的冷热分离技术以及严格的风险控制策略,既防盗币,又防内鬼;在便捷性上,我们提供丰富的API接口,方便且低成本接入40+公链和ERC20所有资产,可在24小时内对接完成;此外,我们还支持去中心化的SDK,通过去中心化的SDK,企业用户可以实现去中心化的应用,自己管理私钥。
大白|链客:数字钱包的发展趋势是怎样的?谈谈您个人的判断?
宋杨:数字钱包的发展趋势,从使用的角度上来看,我认为他以后会形成一个去中心化和中心化混合使用场景。去中心化钱包有它的优势,就是它的资产是完全控制在个人手里的,没有人可以把你的钱拿走。但是资产始终是会进入某个应用场景,这个应用场景是有设计的,有规划的,有商业逻辑的,这些应用场景不可能都是去中心化的应用场景,反而更多的可能是中心化的应用场景。
比如,我要支付一笔小额款项,如果我要上链的话,我的成本会非常不可控。在几个月前,以太坊链上转账甚至高达到500块钱,这样的巨额成本,根本承受不来的。像这样的业务场景,其实更适合中心化,因为中心化可以实现0成本转账。所以,未来也是离不开中心化钱包的。
所以未来一定是中心化和去中心化钱包互相融合的趋势,根据不同的应用场景,相互补充。所以不可能出现中心化的钱包一统天下,或者说是去中心化的钱包一统天下的情况。
部分用户的提问:
用户1:企业钱包是中心化的,如何防止中心化钱包作恶?
宋杨:作恶的风险,不管是中心化钱包,还是去中心化钱包,都是存在的。中心化钱包作恶我们可能容易理解,比如资产私钥被有恶意的人掌握。去中心化钱包的作恶,在于矿工操控交易,在于智能合约的漏洞,等等。中心化的作恶要防止,本质上也是防范风险,把风险分散,比如做多签,做多级审核,风险特征检查等等。完全防止是不现实的,我们要做的是当出现特征或者苗头的时候,能终止这个作恶的进程。
用户2:一些交易所或者项目本身自己搭建的钱包技术团队和专业做企业钱包的团队,在资产安全和风控方案,存在哪些差距?
宋杨:很多小企业或者小交易所,他们的技术能力和安全意识是不到位的,很难在安全和风控层面做出有效的安排和部署,这个是最大的安全隐患。专业做企业钱包的团队,大多是把钱包所有的坑都踩过一遍的,有非常强的安全风险意识,并知道安全风险在哪,能够很好的把控风险。
用户3:能否聊一下国家下一步要推出的DC/EP,他的钱包采用的是哪方面的技术?
宋杨:国家的DC/EP已经推出了,而且已经在行业里开始应用,包括一些线下的商家,都已经支持DC/EP购买商品。但事实上,DC/EP跟区块链没有关系,或者说本质上DC/EP是技术中立的,目前没有采用区块链,未来可能会部分采用区块链。DC/EP的核心目标,跟区块链是不一致的,所以DC/EP在现阶段不会使用区块链技术。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。