比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 比特幣 > Info

時代安全CEO宋楊:區塊鏈錢包的未來是從工具轉向生態_ING

Author:

Time:1900/1/1 0:00:00

2021年1月28日,時代安全CEO、比特時代合伙人宋楊做客逼格財經直播間,為逼格財經社區用戶做了《區塊鏈錢包如何保障加密資產的安全?》的主題分享。

?以下是此次AMA活動的內容整理:

小格|逼格財經:我們為什么要關注加密資產的安全性問題?

宋楊:在這個行業,困擾我們最大的問題,就是資產的安全問題。自比特幣誕生以來,我們經常會看到各種資產安全問題的發生,比如黑客盜幣,合約漏洞導致資產丟失,或者私鑰丟了導致資產丟失等。這些安全風險問題其實與我們每個持幣人息息相關,因為你不知道什么時候就會發生在自己身上,所以我們應該要時刻重視并關注資產的安全性問題,以避免資產被盜或丟失。

小格|逼格財經:加密資產的存儲形式有哪些?這些存儲形式分別面臨著什么樣的安全風險?

宋楊:加密資產的存儲形式可以分為兩種:去中心化存儲和中心化存儲。去中心化存儲我們可以理解為去中心化錢包存儲,也就是說,用戶可以使用去中心化錢包存儲自己的資產,不過這里也有風險,主要風險是私鑰的管理,很多用戶不知道如何管理自己的錢包私鑰,一旦私鑰丟失,資產便再也找不回了,這個風險非常高。

數據:一鯨魚購買24252枚AAVE:金色財經報道,據Lookonchain監測,大約2小時前,一頭鯨魚從Binance中提取了2,096枚ETH(400萬美元)。然后花費500枚ETH(96萬美元)以5.2美元單價購買184,664枚UNI,又花費862枚ETH(165萬美元)以68.25美元單價購買24,252枚AAVE。[2023/6/25 21:59:24]

那什么是中心化存儲呢?區塊鏈本身是去中心化的,但因為去中心化的門檻比較高,會出現一系列的問題,比如私鑰丟失,所以就出現了像交易所那樣的中心化存儲機構。中心化存儲的最大的風險,其實主要來自人為因素,比如內鬼盜幣、黑客盜幣、平臺跑路,所以選擇中心化存儲的話,一定要選擇靠譜的、頭部的平臺。

小格|逼格財經:區塊鏈錢包作為加密資產最重要的存儲工具,目前市面上的錢包類型多種多樣,比如熱錢包和冷錢包,中心化錢包和去中心化錢包,等等,對普通用戶來說,應該如何選擇錢包來存儲自己的加密資產,要考慮哪些因素?

宋楊:普通用戶如何選擇區塊鏈錢包,其實有一個非常重要的原則,那就是安全,選擇靠譜的、頭部的平臺,比如個人錢包類imToken,或OK、火幣、幣安、AEX安銀這樣的比較大的交易平臺,安全性比較高。還有一個原則,那就是看用戶自己的需求,比如有人想用來交易,也有人想用來理財、質押挖礦,或者用來借貸,等等,那么再根據自己的需求,在這些安全性高的平臺里找能滿足自己需求的平臺。

調查:只有16%的美國人支持CBDC:金色財經報道,根據Cato Institute進行的最新系列民意調查,只有16%的人表示他們支持CBDC,而34%的人反對采用該技術。該研究所指出,只有28%的調查受訪者知道CBDC是什么。但這項技術在加密行業和2024年的營銷活動中得到了越來越多的關注。Cato Institutes的調查發現,53%的共和黨人反對CBDC,相比之下,22%的民主黨人和27%的公正選民反對CBDC。與其他團隊相比,共和黨人可能更了解什么是CBDC。[2023/6/5 21:15:32]

小格|逼格財經:采用錢包存儲加密資產只是其中一種存儲方式,對普通用戶來說,如何最大化的保障自己的資產安全?

宋楊:我認為最大化的保障自己的資產安全,最好的方式就是分散存儲,把自己的資產存儲在不同的地方,當然,前提是這些平臺足夠靠譜哈。分散存儲,其實也就是將存儲風險進行分散,分散風險,一個平臺倒了,也不至于資產全部損失,可以將資產損失降低最低。

小格|逼格財經:前面講到了個人錢包,接下來我們聊聊企業錢包。企業錢包對很多人來說比較陌生,雖然不為大家所熟知,但企業錢包的重要性也是不言而喻的。請問宋總,企業錢包有哪些特征?企業錢包和個人錢包的區別在哪?企業錢包在整個區塊鏈領域起著什么樣的作用?

OP Labs:EIP-4844將大幅降低Rollup費用,使以太坊能夠在保持去中心化的情況下擴容:7月30日消息,OP Labs推特發文稱,EIP-4844將大幅降低Rollup費用,使以太坊能夠在不犧牲去中心化的情況下擴容。近期來自OP Labs、Coinbase和ConsenSys的研究人員和開發人員參與了社區第二次會議,討論了公共開發網絡、收費市場設計和同步架構等話題。今年3月,以太坊創始人V神(Vitalik Buterin)在推特上分享了關于其和幾位開發者共同提出的EIP-4844提案,該提案建議用proto-danksharding代替擴容解決方案Danksharding。該提案致力于在尚未實際實施任何分片的情況下,部署構成完整Danksharding規范的大部分邏輯和交易格式及驗證規則。Proto-danksharding引入的主要特性是新的交易類型,稱之為攜帶blob的交易。攜帶blob的交易引入一種新的交易格式,其中包含大量數據,EVM執行無法訪問,但其提交可以訪問。提案提議每30天自動刪除blob數據,以防止網絡對數據和內存存儲的要求過大。Proto-danksharding部署后,所有驗證者和用戶仍須直接驗證完整數據的可用性。[2022/7/31 2:49:01]

宋楊:企業錢包,顧名思義是給企業用的,也就是B端使用;個人錢包,則是給個人使用,兩者的市場定位不一樣。

Verasity與獨立廣告業IAB達成合作:7月20日,據官方消息,近日Verasity與獨立廣告業IAB達成合作,其VeraViews廣告堆棧和廣告生態系統被列入到IAB全球供應商名單(GVL)中,不久后將伴隨營銷大規模采用。IAB的750家會員公司中有Google、Facebook、Microsoft和Snap等主要平臺;美國最重要的廣告支持媒體公司,包括紐約時報、華特迪士尼公司等。據悉,Verasity是用于電子競技和視頻娛樂的協議和產品層平臺,使視頻發布者在任何平臺上可以增加參與度和廣告的收益。[2022/7/20 2:25:41]

企業錢包和個人錢包都可以用來存儲資產,可以實現資產充提,但企業錢包不同于個人錢包之處,在于企業錢包是嵌入在一個產品里面的,不直接接觸個人用戶。企業錢包可以實現海量的地址分發,并實現地址統一管理、對用戶錢包地址里的資產進行歸集,個人錢包是做不到這點的。

我們經常使用的交易所的地址,其實就是通過企業錢包分發來的,我們通過這些地址進行充提,交易所把用戶充值進來的資產進行歸集。我們在交易所里的資產,都不是直接在錢包地址里的,因為都被歸集走了,所以你的賬戶資產其實只是個數字,只有當你提幣時,才會從交易所的熱錢包提出;而個人錢包里的資產,都是直接存在你的錢包地址里的。這些就是企業錢包和個人錢包的區別。

The Sandbox域名Sand.eth過期被人搶注:金色財經報道,據社交媒體用戶 @address_eth 透露,7個月前有人以 4.9 ETH 價格購買的“sand.eth”已經過期,現在該域名已經被其他人以 6.4 ETH 價格購買并搶注。據悉,Web3 社區發現 7 個月前購買該域名的是 The Sandbox,當時的購買價格約為 2.1 萬美元。( nftevening)[2022/6/3 4:00:43]

至于企業錢包在整個區塊鏈領域起著什么用的作用,我個人認為,企業錢包的重要性不言而喻,它雖然不是個人錢包那樣的流量入口,單它是我們這個行業的一種基礎設施。隨著行業的發展,將會有越來越多的企業加入加密世界,屆時企業錢包將會發揮更重要的作用,成為整個行業不可或缺的基礎設施。

小格|逼格財經:據我了解,時代安全作為比特時代旗下的區塊鏈安全品牌,早在去年初就已經上線了企業云錢包系統,請宋總介紹下貴司企業云錢包的特點和優勢?貴司的企業錢包又是如何保障企業用戶資產安全的?

宋楊:時代安全的企業云錢包系統,目前已經支持超過40種明星公鏈和所有ERC20資產,通過API和多語言SDK接入了數十家企業客戶,每日鏈上交易數十萬筆,可滿足大額交易同時批量發送的需求,30分鐘充提到賬率大于99.9%,日平均交易量可達千萬美金級別。

至于如何保障企業用戶資產安全,針對這個問題,我們首先要清楚我們的安全風險可能在哪里,目前,從技術層面講,企業錢包面臨這么幾個安全風險:

第一種是服務器攻擊。針對這一問題,時代安全在保證服務器安全的基礎上,準備了多個備份服務器,當一臺服務器被攻擊或無法使用時,系統會立即切換到備份服務器,保證客戶能夠正常使用,由于服務器端只處理業務,所以不會對用戶實際資產造成損失。

第二種是網絡請求被攔截監聽。對此,時代安全采用了安全加密的HTTPS網絡傳輸協議,并且對請求數據使用了非對稱加密方式,以保證數據請求的絕對安全。

第三種是黑客入侵并劫持客戶端。這一點比較難以處理,因為時代安全作為服務端,無法接觸到客戶端,客戶電腦的環境也各不相同,目前只能對客戶端的數據進行多重加密,對程序文件進行加密加殼,增大黑客的破解難度。最主要的防范手段還是幫助客戶樹立良好的安全意識,按照規范使用錢包。

除了技術層面的安全防護,合理的內部管理制度也非常重要,專人做專事,企業錢包也同樣如此,我們為企業中的不同角色制定了不同的方案,不同的角色擁有不同的權限,分權分域管理,可以最大程度上防止內部員工作惡。以此同時,時代安全還擁有多級提幣審核、IP訪問限制、API調用次數限速、交易限額、黑白地址名單等風控管理機制,來保障企業用戶的資產安全。

對于加密資產的存儲,時代安全也有完備的機制。時代安全支持冷熱錢包分離存儲,大額資產用冷錢包離線存儲,同時兼顧加密資產使用效率。同時,在私鑰管理上,時代安全采用HSM銀行級安全防護,軍工級硬件加密存儲私鑰,私鑰離線永不觸網,防止黑客盜幣。

小格|逼格財經:看的出,貴司在企業錢包領域非常專業,安全方面也非常有保障,但個人認為,目前還沒有絕對安全的錢包產品,即便是像imToken這樣的去中心化平臺,也發生過丟幣問題。所以我想問的是,貴司的企業錢包是否也會存在一些安全風險?如果發生盜幣丟幣之類的問題,會有什么樣的應對措施?

宋楊:據我所知,imToken的丟幣問題,其實是發生在用戶端,因為用戶沒有安全的保管好私鑰,比如用戶手機上存在不安全的軟件,導致私鑰被黑客竊取,這樣就很容易丟幣了。

我們時代安全的團隊,都是從比特時代的錢包和安全團隊獨立出來的,在加密資產交易領域經驗豐富,經歷過各種安全事件的考驗和打磨,對于錢包相關問題的處理,此前也踩過很多坑。這些坑如果不是自己親自摸爬滾打過的話,遇到問題之后其實很難很快的找到解決辦法。也正式因為踩過很多坑,才有了如今時代安全的成熟的錢包技術體系,在時代安全推出企業錢包業務、對接數十家企業客戶后,至今依然是0安全事故。

對于丟幣盜幣后的措施,我們在合同里也會羅列相應的條款,有對應的賠償約定,萬一出現丟幣的情況,且是因為我們的原因造成,我們會進行賠償。

小格|逼格財經:隨著區塊鏈行業和技術的不斷發展,無論是個人錢包還是企業錢包,去中心化錢包還是中心化錢包,都在不斷演進、進化,請問宋總,你如何看待區塊鏈錢包未來的發展趨勢?

宋楊:隨著區塊鏈錢包的發展,它不再是一個簡單的工具,雖然區塊鏈錢包主要的作用在于存儲加密資產,但這只是其中一部分。對于區塊鏈錢包來說,基于用戶之上可以做各種生態,無論是個人錢包還是企業錢包,都可以做生態。很多區塊鏈錢包都在對標支付寶,認為支付寶除了支付,互聯網金融業務也是其中一大業務,通過支付寶建立的生態體系,帶來用戶的同時,也形成了固定的商業模式。從工具到生態,是一個質的飛躍,而在加密市場,本身的金融屬性更適合區塊鏈錢包從工具轉向生態。

來源:金色財經

Tags:區塊鏈ETHCBDING國內區塊鏈公司前十排名beth幣關聯CBD CoinKingdomswap

比特幣
觀點:游戲的未來在NFT游戲化流動性挖礦?_NFT

導游戲開發人員現在正在嘗試利用NFT提出的基礎前提,并將其與流動性挖礦相結合。文:GUESTAUTHORS編譯:Paul??????責編:Rose在過去一年左右的時間里,流動性挖礦的概念受到了廣.

1900/1/1 0:00:00
Filecoin跟比特幣以太坊挖礦有何不同_FIL

區塊鏈1.0比特幣最高飆升百萬倍,區塊鏈2.0以太坊最高漲幅數千倍,同樣是挖礦,FIL作為區塊鏈3.0到底有何優勢?如何把握FIL頭礦新機遇?我們來總結一下.

1900/1/1 0:00:00
行情分析|比特幣震蕩格局未變 以太后勢如何?_ISE

截至1月28日09:00時,BTC全球均價現報30648.47美元,24H漲跌幅-5.04% 市場分析 BTC行情分析 回顧:BTC昨日最低觸及我們提到的穩健進場區間附近;分析:目前下方仍然受到.

1900/1/1 0:00:00
1月28日擒牛姐盤前觀點_MER

一、盤前觀點: 1、大盤昨日走探底回升。但是外圍大跌,日內A股低開高走概率大2、方向還是,鋰電池,新能源汽車,稀土…… 二、全球指數: ?三、新股申購: 太和水 公司主營:水環境生態建設和水環境.

1900/1/1 0:00:00
1.28晚間行情:情緒回暖 開始分批抄底_ANT

文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別防上當.

1900/1/1 0:00:00
談喻凱:比特幣破位帶動以太坊大跌 午夜操作建議及解套_以太坊

     以太坊;在比特幣暴跌的帶動下,以太坊亦是迎來了一波跌勢,直接刷新了本周的低位。一波下探回升之后以太坊再度沖擊1300美元關口,可見以太坊多頭比較堅挺,但是隨著比特幣繼續弱勢下行的話,恐.

1900/1/1 0:00:00
ads