2021年1月28日,時代安全CEO、比特時代合伙人宋楊做客逼格財經直播間,為逼格財經社區用戶做了《區塊鏈錢包如何保障加密資產的安全?》的主題分享。
?以下是此次AMA活動的內容整理:
小格|逼格財經:我們為什么要關注加密資產的安全性問題?
宋楊:在這個行業,困擾我們最大的問題,就是資產的安全問題。自比特幣誕生以來,我們經常會看到各種資產安全問題的發生,比如黑客盜幣,合約漏洞導致資產丟失,或者私鑰丟了導致資產丟失等。這些安全風險問題其實與我們每個持幣人息息相關,因為你不知道什么時候就會發生在自己身上,所以我們應該要時刻重視并關注資產的安全性問題,以避免資產被盜或丟失。
小格|逼格財經:加密資產的存儲形式有哪些?這些存儲形式分別面臨著什么樣的安全風險?
宋楊:加密資產的存儲形式可以分為兩種:去中心化存儲和中心化存儲。去中心化存儲我們可以理解為去中心化錢包存儲,也就是說,用戶可以使用去中心化錢包存儲自己的資產,不過這里也有風險,主要風險是私鑰的管理,很多用戶不知道如何管理自己的錢包私鑰,一旦私鑰丟失,資產便再也找不回了,這個風險非常高。
Euler黑客在鏈上收到某用戶請求后向其發送了100枚ETH:3月16日消息,Web3知識圖譜協議0xscope發推表示,有人(0x2A開頭的地址)向Euler黑客發送信息稱,其全部積蓄(78枚ETH)存在了Euler Finance中,請攻擊者能返還90%或80%,然后攻擊者向其發送了100枚ETH。目前已有其他地址效仿0x2A地址的行為。
今日早些時候消息,Euler Finance攻擊者轉移約446萬美元資金。[2023/3/16 13:07:51]
那什么是中心化存儲呢?區塊鏈本身是去中心化的,但因為去中心化的門檻比較高,會出現一系列的問題,比如私鑰丟失,所以就出現了像交易所那樣的中心化存儲機構。中心化存儲的最大的風險,其實主要來自人為因素,比如內鬼盜幣、黑客盜幣、平臺跑路,所以選擇中心化存儲的話,一定要選擇靠譜的、頭部的平臺。
小格|逼格財經:區塊鏈錢包作為加密資產最重要的存儲工具,目前市面上的錢包類型多種多樣,比如熱錢包和冷錢包,中心化錢包和去中心化錢包,等等,對普通用戶來說,應該如何選擇錢包來存儲自己的加密資產,要考慮哪些因素?
260,000枚ETH從未知錢包轉移到Binance:金色財經報道,據Whale Alert數據顯示,260,000枚ETH (價值約434,184,375USD) 從未知錢包轉移到Binance。[2022/9/7 13:12:40]
宋楊:普通用戶如何選擇區塊鏈錢包,其實有一個非常重要的原則,那就是安全,選擇靠譜的、頭部的平臺,比如個人錢包類imToken,或OK、火幣、幣安、AEX安銀這樣的比較大的交易平臺,安全性比較高。還有一個原則,那就是看用戶自己的需求,比如有人想用來交易,也有人想用來理財、質押挖礦,或者用來借貸,等等,那么再根據自己的需求,在這些安全性高的平臺里找能滿足自己需求的平臺。
小格|逼格財經:采用錢包存儲加密資產只是其中一種存儲方式,對普通用戶來說,如何最大化的保障自己的資產安全?
宋楊:我認為最大化的保障自己的資產安全,最好的方式就是分散存儲,把自己的資產存儲在不同的地方,當然,前提是這些平臺足夠靠譜哈。分散存儲,其實也就是將存儲風險進行分散,分散風險,一個平臺倒了,也不至于資產全部損失,可以將資產損失降低最低。
STEPN首席營銷官Shiti:反欺詐措施將減輕GST的銷售壓力,團隊提出STEPN行動計劃:6月15日消息,STEPN的首席營銷官Shiti表示,在過去的幾個月里,STEPN花費了大量時間在反作弊系統和防御DDOS攻擊上。該團隊認為,反欺詐措施將減輕GST的銷售壓力。STEPN將在未來每月進行主要更新,預計在這期間也會進行次要更新。
團隊還提出了STEPN行動計劃:優化realms間的能源共享;調整動態鑄造成本、增加鑄造成本,延長鑄造冷卻時間,返工神秘盲盒;運動鞋合成機制;即將發布的鑄造卷軸。[2022/6/15 4:29:47]
小格|逼格財經:前面講到了個人錢包,接下來我們聊聊企業錢包。企業錢包對很多人來說比較陌生,雖然不為大家所熟知,但企業錢包的重要性也是不言而喻的。請問宋總,企業錢包有哪些特征?企業錢包和個人錢包的區別在哪?企業錢包在整個區塊鏈領域起著什么樣的作用?
宋楊:企業錢包,顧名思義是給企業用的,也就是B端使用;個人錢包,則是給個人使用,兩者的市場定位不一樣。
孫宇晨:USDD為全網最為安全的去中心化穩定幣,當前抵押率超220%:據官方最新消息,波場TRON創始人孫宇晨正在一直播就USDD升級為去中心化超抵押穩定幣進行直播分享。
直播中,孫宇晨表示:USDD的抵押率在其官網實時可查,并能夠保證抵押率高于130%,高于行業標準DAI要求的120%,居世界第一。作為USDD超額抵押的前提,波場聯合儲備(TRON DAO Reserve)此前已大幅增持BTC、TRX、USDT等高流動性資產作為儲備金,能夠完全覆蓋USDD的發行總額。多重因素使得USDD成為了全網最為安全的去中心化穩定幣。目前,USDD儲備金已有14040枚 BTC ,19億枚TRX與2.4億枚USDT,加上銷毀合約內的82.9億枚TRX,共計總金額超15億美金為6.67億美金USDD提供抵押擔保,USDD最新抵押率已超過220%。[2022/6/6 4:06:00]
企業錢包和個人錢包都可以用來存儲資產,可以實現資產充提,但企業錢包不同于個人錢包之處,在于企業錢包是嵌入在一個產品里面的,不直接接觸個人用戶。企業錢包可以實現海量的地址分發,并實現地址統一管理、對用戶錢包地址里的資產進行歸集,個人錢包是做不到這點的。
嗶哩嗶哩海外版APP現支持連接MetaMask錢包,官方合作NFT項目可設為頭像使用:5月19日消息,據bilibili海外版APP客戶端頁面顯示,bilibili海外版APP已推出NFT入口,支持連接MetaMask錢包查看官方合作NFT項目Cheers UP。該系列NFT可設為頭像使用,并有外顯的頭像認證標識。
此前消息,嗶哩嗶哩bilibili于4月下旬宣布為海外用戶授權發布Cheers UP NFT,該系列包含在以太坊上發布的10,000枚PFP類型NFT。近日該項目投票通過提案,將銷毀總量一半的NFT,并保留241枚歸入金庫用于項目和社區建設。[2022/5/19 3:27:57]
我們經常使用的交易所的地址,其實就是通過企業錢包分發來的,我們通過這些地址進行充提,交易所把用戶充值進來的資產進行歸集。我們在交易所里的資產,都不是直接在錢包地址里的,因為都被歸集走了,所以你的賬戶資產其實只是個數字,只有當你提幣時,才會從交易所的熱錢包提出;而個人錢包里的資產,都是直接存在你的錢包地址里的。這些就是企業錢包和個人錢包的區別。
至于企業錢包在整個區塊鏈領域起著什么用的作用,我個人認為,企業錢包的重要性不言而喻,它雖然不是個人錢包那樣的流量入口,單它是我們這個行業的一種基礎設施。隨著行業的發展,將會有越來越多的企業加入加密世界,屆時企業錢包將會發揮更重要的作用,成為整個行業不可或缺的基礎設施。
小格|逼格財經:據我了解,時代安全作為比特時代旗下的區塊鏈安全品牌,早在去年初就已經上線了企業云錢包系統,請宋總介紹下貴司企業云錢包的特點和優勢?貴司的企業錢包又是如何保障企業用戶資產安全的?
宋楊:時代安全的企業云錢包系統,目前已經支持超過40種明星公鏈和所有ERC20資產,通過API和多語言SDK接入了數十家企業客戶,每日鏈上交易數十萬筆,可滿足大額交易同時批量發送的需求,30分鐘充提到賬率大于99.9%,日平均交易量可達千萬美金級別。
至于如何保障企業用戶資產安全,針對這個問題,我們首先要清楚我們的安全風險可能在哪里,目前,從技術層面講,企業錢包面臨這么幾個安全風險:
第一種是服務器攻擊。針對這一問題,時代安全在保證服務器安全的基礎上,準備了多個備份服務器,當一臺服務器被攻擊或無法使用時,系統會立即切換到備份服務器,保證客戶能夠正常使用,由于服務器端只處理業務,所以不會對用戶實際資產造成損失。
第二種是網絡請求被攔截監聽。對此,時代安全采用了安全加密的HTTPS網絡傳輸協議,并且對請求數據使用了非對稱加密方式,以保證數據請求的絕對安全。
第三種是黑客入侵并劫持客戶端。這一點比較難以處理,因為時代安全作為服務端,無法接觸到客戶端,客戶電腦的環境也各不相同,目前只能對客戶端的數據進行多重加密,對程序文件進行加密加殼,增大黑客的破解難度。最主要的防范手段還是幫助客戶樹立良好的安全意識,按照規范使用錢包。
除了技術層面的安全防護,合理的內部管理制度也非常重要,專人做專事,企業錢包也同樣如此,我們為企業中的不同角色制定了不同的方案,不同的角色擁有不同的權限,分權分域管理,可以最大程度上防止內部員工作惡。以此同時,時代安全還擁有多級提幣審核、IP訪問限制、API調用次數限速、交易限額、黑白地址名單等風控管理機制,來保障企業用戶的資產安全。
對于加密資產的存儲,時代安全也有完備的機制。時代安全支持冷熱錢包分離存儲,大額資產用冷錢包離線存儲,同時兼顧加密資產使用效率。同時,在私鑰管理上,時代安全采用HSM銀行級安全防護,軍工級硬件加密存儲私鑰,私鑰離線永不觸網,防止黑客盜幣。
小格|逼格財經:看的出,貴司在企業錢包領域非常專業,安全方面也非常有保障,但個人認為,目前還沒有絕對安全的錢包產品,即便是像imToken這樣的去中心化平臺,也發生過丟幣問題。所以我想問的是,貴司的企業錢包是否也會存在一些安全風險?如果發生盜幣丟幣之類的問題,會有什么樣的應對措施?
宋楊:據我所知,imToken的丟幣問題,其實是發生在用戶端,因為用戶沒有安全的保管好私鑰,比如用戶手機上存在不安全的軟件,導致私鑰被黑客竊取,這樣就很容易丟幣了。
我們時代安全的團隊,都是從比特時代的錢包和安全團隊獨立出來的,在加密資產交易領域經驗豐富,經歷過各種安全事件的考驗和打磨,對于錢包相關問題的處理,此前也踩過很多坑。這些坑如果不是自己親自摸爬滾打過的話,遇到問題之后其實很難很快的找到解決辦法。也正式因為踩過很多坑,才有了如今時代安全的成熟的錢包技術體系,在時代安全推出企業錢包業務、對接數十家企業客戶后,至今依然是0安全事故。
對于丟幣盜幣后的措施,我們在合同里也會羅列相應的條款,有對應的賠償約定,萬一出現丟幣的情況,且是因為我們的原因造成,我們會進行賠償。
小格|逼格財經:隨著區塊鏈行業和技術的不斷發展,無論是個人錢包還是企業錢包,去中心化錢包還是中心化錢包,都在不斷演進、進化,請問宋總,你如何看待區塊鏈錢包未來的發展趨勢?
宋楊:隨著區塊鏈錢包的發展,它不再是一個簡單的工具,雖然區塊鏈錢包主要的作用在于存儲加密資產,但這只是其中一部分。對于區塊鏈錢包來說,基于用戶之上可以做各種生態,無論是個人錢包還是企業錢包,都可以做生態。很多區塊鏈錢包都在對標支付寶,認為支付寶除了支付,互聯網金融業務也是其中一大業務,通過支付寶建立的生態體系,帶來用戶的同時,也形成了固定的商業模式。從工具到生態,是一個質的飛躍,而在加密市場,本身的金融屬性更適合區塊鏈錢包從工具轉向生態。
來源:金色財經
1.27BTC行情解析 ?前面已經提到過,目前市場走勢十分低迷!雖然成交還在,但上升回升力度,大幅比下降。且日線周線級別走的不忍矚目! 周線日線小時分別講解、 走勢進一退二,甚至退三.
1900/1/1 0:00:00在HTTP協議誕生14年后的2003年,BitTorrent協議面世。BitTorrent協議是一個P2P文件協議,BitTorrent用戶能將各種視頻和文本文件下載到本地儲存,然后再與其他用戶.
1900/1/1 0:00:00PANews1月28日消息,美國SEC疑似對此前散戶投資者聯合阻擊做空機構事件作出回應:“我們意識到并積極監測期權和股票市場的持續波動,并且與我們保護投資者.
1900/1/1 0:00:00BTC行情分析 比特幣昨日晚間大幅下跌,低位觸及29200位置后止跌隨后反彈,上行至31647位置后承壓回落,今日凌晨低位觸及29500位置后止跌.
1900/1/1 0:00:00大家好,我是K神,只喜歡研究K線,朋友都叫我“K線狂魔”,你們可以叫我老K。比特幣比較清晰的日線陽包陰雙底大概率是成了,不過細節上還是和昨天分析的那樣,可以慢可以快,看力哥怎么玩.
1900/1/1 0:00:00行情分析: 我們從1小時級別圖來看,目前布林帶三線形成開口姿態,且目前幣價處在斐波納契線38.2%以及中軌上方,且幣價處于持續上漲姿態,再從四小時線副圖看到,MACD快慢線以形成金叉姿態.
1900/1/1 0:00:00