【先知專案問答】第十七期:庫神錢包——數字資產的安全儲存問題
11月16日晚7:00,庫神聯合創始人張玉 做客【先知專案問答】,以問答形式分享專案進展和精彩的行業觀點,有關數字資產的安全儲存問題 。
先知以連線人與一切數字資產為使命,全方位賦能通證經濟,打造全球通證經濟搜尋社群,努力成為未來數字資產世界的超級入口。 庫神選擇與先知合作,首先是認可先知是幣圈首屈一指的通證經濟搜尋社群,擁有最深入和全面的專案、行業資料和內容,對於庫神來說,在先知不僅可以沉澱優質資料,更重要的是搭建了幣圈高質量的使用者與庫神溝通的橋樑,幫助庫神積累使用者。
一、 【先知專案問答】 數字資產的流通趨勢現在情況怎麼樣?能否介紹下?
庫神聯合創始人 張玉:
1.數字資產的概念目前比較模糊,廣義上指一切可以數字化的資產,包括中心化或去中心化發行的數字資產,目前狹義上是指去中心化的區塊鏈資產,數字資產流通的時代已經到來;
2.在這樣的一個大的背景下,資產安全問題其實是一個非常重要的問題。中心化資產的安全是由中心負責,使用者對資產安全無控制權;去中心化的區塊鏈資產,使用者自己對安全負責。
二、 【先知專案問答】數字資產的安全現狀如何?
庫神聯合創始人 張玉:
1.比特幣誕生至今,因為去中心化的特性,數字資產的安全問題一直是個大問題;
2.當然數字資產的安全的範圍也比較廣,拋開客觀行業發展或政策監管等風險,和資產方密切相關的包括:私鑰丟失風險、黑客或盜竊的風險、核心協議相關的風險、漏洞風險或密碼學加速發展的風險.....
3.2018年初到現在,大概丟了差不多20億美金的數字資產,基本是黑客攻擊為主,大部分交易所都出了問題,這裡面最主要的環節就是私鑰被黑客盜取。
三、 【先知專案問答】 數字資產的安全本質是什麼?
庫神聯合創始人 張玉:
1.數字貨幣的安全本質是私鑰儲存,地址的私鑰在誰手裡,誰就可以轉走這筆資產。
2.錢包嚴格意義是私鑰的儲存裝置,主要是分兩大類:
1)鏈下儲存,即中心化儲存,比如存在交易所,這時私鑰控制權是在中心化的錢包裡;
2)鏈上儲存,即去中心化儲存,即私鑰控制權是在使用者手裡,其中又分三大類:
a.線上儲存,這類方式很常見,比如大家經常用的線上錢包APP;
b.硬體儲存,大部分硬體錢包,類似於一個U盾,交易簽名過程需要聯網;
c.冷儲存,私鑰完全與網路隔絕的冷錢包,這種錢包是絕對安全,如紙錢包。
3.硬體錢包與冷錢包的區別:
這兩個概覽很容易混淆,不是所有的硬體錢包都是冷錢包。兩者最主要的區分:交易和簽名過程中是否要聯網,聯網就不是冷錢包。
四、 【先知專案問答】庫神公司為什麼是國內硬體錢包領先提供商?
庫神聯合創始人 張玉:
1.庫神錢包是真正意義上的冷錢包,也是全球第一款基於智慧作業系統的錢包;
2.庫神錢包由兩部分組成,硬體冷端和熱端app,冷端負責儲存私鑰,構建交易和離線簽名,熱端負責廣播交易,徹底冷熱分離;是真正意義的冷錢包;
3.庫神錢包是HD錢包,也就是分層確定性的錢包,建立錢包需要用到種子密碼和支付密碼,支付密碼並不儲存在機器裡。因此錢包丟失也不會有安全問題,也是目前全球安全級別最高的方案。
五、 【先知專案問答】庫神 錢包的產品能否介紹一下 ?
庫神聯合創始人 張玉:
目前庫神錢包 P3正在熱銷中,時尚大氣的外觀設計,全面支援EOS,新增加支援主流幣種,支援NFC轉賬功能,大額轉賬變得簡單方便。
六、 【先知專案問答】 能講一下數字資產 安全 相關的事件嗎?
庫神聯合創始人 張玉:
1.【兩家加密貨幣交易所被盜】以色列數字貨幣交易所Bancor週一遇到了“安全漏洞”,一共損失了價值約1350萬美元的數字貨幣,其中大部分是以太坊。另一數字貨幣交易所EXX公告稱,北京時間昨日18:46網站開始受到黑客頻繁攻擊,黑客企圖利用網站過載情況攻擊獲得ETH,導致20:45時開始網站ETH等其他數字貨幣交易量資料劇增以及ET會員購買通道阻塞,最終造成交易額資料過萬億的異常情況。 ofollow,noindex" target="_blank"> https://wallstreetcn.com/articles/3357199
2.【市商網2018年6月20日訊】今天早上根據韓聯社的訊息,韓國數字貨幣交易所Bithumb被黑客攻擊,總共有超過350億韓元(約合2.04億人民幣)的數字貨幣遭到失竊。根據相關的資料顯示,Bithumb是世界五大比特幣交易所之一,同時也是韓國最大的數字貨幣交易所,佔有韓國比特幣市場份額75.7%。
3.這些都是近期發生的安全事件,目前安全問題原因比較多,比如:私鑰丟失風險、黑客或盜竊的風險、核心協議相關的風險、漏洞風險或密碼學加速發展的風險.....
4.其中最關鍵的就是私鑰的儲存,上述交易所發生的問題,最終數字資產被轉移的案例,大部分都是私鑰被盜,這基本上都是因為未使用冷錢包或者多重簽名機制設計缺陷導致的。
希望大家都能重視私鑰安全問題,放心的進行資產投資,謝謝!
