王海舟出席第二期金色沙龙:用户自己掌握私钥是钱包的意义和价值
11月9日,由金色财经主办、贝壳协办、科技寺承办的第二期沙龙活动“金色沙龙论生态·数字货币钱包的开源之路”在北京朝阳区科技寺滚石店圆满落下帷幕。现场嘉宾围绕“数字货币钱包的开源之路”这一主题进行了激烈的讨论和交流,为更好地发展数字货币钱包提供有益的借鉴。
活动当天,比特派钱包副总裁王海舟进行了主题演讲。他在演讲中表示,作为普通用户,要知道钱包和交易所的区别。他说,很多时候把币放在交易所炒币,低买高卖,信任的是一个中心化的机构;如果想要掌控,私钥要在自己的手里,这就是钱包存在的意义和价值。他说,钱包是一个传统的词汇,在区块链行业,钱包的概念是完全不一样的,大家应该把它想象成一个打造钥匙的工具,然后这个钥匙自己掌管。
所以,王海舟指出,用户丢币以后找钱包负责是不对的,因为私钥完全是用户自己保管的,钱包方也没有办法找回来,这就是去中心化钱包的概念,只有自己持有私钥,才能真正地掌握自己的资产。
王海舟还指出,私钥本身在理论上足够随机,但是在创建私钥的环节(钱包负责的环节),它的算法不够随机,就有可能变成相同、重复的私钥。如果出现重复的私钥,资产就会被人盗走,所以私钥生成的过程,也要足够的随机。
关于开源问题,王海舟表示,第一印象中,开源是很安全的,但这是不完整的想法。开源相当于把大门打开,让盗贼、好人、坏人都可以进来,这时候需要做的是让一个三方审计安全团队做审计,只有这样才能说是真正安全的;并不是开放了就安全了,其实开放可能对某些钱包来说更不安全,因为没有经历过检验,被黑客找到漏洞的机会更大。他说,如果只是把代码开源出来,找一些不入流的团队做审计,宣称是开源,其实是一种伪开源,是一种不安全的做法。
关于冷钱包和热钱包的使用场景,王海舟表示,小额资产适合热钱包,大额资产适合冷钱包。他说,区分大额资产和小额资产的标准就是,币丢了会心痛的资产,就叫大额资产;丢了不心痛的资产,就算小额资产。他补充说,因为用户的认知、钱包操作门槛、市场发展规模等原因,当前整个市场还玩远没有达到使用冷钱包的阶段。
王海舟说,除了钱包的存币、收发币之外,他们还做了一些其他方面的思考。他说,因为做钱包是不赚钱的,作为去中心化的钱包,他们没有收费,是纯免费的,他们也在这个困境当寻找出路,也是整个行业的困境。因此,他们打造的钱包还添加了发现、点对点交易、一键买卖、交易所等功能。