邀行业首席,谈市场现状,见趋势未来!本期《对话首席》线上活动于5月16日晚5点顺利举办。
本次《对话首席》特邀Kcash 创始人&CEO 祝雪娇、imToken 商业运营负责人 Mako、Cobo 中国区运营负责人 Holly及Bitpie 中国负责人 黑人作为主嘉宾。
三家媒体观察团:链闻 龚博、链得得 常兴宇及火星财经 陆洋。
三家专家观察团:Huobi钱包 运营负责人 李成才、慢雾科技 合伙人 Keywolf和TokenPanda 基金经理 邵昱淇。
同时,《对话首席》也欢迎交易所、钱包、挖矿等区块链各领域首席,参与到我们的活动中来,共同为行业的发展建言献策。详情可联系TokenInsight首席沟通官维维:tokeninsight_data。
以下为【对话首席】文字整理版:
/ 第一环节:圆桌会议1 /
链闻 龚博:钱包作为加密货币市场的基础设施之一,吸引了很多眼光。我想问一下各位:
1. 大家认为未来数字钱包这个市场有多大,还会有多大的上升空间?
2. 工具类产品往往在功能形态上很容易同质化竞争,大家都希望开拓新的领域避免同质化,从而形成错位竞争,那不知道各位是如何看待钱包领域的错位竞争的?
3. 前一段时间HTC发布了区块链手机,三星也宣布对Ledger进行战略投资,那大家是如何看待这种非区块链领域终端巨头入场的?原有的格局会发生什么变化?
Kcash 创始人&CEO 祝雪娇:回答第一个问题:首先当前市场存在上万亿的总市值,每天保持在上千亿的交易量,高流动性的全球交易易市场衍⽣生出容量极⼤大的量化交易易市场,为数字资产增值提供了环境。
其次,从人口上来说,也存在很大市场。就中国参与人数而言,只占全国人口总数的千分之三。全世界参与区块链的人数,也仅占全球人口的千分之三,这说明市场空间很大。
最后,就是现在区块链包括钱包都还处于早期发展阶段,未来发展潜力是无法估量的。
回答第二个问题:在我看来,钱包领域不存在着竞争,现在的市场存量太小,而是应该大家一起合力,实现共赢,共同促进钱包领域的发展。
但是,目前有基础工具、交易、DApp、金融、挖矿等方向,单一钱包很难做大而全的,我相信我们几家头部钱包现在发展的方向都已经不太一样了。看起来同质化,仅仅是在基础工具的功能上。
回答第三个问题:大互联网公司的进入,可以使得钱包领域更为人所知,在技术上能得到更好的向前发展。但我不认为大互联网公司会可以改变市场现状。正所谓术业有专攻,我们是专一做钱包的,而巨头的精力比较分散,这就是我们存在的不同。同时,政策的限制也给了我们巨大的空间,所以未来5年是我们绝佳的机会,错过了,也就变成巨头的事了。
imToken 商业运营负责人 Mako:回答第一个问题:钱包作为用户真正使用区块链的入口,无疑将会在区块链这场技术变革中扮演着重要角色。
但我们现在还处于区块链发展早期,我们还没有看到大规模落地的场景,我们仍然有很多问题需要解决,比如公钥和私钥的问题,作为极客可能很好理解,但是我们要如何跟80岁的老奶奶解释什么是私钥,我们还有很远的路要走,我们如何设计让80岁的老奶奶也可以使用的数字钱包。
回顾计算机的发展历史,从最早的大型机纸带编程,到有鼠标和显示器的个人电脑,随处可以使用的触屏手机,人与计算机的交互的方式越来越简单和易用。同样可以预见,当区块链可以解决私钥管理、扩展性等一系列的问题,我们将迎来区块链技术带来的全新范式革命。
大家不管是使用钱包管理数字资产、还是使用 DApp 浏览器,管理储存在 IPFS 上的隐私数据,钱包是人与区块链之间的媒介,我们定义未来的数字钱包为是HBI(Human Blockchain Interraction )系统,赋予用户更多的能力和权利,用户真正自己掌握自己的数字身份和个人数据,更低摩擦的参与到全球的金融市场,借助钱包行使自己的投票权和治理权,可以更平等的获取各种网络服务,可以通过贡献和协作获得对等的经济回报。
回答第二个问题:虽然各家钱包存在竞争,不同钱包的发展方向也不一样,我们也看到不同家钱包合作的可能性。比如 WalletConnect 和 Simple wallet 这样的钱包标准,让不同的手机钱包授权使用 DApp ,让每家钱包遵循同样的钱包授权标准,而不是每家提供隔离的解决方案。
此外,现在有多家钱包已经开源了自己的核心钱包,让社区可以一起协作,最近在社区提出了 Wallet DAO 的概念,创建一个技术委员来协调资源,钱包联盟成员一起改进同一份钱包核心代码,每家钱包可以不重复造轮子,可以专注在自己差异化的领域。
回答第三个问题:区块链面临一大问题是用户的教育成本高, 以太坊可以发现的地址超过6000万个,尽管这个基数非常大,相比微信拥有超过 10 亿的活跃用户,还差很远。如何跨越鸿沟,将区块链技术带给普罗大众,我个人非常期待像 Facebook 这样的大公司,可以引导用户跨越鸿沟,为更大体量的用户带来区块链服务。
Cobo 中国区运营负责人 Holly:回答第一个问题:数字钱包作为区块链最重要的承载用户的入口,之于区块链就像浏览器之于互联网,上升空间和可承接的用户人群都是巨大的,未来钱包甚至可能承载海量智能硬件,我们认为数字钱包未来一定会成为区块链的超级入口。
回答第二个问题:其实可以看得出来,在钱包的这条赛道上,大家对于未来的判断并不完全一致,单纯做钱包的话,只是一个工具,承载了很大被攻击的可能性,同时也没有特别好的商业模型。
因此只单纯靠信仰或投资的话很难存活,所以能看到大家在各自的赛道上、或各自擅长的领域做一些迭代。对于 Cobo 来讲,首先我们要把行业的基础设施,钱包最硬核的底层,也就是安全做好;在这个基础上构建为用户增加盈利的功能模块,比如说 staking 以及币本位的量化,为用户提供稳定获取收益的方式。
回答第三个问题:三星这些传统的硬件巨头近期都开始试水区块链的钱包。
首先他们有着完整和成熟的供应链和系统的硬件生产流程,但是他们缺乏的是对区块链原生的理解,或者说团队的创新能力,他们一般也是通过投资一些相关企业来进入区块链进行摸索。
其实目前阶段,这些还是不会对行业格局产生特别大的影响,但是不排除后面有硬件领域的巨头,直接来设计生产硬件、钱包等其他的一系列区块链底层硬件设备,那时可能会对区块链的用户量级和场景产生一定冲击。
Bitpie中国负责人 黑人:回答第一个问题:同意前面所说的,对于钱包的定义,我们应该有一个新的认识。
在区块链世界,钱包——Wallet 这个词语的内涵和外延都应当有所变化,因为它不只是简简单单的资产存放的功能,它更是人链交互的接口。
未来钱包肯定会有巨大的发展空间,我们无法预测钱包未来会是怎么样的形态,有可能是单独的一个APP,有可能嵌入到未来的互联网产品当中,有可能是物理形式为主,甚至有可能是人体植入式的。
但是可以肯定的是,钱包是人与区块链交互的唯一入口,所以从这个角度来说,钱包wallet这个词的原始语义已经不足以描述现在我们在做的产品了。
回答第二个问题:关于竞争,我认为,有竞争是好事,目前钱包行业处于婴儿期,大家各自探索出路,更多的是一种行业演进的过程。有自己明确的定位是才有可能在行业中生存发展。
回答第三个问题:每个新兴行业都会出现这样的情况,即原有的互联网巨头大举进军,但是不可否认的事,每个新兴行业都会有新的独角兽和巨头出现,江山代有才人出,更领风骚数十年。
链闻 龚博:我同意黑人老师的认知,对于钱包,为了认知,我们用过去在解释未来,但未来并不是过去的重复。
专家观察团Huobi钱包 运营负责人 李成才:数字钱包,特别是链上钱包对于区块链来说是一个必备的基础工具。不管是通证还是数字货币,钱包是必须的。
所以从它的重要性来说,数字钱包的市场发展空间取决于区块链技术的发展和落地。此外从使用人数来说,数字钱包是普通用户接触和使用区块链技术的重要入口,将来钱包的使用人数将会是亿级市场。
钱包作为区块链领域的基础社会,本身具有很大的辐射里和功能张力。目前数字钱包已经发展出包括多币种,增益以及理财等特色的类别。随着PoS主链的普及,钱包将发挥更大的价值。
第三个问题:不管是三星为代表的硬件巨头,还是微软为代表的软件巨头,都在大力投入区块链技术,这是区块链走向成熟的标志。传统巨头与区块链新星间的合作和竞争对区块链健康发展有巨大帮助。
链闻 龚博:未来扑面而来,但面目依稀。钱包作为用户最广泛的基础设施之一,具有最大的粘性,相信未来的钱包肯定不是现在的钱包。各位都是先行者和传道者,行业需要建设者。
/ 第二环节:圆桌会议2 /
链得得 常兴宇:我的问题如下:1. 对于钱包用户而言最重要的就是私钥,而其中涉及产生时的随机性,存储安全及使用安全等,请问大家认为这些问题有哪些比较好的解决方案?
2. 硬件钱包是有独立的安全芯片的,如果以金融所用的安全芯片作为衡量标准其应该满足国际通用标准所定义的CC EAL4+的水平,而目前行业内对这并没有标准的硬性规定,如Trezor和Keepkey都在使用非加密安全的芯片,请问这个问题大家怎么看?
3. 在使用硬件钱包是会遇到远程交易攻击、供应链攻击、邪恶女巫攻击及暴力破解问题,请问大家认为在进行硬件钱包设计时该如何防御这些攻击?
Kcash 创始人&CEO 祝雪娇:用户层面:一款去中心化的钱包,钱包密钥和所有类型货币的地址私钥信息都存储在用户本地系统里。用户只需进行一次备份,记下12个单词, 保存到安全的地方。即使后续增加数字货币种类,用备份的12个单词就可恢复所有类别数字货币资产。
技术层面:Kcash 的保护机制采用特有技术,包括三重加密、HMAC-SHA-256、算法切割、分块存储、白盒加密、40,000 次散列、加壳保护的七重加密机制提⾼钱包安全性。通过⼀个用户设置的密码,加上⼀个随机密码,以及系统特定标识实⾏多重加密,经过加密形式分散到储存系统,把资料拆成多个部分存在不同地⽅,使⿊客难以反编译破解地址。在安全⽅面,从 Yardwallet 到 Kcash ⾄今4 年时间,没有发⽣过⼀起丢币事件。
Kcash 和⼀些外部的安全机构合作,执⾏智能合约安全的审查,如⿊盒测试, 攻防演练等。并拥有⼀套管理资产的⼈员体系和完善的审核机制,在管理的架构上去避免被⿊的风险。安全性的内在核⼼是开发⼈员后台技术上的能⼒和经验,⽽外部的第三⽅合作,更多的是辅助。Kcash 通过⼏套安全机制保证私钥的安全性,如 APP 加固,让私钥的⽣成具备随机性,冷热钱包的分离,资产冷热的管理等。
imToken 商业运营负责人 Mako:imToken 除了实现私钥本地化加密存储、Keystore 存在沙盒文件中、禁止 iCloud 同步上传钱包数据等安全功能。
硬件钱包的核心在于一块安全芯片,安全芯片一般具备真随机数发生器,也就是说随机数的熵值是足够高的,那就确保了随机数的高随机性和高质量。
私钥的生成、存储和使用都是在与外界完全隔离的情况下在安全芯片上进行的,并且安全芯片上还具备独特的操作系统,可以很好抵御外来攻击。
硬件钱包最核心的是需要保证私钥生成、存储和使用的安全,安全芯片不失为非常好的选择,因为已经在金融行业得到了很好的印证。
从事钱包产品研发的公司有很多,大家都有不同的理念,当然不能说谁家的好或者不好,各家各有所长,有的后台软件比较强大,有的支持的币种比较丰富,不过选择哪家的产品,还是由最终的消费者用户来决定。
远程交易攻击和邪恶女巫攻击更多是针对软件钱包的攻击。
1. 针对供应链攻击:硬件钱包在物流过程中会被恶意替换,因此硬件钱包设计时要进行真伪校验,初次使用时,由服务器对钱包进行安全检查。
硬件钱包在生产过程中内部数据会被污染,因此在生产初始化写入数据时应采用类似数据鉴权机制,在钱包内预植数据如公钥,写入的数据中附带签名,由钱包进行验签。
2. 关于暴力破解问题:暴力破解主要表现在对于用户个人PIN 码及密码的破解,产品设计时限制个人PIN 码的访问次数,当累计出错达到上限时将会锁定。可以强制要求密码复杂度检查,使得密码不会轻易被猜中;再者,可以通过增加密码长度,增加破解难度。
Cobo 中国区运营负责人 Holly:1. 我们使用多个随机源独立生成多个随机数,随后将这些随机数叠加(异或)后作为最终的热钱包私钥随机数;其中一个随机源是符合 FIPS 140-2 Level 3 标准的HSM(Hardware security module),同时我们还使用该 HSM 作为私钥的存储和使用的载体。
为了保证存储安全,Cobo 采用了冷热隔离技术,在热钱包内只保留小部分资产,将大部分资产保存到冷钱包的多签地址内,多签私钥在中国、美国等地由不同的人进行保管和使用,对冷钱包私钥的使用有一整套规范操作流程以及相应的风控策略。
同时对每一笔用户提币交易都进行了严格的风控审核,非法交易会被 HSM 直接拒绝,有可疑点的交易会触发报警,随后有完善的人工审核机制去确保用户资产的安全性。
2. CC EAL4+是金融行业中比较高的一个标准,也是我们硬件钱包所期望达到的标杆之一。 再回到Trezor 和Keepkey 的非加密安全芯片,已经被证实是可以被破解或攻破的。而Cobo金库在设计中选择了较为安全的加密芯片方案,通过隔离私钥保存在加密芯片的方式,以确保私钥不会泄露。
3. Cobo金库在设计中采用了以下几种防范措施:
远程交易攻击:通过金属外壳屏蔽了设备的示波信号;
供应链攻击:防拆贴纸,防拆自毁,官网验证;
邪恶女巫攻击:手势密码验证,PIN码验证(每笔广播交易需要PIN码验证,默认12次输入错误以后会要求重新输入助记词), 隐藏金库。
Bitpie 中国负责人 黑人:问题一:随机性上,国内甚至全球最懂随机数问题的团队就是比太团队,我们对私钥生产随机数和密码学的理解可以说是行业最领先的,比太是最早RFC6979密码学签名规范的团队之一。
历史上多次币圈随机数事件,包括blockchain.info 随机数问题事件,比太也是最早定位问题并提供解决方案的团队之一。我们也是在手机上唯一提供真随机解决方案——极随机技术的团队。我们开发的比特币钱包--比太(Bither)被作为推荐钱包列入 bitcoin.org。
其次,我们是全世界最早创造冷热签名模式的钱包,两台设备来回扫描二维码就能够轻松完成冷钱包离线签名。
最后,对于存储安全和使用安全这一点,要做到的就是“冷”。对于大额资产,建议大家使用硬件冷钱包来存储资产。使用安全上就是要做好助记词/密语/私钥的备份,千万不要自作聪明把密语助记词截图,拍照,存到手机或者网络上。
问题二:金融安全芯片的级别是适用于U盾这类的设备的,与比特币等数字货币钱包不是一回事,大家用的其实都是安全芯片,只是侧重点不同。
BITHD 和Trezor, Ledger 更偏重于安全芯片与固件共同提供合理
APP 
