投資有風險 入市需謹慎
APP
下載火星財經客戶端

掃描下載APP

微信公眾號
火星財經二維碼 火星財經

「火星公開課」第199期 | BiMoney 創始人任鋒:那些年被盜的12億美金!

火星公開課 ·

10月16日

熱度: 40064

錢包安全的3個層次,硬件安全、軟件安全、用戶行為安全。區塊鏈資產安全,核心在于“私鑰的靜態存儲安全和簽名計算的動態環境安全”。

「火星公開課」第199期 | BiMoney 創始人任鋒:那些年被盜的12億美金!

要點速覽:

1.?硬件錢包的安全唯一標準,就是在沒有任何人為保護情況下,自身獨立而完備的防護抗攻擊能力。

2. 手機app數字錢包,俗稱軟錢包,這類產品的定位是“零錢包”,適合進行小資產的消費管理。

3. 錢包的基礎功能在于數字資產的“可信托管”和“增值資管”,提供”基于機器信任的安心托管服務和“簡單、透明、高效的資管服務”。

10月16日21:00,BiMoney 創始人&首席生態官任鋒做客「火星財經創始學習群」,做了主題為“那些年被盜的12億美金!”的分享,同時與輪值群主郭強進行了深度對話。

任鋒表示,鏈上安全被相對妥善地解決了,安全的責任卻被轉移到了各個節點。然而,節點并沒有做好迎接安全責任的準備,多年以來形成的對中心化機構的安全依賴使得他們沒有任何能力抵御安全風險。

BiMoney團隊的CTO李響和劉玉峰是銀行安全行業的“始祖”,該團隊給國密級銀行U盾提供過技術服務,了解這個體系的全面設計,有幾十年的安全攻防實踐,對于頂級的加密安全技術擁有深厚的積淀與理解。

錢包安全的3個層次,硬件安全、軟件安全、用戶行為安全。區塊鏈資產安全,核心在于“私鑰的靜態存儲安全和簽名計算的動態環境安全”,硬件錢包的安全唯一標準,就是在沒有任何人為保護情況下,自身獨立而完備的防護抗攻擊能力。

以下為任鋒分享內容,由火星財經(微信:hxcj24h)整理:

先契合一下主題,那些年被盜的12億美金,12億是怎么來的。

?「火星公開課」第199期 | BiMoney 創始人任鋒:那些年被盜的12億美金!

12億就是是這么來的。所以,從熱錢包到冷錢包,再到硬件錢包。安全性確實是區塊鏈領域的重要課題,鏈安全了,但是其他相關基礎設施問題還是很多。今天主題主要跟大家分享一下我們在錢包安全上的一些積累。

錢包安全的3個層次,硬件安全、軟件安全、用戶行為安全。

1、硬件安全:

區塊鏈資產安全,核心在于“私鑰的靜態存儲安全和簽名計算的動態環境安全”,硬件錢包的安全唯一標準,就是在沒有任何人為保護情況下,自身獨立而完備的防護抗攻擊能力。

舉個常見的硬件攻擊的例子,電子探針攻擊,攻擊時間是1分鐘。

「火星公開課」第199期 | BiMoney 創始人任鋒:那些年被盜的12億美金!

黑客利用示波器,分析錢包簽名過程中的功率波動信息。實際更高級的場景中,還可以遠程分析U口的電流功率信號,得到類似波形。讀出指紋,從這里可以看到,錢包啟動后的功率探測情況,并從中分析到錢包什么時候開始啟動并載入私鑰。

「火星公開課」第199期 | BiMoney 創始人任鋒:那些年被盜的12億美金!

定位私鑰簽名操作以后,可以進一步的精細分析錢包簽名過程中的功率波動信息,下面是把這一段功耗波動的過程放大的圖形。從中可以精確的分析簽名函數簽名過程和私鑰的運算過程。

一個區塊鏈資產錢包,首先要在硬件的設計上,防止這類攻擊。目前安全行業,對這類硬件有完備的檢測和認證。送測,是需要先過自己的內測的,內測前提是,是否能夠枚舉盡量多的攻擊。

「火星公開課」第199期 | BiMoney 創始人任鋒:那些年被盜的12億美金!

市面上“L”開頭的一個硬件錢??「火星公開課」第199期 | BiMoney 創始人任鋒:那些年被盜的12億美金!

?市面上“L”開頭的一個硬件錢包的架構圖

雖然用了安全芯片,但是它是一種雙芯片架構,包括安全芯片ST31H320和非安全的微控制器STM32F042K6。非安全芯片驅動顯示器,按鈕和USB接口。安全芯片ST31H320(紅色箭頭)是沒有問題的,而這個安全架構最大的弱點和隱患在于這塊非安全的微控制器STM32F042K6(橙色方框)。所以,它有嚴重的安全隱患。

2、軟件錢包安全

手機app數字錢包,俗稱軟錢包,這類產品的定位是“零錢包”,適合進行小資產的消費管理。

但是,在需要較大資產交換的情況下,就需要采用多重加密和簽名技術為用戶的數字資產安全提供最高安全性的解決方案。

目前,BiMoney是從硬件到軟件,從單點到體系,從硬件錢包和軟件錢包,結合應用,在大小資產場景、個人多重簽名場景,最大限度的在提升易用性。

3、用戶行為安全,主要還是從構建良性生態

錢包的基礎功能在于數字資產的“可信托管”和“增值資管”,提供”基于機器信任的安心托管服務和“簡單、透明、高效的資管服務”。

托管服務

基于機器信任的安心托管服務,資金托管模式中客戶的資金在支付平臺直接流轉,不經過項目方的平臺中轉,將資金的控制權交給客戶和受信的資金托管賬戶。

資管服務

簡單、透明、高效的資管服務,項目資金的籌款使用狀況、資金流動狀況、履約情況、收益情況、歷史收益狀況等都會進行記錄并公開可查。

質押業務

使用了我們錢包或者合作伙伴的SDK錢包后,質押業務直接實現在合約層和賬本層,通過“質押賬本、質押應用協議”多方用戶只需要信任分布式機器賬本,就可以進行“自動贖回、多級風控、身份認證”了。

「火星公開課」第199期 | BiMoney 創始人任鋒:那些年被盜的12億美金!

質押的流程圖


問答環節:

Q1:我聽說,你們和合作伙伴,區塊鏈項目方提供的免費錢包全方位方案,什么模式啊,免費如何賺錢?

A1:所謂“全錢包方案”,就是合作伙伴的錢包模塊,我們提供技術服務。從軟錢包到硬錢包。錢包中的交易對、理財、交易深度,全部開放給合作伙伴。合作伙伴就可以快速高效的把應用場景做出來,并且不用擔心節點攻擊的安全問題。盈利方式,就是和合作伙伴分享交易收益,其他方式還在探討摸索。目前最大收益來源還是硬件銷售。

Q2:我覺得錢包其實對標互聯網里面的支付寶,你們有什么優勢?

A2:從目前用戶需求上,現在的體量還很小,另一方面成長空間很大。那么我們就在想這個擴大的過程中,什么最重要,安全、易用、高效排序一下,易用、高效、安全。所以,我們的優勢有:1、互聯網易用產品的打造,以及用戶增長;2、中心化解決一些高效場景,并且對中心化安全和去中心化安全結合的能力;3、安全節點的深厚技術積累。

Q3:現在外面錢包那么多,最后會集中嗎?

A3:一定會的,錢包不是一個用戶級的產品,錢包是2B2C的邏輯。我們的思路是以做大用戶群體為目的,建立B端的用戶平臺,瞄準當下用戶的B端場景痛點,跟B一起為用戶提供業務和錢包都是最優的產品體驗。

嘉賓簡介

任鋒 / BiMoney 創始人&首席生態官

暴風影音&樂元素聯合創始人、中歐國際工商學院 2014 級 EMBA,雅虎中國項目經理&高級工程師,360路由器總經理,創造過多款獨角獸級產品,包括《開心消消樂》、《暴風影音》、《360 P1 路由器》、《演義三國》、上網助手、百度助手等。

對話發起人

郭強 / BUMO聯合創始人

傳統技術早期投資人,區塊鏈早期實踐者、投資人。曾任世紀互聯副總裁,戰略創新業務負責人,國際廣播電臺CIBN副總裁,發改委戰略新興產業基金亦莊互聯合伙人,早期互聯網瀛海威、四通利方的參與者,清華大學i-center駐校導師。


文章聲明:本文根據「火星財經創始學習群」嘉賓分享內容整理,不代表火星財經立場,轉載須在文章標題后注明“文章來源:火星財經(微信:hxcj24h)”。

推廣
相關新聞

漲幅榜

你可能感興趣的內容
下一篇

「火星公開課」第198期 | WeDive袁利:用通證經濟破解創新陷阱

新疆18选7开奖结果