4月10日下午,Cobo钱包联合ChainNode链节点、链作商城,顺利举行「Cobo二代硬件钱包产品发布会」。
Cobo是国内最顶尖的数字货币钱包品牌之一,由F2Pool创始人神鱼与前币行创始人蒋长浩于2017年11月联合创办,前后完成种子轮融资、千万级美元Pre-A轮融资和1300万美元A轮融资。
2018年10月18日,Cobo推出首款硬件钱包产品—Cobo金库,Cobo金库号称是达到军工安全级别的硬件冷钱包。时隔一年多的时间,Cobo金库推出二代硬件钱包产品,在安全性、耐久性和易用性方面均进行了改进。
本次线上发布会分为三个环节:
一是Cobo二代硬件钱包的新品发布;
二是以钱包为主题的圆桌论坛;
三是该款钱包新品的开箱测评。
新品发布
新品发布环节,主讲人是Cobo硬件业务线负责人刘力心。他是微博「Cobo金库大掌柜」背后的男人,致力于科普钱包相关的知识,这次发布会在他的引导下,也变成了科普式的发布会。
英国将研究用于代币化CBDC的硬件钱包:9月2日消息,全球IT解决方案供应商NTT Data子公司Everis宣布启动Project Fire项目,研究可持有CBDC的硬件钱包。项目其他参与方包括英国央行、英国标准学会、伦敦大学学院(UCL)及爱丁堡大学。目的是提供指导性思路,而非为英国CBDC设计具体方案,该国尚未做出关于是否推出CBDC的决定。CBDC设计中的一个关键选择是:基于账户还是基于代币。代币有望提供更高的隐私性,较小的交易额可能无需绑定身份。这样的CBDC可存储在银行或PayPal等钱包提供商的托管钱包中,也可通过类似现金的方式由个人自行保管。UCL研究助理Geoffrey Goodell表示:“通过FIRE项目,我们将探索消费者和商家如何使用非托管的数字货币,包括硬件设备、流程以及与现有金融基础设施和服务的接口问题。”(Ledger Insights)[2021/9/3 22:57:01]
声音 | 余弦:私钥绝对安全性是强大的硬件钱包最基本要求:安全公司慢雾科技联合创始人余弦今日发文探讨硬件钱包问题。他表示,他眼中安全且有强大的硬件钱包有十二点:1. 支持的主流币种最好是要足够的多;2. 硬件层面使用的相关硬件模组都是国际顶级标准且生产及发货供应链也是顶级;3. 固件和硬件模组的耦合安全设计绝对得一流;4. 硬件使用蓝牙、USB 等对外通信模组都是最新安全标准工艺;5. 硬件钱包最好有屏幕,方便转账出去时用户肉眼确认目标地址的正确性;6. 配套硬件钱包使用的联网电脑或手机环境保证纯洁单一;7. 硬件钱包最好能支持多签的安全管理方式;8. 助记词记录和保管甚至共管上的设计最好能引入 SSSS 实践;9. 不能忽视硬件钱包的物理安全;10. 不能忽略固件及配套软件的升级安全机制;11. 硬件钱包安全团队拥有足够实力剖析同行的不足,且披露得到业内广泛技术口碑;12. 私钥生成、存储到使用,私钥的几乎绝对安全性是最基本要求;13.开源。[2020/2/20]
「为何囤币要用硬件钱包?」直播的开始,刘力心发出了灵魂拷问,「90%以上的用户愿意把币存在交易所里,反正币不多,存着就存着。但其实交易所囤币本身是一个伪命题,原因一是交易所更容易遭受攻击;二是交易所有跑路的风险;三是交易所通过各种方式来刺激你去做交易,只要开始交易,你的币就会有损失」。
声音 | 比特币安全专家:加密货币钱包安全性最好的是硬件钱包:据AMBcrypto 12月22日消息,比特币安全专家Andreas Antonopoulos表示,大多数台式机操作系统的安全性都不够,大多数台式机和笔记本电脑的安全性不足以容纳加密货币。根据Antonopoulos的说法,在用户的设备上生成一个安全的助记短语的钱包是硬件钱包,该短语不会离开设备,存储资金的最佳方式是使用硬件钱包。但是硬件钱包很昂贵。因此,他说,在这种情况下,第二好的选择是在智能手机上下载钱包。他进一步表示,由于桌面钱包的安全性要比从手机上下载的安全性低得多,因此,他建议用户仅与硬件钱包结合使用桌面钱包,并将密钥是生成并存储在硬件钱包中,而不是在通用操作系统上。[2019/12/23]
如果不用交易所来囤币,那么钱包显然是更好的选择。我们一般把钱包分为两类,一类是HD钱包,另一类是硬件钱包,两者的区别在于「私钥是否脱网」。刘力心讲解了硬件钱包「私钥脱网」的基本原理:
一般来说,硬件钱包的体系包括冷端和热端,冷端就是硬件本身,负责保存私钥,并对私钥进行签名。冷端在不工作的时候,是脱网状态,工作的时候通过USB或蓝牙的方式,与热端进行连接。热端是网页端的应用,负责保存地址,冷端用私钥签名之后,传到热端进行广播。
动态 | 网友制作DIY版比特币硬件钱包 不存储用户私钥只签署比特币交易:据Decrypt消息,比特币教育项目BUIDL Bootcamp创始人Justin Moon手工制作了比特币硬件钱包BitBoy。据悉,该钱包可发送和接收比特币,但不存储用户私钥,只在用户发送比特币时签署交易。[2019/9/14]
「既然要实现私钥脱网,为什么不脱的更彻底一点呢?」他进而指出Cobo金库的三个特点,「一是使用二维码来实现冷热两端的数据传输;二是采用EAL5+银行级安全芯片,用于生成真随机数;三是安全芯片已开源,私钥派生和签名都在安全芯片内完成」。
随后,刘力心正式介绍了Cobo二代硬件钱包新品,分为两款:标准版和专业版。
标准版:适用于低频次使用,如定投、囤币用户,使用频次较低,可能几个月才操作一次。为了满足这些用户对硬件钱包稳定性的要求,标准版采用了四节七号电池供电。
15岁安全研究员发现硬件钱包Ledger存在漏洞:3月20日,硬件钱包制造Ledger发布了一份固件更新,以修补几个安全漏洞。这些漏洞是由三名白帽安全研究人员独立发现的,其中一名叫Saleem Rashid,是一名15岁的英国男孩。他发现的攻击载体是基于硬件的,并不局限于Ledger设备,这使得单靠软件很难完全缓解这个问题。[2018/3/21]
专业版:适用于高频次使用,除了可以用七号电池供电以外,还配备一块充电锂电池,方便用户高频次反复使用。另外是指纹模块,这样就不用担心被监控摄像头拍到密码。此外还有拆机自毁机制,如果硬件钱包被盗或丢失,对方进行物理攻击的话,专业版会感应到拆机操作,并自行擦除所有的私钥数据。
圆桌论坛
圆桌环节,由链节点直播间主持人君瑶担任主持,刘力心、Cobo联合创始人兼CEO神鱼、链节点CEO屈兆翔、独立投资人陈威廉等多位嘉宾,参与分享自己在囤币方面的心得体会。以下是圆桌内容精选:
君瑶:大家是怎么囤币的?主要注重哪些方面?
威廉:我的大部分币是放在软钱包里,现在国内的钱包厂商的产品都挺不错的,对于囤币者来说,没必要太担心安全问题,主要是自己会不会把密码忘记或忘了放在什么地方。
神鱼:我们会针对不同的场景作钱包分级,大额资产都会放在硬件钱包里,并且很少会去操作。对于中低频的转账需求,会采用温钱包的安全方案,比如白名单,用户只能往特定的钱包里转账;对于小额高频的转账需求,会放在热钱包或在线钱包。这三种方式基本能满足高频、中频和低频的需求,并且能保证资产安全。
刘力心:温钱包是非常好的一层保护机制,Cobo金库也会上线白名单的功能。另外我分享一个保存助记词的方式,他是我的一个朋友,他把助记词进行AES对称加密,然后把这个密钥放在钛合金胶囊里,并植入自己的手里。另外他把加密的结果进行分片处理,分成N片散落在世界各地。如果你想破解它,首先要偷到这些分片中的若干片,其次是把他的手砍下,拿到胶囊把密钥取出。
君瑶:普通持币者应该注意哪些方面?
屈兆翔:一是保管好密码,我使用的是
比较靠谱的密码管理工具,现在用的是1password,后面会考虑使用开源密钥工具KeePass。二是做好助记词的备份,如果能在不同的物理地点存放备份,整体的安全性就高很多了。
刘力心:我建议囤币者应该有底层逻辑的思考,比如研究比特币的转账、隔离验证、多重签名等。很多用户愿意相信钱包厂商的口号,而不去自己思考,这是不好的思维习惯。你应该去思考什么样的囤币方式适合自己,可能面临什么样的攻击。
神鱼:我补充一个观点,就是一定不要过度相信人的记忆。有一天晚上,我在家踩到滑板上,然后摔倒了。当脑袋清醒的一瞬间,我想不起助记词是什么,后来还去医院做检查。幸好助记词在很多地方有备份,所以结局没那么悲惨。这件事让我意识到,不能过度依赖自己的记忆。
君瑶:给囤币者提提建议。
屈兆翔:我觉得可以
把囤币当作一种投资理念,也可以当作一种生活方式。既然是囤币,那就要做好长期不动的准备,对于从业者来说,丰富自己对区块链的认知;对于非从业者来说,就好好工作,这么简单。
神鱼:对于普通人来说,今年要提高自己赚取法币的能力,这样才能保障囤币的安全。在外部环境混乱的状态下,我们还是要充分认识到风险,保障好自己日常生活的同时,不要因为一些投资失误或过激行为,影响自己的生活。
威廉:我认为对于囤币的人来说,不会太在意价格的波动,如果要囤币,要想清楚为什么要囤,囤多久,然后不要去动摇这一理念,这很重要。
刘力心:我为什么囤比特币呢?因为我认为,比特币是去中心化的方式来对冲中心化世界的风险。所以无论我是富有或是贫穷,不管币价上涨或下跌,我都会在家庭资产配置中加入一部分的比特币。为什么我能拿得住?不怕大家笑话,当币价上涨的时候,我是金本位,下跌的时候是币本位,通过这这种方式来调整心态。
开箱测评
开箱测评环节,由屈兆翔负责现场开箱体验,刘力心进行辅助讲解。
本次拆箱体验的产品是Cobo金库,包装盒里装有硬件钱包、锂电池、AAA电池槽、充电线、保修卡、使用指南、助记词备份卡片、TF卡顶出器等等。外观上,硬件钱包是4寸大屏,背面沿用摄像头方案,唯一的物理接口,并新增指纹功能。
长按开机键5秒,选择系统语言,然后进行官网验证,创建导入钱包,密码设置,同步移动端等步骤。
在收币/发币过程中,热端发起交易,填写交易信息,点击「发送」生成交易二维码,冷端扫描二维码进行签名,生成签名交易二维码,最后是热端扫描冷端签名二维码,进行广播交易。
直播视频回放:http://dwz.date/afab
如果对Cobo二代硬件钱包感兴趣的小伙伴,可关注链作商场,4月11日至4月20日享有折扣优惠,链接:https://koudai.com/?userid=891897973
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。