【链得得独家】专访北京链安COO王延巍:数字钱包安全的核心是隔离

2178 天前
1076

比特币面世十年的日子即将来临。在这十年里,随着以太坊、EOS等新型区块链网络的面世,区块链行业也进入了全新的发展时代。

根据CoinMaketCap的统计,截至2018年12月10日,全球共有2068种加密数字货币,总市值达到了1170亿美元,在2017年底全球加密数字货币总市值更是达到了6000亿美元的峰值。价格的增长带动了虚拟货币交易需求的旺盛,加密数字货币的需求量呈井喷式爆发。但在繁荣的背后也隐藏着巨大的危机,以金钱损失为核心,涉及区块链加密数字货币的安全事件也不断涌现出来,其中因钱包被盗而导致的失窃事件更是屡见不鲜。对于使用者来说,面临的风险主要是保管风险。所谓保管风险是指数字钱包私钥泄露而引起的被盗案件,还包括因私钥管理不当而导致的数字钱包丢失问题。

于是,市场上也出现了一批针对数字钱包进行安全服务的安全服务厂商,其中包括360、北京链安、慢雾等。

链得得App对北京链安COO王延巍、北京链安安全专家hardman进行了专访。北京链安成立于2018年5月,提供包括但不限于交易所、钱包、主链节点和矿池的安全服务,旨在为区块链生态提供全面的安全能力,并于今年9月获得了JRR Crypto的数百万元种子轮投资。

王延巍认为,加密钱包目前还处于刚起步的阶段,市场还在探索产品形态,同时,与一般用户对传统电子支付、数字钱包的理解,很多人还一时难以适应加密钱包的使用。比如长长的地址就让很多人很难理解,这比账号难记多了,助记词更是让很多人感到匪夷所思。而启动钱包前还要答题更是让初学者无法理解,相信不少朋友初次接触加密钱包,都有在百度上找问题答案的经历。但是,也正是这些使用上的不便,给加密钱包带来了很多机会,谁能在这个环节做好一步可能就是机会。

作为当前用户数字资产的重要入口,我认为区块链技术和商业未来发展过程中,钱包完全可以成为重要的基础设施。入口即流量,有了这个前提,在钱包上可以展开很多机会。而技术上,钱包如何让用户使用更方便,更安全很重要。任何技术领域的基础设施,安全都是第一要务,因为安全才能让这个基础稳定的提供让用户放心的服务,承载于它上面的其它服务也才能正常运转。

王延巍告诉链得得App,对于钱包除了产品功能之外,一些基础能力保障,尤其是安全保障很重要,而相对于其他成熟行业,目前钱包领域的安全还有很大提升空间。

据研究机构statista的统计,得益于数字资产的热门,2018年第三季度全球数字资产钱包用户数量约为2888万,较去年同期增长了59%。面对迅猛的市场增长速度,大量的钱包服务提供商也出现在市场上。但缺乏安全经验和行业规范,让市场上的钱包质量显得良莠不齐。

除了常规App具备的通用安全能力以外,钱包更注重环境的隔离能力。这就好比现实世界的钱包,里面放了钱和卡,这个钱包肯定不能随便被其他人打开甚至翻看。这种隔离能力,首先要求钱包必须具备环境的检查能力,以及自我保护能力。

以移动端钱包为例,王延巍认为,移动化是钱包发展的必然趋势。将钱包秘钥与指纹信息类比,在第三方移动支付服务中,苹果支付的安全性比较高,因为苹果在手机中使用了专用的芯片,来存储指纹的安全数据,避免被外部软件或者黑客获取。部分安卓手机,如华为也拥有类似的加密技术,能够妥善保管指纹数据。

类似的,私钥在未来也可能会被保存在智能手机的加密芯片当中。在TrustZone的硬件架构中,整个系统都是为了保护安全区中的数据,防范设备可能遭受到的多种特定威胁。因此,安全区与普通区从硬件到软件都是被分割的,普通区第三方程序无法访问安全区中的敏感数据。

体现于手机上的就是,TrustZone会把智能手机的使用模式分为两种,其一是普通使用,其二是安全使用(涉及敏感数据)。例如机主在日常游戏、打字时,手机停留在普通模式;而当机主需要支付、输入密码或者指纹时,手机就会自动切换到安全模式,保护数据不被其它程序访问。

安全专家hardman 认为,虽然技术已经相对成熟,但在更大的移动互联网场景下,区块链技术还是一个小分支,用户数量较少,还不足以让手机厂商对其提供专门的支持,所以还需要给区块链技术更多的发展时间。