对话时间:5月3日 20:00
微信社群:布洛克-北京-328
对话嘉宾:
文浩
比太钱包创始人
时艳强
布洛克财经创始人
全球高校区块链爱好者联盟主席
图片
开场
时艳强: 各位布洛克人,大家晚上好! 欢迎大家来到领先的区块链社群媒体【布洛克财经】,与1000+社群300000+布洛克人一起参与【时点对话】节目,探讨区块链和数字货币。本期是布洛克财经【时点对话】第 ?期,主题:谁在保护我们的比特币 。嘉宾: 文浩。
文浩,比太钱包创始人,比特派钱包开发者,毕业于北航计算机系,曾带领团队设计并开发了彩票销售与管理系统,为彩票中心提供过多年的技术服务。进入到比特币及区块链领域之后,带领团队开发了国内唯一一个被 Bitcoin.org 官方推荐的比太钱包,之后又开发了小白也能轻松上手的多区块链资产钱包-比特派及硬件钱包比特护盾等,在区块链技术领域享有良好的声誉。下面,让我们掌声有请今天的角儿: 文浩总!
图片
【时点对话.第一问】
时艳强: 据我所知,文浩总2014年时候就开始涉足区块链,创立比太钱包,能否谈谈您这些年各个阶段的不同经历??这过程中对您影响最大的一个人和一件事是什么?这对您后来的职业生涯产生了怎样的影响?
文浩 :各位【布洛克财经】的朋友,大家好!回答布洛克财经【时点对话】第一问。首先,我是从2014年开始涉足比特币和区块链。我们从最开始做比太钱包时,就有用户给我们起外号,叫“比太四大金刚”。我们是最早做比太开源钱包的,也是全球最早的只需要智能手机就能基于二维码扫描付款的开源、免费的冷钱包方案。我们在早期一直努力做相关比太钱包的产品,同时也获得了非常多的关注以及社区内大V的支持。
早期我们团队在最开始进入币圈的时候,大家现在耳熟能详的这些大咖,就已经给了我们很多支持。从早期的比太钱包,到比太钱包被Bitcoin.org 官方推荐并在行业产生更大的影响,再到我们经历了团队的转型等,继而我们去开发比特派钱包,时至今日发布硬件钱包产品–比特护盾。在这个过程中,我们经历了许多变故,就我个人而言,也经历很多事情。
过去几年中,从比特币到区块链钱包的过程中,对我影响最大的人,就是我的妻子。我们都知道,从2014年到今天,我们经历了比特币从爆发到暴跌的过程,而且是两、三年的阴跌。从八千跌到九百,又不少现在圈内赫赫有名的大咖,当时也都撑不下去了。在很多币圈的人纷纷离场的时候,我们团队仍然在坚持。我的妻子给了我非常多的支持,哪怕是我们团队已经面临山穷水尽的情况下,我的妻子也仍然一直在支持我们的事业。
对我影响最大的一件事,发生在我们从比太到比特派钱包转型的过程中。免费开源的比太钱包是很难有盈利模式的,为了摸索盈利模式、让团队发展更快更稳健,我们进行了项目转型,开始开发比特派钱包,在这过程中经历了一件事对我的影响是很大的。
因为当时我们团队面临着分崩离析的状态,最初的比太四大金刚中,我是创始人,其他三个人都是我当年做彩票系统时,一直带领的团队成员,跟随了我很多年。但实际上在开发比太的这一两年时间里,的确有成员坚持不下去选择离开。当时有很多人都因为在币圈、在区块链行业干不下去另寻出路,整个行业都毫无生气。当时我们团队中的两个人先后离开,这对我的影响是非常大的,也让我重新思考到应该怎么去做事。
比太团队仅有四个人,两个人的离开,团队运作就会面临很多问题。仅凭我和小宋两个人该如何支撑下去呢?同期又刚刚开始做比特派项目的筹划,筹划过程中我们付诸了许多的心血,最终我们坚持到了今天。从团队四分五裂,到今天团队的核心骨干又得以重新构建的艰辛岁月里,我的妻子、小宋的女朋友都给予了我们团队非常大的支持。
现在我们的团队形成一定规模,回味起那段时光可谓感慨万千。那段时间称得上是凤凰涅槃了,期间收获的经验对我后来的职业生涯产生极大的影响,这些经历让我们能更清楚的知道应该如何规划战略、如何提升产品质量、如何为用户提供更好的服务等。此外,我们思维、心态、格局都有了升华。现在能更心平气和的看待很多问题,看待我们应该如何更稳健地往前走好每一步。这是我认为从比特币到区块链,这几年里众多经历里让我最记忆犹新的一件事。
图片
【时点对话.第二问】
时艳强: 做比太钱包之前,您在从事彩票的相关应用,我也挺好奇彩票系统背后是怎样的一个机制逻辑呢?为何您会从彩票系统转型做区块链创业?比太钱包诞生至今都经历了哪些?
文浩:回答布洛克财经【时点对话】第二问。这个问题非常好,很多人圈内的人都知道,我在做相关的创业项目之前,我实际上做的系统是彩票系统。彩票系统到底是什么样的逻辑?首先我们可以把彩票系统看成一个返奖率非常低的博彩体系,这跟赌博的高返奖率不一样,彩票系统是低概率、大奖金的一套系统。比如有很多人买一个大奖组的玩法,它跟赌博不一样,赌博一般是赌大小,可能是一赔一、一赔二、或一赔十,但彩票可能是一赔一千万。
也就是说整个奖组像福彩的双色球,可能是在几千万分之一的中奖概率下,大家都花两块钱去买,最后全国卖了多少注之后,再从这些资金里开出一个大奖。当年我实际上是给彩票中心做整个的系统架构,也就是从数据库、到中间件、到接入层、到终端机、再到管理控制台,也就是彩票中心管理人员的管理软件等。这一整套的系统架构都是我和我当年带的团队去搭建的。彩票系统有很多有意思的地方,它对可用性、可靠性都有很高的要求。
高可靠性的要求是指彩票系统的数据不能出错,比如你买了两块钱的一注双色球,这个数据就不能错、不能丢。是绝对不能出现当你把票拿走,系统数据库就把你的彩票数据弄丢的现象。哪怕硬盘坏了、服务器炸了也不允许发生。为什么呢?道理很简单,你弄丢这两块钱的一注彩票,它在大概率下是一钱不值,但也有可能是中了五百万,所以任何数据都不能弄丢,这就是系统对高可靠性的要求。
高可用性的要求是指彩票系统要一直都能出票,只要有终端机在卖票就得能出票。同时彩票系统对高并发也有很高的要求,为什么呢?因为大部分买彩票的人都认为自己掌握的信息越全越好,如果是足球彩票,他们都希望在比赛开赛前的最后一刻下注,这就使得彩票终端机的销售员经常面临开奖前运指如飞的情况,我曾经在触摸屏上看到他们操作,四秒钟就出一张,非常厉害。
因此设计彩票系统时要考虑如何满足这种高并发的需求,不能出现人一多就不出票的情况。所以当年我在设计高吞吐量、高并发系统上是非常非常有经验的,当年主要是我和另一个人,现在他也在我们团队,跟我合作多年,称得上是计算机领域的科学家。我们两个人实际上主导了中国体育彩票历史上两次最重要的压力测试,一次是在IBM实验室,一次是在Sun实验室。我们在当时主流的小型机上,做到了单个节点接近的TPCC评测的指标水准,这其实是很厉害的。
我们做到了单台服务器,同时有几万台终端机销售彩票的情况,在真实业务系统和数据量下,达到了几万笔交易每秒。这是当时做彩票的状况,当然彩票系统对安全性的要求也很高。为什么我后来会从彩票系统转型做区块链创业?因为彩票系统是给国家部门开发的,搭建好这套系统后,需要迭代的工作比较少,挑战性也比较少。在这种情况下我就想做一点别的事情,就带着几位有创业精神的成员开始做移动互联网创业了。
在移动互联网领域做过一定的尝试之后,我们最初的几个人都积攒非常多关于移动互联网的开发经验,因为大家在技术方面经验丰富,所以我们的技术氛围比较浓。在当时看到比特币的理念和原理时,给了我非常大的触动,于是我们决定开始投入全部精力去做比特币和区块链相关的项目。
比太钱包从诞生至今的有几个关键节点,首先比太钱包可以说是全球最早提供冷钱包的模型、来回扫描二维码模型的解决方案。而比太在过去几年无一起安全事故,帮助用户安全的保管了非常多的比特币,几万个、几十万个的总量都有,我们也是唯一一个被bitcoin.org推荐的国内钱包。其次在经历阶段,从比太钱包到比特派钱包,切入到更多区块链资产的应用场景。比太钱包是支持币种和支持Token最多的、最方便、最安全、最灵活的钱包。在后期我们自己设计并开发一款硬件钱包,叫比特护盾。
比特护盾钱包之前是一直要解决产能问题,今天我们刚发的公告,比特护盾的微店也上线了,购买渠道也方便了很多,我们的产能问题已经基本解决,现在下单的人都能够比较快的收到货。比特护盾跟比特派一样,只不过它是一个冷钱包的硬件钱包设备。可以离线存储大额的虚拟货币资产比特币、以太坊、Token、分叉币等等,包括这些天火热的EOS都没问题。明天我们发布的版本比特护盾也能做EOS公钥映射了,大家可以放心使用,最主要经历的就是这些阶段。
图片
【时点对话.第三问】
时艳强:比太钱包是国内唯一一个被 bitcoin.org 官方推荐的钱包,国内做比特钱包这么,Bitcoin为什么指定您团队的产品作为中国的比特币钱包?与imToken相比有哪些不同?比太钱包作为国内早期的比特币钱包,为什么现在的知名度反而不如后来居上的imToken,为什么会出现这种情况?
谭林:回答布洛克财经【时点对话】第三问。我首先回答一下,bitcoin.org推荐和其他地方乱七八糟的推荐不太一样。首先bitcoin.org,我们把它称为比特币的准官方网站,它是中本聪最初注册的域名、创立的网站。也是中本聪在隐退之后把网站的管理权,交给两个他认为还靠谱的人,一个叫Theymos,一个叫Cobra,他们俩都是社区活跃的积极分子。并且bitcoin.org网站一直是以公益、纯志愿者的形式、靠捐赠存活发展到今天网站,这个好处就是,他能够非常严格保持自己的客观中立性。
bitcoin.org如果推荐相关的产品,不会因为你钱多、是巨头就推荐。大家去看看会发现,这些巨头往往曾经都被推荐过,后面因为安全问题会被下架,比如之前Blockchain.info。或是一些巨头的产品模型被认为是去中心化的、不够安全的、控制用户资产的、开源度不够的也会被下架,比如coinbase,所以耳熟能详的一些巨头,你会发现他们在bitcoin.org上是没有被推荐的。因为bitcoin.org有一套规范,而且是不受金钱所动摇的。
像我们当时申请bitcoin.org推荐的时候,他们会做很多事情。比如审阅代码、审阅安全架构、评估我们在社区的 reputation、分析是否出过相关安全事故等等。他们会做很多安全性的审计,达到要求他们才会推荐你。这个是一个非常公益性的准官方网站,我们也是国内唯一一家被bitcoin.org推荐的钱包。比如说我们所做的钱包比太或比特派跟imToken相比有什么不同,我们最初的时候一直都做比特币,后期在比特派上我们增加非常多的币种,到今天我可以说比特派是支持币种和Token最多的一个钱包。
作为早期的钱包,现在的知名度为什么比不上后来居上的imToken?我在这提一句,在比特币到竞争币的层面,我们的影响力是巨大的,而且是遥遥领先的。imToken主要是因为在相当长的时间里做的是以太生态,而其他的那些比特币钱包的开发团队一开始对以太不够重视,大家都知道在早期有很多的比特神教、比特币原教旨主义者,一方面是精力不够,或是不看好以太生态。而我们团队当时对以太生态支持不够,还有一个原因是我之前问题提到的,我们的团队当时是面临一个大型的战略调整,团队成员有一次重组。
所以在相当长的年份里,如果去看bitcoin.org推荐的比特币老牌钱包,你会发现几乎没有一个是支持以太的,在相当长的时间里ETH以太坊的生态是没有什么好用的钱包。在这种情况下,imToken做的是以太钱包的,尤其是在2017年,I-C-O很火热的情况下,大家对以太坊、Token的需求变大,用户也没得选,这是之前的一个状况。现在我们对以太坊的生态的支持度已经是高了非常多的,我们可以说在以太的技术领先优势已经是非常强了,所以现在有越来越多的以太用户在开始转往比特派。
例如目前在比特派里,可以一键创建Token,这类的合约我们都可以给你做,很多复杂的合约类似于USDT或者是stablecurrency这种稳定货币的合约都写得很复杂,没问题我们都可以帮你做,目前我们在这类的智能合约技术上是领先的,我们还提供了相关的接口,帮助我们的用户和合作伙伴去创建Token以及使用Token。相当于比特派在Token层面,包括Token转账、新Token发布、新Token的支持等等。比如你领了某一个新项目地Token,都是刚发行的,别人发到你的比特派钱包里,一分钟后你马上就能收到,这都没有任何的问题。
事实上我们在以太坊和以太的TokenERC20的Token生态上投入了越来越多的精力,我们大概是在去年九月份支持以太,十月份支持Token,十一月份支持全Token自动适配。十二月份我们在自动合约里提供一键创建Token,EOS映射等等这类的复杂功能。我们实际上在技术的领先优势已经是越来越强,只不过市场需要有一个逐步认识的过程。大家也都懂得我们团队的风格,在这个币的支持上,比特护盾很快会把比特派的所有的币和Token都给大家支持到位。相当于很多用户,如果囤了各类的Token,比如说几十万、几百万,你是不是需要更安全的设备来存呢?
所以基本上就是在之前相关钱包方面,我们团队的沉淀非常多,使得我们后期在技术需要发力的时候,所能做的事情有很多,在技术上的领先优势是非常强的。目前没有几个团队能自己去写密码学的协议库、区块链的账本解析、点对点的区块同步,还有Blockchain这种智能合约等等,大部分团队都是凑合能干。但我们是为数不多的,这些底层都是我们自己在写,包括冷、热签名等,我们有一套框架去做这些事,所以在安全的提供钱包服务上,我们是有比较强的技术领先优势的。
如果有兴趣的用户在以太生态上现在可以去用比特派,你会发现收发自如,这类的功能都非常方便,而且我们现在还基于当前的比特派生态,为用户提供更多的这类的区块链服务,例如一些DAPP、去中心化应用的支持等等。
图片
【时点对话.第四问】
时艳强:比太钱包自诞生以来就被冠以极大的关注,比太钱包保护数字资产安全的基本原理是什么?数字货币存储过程中该如何有效的保护好助记词和私钥?早先有新闻报道称用户私钥被盗,那么黑客是如何获取到我们的安全信息?作为用户我们又该如何去应对这种潜在的风险?
文浩:回答布洛克财经【时点对话】第四问。比太钱包保护数字资产安全的基本原理是这样,最初我会在2014年想开发一款产品叫比太钱包,实际上是源于一个认识。我认为普通用户,想安全的保管大额比特币太难。那个年代有一些方案,例如拿两台电脑,做冷钱包方案,简直非常难用,当时各类的钱包都非常难用,而且都是热钱包,丢币事件层出不穷。我当时想法是智能手机每个人都有,甚至有好几部,淘汰的手机也没什么用,于是我们就在智能手机上把冷、热模型都做了。在冷、热钱包之间传输数据的方式是二维码来回扫描。这就是一个物理过程,不怕黑客,是冷钱包。
比太是日常手机上运行热钱包,存小额比特币,淘汰的旧手机上运行冷钱包,离线断网地存大额的比特币。热钱包还可以监控冷钱包上的币,二者之间来回扫描二维码就能花冷钱包上的币,这个模型设计的本身没有任何问题,这也是为什么我们从创立之初就受到极大的关注。很多耳熟能详的大咖们,他们在过去都把几千、几万的大额比特币长期地存储在比太里,这都是我们过去的用户状况。后期技术也有很多新的发展,我们后面也要应对更多的区块链资比特币事件,所以就发展出今天的比特派,比特护盾。
该如何有效的保护好助记词和私钥?对普通用户来说, 现在的钱包,包括之前的比太和现在的比特派都给大家提供一个选项,只要你抄好12个单词就可以了。大部分情况下,只要你严格按照要求把它抄在一张好一点的纸上,不要抄在一张乱七八糟随手就能扔的纸上,把它放在保险柜或是放重要东西的地方,例如放房产证、户口本这类很少用,但不会弄丢的地方。以我在钱包行业多年的经历,只要这么做的人,币都没有丢。
哪种人丢币呢?自作聪明的人。让他把这12个单词抄下来,就是不抄。认为现在这个时代还用笔,太丢人了。他们都是拿手机截图,或是像比特派不让截图,就用另一个手机拍照,把它放在电脑里、微信里、QQ里、百度云盘里……这都是血淋淋的教训。
这里提到新闻报道称用户私钥被盗,黑客是如何获取到安全信息?首先黑客要能接触到你的数据,比如你放在一个云盘上。大部分人不知道自己在互联网上是一个裸奔的状态,互联网上有很多社工库,比如说findmima.com等,有兴趣的人可以上去查一查有没有你的邮箱账户或者密码,或者是用户名,很多人会发现自己在互联网上几乎是一个裸奔的状态。因为大部分人第一,简单密码;第二,大部分网站使用相同密码;第三点,是一个大型网站会被人拖库,数据泄露,可能使得其他网站的数据也丢失。
这就产生一类“黑客”。这个“黑客”没那么厉害,我们把这个黑客加个双引号,这种黑就是翻各种各样的库,找各种各样的用户名密码,用找到的密码挨个平台去试。比如发现进了一个邮箱,到邮箱里去翻,几年前可能就会翻出点艳照,为什么会有好莱坞艳照门?都是这么来的,现在可不一样了,之前得不到什么真正的利益,也就是一点别人的隐私。现在翻出来12个单词就可以给你盗了。我们曾碰到过矿工用户,把明文放在百度云盘里,结果他发现社工库里可以找到他的密码,突然有一天人家就把他的币都给转走了。这个没办法,大家要知道互联网上的空间和服务是不安全的,你要怎么保管私钥呢?要认真地抄写单词在本上,保管在家里的比较安全的地方,这才是最安全保管私钥的方式。第二类就是弄一些木马病毒入侵你的系统、入侵你的电脑,用钓鱼邮件入侵你的浏览器,让你访问一个网站,可能就丢会一些数据等,这些都是要注意的。
对普通用户来说区块链这么火、比特币这么火,之后是以太坊、Token等这么火。越来越多的人参与,你要记得一条,你可能很幸运赚到好几百倍Token或者是几十倍的币。最主要的是你得保管好,别费半天劲赚的币都给弄丢了,一定要保管好。小额的,你记得要抄12个单词,不要往云盘上放。大额的该怎么办呢?应该买离线断网的,像比特护盾这样的冷钱包钱包保管。比太的冷钱包在过去的几年时间里,有用户三四年存几千个币,一个币都没丢,自己转账过很多次,能做到这一点,你们得想想人家为什么就没丢?
图片
【时点对话.第五问】
时艳强:EOS官网发布消息称将于6月前为用户完成映射,这里的映射该如何理解?存在数字钱包里的币和平台账户中的币在映射时有什么不同?为何部分项目方会经常公告说不支持钱包映射?
文浩:回答布洛克财经【时点对话】第五问。我们可以说EOS是非常有可能成为下一个火热的主链系统,从募集的资金,到他们所在开发的事情以及所引起的关注度等,以及当前上面运行的这种资产规模都是非常惊人的。在EOS生态这块,我们团队过去也一直都有关注。早在去年年底的时候,我们团队的运营和商务合伙人已经跟EOS 运营团队Block.one团队开过好几次电话会议,对于未来EOS生态里面钱包这块我们会投入什么样的精力去跟他们配合等相关事情之前都有沟通。
对于新用户来说,EOS映射到底是什么概念?我简单说一下,之前有过统计,在相当长的时间里面,百分之六七十的EOS仍然没有做映射,这就说明很多用户买了EOS放在那都不知道该干什么。什么叫EOS映射呢?我这里给大家说一下,大家现在手里所持有的EOS币,比如说你在派钱包里放着的EOS或者在交易所里放着的EOS,都是EOS团队在以太坊这个平台上发的一个ERC 20的token,EOS后面自己会做一个区块链的主干网络。
也就是说到EOS主网上线的时候,ERC20这个Token, EOS团队就会给你映射到主网上,比如说你现在持有一万个EOS, 那等到EOS主网上线的时候需要把一万个以太坊上的ERC20的Token的公钥对应在EOS的主干网络上,让你持有主干网络上的币,因为以太坊上Token在EOS网上是不认的,所以你得告诉EOS团队和EOS主网,到那个时候你会拿一个什么样的地址来接收所持有的EOS, 当然得是主网上的这个地址,这个操作就被称为EOS的映射。
在过去这段时间,像我们钱包早就提供了相关的功能,你要现在这段时间就做这么一个映射操作,然后等到EOS主网六月初上线的时候,比如你这个地址上有一万个EOS,到那时候主网会按照你映射的功效,把一万个主网上的EOS给你发送过来,这就是EOS映射的基本概念。
我说一下数字钱包里的币和平台账户中的币在映射上有什么不同。最主要的不同点就是:钱包是币在自己的手里,别人谁都不能动,只有你自己能动它;平台账户指的是,比如说你存在交易所里,这个是平台给你打了一个欠条,你在平台存了十个比特币,那这十个比特币在平台手里。这二者的区别在映射上的不同就是对于币放在数字钱包里的的话,是要自己做映射,币放在平台的话,就是平台来给你做映射。
比如说有一些项目方,那所有ERC20的Token,如果对应的项目本质是要做一个主干的另一个链子和以太不一样的区块链项目。比如说EOS是一个或者像比原链这类的主链,到时候要全体映射过去,。
这种情况下可能就会出一些问题,就比如说新出来的主链。无论是EOS主网还是其他的那些主干的区块链项目,可以预计到在相当长时间里几乎大部分钱包都不会予以支持。技术上是有难度的,在这种情况下可能有一些钱包会给你提供私钥和公钥,都给你算出来做好映射之后,到时候等于钱包有支持,你把它倒进去,领这个币就好了。
对应的这个就比如说有些钱包不支持的话,有可能就要小心EOS资产会不会有风险.,有人问说像比特派做EOS,为什么做完之后只要查一下状态就可以了,也没有给你提供任何私钥。这是因为等主网上线之后,比特派会比较快的就把EOS主网的钱包给大家,到那时候大家就在比特派所支持的主网钱包功能里直接用EOS就可以,那就对你来说你可能是个平滑的操作,你持有一万个EOS之前是Token,然后等到主网一上线,然后到时候更新一个版本后就能在比特派里使用主网的一万个EOS了。
图片
【时点对话.第六问】
时艳强:最新消息Chrome浏览器插件出现假冒Facebook的新型加密蠕虫,名为FacexWorm的病毒,通过钓鱼诱导用来窃取用户资产、这种病毒的原理是什么?它是如何诱导用户的?如果这类病毒出现在数字钱包里面,我们该如何应对?
文浩:回答布洛克财经【时点对话】第六问。关于这个问题,我首先给大家说一下,在很早的时候,比太钱包最开始开发没多久的时候,我实际上就在很多场合里对比特币用户,包括最近这一年对区块链用户,我反复给他们强调一点是web钱包,基于网页所开发的这个钱包,它们的安全天花板是非常低的,有兴趣的可以翻翻我之前的分享。安全天花板非常低的原因就是因为它的安全天花板是浏览器决定的,还有就是外部网页的运行环境决定。我这里所举的例子是chrome浏览器插件可以假冒facebook新型的病毒,通过钓鱼来窃取一些用户资产。
我可以给大家说一下, 浏览器插件基本上就相当于是把浏览器沙盒给你完整的破坏了,也就相当于说这类的这个你基本上装着插件整个浏览器所运行的环境,输入的密码,或者是你所运行的javascript代码,都可能会被人替换掉。几乎你就可以想一下,就完全没什么安全性可言。如果你用了此类的这种浏览器插件,可能不小心用网页钱包去做了一个转账,币可能就没了,你做了什么事情,Token可能就没了,非常不安全。所以在浏览器的这个安全天花板上的就是网页钱包的安全天花板,他的安全天花板的上限就是浏览器。而对于PC的钱包来说的话,电脑钱包的安全天花板是电脑操作系统安全级别。对于手机钱包来说,它的安全天花板是手机操作系统。一般来说,浏览器钱包是最低的,电脑钱包要高不少。手机钱包当然是更高,因为手机操作系统,它本身IOS和安卓都有一层沙盒保护。他让你跨应用不能访问其他程序的数据,比如说在手机上新浪微博访问不了微信的数据。
最安全的就是离线断网上比特护盾了,这种不用联网的设备,那我就说一下,浏览器的各类丢失信息之前就已经在发生。但是比如说通过一些钓鱼邮件、钓鱼链接窃取你的一些信息。在数字货币和区块链时代,窃取你的区块链资产这类的这过去都已经有很多次发生的案例,比如说在一些网站突然收到一个邮件,你可能不小心输入了用户名口令,结果币就被盗走了。
最近的一次应该是比较流行的是My EtherWallet这个网页钱包,被DNS攻击,也就相当于有一些地方DNS被换掉了。攻击者就能够替换掉他的javascript代码,因此达到盗币目的。这个是在一两周前刚刚发生的,这是一种DNS丢失,那像浏览器插件的话,那就更是丢个彻底。所以我就给大家说一下,总体来说的话不建议大家用网页钱包,包括浏览器插件钱包。
对普通用户来说正确的做法是用就是用手机钱包,然后抄好单词,手机不要有越狱Root,不要装乱七八糟的应用,要注意这点。然后单词一定要抄好,不是放在网上。大额的可以考虑一下之前比太冷钱包,存大额比特币。现在我们这种比特护盾购买专门的不断网的硬件来存储大额的区块链资产,普通用户应该这么做。
图片
【时点对话.第七问】
时艳强:比特币钱包从一开始的网页端,再到后来的客户端,中间又有热钱包和冷钱包的产品出现,那么在您看来数字货币钱包发展共经历了哪几个阶段?近日imToken钱包宣布钱包实现币币交换功能,标志着去中心化的交易所真正诞生,在您看来类似的钱包交易所会对传统交易所造成哪些影响?数字钱包未来该何去何从?
文浩:回答布洛克财经【时点对话.第七问】。比特币钱包一开始并不是网页端,而是电脑端,就是bitcoin core全节点钱包,后来又出了非常流行的blockchain.info 网页的钱包,各类手机客户端等等,冷钱包、热钱包。数字货钱包经历几个阶段,一开始是个类的尝试都有人做,再往后发展到今天,开始殊途同归,比如说像SPV轻钱包,比太是SPV轻钱包,还是需要同步区块,像比特派我们就不再准备这么做了,因为用户体验理解起来困难,你打开钱包还得先同步一会数据,用户都很难理解,所以现在开始往这个方向走。
比如说现在发展的一个情况,像硬件钱包从trezor开始,再到ledger,再到我们现在所做的比特护盾也开始在做各种各样的努力,所有大家努力的目标全都是让小白用户轻松上手,大家看我们努力目标,包括我们一些竞争对手努力目标都能看出来,所做的事情全都是在确保安全的情况下,让小白的门槛更低。为什么原来明明有比太钱包,到今天我们仍然会在做比特派和比特护盾,就是为了小白都能轻松上手钱包,冷钱包、热钱包都有。
随着时代的发展,尤其是到2017年钱包是经历了大爆发,像比特派也经历了大爆发,非常多的用户增长和业务量的增长,有提问提到imToken钱包宣布实现币交换功能。实际上比特派上更早就做了,在钱包里各类币种兑换都很方便。去中心化交易所有很多种实现方式,比如说有别的0x、Kyber的。以及其他的这类的设想,在当前阶段,我们仍然我们认为,这都是各种百花齐放的尝试性。
包括我们比特派里的钱包交易所ExPie,它也是中心化撮合、去中心化交割的模式。这些的确都是在标志着去中心化交易模式开始诞生。钱包交易所会对传统交易所造成哪些影响?现在所做的钱包交易所在成本、用户体验都已经跟传统交易所几乎是一模一样的,在比特派的交易所里高频交易没问题,只不过它差别就在于传统交易所需要邮箱密码登陆,比特派钱包内的交易所ExPie不用,它都是钱包登录,BitID登录的方式。
在其他方面都一样,因为用户开始进入区块链时代之后,越来越多用户需要开始用区块链支撑,无论是你拿一些ETH换一些Token,或者是拿比特币领分叉糖果空投,所有的这类行为越来越多开始依赖钱包,而不是依赖交易所。再到去年年底是,需要加密猫或其他DAPP,基于区块链智能合约之类的各种各样解决方案,越来越多的都需要钱包来帮助你做事,而不是交易所。在这种情况下,我们认为未来钱包就是交易所,也就是用户会在钱包上做满足需求的事情。
比如说最初大家都用银行卡、信用卡在各个地方支付,包括交水电费、在商场刷卡、饭店吃饭等等,都需要银行卡和信用卡。当用户场景发展到今天,无论在哪都用支付宝和微信钱包的时候,你会发现银行的一些功能已经被微信和支付宝取代。在数字货币世界里、区块链世界里,我们认为这个趋势也在发生,未来会有越来越多的钱包,肯定对交易所产生巨大的影响。
数字货币钱包未来的前景是无穷的,这也是为什么越来越多的团队开始进入钱包里,我们也很期待这一天的到来。大家能看到甚至包括传统互联网巨头,像猎豹、美图都说要做钱包,已经到了都All in钱包的时代。但在我这里提一点,钱包是易做难精,你的确很容易就做出一款体验起来还可以,界面UI看起来很漂亮的钱包,但是里面的安全坑,大部分团队是没有没有跨过去的。你要要懂密码学、签名不能出错、构造交易不能错、合约得懂,写错程序用户资产就会灰飞烟灭,所以在这类的事情上,用户要评估,钱包很多要谨慎用。否则攒半天的钱,别都让钱包给弄丢了。
图片
【时点对话.传承问】
时艳强:作为币圈早期创业者,文浩总应该接触过很多圈内人士,其中是否有你欣赏和佩服的从业者,为什么?【布洛克财经】目前覆盖11个国家100个城市1000个社群节点用户30万,希望通过【时点对话】邀请更多的大咖来社群分享区块链和数字货币,以推动整个行业进一步的发展,如果文浩总推荐嘉宾,您会推荐谁来做客【布洛克财经】进行分享?
文浩:回答布洛克财经【时点对话.传承问】。我和圈内大咖都是很好的朋友,很多大咖我们都深度合作过,这里有问到是否有我欣赏和佩服的从业者,我就在这里提一下。有一个我很多年前就关系非常好的一个圈内的人,我发现这些年我跟他之间虽然没有合作过,但是在一些相关的事情上,他都会给我不少建议。我佩服他,因为他对于事态变化的敏锐度,是大部分常人所不能企及的。这位就是周硕基,大V帮帮主,现在也是FBG的创始人。
我推荐周硕基来做一次分享,我个人跟他也是比较好的朋友,他给我们的团队也提过不少建议,帮助非常大。周硕基当年在大V帮炒币、割韭菜的时候,从来都不持有比特币的。后来我给他讲了钱包的基本原理,帮他装上比太钱包后。才发现他居然自己囤了一些比特币,而且是真正拿在自己手里的。他曾经长期使用1void开头的地址,是他比太钱包里的荣耀地址。
图片
【时点对话.提问一】
问题:很多用户为了保护资产安全,会做出将个人的数字资产分散储存到不同的钱包中,请问这样做有没有风险?数字钱包如何能有效保障个人资产?您认为目前比较好的钱包有哪几个,简单推荐一下?–来自【布洛克–南京–006】
文浩:回答布洛克财经【时点对话】提问一。分散存到不同的钱包就看你对各个钱包的信任度,这个无可厚非,就相当于不要把鸡蛋放在同一个篮子里,你一定记住安全保管的方式不能搞混。也就是说,你要怎么存十二个单词,大额的怎么存,小额的怎么存。这些要注意。
做的比较好的钱包在比特币领域里,大家要去bitcoin.org上看,因为毕竟是一个很公益的组织,比特币的准官方机构。像这些核心开发者们如果说对一些钱包的方案有异议的话,他们都会提出来的,当年像blockchain.info钱包被下架,很多核心开发者都认为不要用。
这是比特币或者是相关的领域,以太、比特派肯定是个比较好的选择,以太的官方网站上推荐的钱包。我这儿再插一句就是说大家请记住一点。这也是比特币最早的时候这些核心开发者或者是相关的比特币用户以及区块链用户都注意的一点,大额存储比如你要把未来几年的资产都放在里边的时候,要谨慎选择,大额存储要用开源的钱包,比如说比特护盾就是全开源的,从硬件设计到物件代码再到bootloader。
而且得用这种开源可验证的方案,像比太都是过去几年每一个版本提交都是开源的,也就第三方可审计的,这一点特别重要。如果在bitcoin.org这个网站上讨论的话你会发现不开源的他们肯定是不推荐的。这就是为什么我们会这么涉及新的这个钱包解决方案,给大家说一下,大额资产的时候,一定要用开源的冷钱包去存储。
图片
【时点对话.提问二】
问题:《3月7号那一夜黑客耍了所有人》一文刷爆朋友圈,币安上演的黑客事件一时间成为圈内热议,请问您是如何看待币安交易所被黑客入侵?数字钱包是否也会有被入侵的风险?–来自【布洛克–华中师区块链爱好者交流群–001】
文浩:回答布洛克财经【时点对话】提问二。币安的这个事件反而能说明币安团队在技术上能力非常不错的,这个黑客事件,黑客居然没有盗走任何币,说明币安的水平是不错的。数字货币钱包当然有被入侵的风险,所有的联着网的这种系统都可以把它当成是不安全的系统,也就是说有非常高可能性被黑客入侵的,即便这个人打了所有补丁,补了所有的漏洞,仍然不知道哪个oday漏洞是你不知道的但别人却知道的,没人能确保这一点。
所以在这事上,就我们为什么会在设计比特派的时候特别注意这一点。原因非常简单,我们一直都是假定服务器会被黑。也就是说如果用比特派会看到一些派银行、派交易所或者钱包的交易所。这上面都是冷存储,我们服务器被黑没任何问题,比如说你做一个提币操作发现几分钟之后币就到了。你看着像钱包一样,我告诉你不是那么回事儿,都是离线存储的,黑客把我们服务器兜个遍,都找不到一个私钥;然后第二点,像那个我刚才说的钱包这个领域易做难精,这里边坑很多。大部分团队都不懂得到底该怎么保护用户资产。
比如说某些中心化服务器把它黑了,黑客也把他那个架构搞明白了,虽然私钥在用户手里,那没准币就被人骗走了,我们能保证说服务器为客户端改造过的数据,客户端都能校验,大部分团队是不懂的。所以,币安交易所入侵被黑客入侵这个事,反而能说明币安交易所的这个团队,反而说明了他们的水准。钱包肯定有被入侵风险,但是这就是对钱包团队提出了更高的要求,也就是我们提醒大家要谨慎的选择钱包的方案。
+ There are no comments
Add yours