時代安全CEO宋楊：區塊鏈錢包的未來是從工具轉向生態_ING

2021年1月28日，時代安全CEO、比特時代合伙人宋楊做客逼格財經直播間，為逼格財經社區用戶做了《區塊鏈錢包如何保障加密資產的安全？》的主題分享。

?以下是此次AMA活動的內容整理：

小格|逼格財經：我們為什么要關注加密資產的安全性問題？

宋楊：在這個行業，困擾我們最大的問題，就是資產的安全問題。自比特幣誕生以來，我們經常會看到各種資產安全問題的發生，比如黑客盜幣，合約漏洞導致資產丟失，或者私鑰丟了導致資產丟失等。這些安全風險問題其實與我們每個持幣人息息相關，因為你不知道什么時候就會發生在自己身上，所以我們應該要時刻重視并關注資產的安全性問題，以避免資產被盜或丟失。

小格|逼格財經：加密資產的存儲形式有哪些？這些存儲形式分別面臨著什么樣的安全風險？

宋楊：加密資產的存儲形式可以分為兩種：去中心化存儲和中心化存儲。去中心化存儲我們可以理解為去中心化錢包存儲，也就是說，用戶可以使用去中心化錢包存儲自己的資產，不過這里也有風險，主要風險是私鑰的管理，很多用戶不知道如何管理自己的錢包私鑰，一旦私鑰丟失，資產便再也找不回了，這個風險非常高。

數據：一鯨魚購買24252枚AAVE:金色財經報道，據Lookonchain監測，大約2小時前，一頭鯨魚從Binance中提取了2,096枚ETH(400萬美元)。然后花費500枚ETH(96萬美元)以5.2美元單價購買184,664枚UNI，又花費862枚ETH(165萬美元)以68.25美元單價購買24,252枚AAVE。[2023/6/25 21:59:24]

那什么是中心化存儲呢？區塊鏈本身是去中心化的，但因為去中心化的門檻比較高，會出現一系列的問題，比如私鑰丟失，所以就出現了像交易所那樣的中心化存儲機構。中心化存儲的最大的風險，其實主要來自人為因素，比如內鬼盜幣、黑客盜幣、平臺跑路，所以選擇中心化存儲的話，一定要選擇靠譜的、頭部的平臺。

小格|逼格財經：區塊鏈錢包作為加密資產最重要的存儲工具，目前市面上的錢包類型多種多樣，比如熱錢包和冷錢包，中心化錢包和去中心化錢包，等等，對普通用戶來說，應該如何選擇錢包來存儲自己的加密資產，要考慮哪些因素？

宋楊：普通用戶如何選擇區塊鏈錢包，其實有一個非常重要的原則，那就是安全，選擇靠譜的、頭部的平臺，比如個人錢包類imToken，或OK、火幣、幣安、AEX安銀這樣的比較大的交易平臺，安全性比較高。還有一個原則，那就是看用戶自己的需求，比如有人想用來交易，也有人想用來理財、質押挖礦，或者用來借貸，等等，那么再根據自己的需求，在這些安全性高的平臺里找能滿足自己需求的平臺。

調查：只有16%的美國人支持CBDC:金色財經報道，根據Cato Institute進行的最新系列民意調查，只有16%的人表示他們支持CBDC，而34%的人反對采用該技術。該研究所指出，只有28%的調查受訪者知道CBDC是什么。但這項技術在加密行業和2024年的營銷活動中得到了越來越多的關注。Cato Institutes的調查發現，53%的共和黨人反對CBDC，相比之下，22%的民主黨人和27%的公正選民反對CBDC。與其他團隊相比，共和黨人可能更了解什么是CBDC。[2023/6/5 21:15:32]

小格|逼格財經：采用錢包存儲加密資產只是其中一種存儲方式，對普通用戶來說，如何最大化的保障自己的資產安全？

宋楊：我認為最大化的保障自己的資產安全，最好的方式就是分散存儲，把自己的資產存儲在不同的地方，當然，前提是這些平臺足夠靠譜哈。分散存儲，其實也就是將存儲風險進行分散，分散風險，一個平臺倒了，也不至于資產全部損失，可以將資產損失降低最低。

小格|逼格財經：前面講到了個人錢包，接下來我們聊聊企業錢包。企業錢包對很多人來說比較陌生，雖然不為大家所熟知，但企業錢包的重要性也是不言而喻的。請問宋總，企業錢包有哪些特征？企業錢包和個人錢包的區別在哪？企業錢包在整個區塊鏈領域起著什么樣的作用？

OP Labs：EIP-4844將大幅降低Rollup費用，使以太坊能夠在保持去中心化的情況下擴容:7月30日消息，OP Labs推特發文稱，EIP-4844將大幅降低Rollup費用，使以太坊能夠在不犧牲去中心化的情況下擴容。近期來自OP Labs、Coinbase和ConsenSys的研究人員和開發人員參與了社區第二次會議，討論了公共開發網絡、收費市場設計和同步架構等話題。今年3月，以太坊創始人V神（Vitalik Buterin）在推特上分享了關于其和幾位開發者共同提出的EIP-4844提案，該提案建議用proto-danksharding代替擴容解決方案Danksharding。該提案致力于在尚未實際實施任何分片的情況下，部署構成完整Danksharding規范的大部分邏輯和交易格式及驗證規則。Proto-danksharding引入的主要特性是新的交易類型，稱之為攜帶blob的交易。攜帶blob的交易引入一種新的交易格式，其中包含大量數據，EVM執行無法訪問，但其提交可以訪問。提案提議每30天自動刪除blob數據，以防止網絡對數據和內存存儲的要求過大。Proto-danksharding部署后，所有驗證者和用戶仍須直接驗證完整數據的可用性。[2022/7/31 2:49:01]

宋楊：企業錢包，顧名思義是給企業用的，也就是B端使用；個人錢包，則是給個人使用，兩者的市場定位不一樣。

Verasity與獨立廣告業IAB達成合作:7月20日，據官方消息，近日Verasity與獨立廣告業IAB達成合作，其VeraViews廣告堆棧和廣告生態系統被列入到IAB全球供應商名單（GVL）中，不久后將伴隨營銷大規模采用。IAB的750家會員公司中有Google、Facebook、Microsoft和Snap等主要平臺；美國最重要的廣告支持媒體公司，包括紐約時報、華特迪士尼公司等。據悉，Verasity是用于電子競技和視頻娛樂的協議和產品層平臺，使視頻發布者在任何平臺上可以增加參與度和廣告的收益。[2022/7/20 2:25:41]

企業錢包和個人錢包都可以用來存儲資產，可以實現資產充提，但企業錢包不同于個人錢包之處，在于企業錢包是嵌入在一個產品里面的，不直接接觸個人用戶。企業錢包可以實現海量的地址分發，并實現地址統一管理、對用戶錢包地址里的資產進行歸集，個人錢包是做不到這點的。

我們經常使用的交易所的地址，其實就是通過企業錢包分發來的，我們通過這些地址進行充提，交易所把用戶充值進來的資產進行歸集。我們在交易所里的資產，都不是直接在錢包地址里的，因為都被歸集走了，所以你的賬戶資產其實只是個數字，只有當你提幣時，才會從交易所的熱錢包提出；而個人錢包里的資產，都是直接存在你的錢包地址里的。這些就是企業錢包和個人錢包的區別。

The Sandbox域名Sand.eth過期被人搶注:金色財經報道，據社交媒體用戶 @address_eth 透露，7個月前有人以 4.9 ETH 價格購買的“sand.eth”已經過期，現在該域名已經被其他人以 6.4 ETH 價格購買并搶注。據悉，Web3 社區發現 7 個月前購買該域名的是 The Sandbox，當時的購買價格約為 2.1 萬美元。（ nftevening）[2022/6/3 4:00:43]

至于企業錢包在整個區塊鏈領域起著什么用的作用，我個人認為，企業錢包的重要性不言而喻，它雖然不是個人錢包那樣的流量入口，單它是我們這個行業的一種基礎設施。隨著行業的發展，將會有越來越多的企業加入加密世界，屆時企業錢包將會發揮更重要的作用，成為整個行業不可或缺的基礎設施。

小格|逼格財經：據我了解，時代安全作為比特時代旗下的區塊鏈安全品牌，早在去年初就已經上線了企業云錢包系統，請宋總介紹下貴司企業云錢包的特點和優勢？貴司的企業錢包又是如何保障企業用戶資產安全的？

宋楊：時代安全的企業云錢包系統，目前已經支持超過40種明星公鏈和所有ERC20資產，通過API和多語言SDK接入了數十家企業客戶，每日鏈上交易數十萬筆，可滿足大額交易同時批量發送的需求，30分鐘充提到賬率大于99.9%，日平均交易量可達千萬美金級別。

至于如何保障企業用戶資產安全，針對這個問題，我們首先要清楚我們的安全風險可能在哪里，目前，從技術層面講，企業錢包面臨這么幾個安全風險：

第一種是服務器攻擊。針對這一問題，時代安全在保證服務器安全的基礎上，準備了多個備份服務器，當一臺服務器被攻擊或無法使用時，系統會立即切換到備份服務器，保證客戶能夠正常使用，由于服務器端只處理業務，所以不會對用戶實際資產造成損失。

第二種是網絡請求被攔截監聽。對此，時代安全采用了安全加密的HTTPS網絡傳輸協議，并且對請求數據使用了非對稱加密方式，以保證數據請求的絕對安全。

第三種是黑客入侵并劫持客戶端。這一點比較難以處理，因為時代安全作為服務端，無法接觸到客戶端，客戶電腦的環境也各不相同，目前只能對客戶端的數據進行多重加密，對程序文件進行加密加殼，增大黑客的破解難度。最主要的防范手段還是幫助客戶樹立良好的安全意識，按照規范使用錢包。

除了技術層面的安全防護，合理的內部管理制度也非常重要，專人做專事，企業錢包也同樣如此，我們為企業中的不同角色制定了不同的方案，不同的角色擁有不同的權限，分權分域管理，可以最大程度上防止內部員工作惡。以此同時，時代安全還擁有多級提幣審核、IP訪問限制、API調用次數限速、交易限額、黑白地址名單等風控管理機制，來保障企業用戶的資產安全。

對于加密資產的存儲，時代安全也有完備的機制。時代安全支持冷熱錢包分離存儲，大額資產用冷錢包離線存儲，同時兼顧加密資產使用效率。同時，在私鑰管理上，時代安全采用HSM銀行級安全防護，軍工級硬件加密存儲私鑰，私鑰離線永不觸網，防止黑客盜幣。

小格|逼格財經：看的出，貴司在企業錢包領域非常專業，安全方面也非常有保障，但個人認為，目前還沒有絕對安全的錢包產品，即便是像imToken這樣的去中心化平臺，也發生過丟幣問題。所以我想問的是，貴司的企業錢包是否也會存在一些安全風險？如果發生盜幣丟幣之類的問題，會有什么樣的應對措施？

宋楊：據我所知，imToken的丟幣問題，其實是發生在用戶端，因為用戶沒有安全的保管好私鑰，比如用戶手機上存在不安全的軟件，導致私鑰被黑客竊取，這樣就很容易丟幣了。

我們時代安全的團隊，都是從比特時代的錢包和安全團隊獨立出來的，在加密資產交易領域經驗豐富，經歷過各種安全事件的考驗和打磨，對于錢包相關問題的處理，此前也踩過很多坑。這些坑如果不是自己親自摸爬滾打過的話，遇到問題之后其實很難很快的找到解決辦法。也正式因為踩過很多坑，才有了如今時代安全的成熟的錢包技術體系，在時代安全推出企業錢包業務、對接數十家企業客戶后，至今依然是0安全事故。

對于丟幣盜幣后的措施，我們在合同里也會羅列相應的條款，有對應的賠償約定，萬一出現丟幣的情況，且是因為我們的原因造成，我們會進行賠償。

小格|逼格財經：隨著區塊鏈行業和技術的不斷發展，無論是個人錢包還是企業錢包，去中心化錢包還是中心化錢包，都在不斷演進、進化，請問宋總，你如何看待區塊鏈錢包未來的發展趨勢？

宋楊：隨著區塊鏈錢包的發展，它不再是一個簡單的工具，雖然區塊鏈錢包主要的作用在于存儲加密資產，但這只是其中一部分。對于區塊鏈錢包來說，基于用戶之上可以做各種生態，無論是個人錢包還是企業錢包，都可以做生態。很多區塊鏈錢包都在對標支付寶，認為支付寶除了支付，互聯網金融業務也是其中一大業務，通過支付寶建立的生態體系，帶來用戶的同時，也形成了固定的商業模式。從工具到生態，是一個質的飛躍，而在加密市場，本身的金融屬性更適合區塊鏈錢包從工具轉向生態。

來源：金色財經

Tags：區塊鏈ETHCBDING國內區塊鏈公司前十排名beth幣關聯CBD CoinKingdomswap

比特幣