作者:AMA / 来源:白话区块链
本期“白话大咖说”,我们邀请了库神商务总监 吴美霖围绕钱包及加密资产安全分享等一系列问题,分享自己的独到见解。
以下为本期对话原文:
01
加密资产保管风险
白话区块链三黎:近期加密交易市场黑天鹅事件频发,一时间,用户对交易平台的可信度产生一系列怀疑,加密资产该安放何处,这成了众人关心的一个大问题。屡屡发生的安全事件也让我们开始意识到,究竟把Token该放在哪里才能保障其安全性。您认为目前用户在加密资产的保管方面有什么样的欠缺,或者存在什么样资产被威胁的潜在风险呢?
库神吴美霖:首先,很多用户并没有要把Token“存”起来这个意识,只是单纯地在交易平台交易。这时候问题就来了,交易平台拥有掌管你资产的最高权限。目前整个加密行业缺乏监管,如果交易平台有一些风吹草动或者出一些重大变故的时候,比如被黑客攻击、平台跑路、高层出事等等,就会严重威胁到用户的资产安全,这是显而易见的事情。
白话区块链三黎:面对这些风险,库神作为一家专注于提供加密资产安全存储解决方案的公司,您认为钱包可以完全解决这样的问题吗,或者可以在什么样的程度上帮助到用户?
库神吴美霖:是的,大家要养成这么一个习惯,大额资产存在冷钱包,要交易的资产才放在交易平台,交易完成后及时提到冷钱包,与此同时也要保管好自己的私钥。这样才能最大程度保证我们的资金安全。拿库神钱包来说,一个完全不触网的专业级硬件(冷)钱包,可以帮助用户隔绝任何来源于网络的风险(如黑客攻击、钓鱼链接等),能最大程度地保障了用户的资产安全。
02
钱包的相关知识
白话区块链三黎:记得2014年的门头沟事件中, 85万枚BTC“被盗”导致不少比特币早期持有者一夜归零,至今仍未等到具体的清算赔偿,后期每次“提币运动”中一条不可回避的主线就是CEX危机,让不少CEX用户开始审视“私钥即一切”这句话。私钥的掌管在中心化钱包和去中心化钱包中有什么区别呢?
库神吴美霖:先给一个总结,中心化钱包和去中心化钱包的根本区别是私钥是否在你手上,也就是资产的最高控制权是否在你手上。中心化钱包主要应用于交易平台与资管钱包。
我们以交易平台为例,如果希望成为交易平台的用户,我们首先需要在交易平台中创建个人账户。
创建个人账号完成注册后,系统将会分配不同加密资产的地址给你。那问题来了:这个地址属于你吗?
判断一个地址是否属于你,只要看这个地址所对应的私钥是否只由你本人来管理。而在中心化钱包注册的过程中并没有备份私钥的过程,所以这个地址并不属于你, 而属于平台方。现在你可以转到这个地址了,假设你转了 3 个Token到这个地址,接下来会如何?
平台方会自动将这 3 个Token转移到平台方的资金池中,并在你的个人账户中记录这笔转账。而这个资金池的控制权掌握在平台方的手里。自从你将资产转入这个地址后, 你将失去资产的实际控制权 ,取而代之的是平台方的托管,所以你的资产安全只能仰仗平台方的技术能力与良心。
白话区块链三黎:我们日常提到的加密资产钱包一般有两种类型:冷钱包和热钱包,这里的冷热指的是什么呢?如果购买的话建议普通人买哪个?
库神吴美霖:钱包根据是否联网分为热钱包和冷钱包,热钱包联网,冷钱包不联网。如果钱包联网,那么就有可能会有被黑客攻击、被钓鱼、私钥被窃取、个人信息被泄露等一系列风险,冷钱包不触网就不会有上述风险。所以如果想要让资产更安全,还是很有必要购买一个冷钱包。
03
库神钱包的相关介绍
白话区块链三黎:库神钱包就是冷钱包,它的安全性来自哪?库神钱包如何保证Token的安全?
库神吴美霖:以库神专业级硬件(冷)钱包pro3为例,采用“冷热分离”的架构,当你想要转账的时候冷端(钱包)负责对交易进行签名,热端(库神app)对交易进行广播,这样就可以很安全的完成一次交易。因为钱包是去中心化并且不联网的,所以只要你保管好自己的私钥,那么你的资产就万无一失。
白话区块链三黎: 冷钱包风险的有哪些,硬件设备出故障怎么办,如何确保自己的Token能够找回?
库神吴美霖:大家应该都知道了冷钱包是用来生成私钥的,这时候就需要用户保管好私钥,冷钱包的风险有两点:第一是私钥保管风险,如果用户一不小心把私钥给弄丢了,那么资产是无法找回的;第二是钱包丢失风险,那你就只能重新买一个钱包了……
如果硬件钱包出故障,可以拿私钥(助记词)去别的支持私钥(助记词)的钱包恢复就可以了。很多人会关心如果我买了他们家钱包,但是公司倒闭/跑路了怎么办,放心,只要你有私钥,那么钱包公司无论是发生任何事情都不会影响你的资产安全。
白话区块链三黎:库神不同产品有什么区别,分别支持哪些加密资产,哪几款支持多重签名?签名操作复杂吗?如何操作签名?
库神吴美霖:目前库神的钱包产品有两种,pro3和卡式钱包Touch,二者的区别可以看下面这个表格:
签名如何操作?那很简单,扫二维码之后输入支付密码就可以进行签名了。
白话区块链三黎:在每一次的危机后,用户一般也只是从一家CEX被动赶到另一家CEX,并没有带来实质性的动摇,直到今年DeFi的搅局,“提币运动”开始出现结构性变化,用户开始主动将资产抽离CEX,您认为这会成为一种发展趋势吗?面对增量的用户向钱包走来,库神会做什么样的准备来应对呢?
库神吴美霖:DeFi智能合约漏洞,交易平台事故频频,越来越多的用户意识到了冷钱包的重要性,最近我们的钱包用户量确实一直呈上升态势,库神也一直在努力优化我们的钱包安全保障系统、操作体验,努力支持更多的优质加密资产&公链,给用户带来更安全更便捷的钱包产品。CEX和DEX我认为在未来很长的一段时间应该是相互并存、互相融合的状态。
对于钱包需求的突然增加,我们也做了充足的准备。虽然钱包库存即将售罄,但是我们的工厂也已经在连夜加班生产,所以大家可以放心购买。
白话区块链三黎:库神钱包后期版本迭代更新消费者需要额外进行支付吗?与竞品相比,你们的优势在哪里?
库神吴美霖:因为我们的钱包完全不触网,不能在线升级,所以需要升级的话只能换新品。一般新品上市价格会稍微高一点,但是不会相差太大,所以换新只需要补差价就可以了。
我们与竞品之间的优势,主要有三点:
1.安全 :我们拥有钱包领域为数不多的军事级别安全芯片,采用支付密码+种子密码双重加密技术联合生成私钥,比普通助记词生成私钥的安全性要更高一些。
2.外观精致奢华 :我们的钱包包使用的是苹果工艺,苹果手机的材质让钱包看起来更加高端奢华,送客户送老板都是不错的选择。
3.支持多种加密资产:目前我们支持的加密资产有三十多种,EOS生态上和ERC20上所有的加密资产都可以添加。此外,我们还支持定制服务。
04
对未来的钱包展望
白话区块链三黎:2020年10月30日,华为在上海宣布HUAWEI Mate 40系列手机将支持“数字人民币硬件钱包”功能。数字人民币试点地区白名单用户可以使用这一功能。国家推出数字人民币钱包,对数字货币专用钱包影响大吗?加密资产钱包和支付宝钱包之间,又有什么区别?
库神吴美霖:数字人民币钱包我觉得是利好于数字货币钱包的,虽然储存的东西不同,但也相当于另一种层面上的教育用户。数字人民币钱包顾名思义储存的是数字人民币,也就是我们央行目前正在试点的数字人民币,数字货币专用钱包储存的是 BTC 等加密资产。加密资产钱包是基于区块链技术,保证数字资产安全、管理数字资产的私钥和地址等信息,包括转账提现功能。
与支付宝钱包的不同在于:1.中心化程度不同,支付宝钱包是中心化的,加密资产钱包有中心化的也有去中心化的;2.支付宝实名,加密钱包匿名;3.依赖的设备不同等。
白话区块链三黎:从2011 年 推出了第一个用于智能手机的 BTC 电子钱包,到现如今用户通过钱包可体验资产管理、资产交易、DApp、社交、资讯、行情等功能。在这期间钱包由单资产钱包、单链钱包发展为多链多资产钱包,从单一的转账收款钱包,发展为区块链生态服务平台,钱包已逐渐承担起它作为区块链世界入口⻆色。那么,库神当初为什么会选择做钱包呢?针对加密资产管理,库神有何发展规划呢?
库神吴美霖:因为我们老板袁大伟是技术出身,应该很多人都知道他之前是火币的创始人之一,他在做火币网期间发现数字资产的安全隐患是个大问题。
2013年全球最大的交易平台倒闭,造成倒闭的原因是数字资产安全管理体系不完善。2014年2月28日,BTC交易平台运营商Mt.Gox交易平台的85万个BTC被盗,按照当日市价折价,交易平台损失总计高达约4.67亿美元,Mt.Gox最终因此次事件破产。这些事情对他的触动非常大。所以,他才打算自己来做一款安全、使用放心的硬件钱包。