9月5日,由Odaily星球日報主辦、36Kr集團戰略協辦的P.O.D大會在北京舉行。在大會安全分論壇上,庫神CEO袁大偉首次在國內發表演說,分享的主題叫《區塊鏈安全存儲方案》。在分享中,袁大偉先介紹了目前區塊鏈安全的重要性和遇到的挑戰,并從三個維度給出了區塊鏈安全存儲方案的標準:安全性、易用性和可拓展性。安全維度包括底層架構設計安全、系統算法安全、物理安全三個方面;易用維度是指產品的便捷易用和優秀的人機交互;可拓展維度是指產品必須隨著客戶需求的變化和行業的發展趨勢,而不斷進行演化。袁大偉表示,私鑰的安全是安全存儲的核心。庫神安全存儲解決方案與其它解決方案相比,不同在于其“私鑰生成算法”。庫神設備用隨機生成的種子密碼,聯合用戶設置的高強度支付密碼生成對應地址的私鑰,然后用私鑰對交易進行簽名。私鑰用后就會被銷毀,可以更好的保障安全性。以下是演講全文,enjoy:各位朋友大家好。區塊鏈發展到現在已經有9年時間了,從最初的默默無聞到現在成為最火熱的話題,我們通過微信小程序可以看到,每天在微信上聊區塊鏈的有上千萬人,可以看出這是非常火爆的。現在對整個區塊鏈行業而言,有哪些阻礙呢?目前我們看到兩個,一個是各國家對區塊鏈政策不是特別明朗,另外一個是基礎設施不完善,尤其是關于區塊鏈安全的解決方案極不完善。經過九年的發展,整個區塊鏈的規模也達到了非常大的一個量級,我們看一下。截止到2018年9月4日,區塊鏈的流通市值為2376億美金,在今年最高的時候,達到了8355億美金。這么大的量級,這么大的流通市值自然也就帶來了非常多的安全事件。就像剛才前面三位嘉賓所分享的,因為這個行業是一個全新的行業,很多地方都不完善,包括一些工具什么的也都不完善,專業的人才也比較少。所以在2013年的時候,MT-GoX還有Bitfinex都發生大額被盜,今年上半年的損失也超過了27億美金。區塊鏈的安全存儲,最重要就是這個私鑰的安全存儲和管理。因為私鑰決定了資產的絕對擁有權,必須用私鑰進行簽名,才能完成下面的交易。我們庫神就專門做區塊安全的解決方案。因為在整個行業里面,這一塊屬于利潤比較低的,跟其他的一些同行比。所以做的人也比較少,庫神是做的最早的。根據統計網站統計,截止到今年二季度,全球的錢包用戶量有2500多萬。經過我們兩年的探索,我們認為這個安全存儲方案應該達到三個標準,第一個肯定是要絕對的安全,第二個是要易用,第三個就是可拓展。這個安全就是,首先底層架構安全,第二個是系統算法安全,第三個是物理安全,從這三個方面確保用戶私鑰的安全。庫神創建了一個解決方案,首先是冷熱隔離,我們做了一個硬件設備,這個硬件設備是完全離線,配合這個硬件設備使用的還有個APP,這個硬件設備主要完成交易的創建以及簽名,通過二維碼加密通信方式,把簽名后的信息通過APP發送到區塊鏈上。這個過程就可以有效的來杜絕網絡黑客的攻擊。庫神安全設備有一些不同的地方,第一個就是我們把設備定義為一個“計算器”而不是一個“存儲器”。我們有兩個密碼,一個是隨機生成的種子密碼,一個是用戶自己設計的支付密碼,種子密碼是加密之后存儲在硬件設備上,支付密碼是每次使用的時候輸入,當你進行交易的時候需要輸入支付密碼,這塊才會生成對應地址的私鑰,這個私鑰會對交易進行簽名,簽名之后這個私鑰就銷毀了,所以叫“私鑰用后即焚”,這樣保證私鑰的真正安全。另外一個是我們這邊庫神設備支持多重簽名算法,允許多個設備擁有同一個地址,無論是項目方還是投資機構,如果資產特別多的時候,交給一個人保管的風險就特別大,我們允許多個設備一起創建一個地址,經過多重簽名之后才能夠動用上面的資產。所以這個基本上就是目前企業級解決方案的初級模型,類似于我們現在傳統行業所用的財務審批流程,跟這個非常相象。除了相應的專業設備,包括相應的安全流程之外,最重要其實還是用戶的安全意識,如果用戶把自己的資產,包括相應的種子密碼、支付密碼放在郵箱,可能就會發生丟失,所以我們在用戶教育方面也做了非常多的工作,另外一個對于我們這個設備用戶丟失了之后,他的資產也不會丟失,就跟剛才講的一樣,我們的設備僅僅是一個“計算器”,如果用戶牢記自己的種子密碼和支付密碼,他重新買一個設備,就可以把丟的資產找回來。對于易用的標準,一個是操作流程比較簡單,包括這個顯示比較清晰,再一個響應速度,像操作流程,對二維碼支付大家都比較熟悉了,庫神也是采用這個方案,本身二維碼容量非常小,我們又進行一個加密,加密后的信息本來可以公開的,沒有任何隱私的內容。所以這個操作流程也比較簡單。顯示就是我們第一個是做智能,相當于是智能操作設備,因為之前最早的硬件設備就是一個類似U盤一樣,需要插在電腦上才能使用,我們這是專門的手持設備,跟手機有點相象,我們都知道區塊鏈,尤其像公鑰地址非常長,非常容易看錯也不容易記,我們做的設備剛好能夠把這個地址看清楚,響應速度我們做的非常好,通過我們設備發生交易,立刻能夠在區塊鏈上查得到。這個是我們的P2.5產品,操作非常簡潔,造型比較精致和時尚,我們支持指紋解鎖和手持密碼,能夠兼容大部分區塊鏈項目。最后一個,可拓展性。這在做區塊鏈安全存儲解決方案的前期非常艱難,但是安全存儲是整個行業的底層,如果這一塊做不好,整個行業也很難發展,因為會存在大量的丟失以及被盜的情況,所以安全存儲設備會是區塊鏈世界交互的入口,除了能夠幫用戶保存資產的安全,同時也能夠給用戶帶來相應的收益。下面介紹一下我們公司,我們公司是2016年10月份成立的,2017年6月份我們第一代產品研發成功,去年9月份完成了1000萬美金的A輪融資,今年3月份我們2代和2.5代產品上市,同時在今年6月份,我們也成為工信部發的一個《區塊鏈白皮書》中被首批選為案例的企業。
前BitMEX CEO:比特幣并沒有真正擺脫與全球風險資產的關聯:金色財經報道,前BitMEX首席執行官Arthur Hayes在Crypto Banter最新采訪中表示,比特幣并沒有真正擺脫與全球風險資產的關聯,雖然最近從16,000美元下方反彈到24,000美元上方,但市場仍在等待一個“相關性”時刻,這意味著可能會再次經歷下挫,包括比特幣。然后一旦這種關聯性結束,加密領域將會被看好。(dailyhodl)[2023/2/26 12:30:35]
BNB Chain疑似暫停網絡運行,最新出塊約18分鐘前:10月7日消息,Bscscan數據顯示,BNB Chain疑似已暫停網絡運行,最新出塊停止在約18分鐘前,區塊高度21962147。[2022/10/7 18:41:38]
NFT研究員:Magic Eden生態系統建設將會再次慢慢升值:8月7日消息,NFT研究員OttoSuwen發推表示,隨著OP的(TVL)強勢回歸,預計Magic Eden生態系統中的所有東西都會再次慢慢升值,Arbitrum賽季也會很快到來。[2022/8/7 12:07:45]
Halborn 發現 Flow 編程語言 Cadence 中的高危漏洞,目前已修復:7月11日消息,區塊鏈安全機構 Halborn 在 Twitter 上表示,在審計 Cadence 語言期間發現 Flow 編程語言 Cadence 中的高危漏洞,該漏洞使得 Cadence 可以允許訪問被銷毀的資源。該漏洞產生的原因是由于當資源被銷毀時,解釋器不會使對資源的引用無效,從而使得可以調用被銷毀資源上的函數。目前 Cadence 解釋器已更新,以便在創建對可選項的引用時檢查內部值的類型。[2022/7/11 2:06:06]
Tags:區塊鏈ENCCADADE區塊鏈dapp開發公司RavencoinArcade KingdomTraders Global Business
編者按:本文來自哈希派,作者:不碎,星球日報經授權轉載。比特幣是一種建立在區塊鏈技術上的加密貨幣,它沒有特定的發行機構,而是由系統自動生成一定數量的比特幣作為礦工獎勵來完成發行過程的.
1900/1/1 0:00:009月5日,由Odaily星球日報主辦、36Kr集團戰略協辦的P.O.D大會在北京舉行。當日下午,在主題為“區塊鏈安全的攻防”的圓桌論壇上,星球日報資深分析師李雪婷擔任主持人,庫神CTO葉飛、看雪.
1900/1/1 0:00:00最近這兩天有一款叫“EOSpixelmaster”的游戲挺火,昨天還被BM在EOS的電報群里指名點贊了。于是今天老板就叫我去體驗一番.
1900/1/1 0:00:00目前已經有越來越多在瞄準數字貨幣市場的借貸業務。正如我之前報道中總結,數字資產領域存在兩大痛點:一是持幣用戶基本上只能將數字資產放在錢包里,沒有像法幣一般的投資渠道;二是,持有數字貨幣的用戶,偶.
1900/1/1 0:00:002018年8月22日,據“每日郵報”報道,黑客利用智能手機挖礦的問題日益嚴重,并強調保護用戶智能手機的必要性.
1900/1/1 0:00:00去年,美國麻省理工學院(MIT)爆出一樁丑聞——該校招生部主任竟持假文憑,而且一瞞就是28年。這件事對MIT甚至教育系統帶來了不小的信任危機.
1900/1/1 0:00:00