【鏈得得獨家】專訪北京鏈安COO王延巍:數字錢包安全的核心是隔離
比特幣面世十年的日子即將來臨。在這十年裡,隨著以太坊、EOS等新型區塊鏈網路的面世,區塊鏈行業也進入了全新的發展時代。
根據CoinMaketCap的統計,截至2018年12月10日,全球共有2068種加密數字貨幣,總市值達到了1170億美元,在2017年底全球加密數字貨幣總市值更是達到了6000億美元的峰值。價格的增長帶動了虛擬貨幣交易需求的旺盛,加密數字貨幣的需求量呈井噴式爆發。但在繁榮的背後也隱藏著巨大的危機,以金錢損失為核心,涉及區塊鏈加密數字貨幣的安全事件也不斷湧現出來,其中因錢包被盜而導致的失竊事件更是屢見不鮮。對於使用者來說,面臨的風險主要是保管風險。所謂保管風險是指數字錢包私鑰洩露而引起的被盜案件,還包括因私鑰管理不當而導致的數字錢包丟失問題。
於是,市場上也出現了一批針對數字錢包進行安全服務的安全服務廠商,其中包括360、北京鏈安、慢霧等。
鏈得得App對北京鏈安COO王延巍、北京鏈安安全專家hardman進行了專訪。北京鏈安成立於2018年5月,提供包括但不限於交易所、錢包、主鏈節點和礦池的安全服務,旨在為區塊鏈生態提供全面的安全能力,並於今年9月獲得了JRR Crypto的數百萬元種子輪投資。
王延巍認為,加密錢包目前還處於剛起步的階段,市場還在探索產品形態,同時,與一般使用者對傳統電子支付、數字錢包的理解,很多人還一時難以適應加密錢包的使用。比如長長的地址就讓很多人很難理解,這比賬號難記多了,助記詞更是讓很多人感到匪夷所思。而啟動錢包前還要答題更是讓初學者無法理解,相信不少朋友初次接觸加密錢包,都有在百度上找問題答案的經歷。但是,也正是這些使用上的不便,給加密錢包帶來了很多機會,誰能在這個環節做好一步可能就是機會。
作為當前使用者數字資產的重要入口,我認為區塊鏈技術和商業未來發展過程中,錢包完全可以成為重要的基礎設施。入口即流量,有了這個前提,在錢包上可以展開很多機會。而技術上,錢包如何讓使用者使用更方便,更安全很重要。任何技術領域的基礎設施,安全都是第一要務,因為安全才能讓這個基礎穩定的提供讓使用者放心的服務,承載於它上面的其它服務也才能正常運轉。
王延巍告訴鏈得得App,對於錢包除了產品功能之外,一些基礎能力保障,尤其是安全保障很重要,而相對於其他成熟行業,目前錢包領域的安全還有很大提升空間。
據研究機構statista的統計,得益於數字資產的熱門,2018年第三季度全球數字資產錢包使用者數量約為2888萬,較去年同期增長了59%。面對迅猛的市場增長速度,大量的錢包服務提供商也出現在市場上。但缺乏安全經驗和行業規範,讓市場上的錢包質量顯得良莠不齊。
除了常規App具備的通用安全能力以外,錢包更注重環境的隔離能力。這就好比現實世界的錢包,裡面放了錢和卡,這個錢包肯定不能隨便被其他人開啟甚至翻看。這種隔離能力,首先要求錢包必須具備環境的檢查能力,以及自我保護能力。
以移動端錢包為例,王延巍認為,移動化是錢包發展的必然趨勢。將錢包祕鑰與指紋資訊類比,在第三方移動支付服務中,蘋果支付的安全性比較高,因為蘋果在手機中使用了專用的晶片,來儲存指紋的安全資料,避免被外部軟體或者黑客獲取。部分安卓手機,如華為也擁有類似的加密技術,能夠妥善保管指紋資料。
類似的,私鑰在未來也可能會被儲存在智慧手機的加密晶片當中。在TrustZone的硬體架構中,整個系統都是為了保護安全區中的資料,防範裝置可能遭受到的多種特定威脅。因此,安全區與普通區從硬體到軟體都是被分割的,普通區第三方程式無法訪問安全區中的敏感資料。
體現於手機上的就是,TrustZone會把智慧手機的使用模式分為兩種,其一是普通使用,其二是安全使用(涉及敏感資料)。例如機主在日常遊戲、打字時,手機停留在普通模式;而當機主需要支付、輸入密碼或者指紋時,手機就會自動切換到安全模式,保護資料不被其它程式訪問。
安全專家hardman 認為,雖然技術已經相對成熟,但在更大的移動網際網路場景下,區塊鏈技術還是一個小分支,使用者數量較少,還不足以讓手機廠商對其提供專門的支援,所以還需要給區塊鏈技術更多的發展時間。