Cobo : 數字資產安全的守衛者
提到幣圈大佬七彩神仙魚,人們首先想到的是他各種傳奇經歷:2011年入行,Btcman早期建設者,創立LTCBBS論壇,魚池F2POOL。拋開這些頭銜,他對妻子白鯊(暱稱)的求婚傳奇,也是幣圈經久不衰的話題。
2014年5月8日,神魚和白鯊領了結婚證。那天中午,神魚一邊陪著白鯊吃午飯,一邊安排挖比特幣區塊。他打算送1個區塊,即25個比特幣,給新婚妻子作為結婚禮物。
午飯吃到一半時,區塊已經順利挖出,神魚把系統獎勵的25個比特幣存到了特意花了18個小時算好的,以“1LoveYoU”開頭的賬戶中。
讓神魚驚喜的是,不到一分鐘,他竟然又挖出了下一個區塊。於是,在區塊的Coinbase中,神魚寫下了他們的誓言:執子之手,與子偕老。神魚 To 鼕鼕。
即便經歷過幣圈跌宕起伏, “不可篡改”等區塊鏈概念早已被吹得天花亂墜,但人們對“永恆”的執著和熱忱依然不減,這個膾炙人口的故事已經成為理工男浪漫的典範。
後來在採訪中,神魚說:“比特幣和愛情一樣,都是信仰。”所謂信仰,可以是一句永不磨滅的誓言,也可以是對所有物的一種珍視。
17年,魚池因為一次以太坊的安全事故損失了約8000個以太坊。這次事件給神魚敲了一記警鐘,他開始重新審視整個加密貨幣行業對安全的重視程度。然而一番調查之後,結果讓他觸目驚心。
“整個數字貨幣在2017年的時候是處在一個極度不安全的狀態,使用者缺乏很多安全工具,錢包工具做的非常的初級。黑客有巨多的攻擊手法,在之後也爆出了很多的大規模丟幣的事。”神魚曾經在採訪中說道。
與此同時,13年與神魚有過合作的幣行創始人, Facebook高階科學家蔣長浩正好從美國回到國內。兩人秉承著對區塊鏈行業相同的信念,決定從錢包入手,讓所有持幣人能夠擁有一個放心,安全的承載體。
對安全的極致追求
2018年,Cobo金庫正式釋出並開放預售。這是神魚作為Cobo錢包聯合創始人後釋出的首個數字貨幣硬體錢包。
一般來說,只要接觸網路,就會給黑客製造可乘之機。目前最安全的辦法就是一個與網隔絕的硬體來儲存私鑰,也就是常說的硬錢包。區塊鏈行業發展至今,市面上的硬體錢包品牌越來越多,說明硬體錢包的使用率和價值在逐步被大眾認可。
與市面現存的硬體錢包都不同,Cobo金庫體現了神魚和Cobo團隊對安全的極致追求:這款錢包已達到“軍工級”硬體標準。
一般電子消費品都會宣稱做了“三防”:防水、防摔、防塵。防塵因為現在加工工藝比以前更加先進,所以很容易做到。至於防水和防摔,根據不同的市場標準,各人也有各自的解讀。那麼,比“三防”要嚴苛許多的 “軍工級”硬體Cobo金庫究竟優越在哪些方面呢?
“軍工”這兩個字其實遠遠不止防水防摔防塵那麼簡單。在對Cobo硬體負責人劉力心的採訪中,金牛財經APP發現,除了基礎測試,Cobo金庫還經歷了高溫儲存,高溫工作,低溫儲存,低溫工作,高低溫冷熱衝擊,鹽霧(使用者可能儲存環境有腐蝕性)等一系列軍工場景下的測試,且每一項的測試的結果都達到了美軍軍標MIL-STD-810G的標準。
當然,硬體質量過關的核心還是為了晶片的安全服務。Cobo金庫採用銀行級加密晶片,並且設計了多層複合安全機制,有效方式供應鏈攻擊和旁路攻擊等最尖銳的攻擊方式。在裝置遺失或者被黑客拆機的情況下,也能牢牢守護使用者數字資產的安全
劉力心在採訪中說道,Cobo團隊重寫了加密晶片整套韌體,在加密晶片內實現了BIP 32/39/44,以及交易的簽名,確保私鑰永遠不會離開加密晶片,和其它錢包數字貨幣簽名都是Javascript庫直接實現有天壤之別。
“我們這樣做是為了在晶片底層重新實現了一遍隨機數及主私鑰的生成,HD錢包的生成以及交易的簽名,這對於我們來說其實增加了非常多的工作量。但是為了使用者數字資產的安全,這些增加的工作量都是值得的。” 劉力心說:“因為如果在加密晶片外實現HD錢包的生成或者進行交易簽名,會被黑客實施旁路攻擊。”
在交易傳輸方面,Cobo金庫沒有采用藍芽、WiFi、NFC等連線方式,而是通過二維碼進行資料傳輸,避免中間人攻擊的可能。另外,Cobo金庫使用了動態二維碼,使用者不需要對多頁二維碼進行一頁一頁翻頁。據金牛財經瞭解,動態二維碼的全球專利正在申請中。
“別出新裁”的安全設計
在錢包研發過程中,Cobo團隊對市場進行了大量調研。調研結果發現,除了黑客攻擊,使用者自身對助記詞疏於保護也是造成資產損失的原因之一,尤其是剛入圈的小白新手。為了提高常規的紙質助記詞卡使用壽命和存在感,Cobo金庫的助記詞卡使用了金屬詞板和字元塊。
這種堅固的金屬詞卡由航空鋁+鐳雕而成。火災,水災,潮溼,鹽鹼環境等都無法損壞金屬助記板以及金屬字元塊。劉力心笑稱: “這麼做,直接將助記詞丟失的風險降低到幾乎只剩一種——被盜。”
除了特立獨行的金屬詞卡,Cobo還專門為應對各種極端情況做了防備。比如當遭遇暴力拆機時,錢包會啟動自毀機制,抹掉敏感資訊,使黑客無法盜取私鑰。而使用者可以通過助記板恢復錢包。
更有意思的是,Cobo團隊還為使用者被綁架,逼迫交出私鑰而設計了“隱藏金庫”。簡單來說,就是在包含大額資產的錢包上新增又一重防護措施。
劉力心給金牛財經舉了個例子:“比方說,使用者製造了20個隱藏金庫(1號到20號,內含資產也逐步增多),被綁架之後,使用者先交出1號(或者前若干個)隱藏金庫的密語,然後說,我只有一個(或者若干個)隱藏金庫,這是我所有資產了。如果歹徒相信了。那被綁架者就保住了剩下的資產。”
當然,隱藏金庫還有即將上線的“哨兵錢包”功能。劉力心介紹,因為24個助記詞生成的是預設金庫,增加一個密語生成一個隱藏金庫。預設金庫可以成為使用者的“哨兵錢包”,在裡面放微乎其微的資產。一旦這些資產被盜走,就證明使用者的24個助記詞已經洩露。此時使用者應該立即用24個助記詞+密語,把隱藏金庫裡面的大頭資產轉走。這樣,預設錢包就起到了“哨兵”的作用。
這些都是數字資產大戶會使用的保護資產的方法。在提到保護數字資產的普及度時,神魚曾表示,安全問題已然成為行業發展的毒瘤,而出現一個安全、靠譜、好用的錢包則成為一個發展的必需品。
這也是為什麼,錢包的安全效能夠成為Cobo團隊引以為傲的資本。金牛財經發現,Cobo對安全性追求到極致,任何的細枝末節都不放過。用專業的態度,不放過每一個可能被攻擊的流程,力所能及地為消費者資產完善保護屏障
用真實搭建永恆
與大多乘著牛市入局的區塊鏈團隊不同,Cobo團隊成員都是做硬體的老兵。“平均從業時間10年,整個研發過程比較四平八穩。”劉力心在介紹團隊時無意中透露出自信和從容。
在提到Cobe金庫設計靈感來源時,劉力心向金牛財經展示了大量的調研報告。
“我們最原始的出發點其實很簡單,要給幣圈使用者做一款足夠高階的產品,而靈感來源的蒐集其實經歷了一輪非常科學和細緻的調研,”劉力心表示:“最後對外觀的設計大致是兩個方向:低調冷靜的Premium Calm,和內斂科技的Manshow。”
這些調研和素材鑄成了現在Cobo金庫呈現在大眾面前的外觀,科技、理性,又能夠承載高效能和真實質感。
關於調研,劉力心透露,Cobo潛在使用者對“真材實料”有非常執著的追求。所以,即便是塑料表面通過特殊處理做成金屬外觀可以以假亂真的情況下,Cobo金庫還是堅持使用了航空鋁。
通過真材實料帶來的物理質感,將安全傳遞給所有Cobo使用者。因為,將安全做到極致是Cobo錢包成立之初一直堅持的,這也貫穿了Cobo金庫設計整個流程。
除了信念,經驗也是Cobo區別於其他錢包的因素。Cobo金庫軟體層的互動,從近50萬用戶的Cobo錢包中汲取了非常多的靈感。而正是這許多不同尋常之處,鑄造了Cobo金庫在硬體錢包傲視群雄的資本。
近日,Cobo宣佈完成了規模為1300萬美元的A輪融資,本輪融資由丹華資本、雙湖資本等領投,多家業內知名機構跟投。得益於在區塊鏈領域的深厚積澱,未來Cobo團隊還將堅持全球化戰略,繼續拓展北美市場,並積極開拓東南亞等新興市場市場。
神魚在採訪中曾表示,從個人角度來講,所有財產的來源,或者整個事業,包括愛情,都是在區塊鏈上發生的,所以他非常想推動區塊鏈在全球的發展和落地應用,Cobo錢包也是同樣的一個初衷,也是想解決這個核心的問題。
所以他特別強調,安全是Cobo創立的核心,也已經成為Cobo的核心競爭力。“使用者資產安全是頭等大事,值得不惜一切代價去守護,為此我們從產品研發、功能設計以及使用者使用等方面都進行了多維度的安全部署和加固。”神魚說。
細細數來,從毅然休學創立F2POOL,到將對愛妻的誓言鐫刻在鏈上,再到成立錢包團隊將安全做到極致,神魚在做所有事的時候,秉承的都是同一個信念。
原創宣告:本文系金牛財經原創,版權屬金牛財經所有,未經授權不得轉載。轉載或內容合作請聯絡微信號:13725514262獲取轉載格式,違者將依法追究責任。