ENC:庫神CEO袁大偉：區塊鏈安全存儲方案有三大標準：安全性、易用性及可拓展性 | 區塊鏈P.O.D大會_ADE

9月5日，由Odaily星球日報主辦、36Kr集團戰略協辦的P.O.D大會在北京舉行。在大會安全分論壇上，庫神CEO袁大偉首次在國內發表演說，分享的主題叫《區塊鏈安全存儲方案》。在分享中，袁大偉先介紹了目前區塊鏈安全的重要性和遇到的挑戰，并從三個維度給出了區塊鏈安全存儲方案的標準：安全性、易用性和可拓展性。安全維度包括底層架構設計安全、系統算法安全、物理安全三個方面；易用維度是指產品的便捷易用和優秀的人機交互；可拓展維度是指產品必須隨著客戶需求的變化和行業的發展趨勢，而不斷進行演化。袁大偉表示，私鑰的安全是安全存儲的核心。庫神安全存儲解決方案與其它解決方案相比，不同在于其“私鑰生成算法”。庫神設備用隨機生成的種子密碼，聯合用戶設置的高強度支付密碼生成對應地址的私鑰，然后用私鑰對交易進行簽名。私鑰用后就會被銷毀，可以更好的保障安全性。以下是演講全文，enjoy：各位朋友大家好。區塊鏈發展到現在已經有9年時間了，從最初的默默無聞到現在成為最火熱的話題，我們通過微信小程序可以看到，每天在微信上聊區塊鏈的有上千萬人，可以看出這是非常火爆的。現在對整個區塊鏈行業而言，有哪些阻礙呢？目前我們看到兩個，一個是各國家對區塊鏈政策不是特別明朗，另外一個是基礎設施不完善，尤其是關于區塊鏈安全的解決方案極不完善。經過九年的發展，整個區塊鏈的規模也達到了非常大的一個量級，我們看一下。截止到2018年9月4日，區塊鏈的流通市值為2376億美金，在今年最高的時候，達到了8355億美金。這么大的量級，這么大的流通市值自然也就帶來了非常多的安全事件。就像剛才前面三位嘉賓所分享的，因為這個行業是一個全新的行業，很多地方都不完善，包括一些工具什么的也都不完善，專業的人才也比較少。所以在2013年的時候，MT-GoX還有Bitfinex都發生大額被盜，今年上半年的損失也超過了27億美金。區塊鏈的安全存儲，最重要就是這個私鑰的安全存儲和管理。因為私鑰決定了資產的絕對擁有權，必須用私鑰進行簽名，才能完成下面的交易。我們庫神就專門做區塊安全的解決方案。因為在整個行業里面，這一塊屬于利潤比較低的，跟其他的一些同行比。所以做的人也比較少，庫神是做的最早的。根據統計網站統計，截止到今年二季度，全球的錢包用戶量有2500多萬。經過我們兩年的探索，我們認為這個安全存儲方案應該達到三個標準，第一個肯定是要絕對的安全，第二個是要易用，第三個就是可拓展。這個安全就是，首先底層架構安全，第二個是系統算法安全，第三個是物理安全，從這三個方面確保用戶私鑰的安全。庫神創建了一個解決方案，首先是冷熱隔離，我們做了一個硬件設備，這個硬件設備是完全離線，配合這個硬件設備使用的還有個APP，這個硬件設備主要完成交易的創建以及簽名，通過二維碼加密通信方式，把簽名后的信息通過APP發送到區塊鏈上。這個過程就可以有效的來杜絕網絡黑客的攻擊。庫神安全設備有一些不同的地方，第一個就是我們把設備定義為一個“計算器”而不是一個“存儲器”。我們有兩個密碼，一個是隨機生成的種子密碼，一個是用戶自己設計的支付密碼，種子密碼是加密之后存儲在硬件設備上，支付密碼是每次使用的時候輸入，當你進行交易的時候需要輸入支付密碼，這塊才會生成對應地址的私鑰，這個私鑰會對交易進行簽名，簽名之后這個私鑰就銷毀了，所以叫“私鑰用后即焚”，這樣保證私鑰的真正安全。另外一個是我們這邊庫神設備支持多重簽名算法，允許多個設備擁有同一個地址，無論是項目方還是投資機構，如果資產特別多的時候，交給一個人保管的風險就特別大，我們允許多個設備一起創建一個地址，經過多重簽名之后才能夠動用上面的資產。所以這個基本上就是目前企業級解決方案的初級模型，類似于我們現在傳統行業所用的財務審批流程，跟這個非常相象。除了相應的專業設備，包括相應的安全流程之外，最重要其實還是用戶的安全意識，如果用戶把自己的資產，包括相應的種子密碼、支付密碼放在郵箱，可能就會發生丟失，所以我們在用戶教育方面也做了非常多的工作，另外一個對于我們這個設備用戶丟失了之后，他的資產也不會丟失，就跟剛才講的一樣，我們的設備僅僅是一個“計算器”，如果用戶牢記自己的種子密碼和支付密碼，他重新買一個設備，就可以把丟的資產找回來。對于易用的標準，一個是操作流程比較簡單，包括這個顯示比較清晰，再一個響應速度，像操作流程，對二維碼支付大家都比較熟悉了，庫神也是采用這個方案，本身二維碼容量非常小，我們又進行一個加密，加密后的信息本來可以公開的，沒有任何隱私的內容。所以這個操作流程也比較簡單。顯示就是我們第一個是做智能，相當于是智能操作設備，因為之前最早的硬件設備就是一個類似U盤一樣，需要插在電腦上才能使用，我們這是專門的手持設備，跟手機有點相象，我們都知道區塊鏈，尤其像公鑰地址非常長，非常容易看錯也不容易記，我們做的設備剛好能夠把這個地址看清楚，響應速度我們做的非常好，通過我們設備發生交易，立刻能夠在區塊鏈上查得到。這個是我們的P2.5產品，操作非常簡潔，造型比較精致和時尚，我們支持指紋解鎖和手持密碼，能夠兼容大部分區塊鏈項目。最后一個，可拓展性。這在做區塊鏈安全存儲解決方案的前期非常艱難，但是安全存儲是整個行業的底層，如果這一塊做不好，整個行業也很難發展，因為會存在大量的丟失以及被盜的情況，所以安全存儲設備會是區塊鏈世界交互的入口，除了能夠幫用戶保存資產的安全，同時也能夠給用戶帶來相應的收益。下面介紹一下我們公司，我們公司是2016年10月份成立的，2017年6月份我們第一代產品研發成功，去年9月份完成了1000萬美金的A輪融資，今年3月份我們2代和2.5代產品上市，同時在今年6月份，我們也成為工信部發的一個《區塊鏈白皮書》中被首批選為案例的企業。

前BitMEX CEO：比特幣并沒有真正擺脫與全球風險資產的關聯:金色財經報道，前BitMEX首席執行官Arthur Hayes在Crypto Banter最新采訪中表示，比特幣并沒有真正擺脫與全球風險資產的關聯，雖然最近從16,000美元下方反彈到24,000美元上方，但市場仍在等待一個“相關性”時刻，這意味著可能會再次經歷下挫，包括比特幣。然后一旦這種關聯性結束，加密領域將會被看好。（dailyhodl）[2023/2/26 12:30:35]

BNB Chain疑似暫停網絡運行，最新出塊約18分鐘前:10月7日消息，Bscscan數據顯示，BNB Chain疑似已暫停網絡運行，最新出塊停止在約18分鐘前，區塊高度21962147。[2022/10/7 18:41:38]

NFT研究員：Magic Eden生態系統建設將會再次慢慢升值:8月7日消息，NFT研究員OttoSuwen發推表示，隨著OP的（TVL）強勢回歸，預計Magic Eden生態系統中的所有東西都會再次慢慢升值，Arbitrum賽季也會很快到來。[2022/8/7 12:07:45]

Halborn 發現 Flow 編程語言 Cadence 中的高危漏洞，目前已修復:7月11日消息，區塊鏈安全機構 Halborn 在 Twitter 上表示，在審計 Cadence 語言期間發現 Flow 編程語言 Cadence 中的高危漏洞，該漏洞使得 Cadence 可以允許訪問被銷毀的資源。該漏洞產生的原因是由于當資源被銷毀時，解釋器不會使對資源的引用無效，從而使得可以調用被銷毀資源上的函數。目前 Cadence 解釋器已更新，以便在創建對可選項的引用時檢查內部值的類型。[2022/7/11 2:06:06]

Tags：區塊鏈ENCCADADE區塊鏈dapp開發公司RavencoinArcade KingdomTraders Global Business

瑞波幣