【鏈得得獨家】專訪北京鏈安COO王延巍：數字錢包安全的核心是隔離

比特幣面世十年的日子即將來臨。在這十年裡，隨著以太坊、EOS等新型區塊鏈網路的面世，區塊鏈行業也進入了全新的發展時代。

根據CoinMaketCap的統計，截至2018年12月10日，全球共有2068種加密數字貨幣，總市值達到了1170億美元，在2017年底全球加密數字貨幣總市值更是達到了6000億美元的峰值。價格的增長帶動了虛擬貨幣交易需求的旺盛，加密數字貨幣的需求量呈井噴式爆發。但在繁榮的背後也隱藏著巨大的危機，以金錢損失為核心，涉及區塊鏈加密數字貨幣的安全事件也不斷湧現出來，其中因錢包被盜而導致的失竊事件更是屢見不鮮。對於使用者來說，面臨的風險主要是保管風險。所謂保管風險是指數字錢包私鑰洩露而引起的被盜案件，還包括因私鑰管理不當而導致的數字錢包丟失問題。

於是，市場上也出現了一批針對數字錢包進行安全服務的安全服務廠商，其中包括360、北京鏈安、慢霧等。

鏈得得App對北京鏈安COO王延巍、北京鏈安安全專家hardman進行了專訪。北京鏈安成立於2018年5月，提供包括但不限於交易所、錢包、主鏈節點和礦池的安全服務，旨在為區塊鏈生態提供全面的安全能力，並於今年9月獲得了JRR Crypto的數百萬元種子輪投資。

王延巍認為，加密錢包目前還處於剛起步的階段，市場還在探索產品形態，同時，與一般使用者對傳統電子支付、數字錢包的理解，很多人還一時難以適應加密錢包的使用。比如長長的地址就讓很多人很難理解，這比賬號難記多了，助記詞更是讓很多人感到匪夷所思。而啟動錢包前還要答題更是讓初學者無法理解，相信不少朋友初次接觸加密錢包，都有在百度上找問題答案的經歷。但是，也正是這些使用上的不便，給加密錢包帶來了很多機會，誰能在這個環節做好一步可能就是機會。

作為當前使用者數字資產的重要入口，我認為區塊鏈技術和商業未來發展過程中，錢包完全可以成為重要的基礎設施。入口即流量，有了這個前提，在錢包上可以展開很多機會。而技術上，錢包如何讓使用者使用更方便，更安全很重要。任何技術領域的基礎設施，安全都是第一要務，因為安全才能讓這個基礎穩定的提供讓使用者放心的服務，承載於它上面的其它服務也才能正常運轉。

王延巍告訴鏈得得App，對於錢包除了產品功能之外，一些基礎能力保障，尤其是安全保障很重要，而相對於其他成熟行業，目前錢包領域的安全還有很大提升空間。

據研究機構statista的統計，得益於數字資產的熱門，2018年第三季度全球數字資產錢包使用者數量約為2888萬，較去年同期增長了59%。面對迅猛的市場增長速度，大量的錢包服務提供商也出現在市場上。但缺乏安全經驗和行業規範，讓市場上的錢包質量顯得良莠不齊。

除了常規App具備的通用安全能力以外，錢包更注重環境的隔離能力。這就好比現實世界的錢包，裡面放了錢和卡，這個錢包肯定不能隨便被其他人開啟甚至翻看。這種隔離能力，首先要求錢包必須具備環境的檢查能力，以及自我保護能力。

以移動端錢包為例，王延巍認為，移動化是錢包發展的必然趨勢。將錢包祕鑰與指紋資訊類比，在第三方移動支付服務中，蘋果支付的安全性比較高，因為蘋果在手機中使用了專用的晶片，來儲存指紋的安全資料，避免被外部軟體或者黑客獲取。部分安卓手機，如華為也擁有類似的加密技術，能夠妥善保管指紋資料。

類似的，私鑰在未來也可能會被儲存在智慧手機的加密晶片當中。在TrustZone的硬體架構中，整個系統都是為了保護安全區中的資料，防範裝置可能遭受到的多種特定威脅。因此，安全區與普通區從硬體到軟體都是被分割的，普通區第三方程式無法訪問安全區中的敏感資料。

體現於手機上的就是，TrustZone會把智慧手機的使用模式分為兩種，其一是普通使用，其二是安全使用(涉及敏感資料)。例如機主在日常遊戲、打字時，手機停留在普通模式;而當機主需要支付、輸入密碼或者指紋時，手機就會自動切換到安全模式，保護資料不被其它程式訪問。

安全專家hardman 認為，雖然技術已經相對成熟，但在更大的移動網際網路場景下，區塊鏈技術還是一個小分支，使用者數量較少，還不足以讓手機廠商對其提供專門的支援，所以還需要給區塊鏈技術更多的發展時間。