41秀Time第三期——库神钱包:减半在即,如何守护区块链资产安全?

2020.04.29 | 浏览:4977

近期,三起DeFi项目的资产连续遭遇黑客攻击,资产被盗,有关技术安全、资产安全、平台安全等的安全问题在圈内引发热议。有同样烦恼的还有交易所,2019年发生多起交易所失窃事件,其中有6起交易所大额失窃案。

2019年1Cryptopia交易所被盗1600万美元,3月Bithumb交易所被盗1900万美元,5月币安交易所被盗4050万美元,6月Bitrue交易所被盗500万美元,7月BitPoint交易所被盗,11月Upit交易所被盗4850万美元。

比特币预计在5月14日减半,减半在即,如何守护区块链资产安全?如何保护我们的个人资产?

正值41财经两周年之际,41财经推出41秀Time,线上AMA,第三场4月28日,41财经特邀库神钱包大客户经理李泉做客41财经直播间。李泉在直播间中分析:交易所频频被黑客盯上,DeFi成为黑客“提款机”,比特币减半在即,如何守护区块链资产安全

本次会议除在41财经社群直播外,还联合火星财经、世链财经、萬沙资讯、布道财经、链安财经、星际视界、链虎财经、币值财经、蚁链财经、区块链巴士、瓦力财经10家媒体进行群转发


以下为41财经&库神钱包AMA直播内容

【AMA第一问】

41财经四少:说起库神,大家第一时间都会想到专业级别硬件钱包,更多细节就不了解了。请李泉为大家全面介绍一下库神钱包吧~

李泉:感谢主持人及听众朋友们的关注,库神钱包公司成立于2016年11月,是一家专注于提供区块链资产安全存储和管理解决方案的高新技术公司,也是唯一一家入选工信部官方权威发布两份区块链产业报告,拥有专利技术、软件著作权和全球电子产品进出口资质的钱包公司。

库神的使命是“区块链资产保护神”,愿景是成为“全球一流的区块链资产安全服务提供商”。截至目前,库神已经推出了一系列个人级和企业级的智能硬件钱包产品,市场覆盖了包括中国、日本、韩国、美国和东南亚等全球多个国家和地区。

库神硬件钱包是真正意义上的“冷钱包”,可以存储多种数字资产,二维码和NFC通信方式让私钥永不触网,彻底根绝了被黑客窃取的风险。

(社群对41财经两周年的生日祝贺

【AMA第二问】

41财经四少:钱包有硬件钱包、云钱包、app钱包等,现在主流钱包有几种,都有什么区别?

李泉:为了方便大家的理解那我就从最钱包最基础的讲起,其实数字资产钱包就是存储管理私钥的工具,包含余额查询、发送交易等基本功能。其实钱包的类型有很多中,从不同维度看会有不同的类型,按照存储私钥的环境是否联网分为冷钱包热钱包,按照数据存储完整性又分为轻节点钱包和全节点钱包,按照私钥的存储方式又分为中心化钱包和去中心化钱包,按照主链关系又分为主链钱包和多链钱包,按照私钥签名方式又分为单签名钱包和多签名钱包等等,这是专业的细分。

对于普通用户而言,目前常见的主流钱包主要分为三种:冷钱包,云钱包,app钱包,区别为私钥存储方式。

冷钱包就是将数字货币进行离线下储存的钱包,用户在一台离线的钱包上面生成数字货币地址和私钥,再将其保存起来。而冷钱包是在不需要任何网络的情况下进行数字货币的储存,因此黑客是无法进入钱包获得私钥的,是安全级别最高的钱包。

云钱包为资产存放在钱包方平台地址上,给用户的是一个模拟数字账户,只有当提币的时候平台方才会真正将资产转到用户地址上,它的优点是操作简单便捷,门槛低,缺点是平台方出事的话用户资产基本无法找回。

app钱包为私钥存储在手机中,资产由用户掌控,需要用户自己备份好助记词,但由于手机会联网,黑客有可能通过网络对手机发起攻击盗走加密资产。

(库神提供的库神红包)

【AMA第三问】

41财经四少:怎么看待交易所频频发生盗币现象?

李泉:交易所频频发生盗币事件有黑客原因,有交易所代码原因,服务器漏洞,人为违规以及监守自盗,对用户而言都属于同种性质资产安全件事,这个我可以从三个方面来回答:

1)首先我们可以聊聊为什么交易所是发生资产安全事件的重灾地,

可以先思考对于金融行业为什么国家会有这么多法律法规,牌照要求,就是因为金融离钱太近,利益太大。然后回到我们区块链行业,目前其实区块链行业还是处于早期发展阶段,交易所涉及的利益太大,角色基本就相当于证监会加上发展委,券商等等,就是相当于传统金融行业中一家就把证券行业所有的事情全都做了,更何况,用户资产集中在交易所手中,那么这个就没有相应法律法规的监管,涉及到这么大利益的事难免就是有些人会禁不住诱惑做一些高风险的事情,另外的话这个行业还未被国家正式的认可,其实还存在一些政策风险的问题。

对于一些丢币事件的新闻,首先我们要能看明白事情的真相,也就是说先搞清除实事,就是说到底是黑客盗走了还是交易所自己的事情,交易所这块儿由于没有完善的风险隔离措施,或对于员工权限监督不到位,数字货币交易平台也存在盗守自盗,部分拥有平台操作权限的员工利用内部信任为自己谋取不义之财。同时很多国内运营的交易所服务器放在海外,海外注册了基金会公司,严格来讲,他们属于“域外交易场所”,但很多交易所的投资人又是中国人,运营中心在国内,因此实际维权的时候找不准点,证据不充分,很容易被相互推诿,受害者维权无门。所以用户最好选择靠谱的交易所,交易所这块儿可以从交易所的规模,老板人品来评估。

2)第二个,讲一下现在交易所是如何被黑客攻击的,交易所通常会将资产分为两部分,即大概90%的资产离线存储放置于冷端,理论上讲这部分资产因为存储环境不触网,所以不会被盗走,另外5%~15%的资产放置于热钱包中,用于日常用户充提提币等业务的使用,这部分资产由于私钥存储环境触网,所以随时都有被盗走的可能性,以至于现在有大量职业的地下黑客团队,他们的话是专业的有组织的精准攻击资产量较大的交易所,因为加密资产匿名的特点,暂时没有相关法律法规规范,行业又处于早期发展阶段,技术及管理规范都不够成熟。从黑客的角度而言,风险小,收益高,以至于网上部分言论称币圈沦为为黑客的提款机。

从技术的角度讲网络攻击本质上是成本的问题,这个就相当于是矛和盾的关系,一个负责攻击,一个负责防守,就得看谁发展更快,例如黑客技术领先可以先攻破交易所安防,或者说交易所安防技术领先,那黑客就无法有效的攻破,两者会永远相互竞争的发展下去。只要加密资产价值足够高就会不断的有黑客为了牟利而发起网络攻击,由此来看交易所资产存储环境触网的话丢币事件在未来还会持续发生。

3)第三点,我们聊聊对于行业的影响,交易所频发丢币事件某种程度上暴露了早期行业中的各种技术的不成熟及管理制度上的不完善,行业不断经历各种资产安全事件,交易所通过不断地升级迭代产品及技术,完善管理制度上的各种漏洞,这有助于行业越来越朝正规化方向的发展。行业正规化的发展必须得到国家的认可,有相应的法律法规,才能做起来,不然行业发展越壮大,币的价格越高,行业出事的风险也会越大,所以随着行业的发展,会有越多的交易所采取我们库神这种更彻底的冷的存储管理解决方案或者说是升级自己的代码,服务器,来应对不断升级黑客攻击,丢币事件会越来越少。所以大家不要对行业或交易所持悲观的态度,其实历史上出事的交易所已经非常多了,所以现在剩下来的交易所也是经历了一波淘汰,所以剩下来的还是做得比较好的。


(OKEx提供的OKB红包)

【AMA第四问】

41财经四少:普通用户如何确保我们存储数字资产的安全性?

李泉:关于这个问题我从资产安全基础知识层面和我们常见的存储方式这两个方面来回答:

首先我们先聊聊正确的投资观,其实关于投资这块儿有一个最基本的常识就是投资一个东西,一定要弄明白它是怎么回事再去投,没弄明白的东西投资后十有八九是会造成损失的。

我曾经做过上海一家咨询公司的顾问工作,主要帮一些投资机构做一些关于咖啡及新零售领域的市场及商业模式咨询工作,他们一般投资一些东西自己会先做调研,然后会统计自己搞不明白的问题,花钱咨询我们关于它的基本运作原理及市场,行业前景以后才会进行投资。

区块链行业是区别于传统金融行业的,投资者不仅面临投资决策问题,还有对区块链资产基础知识认知的要求,以及行业早期不规范导致的各类资产安全问题,这个可以从行业历史上的各种平台方Fcoin挤兑暴雷,以及巨鲸账户被盗。还有一些个人存储管理私钥方法不当,例如打印在纸条上,纸条破损,存储在U盘上,结果U盘坏掉之类导致资产丢失或被盗的案例。曾经那个爱尔兰毒贩将比特币的私钥打印在A4纸上,藏在钓鱼竿中结果被房东扔到垃圾场焚烧掉,导致丢失价值4600万英镑比特币。听起来很搞笑,先不管真假,但确实是现实中很多投资者犯过的错误。

所以,我们需要明白一个最基础的问题,区块链资产到底在哪儿,资产到底存储在什么样的环境下,面临着哪些风险。

给大家科普一下基础知识,首先区块链资产记录在公链的地址上,拥有对应地址的私钥就拥有对应地址上资产的使用权,所以区块链资产安全的核心问题就是私钥的存储与管理,这个时候听众朋友们可以想想目前自己的资产到底存储在哪里,自己到底有没有私钥掌控权,资产控制权是在平台方,还是手机APP,还是在冷钱包中,或者说还是自己将私钥以文本的形式存储U盘或金属卡板更有甚者存在纸上,资产安全风险来自于平台方,网络攻击,还是明文存储方式不当可能会导致的丢失风险,总之我们一定要明白加密资产的本质到底是什么东西。

第二,我们谈谈对于普通用户而言最常见的资产存储方式,首先交易频率高的资产可以放在靠谱的交易所,这方面可以从交易所规模,老板来判断,对于一些大额的长期资产一定要采用冷钱包的方式进行存储,因为它是真正意义上的让用户完全个人掌控资产权,避免被黑客攻击以及各种政策的风险。

总的来说就是更加重视资产安全问题,有安全的意识,对自己的资产负责。


【AMA第五问】

41财经四少:库神是通过何种方式来帮助个人和企业来守护资产安全的呢?

李泉:好的,其实上边聊过黑客之所以可以攻击交易所就是因为私钥存储环境有可能触网,其实私钥的创建到用来签名到存储的各个环节只要存储所处环境有触网的可能性就有瞬间被攻破的可能性,从代码层面的技术解决方案不会彻底解决问题,仍然会有被攻破的可能性,所以库神选择了私钥存储管理全环节离线的解决方案。

库神钱包分为离线的冷端硬件钱包和热端App两个部分,冷端钱包主要负责存储资产,构造交易并对交易进行数字签名,库神App负责查询地址余额及广播发送交易,两者采用二维码及NFC的通信方式让私钥永不触网,所以说从根本上解决了被黑客盗走资产的风险。

同时库神采用业内独创,也是独有的分段式加密技术,来保护私钥,即私钥并不会存储在冷钱包中,而是通过用户输入正确的支付密码后结合种子密码在冷端恢复私钥,同时瞬间完成签名,完成后瞬间会擦除私钥,从而解决备份的种子密码不慎泄露或者说冷钱包丢失后通过被拆解在硬件上进行旁路攻击的可能性。

这是库神钱包的核心解决思路,其实思路听起来似乎挺简单,实现起来会遇到非常多的问题,库神成立到现在踩了三年多的坑,经历了各种各样的问题,今天的库神在安全和便捷之间找到了最佳的解决方案,为用户提供了最佳的便捷安全的冷钱包产品,欢迎大家了解关注库神钱包。

关于库神安全解决方案介绍完毕。



【AMA第六问】

41财经四少:我们都知道库神钱包在资产安全性很重视,我们都想知道今年库神的布局,有没有开拓新的业务线?

李泉:今年,我们最重要的事情还是做好冷钱包这块儿本职工作,我们一直认为帮助用户守护资产安全是头等大事,我们会持续研发升级冷钱包产品,只有用户对我们产品的使用足够的满意和信任,我们才能更好的贴近用户去做更多的事情,同时我们会继续做好质押借贷,理财这类金融衍生,为用户解决资金周转问题,同时我们库神APP最近上线了实盘功能,为用户提供业内高手实盘操作数据,数据源自火币后台,无任何作假的机会,为用户提供更靠谱的投资指导。

访谈结束后,面对社群人员的热情提问,李泉从各个角度解读给出了满意的答案。同时访谈期间OKEx给观众提供OKB币红包库神提供库神红包作为奖励,现场气氛相当热烈。

最后,再次感谢参与这次AMA的嘉宾和媒体朋友们。





联系

我们

028-87531801

客户端