首頁>科技>

以下是此次活動的內容整理:

大白|鏈客:為什麼資產安全在區塊鏈上很重要,為什麼要關注安全問題?

宋楊:區塊鏈的重要性毋庸置疑,區塊鏈目前還是個嶄新的技術,它的發展還不完善,技術也有侷限性。在這個行業,困擾我們最大的問題,就是安全問題。從這個行業誕生以來,我們經常會看到各種安全問題的發生,比如駭客盜幣,或者因為合約漏洞導致資產丟失,因為私鑰丟失導致資產丟失等,這些安全問題隨時可能發生,所以我們要各位重視和關注安全問題。

大白|鏈客:數字資產儲存的形式有哪些?

宋楊:數字資產儲存的形式,其實只有一個,那就是以私鑰的形式儲存。其實我們目前可以看到很多儲存資產的方式,比如冷熱錢包儲存、交易所儲存、個人錢包儲存、企業錢包儲存等。但不管你儲存在哪裡,這些資產始終是跟私鑰繫結的,只是這個私鑰,有的歸你管,有的不是你來管。比如你存在imtoken這樣的個人錢包裡,因為它是個去中心化的錢包,所以私鑰歸你自己管;而如果你把資產放在中心化交易所裡,那麼私鑰就不歸你管了。

大白|鏈客:去中心化錢包和中心化錢包各自的優點、缺點是什麼?

宋楊:去中心化錢包的優勢是可以自己管理私鑰,資產完全自己掌控。但它也有明顯的缺陷,因為自己管理私鑰的成本很高,一旦私鑰丟失,你的資產就再也找不回來了,而這一切的損失都是自己的責任。中心化錢包的優勢是可以減少管理成本,轉賬便捷,適用於更多場景。中心化錢包因為私鑰不掌控在自己手裡,所以其面臨的最大風險其實是人為作惡的風險,比如跑路、盜幣等等。

大白|鏈客:目前數字資產面臨的威脅有哪些?

宋楊:目前數字資產面臨的威脅主要包括這幾點:一是駭客盜幣,無論是交易所還是錢包,都發生過資產被盜的情況,駭客盜幣,主要還是技術層面的漏洞,讓駭客有機可乘;二是合約漏洞,比如以太坊上智慧合約漏洞,導致資產丟失,最近火熱的Defi,就發生過好幾起因合約漏洞而導致資產丟失的事件;三是區塊鏈專案本身的機制風險,比如51攻擊,前幾天AE這個專案就發生了51攻擊,最近這些年,不少區塊鏈專案遭遇51攻擊,導致資產損失慘重;四是內部安全措施不到位引起的資產安全問題,比如內部盜幣,不少交易所內部發生過內部盜幣問題,導致資產損失。

大白|鏈客:對於個人使用者而言,如何保障自己的數字資產安全?

宋楊:如何保障資產安全,本質上其實是如何做風險的分散。使用者選擇用什麼方式去保障自己的資產,就是在選擇怎樣去分散風險。這與個人偏好有關。有些使用者使用去中心化的個人錢包,比如imtoken,或者使用其他的硬體冷錢包來儲存自己的資產;也有些使用者會選擇放在中心化交易所裡,以便隨時可交易。也有些人會把資產分散儲存,比如交易所、錢包,或者其他可信第三方。這樣實際上就是把風險分散在不同的地方,假如某個地方出現安全問題,使用者的資產不至於全部沒了。從風險分散的角度來講,選擇靠譜的多樣的儲存工具,是保障自己資產安全最可靠的方式。

大白|鏈客:時代區塊鏈一直在企業錢包領域深耕細作,請您介紹一下咱們的企業錢包的特點及優勢?

宋楊:先介紹下我們的背景。時代區塊鏈其實就是位元時代,相信大家都比較熟悉位元時代了。我們從2013年開始進入區塊鏈行業,從最開始的傳媒,做到後面的技術研發、產業投資等,業務分佈也非常廣泛,我們在業內的口碑,一直也是非常不錯的。

我們企業錢包業務,是從去年底開始做的,因為我們有多年的區塊鏈技術沉澱積累,所以在企業錢包研發這塊,進展很快,目前的業務已經非常成熟,功能也很完善。

我們之所以要做企業錢包,是因為我們在做自己的業務時,發現企業自己研發錢包,有很多的痛點、難點。比如說,錢包的開發本身具有比較高的門檻,安全性要求極高,開發上如果缺乏經驗,會有很多的坑;又比如說,公鏈的接入,一家企業接入40多條公鏈,以及他們的代幣,非常耗時耗力,沒有一年時間,沒有幾十號人,很難搞定,而且伺服器成本也很高;另外還有就是公鏈的升級維護,我們需要實時去監控節點同步區塊,維護難度相當大,如果不是專業做這塊的,如果資金實力不行,很難把錢包做好。所以我們想著如果我們能把企業錢包這塊做好,對接業內所有企業錢包需求的客戶,那麼對企業使用者來說,可以大大降低他們成本,提升他們的效率,而我們多年的技術底蘊和專業經驗,能夠很好的保證錢包的安全性。

我們企業錢包功能很多,比如支援40多條公鏈和所有ERC20資產,支援多資產的錢包地址分發、數字資產充提、多地址資產一鍵歸集等。在安全性上,我們採用HSM銀行級硬體安全模組,定製化的簽名方案,領先的冷熱分離技術以及嚴格的風險控制策略,既防盜幣,又防內鬼;在便捷性上,我們提供豐富的API介面,方便且低成本接入40+公鏈和ERC20所有資產,可在24小時內對接完成;此外,我們還支援去中心化的SDK,透過去中心化的SDK,企業使用者可以實現去中心化的應用,自己管理私鑰。

大白|鏈客:數字錢包的發展趨勢是怎樣的?談談您個人的判斷?

宋楊:數字錢包的發展趨勢,從使用的角度上來看,我認為他以後會形成一個去中心化和中心化混合使用場景。去中心化錢包有它的優勢,就是它的資產是完全控制在個人手裡的,沒有人可以把你的錢拿走。但是資產始終是會進入某個應用場景,這個應用場景是有設計的,有規劃的,有商業邏輯的,這些應用場景不可能都是去中心化的應用場景,反而更多的可能是中心化的應用場景。

比如,我要支付一筆小額款項,如果我要上鍊的話,我的成本會非常不可控。在幾個月前,以太坊鏈上轉賬甚至高達到500塊錢,這樣的鉅額成本,根本承受不來的。像這樣的業務場景,其實更適合中心化,因為中心化可以實現0成本轉賬。所以,未來也是離不開中心化錢包的。

所以未來一定是中心化和去中心化錢包互相融合的趨勢,根據不同的應用場景,相互補充。所以不可能出現中心化的錢包一統天下,或者說是去中心化的錢包一統天下的情況。

部分使用者的提問:

使用者1:企業錢包是中心化的,如何防止中心化錢包作惡?

宋楊:作惡的風險,不管是中心化錢包,還是去中心化錢包,都是存在的。中心化錢包作惡我們可能容易理解,比如資產私鑰被有惡意的人掌握。去中心化錢包的作惡,在於礦工操控交易,在於智慧合約的漏洞,等等。中心化的作惡要防止,本質上也是防範風險,把風險分散,比如做多籤,做多級稽核,風險特徵檢查等等。完全防止是不現實的,我們要做的是當出現特徵或者苗頭的時候,能終止這個作惡的程序。

使用者2:一些交易所或者專案本身自己搭建的錢包技術團隊和專業做企業錢包的團隊,在資產安全和風控方案,存在哪些差距?

宋楊:很多小企業或者小交易所,他們的技術能力和安全意識是不到位的,很難在安全和風控層面做出有效的安排和部署,這個是最大的安全隱患。專業做企業錢包的團隊,大多是把錢包所有的坑都踩過一遍的,有非常強的安全風險意識,並知道安全風險在哪,能夠很好的把控風險。

使用者3:能否聊一下國家下一步要推出的DC/EP,他的錢包採用的是哪方面的技術?

宋楊:國家的DC/EP已經推出了,而且已經在行業裡開始應用,包括一些線下的商家,都已經支援DC/EP購買商品。但事實上,DC/EP跟區塊鏈沒有關係,或者說本質上DC/EP是技術中立的,目前沒有采用區塊鏈,未來可能會部分採用區塊鏈。DC/EP的核心目標,跟區塊鏈是不一致的,所以DC/EP在現階段不會使用區塊鏈技術。

13
最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 與民搶利不應該是大資本的作為,科技創新才是星辰大海