最近,身边“持币”的朋友越来越多,我也陆续收到些“币放在哪里安全”类的问题。目前,“圈内”比较公认的安全性排序是:冷钱包>热钱包及大型交易所>“小新”交易所。
当然,从技术的角度,安全无绝对,有人筑墙就有人破解。昨夜,币安交易系统出现故障,疑似被黑,数字货币全盘大跌。Bitfinex交易所也曾因热钱包出现安全漏洞,被盗12万比特币。我近期接触的硬件钱包生产商Bepal认为,数字资产用户的安全意识,才是现阶段最有效的“防盗门”。
先介绍下Bepal的新产品。
1月,Bepal在1.0版冷钱包BepalBasic的基础上迭代升级,面向C端用户推出保护私钥、支持多币种的硬件冷钱包BepalPro。
Bepal支持的数字货币币种
Bepal的安全性原理是冷热分离:冷钱包作为不联网的硬件设备,对应唯一账户,只作存储交易签名功能,无法独立完成交易功能;热钱包构造和广播交易,监控账户信息;冷热之间通过二维码加密通信,完成币种的添加和更新、数字货币的提取和存入。
相比需要结合电脑使用的芯片类冷钱包,Bepal基于移动设备,交互和操作起来更为便捷。
用户在创建账户时,Bepal会采用BIP44规则随机生成主、私钥和密语。用户可手抄在附赠的密语卡上。只要用户妥善保管好密语,即使钱包丢失、公司跑路,数字资产也可以一键恢复到新设备或其他钱包中。同时,二维码通信不像wifi、蓝牙等信号可能在传输过程被拦截破解。
如果设备长时间落入黑客手中,遭遇恶意硬件入侵,用户也会有被盗币的风险,所以一旦丢失设备,用户应尽快通过其他钱包恢复账户并转移资产。
因此,Bepal下一代产品可能采用新的充电技术和交互方式,并以新的芯片加密方案提升安全级别。
不过,更大的安全隐患来自技术以外的用户操作和安全意识。回想互联网时代,银行柜员在网点教客户使用网银,有些老人还是会让柜员代设登录密码,然后抄在银行卡背面,或把验证码回复给短信。
声音 | Mark Mobius:由于各国央行即将降息,加密货币的需求将会增加:市场基金经理,Mobius Capital Partners LLP创始人Mark Mobius在接受BNN Bloomberg采访时表示,由于各国央行即将降息,加密货币的需求将会增加,并提振黄金需求。这个声明无意中对比特币做出了乐观的预测。Mark Mobius将加密货币称为“心理货币”因为他们只得到人们的信仰的支持。(ZyCrypto)[2019/8/21]
Bepal最初以为只有“小白”搞不清冷热钱包、地址私钥,后来发现不少“币圈大佬”和企业客户在操作层面也“犯懵”。所以,在产品推广之前,会先以更活泼的“文风”教育用户。
COO范雪和我聊到了一些安全tips,包括:
不要将冷钱包上的二维码拍照发给别人;
不要向任何人交出私钥或助记词;
不要轻信“客服”、“升级”,或任何“代操作”;
深入了解,在数字货币世界,没有“找回密码”这个选项……
站在行业角度,钱包生产商的壁垒在于技术,只有通过大量测试,不断发现和修复系统漏洞,长期保持“0事故”,才能树立起安全品牌形象。据透露,Bepal近期还将部分开源,接受更多专业用户的验证。
国内另一大冷钱包生产商“库神”于去年12月获得千万美元A轮融资。根据公开资料,“库神”创始人兼CEO袁大伟曾是火币网联合创始人,火币也是“库神”的天使轮投资人,双方合作紧密。而Bepal在硬件制造以外,会更侧重安全技术和企业解决方案。
Bepal拟向市场上的主流热钱包开放合作:热钱包厂商无需研发自己的冷钱包,其存量客户可通过扫码,直接使用Bepal冷钱包。共同培养和打开市场,也是市场初期阶段创业公司的正确“姿势”。
BepalPro的官网售价在2980元。对此,我的第一反应是,“炒短期”的小额投机者,对“平台跑路、钱包被黑”心存侥幸,可能不愿意给自己的“几个币”上保险。但我忽略了“大客户”的集采需求,比如大量持币、长期屯币的区块链项目团队、交易所、矿池等。
Bepal营收以toB为主,团队在技术测试期间与矿池、币圈、链圈接触频繁,其天使轮投资人有较多外部资源,再加上“圈子”本身不大,所以获客十分精准。BepalPro上线以来,订单近3000台。此外,暴风作为销售渠道与Bepal签约。为防止木马植入、钓鱼攻击等风险,Bepal只与强品牌合作销售,不走“广铺渠道”路线。
Bepal团队有60余人,以技术为主,有丰富的技术研发经验,部分成员来自比特币矿池F2Pool鱼池。创始人胡园泉是“白帽子”出身,活跃于网络安全圈,2015年起先后创办山人科技、黑盾科技有限公司、黑盾区块链安全研究中心,曾为系统和企业客户定制网络监测、网络安全方面的多项安全解决方案。
我是郝方舟,关注区块链相关优质项目,加微信nooxika请备注公司+姓名+事由。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。