谈国鹏:所有人都应该知道的数字钱包安全常识
在比特币还是约50美金的时候,他就已经创立了国内最早的比特币钱包,开始数字安全的相关探索,他就是bitbill的创始人——谈国鹏先生,一位执着的区块链技术咖。
数字货币的安全性问题,一直是投资者最关注的问题,无论是交易所还是钱包,安全性一直是用户使用的重要考察点,今天火星财经邀请到了bitbill的创始人谈国鹏先生来跟大家一起探讨数字钱包的安全性问题。
1、早在2012年区块链技术刚起步时,您就创立了bitbill品牌,最初bitbill是在线钱包,主要做比特币支付,而数字货币支付也是对安全性要求极高的,您当初为什么选择数字安全这个方向?
谈国鹏:成立bitbill的时候,并没有人能看清未来,甚至还没有出现区块链这样的词。我们是在模仿美国的bitpay公司,他们是做支付的,所以我们也做支付。
做支付和做钱包是相通的,它们主要解决的问题都是安全,包括支付安全、防双花,存储安全等等。虽然比特币网络有天然的防双花的机制,但在于支付领域,攻击者可以有更多手段(比如:芬妮攻击)实现支付层面的双花。
研究这些挺有意思的,很多时候它们就像数学游戏一样,令人着迷。这也是我的兴趣所在,所以我们就一直在这个方向做了下去。
2、数字货币钱包又被划分为热钱包和冷钱包,传统意义上的热钱包、冷钱包是怎么区分的呢?它们各有什么优缺点?
谈国鹏:一般来说,我们把硬件钱包或者不联网的软件钱包称为冷钱包。因为不联网,冷钱包是绝对安全的,因为没人能从网络上盗取它。
但是冷钱包一般只适合存储,不适合使用,它的发送和接收都挺麻烦。
Bitbill会在今年8月份发布3.0版本,我们扩展了冷钱包的概念,实现了联网环境下的软件冷钱包,从安全性角度来说它和硬件钱包几乎一致。Bitbill 冷钱包通过多重加密技术实现了不可破解性。
有时我们会存在一些误区,认为与网隔离才是绝对的安全。实际上你完全取不到数据,和你取到一堆破解时间需要无限长的数据,其安全效果是一致的。
联网的冷钱包的最大的好处是发送和接收特别方便。因为联网,接收操作是无障碍的。发送时可以快速解锁成热钱包,使用起来方便了很多。
3、听上去钱包的绝对安全与易用是鱼与熊掌,不可兼得?
谈国鹏:一定程度上是这样的。数字货币钱包和我们传统的支付宝、微信钱包有个本质区别,就是数字钱包的钱是存在手机端的,通过手机端的助记词或者加密的私钥。而支付宝钱包的钱实际上存在银行的。
为了安全存储手机端的助记词或私钥,我们需要用强度较大的密码,因此很少去用类似于支付宝的6位数字密码。更不可能是去实现指纹支付,因为如果实现了指纹支付,这就意味着你存储了用户密码,这将给黑客留下机会,这样的钱包是极其不安全的。
所以为了安全性,我们要牺牲易用性,反之亦然,的确难以兼得。
4、目前数字货币玩家手中的币存储主要有两种形式,一种是放交易所的账户上,另一种是放在钱包中。对这两种存储方式,您的看法与建议是?
谈国鹏:这个不用说了,除非你是频繁交易者,否则肯定是要存储在自己控制的钱包里的。交易所的风险太多了,有黑客攻击的风险,还有内部人偷盗的风险,还有经营不善的风险。历史上的例子太多了,像之前的MtGox就是个很好的例子。
5、在区块链行业有种声音,都说比特币是区块链的1.0,以太坊是区块链的2.0、DAPP是区块链的3.0,您怎么看?
谈国鹏:前两点基本认同。以太坊实现了图灵完备的智能合约,其重大意义称得上2.0。但是说DAPP是区块链3.0为时尚早。互联网1.0是web,门户网站之类,2.0是博客、社交网络之类,发展到2.0用了五六年时间。又用了五六年才到互联网3.0,以移动互联网为代表。所以从这个角度来说区块链3.0的时间节点还没到。自然是DAPP的概率也不大。
从DAPP的本质和实用性来说,其实是值得大家思考的。首先很多APP并不适合做成DAPP。DAPP和APP的本质区别是其核心逻辑是去中心化的,是跑在以以太坊为代表的智能合约平台上的。通过智能合约的方式去触发关键的逻辑。
什么样的APP需要这样的去中心化逻辑?目前想来也只有赌博、ICO一类的应用。所以DAPP有可能是个似是而非的命题。
6、现在市面上有的数字钱包有嵌入DAPP这种分布式应用,所嵌入的DAPP应用会对钱包的安全性有什么影响吗?
谈国鹏:目前来说是安全的。但是长远来说是否会有漏洞被黑客抓住还很难说。集成DAPP一般是通过浏览器访问DAPP相关网页,DAPP通过浏览器的js调用钱包APP的发送交易的接口。
这要看钱包在接口上的设计,提供的接口越复杂越有可能留下安全漏洞。
7、市面上还有的数字钱包有嫁接金融业务,提供理财服务。这个数字钱包的理财行为安全稳妥吗?您怎么看?
谈国鹏:这是金融服务的范畴了,这和p2p已经没什么区别,只是一个用的是法币,一个用的是数字货币。这样的理财行为的安全性取决于提供服务的金融服务商。主要要考察他们有没有合规的法律手续,有没有资格进行相应的金融服务。
因为目前国内并没有相关规范的法律法规,绝大部分相关理财都是不安全的,需要特别谨慎。
8、最后,您能不能给小白用户再科普一下,使用数字资产钱包的安全注意事项。
谈国鹏:恩,助记词的保管最为关键,一般我们要求不能截屏,因为截屏以后的图片是任何app都能访问的,这很危险。其次是不要通过微信、QQ、邮箱等传输助记词,因为这样它们可能会被泄露到网络上。最好是异地物理备份,就是用两个优盘存储,放置到不同的地方。
有了这些之后就是使用钱包的安全了,设置相对复杂的密码,增加因手机丢失、中木马病毒等可能导致的加密文件被盗、被黑客暴力破解的难度。最好的方案当然是使用 bitbill 3.0。Bitbill 软件冷钱包就是专门设计来防止这些的。
文章声明:本文为火星财经专栏作者作品,版权归作者所有,不代表火星财经观点。