在比特幣還是約50美金的時候,他就已經創立了國內最早的比特幣錢包,開始數字安全的相關探索,他就是bitbill的創始人--談國鵬先生,一位執着的區塊鏈技術咖。

數字貨幣的安全性問題,一直是投資者最關注的問題,無論是交易所還是錢包,安全性一直是用戶使用的重要考察點,今天火星財經邀請到了bitbill的創始人談國鵬先生來跟大家一起探討數字錢包的安全性問題。

1、早在2012年區塊鏈技術剛起步時,您就創立了bitbill品牌,最初bitbill是在線錢包,主要做比特幣支付,而數字貨幣支付也是對安全性要求極高的,您當初爲什麼選擇數字安全這個方向?

談國鵬:成立bitbill的時候,並沒有人能看清未來,甚至還沒有出現區塊鏈這樣的詞。我們是在模仿美國的bitpay公司,他們是做支付的,所以我們也做支付。

做支付和做錢包是相通的,它們主要解決的問題都是安全,包括支付安全、防雙花,存儲安全等等。雖然比特幣網絡有天然的防雙花的機制,但在於支付領域,攻擊者可以有更多手段(比如:芬妮攻擊)實現支付層面的雙花。

研究這些挺有意思的,很多時候它們就像數學遊戲一樣,令人着迷。這也是我的興趣所在,所以我們就一直在這個方向做了下去。

2、數字貨幣錢包又被劃分爲熱錢包和冷錢包,傳統意義上的熱錢包、冷錢包是怎麼區分的呢?它們各有什麼優缺點?

談國鵬:一般來說,我們把硬件錢包或者不聯網的軟件錢包稱爲冷錢包。因爲不聯網,冷錢包是絕對安全的,因爲沒人能從網絡上盜取它。

但是冷錢包一般只適合存儲,不適合使用,它的發送和接收都挺麻煩。

Bitbill會在今年8月份發佈3.0版本,我們擴展了冷錢包的概念,實現了聯網環境下的軟件冷錢包,從安全性角度來說它和硬件錢包幾乎一致。Bitbill 冷錢包通過多重加密技術實現了不可破解性。

有時我們會存在一些誤區,認爲與網隔離纔是絕對的安全。實際上你完全取不到數據,和你取到一堆破解時間需要無限長的數據,其安全效果是一致的。

聯網的冷錢包的最大的好處是發送和接收特別方便。因爲聯網,接收操作是無障礙的。發送時可以快速解鎖成熱錢包,使用起來方便了很多。

3、聽上去錢包的絕對安全與易用是魚與熊掌,不可兼得?

談國鵬:一定程度上是這樣的。數字貨幣錢包和我們傳統的支付寶、微信錢包有個本質區別,就是數字錢包的錢是存在手機端的,通過手機端的助記詞或者加密的私鑰。而支付寶錢包的錢實際上存在銀行的。

爲了安全存儲手機端的助記詞或私鑰,我們需要用強度較大的密碼,因此很少去用類似於支付寶的6位數字密碼。更不可能是去實現指紋支付,因爲如果實現了指紋支付,這就意味着你存儲了用戶密碼,這將給黑客留下機會,這樣的錢包是極其不安全的。

所以爲了安全性,我們要犧牲易用性,反之亦然,的確難以兼得。

4、目前數字貨幣玩家手中的幣存儲主要有兩種形式,一種是放交易所的賬戶上,另一種是放在錢包中。對這兩種存儲方式,您的看法與建議是?

談國鵬:這個不用說了,除非你是頻繁交易者,否則肯定是要存儲在自己控制的錢包裏的。交易所的風險太多了,有黑客攻擊的風險,還有內部人偷盜的風險,還有經營不善的風險。歷史上的例子太多了,像之前的MtGox就是個很好的例子。

5、在區塊鏈行業有種聲音,都說比特幣是區塊鏈的1.0,以太坊是區塊鏈的2.0、DAPP是區塊鏈的3.0,您怎麼看?

談國鵬:前兩點基本認同。以太坊實現了圖靈完備的智能合約,其重大意義稱得上2.0。但是說DAPP是區塊鏈3.0爲時尚早。互聯網1.0是web,門戶網站之類,2.0是博客、社交網絡之類,發展到2.0用了五六年時間。又用了五六年纔到互聯網3.0,以移動互聯網爲代表。所以從這個角度來說區塊鏈3.0的時間節點還沒到。自然是DAPP的概率也不大。

從DAPP的本質和實用性來說,其實是值得大家思考的。首先很多APP並不適合做成DAPP。DAPP和APP的本質區別是其核心邏輯是去中心化的,是跑在以以太坊爲代表的智能合約平臺上的。通過智能合約的方式去觸發關鍵的邏輯。

什麼樣的APP需要這樣的去中心化邏輯?目前想來也只有賭博、ICO一類的應用。所以DAPP有可能是個似是而非的命題。

6、現在市面上有的數字錢包有嵌入DAPP這種分佈式應用,所嵌入的DAPP應用會對錢包的安全性有什麼影響嗎?

談國鵬:目前來說是安全的。但是長遠來說是否會有漏洞被黑客抓住還很難說。集成DAPP一般是通過瀏覽器訪問DAPP相關網頁,DAPP通過瀏覽器的js調用錢包APP的發送交易的接口。

這要看錢包在接口上的設計,提供的接口越複雜越有可能留下安全漏洞。

7、市面上還有的數字錢包有嫁接金融業務,提供理財服務。這個數字錢包的理財行爲安全穩妥嗎?您怎麼看?

談國鵬:這是金融服務的範疇了,這和p2p已經沒什麼區別,只是一個用的是法幣,一個用的是數字貨幣。這樣的理財行爲的安全性取決於提供服務的金融服務商。主要要考察他們有沒有合規的法律手續,有沒有資格進行相應的金融服務。

因爲目前國內並沒有相關規範的法律法規,絕大部分相關理財都是不安全的,需要特別謹慎。

8、最後,您能不能給小白用戶再科普一下,使用數字資產錢包的安全注意事項。

談國鵬:恩,助記詞的保管最爲關鍵,一般我們要求不能截屏,因爲截屏以後的圖片是任何app都能訪問的,這很危險。其次是不要通過微信、QQ、郵箱等傳輸助記詞,因爲這樣它們可能會被泄露到網絡上。最好是異地物理備份,就是用兩個優盤存儲,放置到不同的地方。

有了這些之後就是使用錢包的安全了,設置相對複雜的密碼,增加因手機丟失、中木馬病毒等可能導致的加密文件被盜、被黑客暴力破解的難度。最好的方案當然是使用 bitbill 3.0。Bitbill 軟件冷錢包就是專門設計來防止這些的。

文章聲明:本文爲火星財經專欄作者作品,版權歸作者所有,不代表火星財經觀點。

相關文章