SDD:時代安全CEO宋楊：區塊鏈錢包的未來是從工具轉向生態_USDD

2021年1月28日，時代安全CEO、比特時代合伙人宋楊做客逼格財經直播間，為逼格財經社區用戶做了《區塊鏈錢包如何保障加密資產的安全？》的主題分享。

?以下是此次AMA活動的內容整理：

小格|逼格財經：我們為什么要關注加密資產的安全性問題？

宋楊：在這個行業，困擾我們最大的問題，就是資產的安全問題。自比特幣誕生以來，我們經常會看到各種資產安全問題的發生，比如黑客盜幣，合約漏洞導致資產丟失，或者私鑰丟了導致資產丟失等。這些安全風險問題其實與我們每個持幣人息息相關，因為你不知道什么時候就會發生在自己身上，所以我們應該要時刻重視并關注資產的安全性問題，以避免資產被盜或丟失。

小格|逼格財經：加密資產的存儲形式有哪些？這些存儲形式分別面臨著什么樣的安全風險？

宋楊：加密資產的存儲形式可以分為兩種：去中心化存儲和中心化存儲。去中心化存儲我們可以理解為去中心化錢包存儲，也就是說，用戶可以使用去中心化錢包存儲自己的資產，不過這里也有風險，主要風險是私鑰的管理，很多用戶不知道如何管理自己的錢包私鑰，一旦私鑰丟失，資產便再也找不回了，這個風險非常高。

Euler黑客在鏈上收到某用戶請求后向其發送了100枚ETH:3月16日消息，Web3知識圖譜協議0xscope發推表示，有人（0x2A開頭的地址）向Euler黑客發送信息稱，其全部積蓄（78枚ETH）存在了Euler Finance中，請攻擊者能返還90%或80%，然后攻擊者向其發送了100枚ETH。目前已有其他地址效仿0x2A地址的行為。

今日早些時候消息，Euler Finance攻擊者轉移約446萬美元資金。[2023/3/16 13:07:51]

那什么是中心化存儲呢？區塊鏈本身是去中心化的，但因為去中心化的門檻比較高，會出現一系列的問題，比如私鑰丟失，所以就出現了像交易所那樣的中心化存儲機構。中心化存儲的最大的風險，其實主要來自人為因素，比如內鬼盜幣、黑客盜幣、平臺跑路，所以選擇中心化存儲的話，一定要選擇靠譜的、頭部的平臺。

小格|逼格財經：區塊鏈錢包作為加密資產最重要的存儲工具，目前市面上的錢包類型多種多樣，比如熱錢包和冷錢包，中心化錢包和去中心化錢包，等等，對普通用戶來說，應該如何選擇錢包來存儲自己的加密資產，要考慮哪些因素？

260,000枚ETH從未知錢包轉移到Binance:金色財經報道，據Whale Alert數據顯示，260,000枚ETH (價值約434,184,375USD) 從未知錢包轉移到Binance。[2022/9/7 13:12:40]

宋楊：普通用戶如何選擇區塊鏈錢包，其實有一個非常重要的原則，那就是安全，選擇靠譜的、頭部的平臺，比如個人錢包類imToken，或OK、火幣、幣安、AEX安銀這樣的比較大的交易平臺，安全性比較高。還有一個原則，那就是看用戶自己的需求，比如有人想用來交易，也有人想用來理財、質押挖礦，或者用來借貸，等等，那么再根據自己的需求，在這些安全性高的平臺里找能滿足自己需求的平臺。

小格|逼格財經：采用錢包存儲加密資產只是其中一種存儲方式，對普通用戶來說，如何最大化的保障自己的資產安全？

宋楊：我認為最大化的保障自己的資產安全，最好的方式就是分散存儲，把自己的資產存儲在不同的地方，當然，前提是這些平臺足夠靠譜哈。分散存儲，其實也就是將存儲風險進行分散，分散風險，一個平臺倒了，也不至于資產全部損失，可以將資產損失降低最低。

STEPN首席營銷官Shiti：反欺詐措施將減輕GST的銷售壓力，團隊提出STEPN行動計劃:6月15日消息，STEPN的首席營銷官Shiti表示，在過去的幾個月里，STEPN花費了大量時間在反作弊系統和防御DDOS攻擊上。該團隊認為，反欺詐措施將減輕GST的銷售壓力。STEPN將在未來每月進行主要更新，預計在這期間也會進行次要更新。

團隊還提出了STEPN行動計劃：優化realms間的能源共享；調整動態鑄造成本、增加鑄造成本，延長鑄造冷卻時間，返工神秘盲盒；運動鞋合成機制；即將發布的鑄造卷軸。[2022/6/15 4:29:47]

小格|逼格財經：前面講到了個人錢包，接下來我們聊聊企業錢包。企業錢包對很多人來說比較陌生，雖然不為大家所熟知，但企業錢包的重要性也是不言而喻的。請問宋總，企業錢包有哪些特征？企業錢包和個人錢包的區別在哪？企業錢包在整個區塊鏈領域起著什么樣的作用？

宋楊：企業錢包，顧名思義是給企業用的，也就是B端使用；個人錢包，則是給個人使用，兩者的市場定位不一樣。

孫宇晨：USDD為全網最為安全的去中心化穩定幣，當前抵押率超220%:據官方最新消息，波場TRON創始人孫宇晨正在一直播就USDD升級為去中心化超抵押穩定幣進行直播分享。

直播中，孫宇晨表示：USDD的抵押率在其官網實時可查，并能夠保證抵押率高于130%，高于行業標準DAI要求的120%，居世界第一。作為USDD超額抵押的前提，波場聯合儲備（TRON DAO Reserve）此前已大幅增持BTC、TRX、USDT等高流動性資產作為儲備金，能夠完全覆蓋USDD的發行總額。多重因素使得USDD成為了全網最為安全的去中心化穩定幣。目前，USDD儲備金已有14040枚 BTC ，19億枚TRX與2.4億枚USDT，加上銷毀合約內的82.9億枚TRX，共計總金額超15億美金為6.67億美金USDD提供抵押擔保，USDD最新抵押率已超過220%。[2022/6/6 4:06:00]

企業錢包和個人錢包都可以用來存儲資產，可以實現資產充提，但企業錢包不同于個人錢包之處，在于企業錢包是嵌入在一個產品里面的，不直接接觸個人用戶。企業錢包可以實現海量的地址分發，并實現地址統一管理、對用戶錢包地址里的資產進行歸集，個人錢包是做不到這點的。

嗶哩嗶哩海外版APP現支持連接MetaMask錢包，官方合作NFT項目可設為頭像使用:5月19日消息，據bilibili海外版APP客戶端頁面顯示，bilibili海外版APP已推出NFT入口，支持連接MetaMask錢包查看官方合作NFT項目Cheers UP。該系列NFT可設為頭像使用，并有外顯的頭像認證標識。

此前消息，嗶哩嗶哩bilibili于4月下旬宣布為海外用戶授權發布Cheers UP NFT，該系列包含在以太坊上發布的10,000枚PFP類型NFT。近日該項目投票通過提案，將銷毀總量一半的NFT，并保留241枚歸入金庫用于項目和社區建設。[2022/5/19 3:27:57]

我們經常使用的交易所的地址，其實就是通過企業錢包分發來的，我們通過這些地址進行充提，交易所把用戶充值進來的資產進行歸集。我們在交易所里的資產，都不是直接在錢包地址里的，因為都被歸集走了，所以你的賬戶資產其實只是個數字，只有當你提幣時，才會從交易所的熱錢包提出；而個人錢包里的資產，都是直接存在你的錢包地址里的。這些就是企業錢包和個人錢包的區別。

至于企業錢包在整個區塊鏈領域起著什么用的作用，我個人認為，企業錢包的重要性不言而喻，它雖然不是個人錢包那樣的流量入口，單它是我們這個行業的一種基礎設施。隨著行業的發展，將會有越來越多的企業加入加密世界，屆時企業錢包將會發揮更重要的作用，成為整個行業不可或缺的基礎設施。

小格|逼格財經：據我了解，時代安全作為比特時代旗下的區塊鏈安全品牌，早在去年初就已經上線了企業云錢包系統，請宋總介紹下貴司企業云錢包的特點和優勢？貴司的企業錢包又是如何保障企業用戶資產安全的？

宋楊：時代安全的企業云錢包系統，目前已經支持超過40種明星公鏈和所有ERC20資產，通過API和多語言SDK接入了數十家企業客戶，每日鏈上交易數十萬筆，可滿足大額交易同時批量發送的需求，30分鐘充提到賬率大于99.9%，日平均交易量可達千萬美金級別。

至于如何保障企業用戶資產安全，針對這個問題，我們首先要清楚我們的安全風險可能在哪里，目前，從技術層面講，企業錢包面臨這么幾個安全風險：

第一種是服務器攻擊。針對這一問題，時代安全在保證服務器安全的基礎上，準備了多個備份服務器，當一臺服務器被攻擊或無法使用時，系統會立即切換到備份服務器，保證客戶能夠正常使用，由于服務器端只處理業務，所以不會對用戶實際資產造成損失。

第二種是網絡請求被攔截監聽。對此，時代安全采用了安全加密的HTTPS網絡傳輸協議，并且對請求數據使用了非對稱加密方式，以保證數據請求的絕對安全。

第三種是黑客入侵并劫持客戶端。這一點比較難以處理，因為時代安全作為服務端，無法接觸到客戶端，客戶電腦的環境也各不相同，目前只能對客戶端的數據進行多重加密，對程序文件進行加密加殼，增大黑客的破解難度。最主要的防范手段還是幫助客戶樹立良好的安全意識，按照規范使用錢包。

除了技術層面的安全防護，合理的內部管理制度也非常重要，專人做專事，企業錢包也同樣如此，我們為企業中的不同角色制定了不同的方案，不同的角色擁有不同的權限，分權分域管理，可以最大程度上防止內部員工作惡。以此同時，時代安全還擁有多級提幣審核、IP訪問限制、API調用次數限速、交易限額、黑白地址名單等風控管理機制，來保障企業用戶的資產安全。

對于加密資產的存儲，時代安全也有完備的機制。時代安全支持冷熱錢包分離存儲，大額資產用冷錢包離線存儲，同時兼顧加密資產使用效率。同時，在私鑰管理上，時代安全采用HSM銀行級安全防護，軍工級硬件加密存儲私鑰，私鑰離線永不觸網，防止黑客盜幣。

小格|逼格財經：看的出，貴司在企業錢包領域非常專業，安全方面也非常有保障，但個人認為，目前還沒有絕對安全的錢包產品，即便是像imToken這樣的去中心化平臺，也發生過丟幣問題。所以我想問的是，貴司的企業錢包是否也會存在一些安全風險？如果發生盜幣丟幣之類的問題，會有什么樣的應對措施？

宋楊：據我所知，imToken的丟幣問題，其實是發生在用戶端，因為用戶沒有安全的保管好私鑰，比如用戶手機上存在不安全的軟件，導致私鑰被黑客竊取，這樣就很容易丟幣了。

我們時代安全的團隊，都是從比特時代的錢包和安全團隊獨立出來的，在加密資產交易領域經驗豐富，經歷過各種安全事件的考驗和打磨，對于錢包相關問題的處理，此前也踩過很多坑。這些坑如果不是自己親自摸爬滾打過的話，遇到問題之后其實很難很快的找到解決辦法。也正式因為踩過很多坑，才有了如今時代安全的成熟的錢包技術體系，在時代安全推出企業錢包業務、對接數十家企業客戶后，至今依然是0安全事故。

對于丟幣盜幣后的措施，我們在合同里也會羅列相應的條款，有對應的賠償約定，萬一出現丟幣的情況，且是因為我們的原因造成，我們會進行賠償。

小格|逼格財經：隨著區塊鏈行業和技術的不斷發展，無論是個人錢包還是企業錢包，去中心化錢包還是中心化錢包，都在不斷演進、進化，請問宋總，你如何看待區塊鏈錢包未來的發展趨勢？

宋楊：隨著區塊鏈錢包的發展，它不再是一個簡單的工具，雖然區塊鏈錢包主要的作用在于存儲加密資產，但這只是其中一部分。對于區塊鏈錢包來說，基于用戶之上可以做各種生態，無論是個人錢包還是企業錢包，都可以做生態。很多區塊鏈錢包都在對標支付寶，認為支付寶除了支付，互聯網金融業務也是其中一大業務，通過支付寶建立的生態體系，帶來用戶的同時，也形成了固定的商業模式。從工具到生態，是一個質的飛躍，而在加密市場，本身的金融屬性更適合區塊鏈錢包從工具轉向生態。

來源：金色財經

Tags：區塊鏈USDUSDDSDD區塊鏈的未來發展前景怎么樣usda幣是法幣usdd幣死亡螺旋

PEPE幣