注:2018年11月8日下午,《核财经》主办的“太极论链”第四期沙龙在北京举行,本期沙龙聚焦加密货币钱包,邀请了库神、火币、Bitpie、Bitkeep、币信、Cobo Wallet、Hicoin、Atoken等多家钱包机构的代表,畅谈各自产品的特色和相应的生态开发,以下内容来自现场嘉宾发言速记稿,未经发言者审阅。
《核财经》主笔尹谦:2018年初,我参加一次区块链峰会,一位嘉宾说,区块链项目看似火热,但实际落地应用只看到了区块链媒体和加密货币钱包。将近一年过去了,ICO从火爆到衰落,现在整个区块链行业扎扎实实推进业务仍然保存着进取态势的,好像真的只有媒体和钱包。各位都是加密货币钱包界的大拿,请给我们讲讲加密货币钱包的过去、现在,和未来。
库神钱包Wendy:越来越多的人做冷钱包我们特别开心
大家应该都比较关注的主要是现在的区块链资产状况,截止到上个月总共是2000多亿美金,这2000多亿美金是现在的在现在当前的价格。在今年1月8号的时候,也就是区块链比特币价格最高的时候,全球达到了8000多亿美金的市值。
这么多资产,对于大家来讲都是一笔可观的收入,所以才会在早期乱象杂生的情况下出现一些安全隐患。比如说Mt.Gox被盗事件,导致交易所直接清算资产,日本最大的、也是当前全球比较大的交易所就没有了。Bitfinex也是早期到目前为止还比较大的全球的交易所,之前也是被盗过。不是它自己本身的问题,而是它当时用了一个托管的工具或者是公司,BitGo的安全平台公司,给交易所提供安全解决方案和安全账户。CoinCheck,今年六七月份的时候,从目前的情况上来看有可能是监守自盗,而不是黑客被盗。
所以,在我看来,黑客或者交易所被盗存在主要是两个大的问题:第一、黑客真的是在盗你的交易所。第二、交易所自己本身的从业人员并没有良好的从业素质或者是监管没有到位所导致的。黑客盗是数学问题,而交易所自己内部监守自盗是人性问题,所以如果真的要解决安全问题,要解决的是数学问题和人性问题两个问题。我们可以看一下,今年上半年全球损失了27亿美金的比特币,监守自盗或者是黑客盗取交易所的,仅仅半年的时间。
我们再看一下区块链资产安全核心,在我们看来是保管私钥。大家对安全和资产有多么的了解,小白用户就不太清楚,但是资深用户肯定是知道的,我们说保存资产或者是资产安全肯定是说的私钥的安全,而私钥有的时候到底是放在你的手里或者放在托管的别人手里,还是用什么样的方式真正存储?我觉得是重中之重!应该我们现在不光是库神,也是在座的做钱包的人员共同探讨的,需要有一个最完美的解决方案,能够保障所有人的安全。
截止到今年第三季度,全球的交易用户量,可以看到有一个明显的提升。到目前为止全球钱包用户是2888万,我们现在全球拥有钱包地址是2888万人,也许一个人不止一个地址,但是至少有这么多人是把币存在了钱包里面,而不是存在交易所里面。
这里面有一个简单的分类和比较,数据存储的完整新分为全节点钱包和轻节点钱包,钱包是否联网分为冷钱包、热钱包,以及我们认为是冷热分离结构的钱包。不同的钱包,资产安全不安全,自己心里要清楚的你的私钥放在哪?以及放在私钥的钱包到底属于什么样的钱包?这个本身钱包的本质决定了你的局限,你的资产的安全是不是真正安全的局限?
我们说一下比较,热钱包、冷钱包。库神首先肯定是冷钱包,私钥永不触网。更多的我们希望把热钱包所拥有的便捷也并在我们冷钱包的安全性上,所以我们希望库神钱包既做到了冷钱包的安全性,也做到了热钱包的便捷性。
我们自己认为首先是安全,肯定是重中之重。其次是易用,再次是可拓展,如果这三个里面只能取其一,我们肯定取安全。所以大家说库神为什么设置这么难、不好用呢?可能是大家没有用习惯,用习惯以后就是易用。易用是第二个层次,是基于安全上的,没有绝对的安全,所有的易用是白瞎的。
说一下我们对安全标准的理解。
第一、底层架构的安全,我觉得我们在冷端和热架构上进行的一个结合,这个是我们自己创造出来的,全球是没有做这件事情的。我不能说我们的方案是最完美的,但我相信后面肯定有越来越多的方案出来,就目前来讲,我们认为这是一个最好的解决方案。
第二、算法的问题。系统算法可能是大部分互联网区块链钱包所面临的问题,所以他需要强有力的架构和技术团队,所以库神在团队和技术上其实是之前的积累,有很多的积累。
再其次是物理安全。
底层架构安全和系统算法的安全,这两个安全占了黑客的90%的风险,当你解决完这两个构架性的安全,其实你已经抵御了90%的被偷的安全。所以这部分的安全我们现在正在进一步的完善和提升自己,所以我觉得这三部分安全我们做到的是两部分,第三部分是我们成长的空间,也是我们后面越来越完善自己和提升自己的一个空间。
我们的冷端设备是构建交易的,我们的热端APP是做广播用的。也就是说,你在你的手机里面去构建交易的时候,黑客是很轻松、很容易的找到你,因为整个只要你联网,黑客就能找到你,所以其实不联网是防黑客,但是不联网怎么能传输呢?我们就把你的一部分的构架,我们拆成两部分。能在冷端或者能不联网的情况下,你能做的所有的事我们都让你不联网做了。必须联网的时候是保证完全没有安全风险的时候,我们才去让你联网。也就是说,冷端你要做构建和签名,热端可以做广播和查询,所以这两部分我们相当于把在热钱包里面签名的一整套步骤拆分,拆成两部分,最需要安全的部分不联网,最需要联网的部分不需要设计安全,把他进行一个完美整合。中间靠什么去链接呢?靠加密二维码。
私钥的算法生成跟大家说一下。别人都是把你的私钥,好比私钥就是一把钥匙开门,别人把你的钥匙拷贝,告诉你把你的钥匙放到我这里了特安全。我们不拷贝你的钥匙,拷贝的备份钥匙丢了还是有安全的,我们做的是把你的钥匙弄成两半了,你一半,我一半,我们很好的保证你一半,你的那一半被偷了,别人也只有一半,所以只有我们相当于是用计算器的方式,我们不存一个数字,我们存算法,1+1等于2,我们把2拆成1+1,我们整个的物理就是我们的钱包是一个机器,我们把你的1+1两部分放一起通过算法算成2,2是你的私钥,所以这是我们整个一套最核心的算法体系。
简单来说,物理安全就是千万别把你的私钥丢了,千万别把你的私钥告诉别人,千万不要,因为谁也救不了你。
易用性我们现在就不断迭代,我们从2016年年底开始到现在出了四版钱包,更新了四版,现在的库神的PRO3是我们第四款。把一个硬件做出来是非常难的,我们做交易和交易所出身的,所以我们懂区块链,我们懂用户需求,我们懂用户体验,但是真正要把这个东西放在硬件里面,我们其实是做了很多取舍。第一个原则肯定是安全,在安全的基础上我们第二才是易用。这个易用性不可能跟其他的,比如说跟热钱包我希望大家知道没有可比性。热钱包比如说靠秒到,我们就是慢,就是沉重的,大家可以想象成就是一个保险柜,这个保险柜很沉。你把这个东西形象的想象一下,我们的易用性是相对而的。跟别的冷钱包来比我们挺热的,但是跟热钱包莱比,我们还是挺冷的,操作流程、响应速度、显示效果、感知能力。有人觉得你们还有大屏?没见过。你们还有指纹识别?太酷了。那个屏幕不是只能看一行的,我可以有键盘的,这是我们的一个开创,我们希望在易用性上会一直延续下去的。
可拓展就比较多了。现在我们更多的是做钱包的业务,钱包这里面包括存储的工具,怎么能够更方便、更便捷的为所有的小白和核心用户提供、包括用户管理使用的时候和收益的时候怎么做成一个核心的媒介,包括用户与区块链的世界交易的界面和入口怎么通过库神更显而易见,这都是我们去讨论的。
我们其实特别的开心,越来越多的人进入到冷钱包这个领域。因为我们自己一个人做首先很孤独,没有人懂,我们现在首先特别开心有越来越多的人做冷钱包,再其次我们比较开放的我们愿意跟大家一起合作,共同探讨行业解决不了的问题,可能不止是需要我们库神一家去做的事情。
企业钱包。我们自己本身从火币出来的,所以火币自己本身的核心需求,我们自己是非常清楚的,所以换句话说做交易所的一些痛点需求我们自己非常清晰,所以可能最开始也是自己的需求,自己的需求想做一个企业级的解决方案。到后面为止,我们现在对接180多个大的机构和银行,我们觉得他们确实有这个需求,我们就把自己的东西拿出来给大家共享就好了,这是我们做企业钱包的初衷。希望能打造的是企业级的大量的企业级用户的交易所的平台,所以这也能够给到很多有痛点的。
今天有三个知识点。第一、多重签名的算法,我们是冷热分离的,是一半的,把你的私钥变成一半放在你的手里。第二、通用功能的冷热分离。第三、主流币种多方的管理,我们是21个主流币种,现在目前有一万多个都支持的,所以这是产品功能最核心的三个知识点。
火币钱包李成才:基于火币集团的系统
比起库神等等早期的开拓者来说,我们确实是一个很新的产品。到目前为止,我们也只迭代了两个版本。
我这边的分享主要分为三个,第一、介绍一下我们火币钱包以及我们火币钱包事业部的整体背景。第二、产品介绍。火币钱包实际上有两个版本,如果再早的话还有其他的产品。第三、行业展望。我们能够接触到更多的一线的信息,包括我们的项目方,包括传统的机构,因为火币集团有海外的交易所,包括火币欧洲,他们其实更多的会接触传统的一些金融机构,他们对于钱包的一些需求我们也会随时能够听到。包括火币的巴西,他们那边也有比较多的需求,特别是南美洲各种动乱,他们对于支付需求更高一些。
第一、我们是谁?我们火币钱包是火币集团的多币种的链上钱包。
无论如何说起火币钱包无法脱离火币集团大的背景,所以火币钱包首先来自火币集团的一个战略性的产品。在整个的火币集团的架子里面,火币钱包扮演两个角色。第一、用户的资产管理。因为火币交易所实际上是资产的交易,但是钱包实际上对于资产的管理,这个管理指的是我把这个存储起来,第二,我对资产进行平时的行情的查看,他是这么一个角色。另外,希望将来在火币钱包能够对在整个的集团里面扮演一个入口的角色,因为现在大家钱包将来更多的有越来越多的人使用钱包,在这种情况之下,很多的像DAPP以及任何的理财都会通过钱包来完成,所以钱包希望将来成为一个入口的平台。
火币集团在钱包的探索是很早就开始了,一方面证明钱包的重要性,因为钱包本身他的用户量会越来越多。第二、钱包的厂商、友商会越来越多,也证明整个的共识是钱包的价值作用极其大的。这种情况下,火币集团到目前为止已经探索了三个重要的点。
第一、快钱包。第二、火币钱包,多币种的托管式钱包,统一的账户系统。
因为快钱包当时没有任何的硬件和APP的支持,多重签名刚才讲的已经很清楚了,一个私钥的,你一半,我一半,把另一半放在快钱包的服务器里面,再有一个叫做交易密码,因为交易密码放在快钱包服务器的哈希进行再一次的加密,所以在这种情况之下,如果用户丢掉他的另一半密码,这个时候谁也帮不了忙,本身技术所致。
我们再出来一个火币钱包,这是一个托管式的钱包,整个是跟火币交易所的账户体系是打通的,只要你有火币的密码就可以使用这个钱包。他跟火币交易所唯一的不一样是我们这个火币钱包可以单独的给你一个地址,拿着这个地址可以做一些挖矿等等,因为这个地址是你自己的,当然不同的你只有一个公要的地址,私钥是没有的,这是我们之前的火币钱包。
在今年的9月15号那天发布了一个链上钱包,私钥是用户自己保管。到目前为止支持7种主链,所有的ERC20 Token都支持。
上周我们发布了一个新的版本,支持EOS,接下来我们会支持BTC和LTC,希望能够成为在全球范围内支持的币种比较多的钱包,一方面主要还是迎合我们的用户,另外一方面也是作为火币集团,因为交易所有很多的币种,所以我们钱包希望能够在这一块做到一个支持。
这是到目前为止火币集团在钱包三个大的探索路程。从特色上来说,
多币种:主链我们现在因为加了EOS,这个是8条,XRP、TRX等即将支持。
国际化:现在我们火币钱包在国际化上做到什么程度?我们希望火币钱包作为一个新的工具类产品能够很快的实现工具化,目前支持的语言有两种,但是很快日韩也都支持,将来我们会很快的会有很多种语言的支持。
安全可靠。首先我们使用的加密算法都是经典的算法,这个算法已经被使用了很多年,在时间上已经被证实了的算法。
因为火币钱包是作为火币集团的事业部,整个在火币集团里面任何产品要发布,任何决策要做的话都需要一个风控去做,他们都需要在代码、包括整个的流程上都会做审计,审计完之后才能发,所以这个对于我们来说也是一个安全上可靠性的一个东西。我们有24小时的人工客服,虽然很多都有24小时的客服,但是人工客服成本是很高的,我们主要基于火币集团的优势,所以我们24小时的人工客服,只要出现任何的在对话或者在交易当中出现任何问题,随时可以给我们的集团客服打电话,有不同语言的支持可以随时提供一些帮助。
简单便捷。当然这个简单是相对的,我们整个的钱包,火币钱包里面资讯都没有,将来有没有不知道。我们在做日本、巴西的用户调研的时候,他们说产品比较简单,用起来比较方便,对于海外用户来说更加符合。目前我们钱包只做一个兑换,其他都只是一个存储。
我们现有的版本有什么特色?只能说我们相信区块链本质的技术,因为我们觉得现有的加密法,包括整个的传输,区块链其中最好的应用比特币十几年并没有产生比较大的安全问题。所以我们现有的火币钱包一个大的改变我们重新回归到区块链本身。我们重新用区块链现有的技术来提供一些安全这方面的保障,所以这是我们现有的一些特征。
目前来说,我们火币钱包支持的主链有这么几种。
我们用了一个月的时间把EOS支持了。第二、所有的ERC20是我们自己识别的,所以只要有ERC20都会自动支持。第三、支持稳定币。
钱包的体验,我们希望能够做到的是:
第一个是简单流畅,因为流畅我们每一次做交易跟整个的节点做一个同步,所以流畅是一件比较麻烦的事,所以我们专注于通过极简主义的方式,只专注资产管理。
第二、方便快捷。我们有一个统一的UC系统,基于火币集团的系统。假如说你在火币交易所有这个账户,其实在我们新的钱包里面就可以登录,因为链上钱包是匿名的,登录了以后,比如说以后OTC或者交易的时候会更加的便捷,你不需要重新登录一次。只要在火币内部去转的话会有额外的福利会出现。
第三、我们内置了跨链兑换。
在资产安全方面,一个是我们依靠火币集团内部的内审机构,包括代码、流程都需要审计。代码审计我估计大家很多的行业都会做,但是这里面有一个问题,人力的操作。我们专门有一个风控机构,会把整个的流程去审计,最大限度的防止人为的去做一些这方面的东西。
助记词,主要是做了通用BIP44协议,通过这个协议,我们包括其他的硬件钱包,很多的助记词直接导到硬件钱包里面,所以你的助记词使用BIP44助记词方面可以放到热钱包里面,这些都是可以的。
私钥加密,情况是你的私钥放到你的手机上,我们只是帮助你给了一个工具,你通过私钥能做操作,能做广播,同时我可以再给你额外生成地址,额外的生成私钥,这都是用加密算法的,但是一旦生成了以后,这个私钥是你自己保存的。另外一个你需要做交易,需要做签名,签名必须有私钥,在你的手机上是有私钥的,这个私钥是做了加密的,虽然你的手机丢了,只要你有安全密码,别人拿到手机也是无法去解密的。
再一个是第三方的安全。我们在不断的跟一些第三方的安全机构合作,包括整个流程的审查等等。
火币钱包链上钱包发布以后,遇到了很大的挑战,分几个方面。
第一、用户教育。因为说实话现在随便找一个炒币的人,你问他公钥和私钥的区别,有的人也不清楚,除非他的资产特别的多,你把私钥丢了,整个币就完蛋了。所以在这种情况之下,其实用户教育是一件极其麻烦的事,只有更多的用户对私钥和链上钱包使用的更加方便的时候,用户才会多。这也就是为什么像美国、北美、欧洲、日本,特别是北美和欧洲,链上钱包的用户比率会比中国要高的多,原因在于他那边更早的普及了链上钱包或者钱包的使用,所以他们情愿自己管理这个钱包,自己对私钥都是比较理解的。用户教育不达到的话,他们会觉得为什么这么慢?因为在火币交易所里面秒到,为什么你们这么慢?另外一方面还有矿工费,所以用户教育都是一件比较麻烦的事。
第二、Dapp的发展,虽然Dapp都那么厉害,但是没有出现杀手级的应用。
第三、用户体验,因为基于目前来说技术还是发展还没有达到那么水平。
第四、监管政策。欧洲一些国家是发一些牌照的,钱包整个交易所的牌照不是那么的明确,所以监管政策也是将来的一个问题。
最后、机构类的需求。我们也通过我们的在英国的这些同事获得了很多的机构方面的需求,这个机构除了传统的,有一些大的基金也想进入区块链,比如说投资比特币,但是他不知道怎么去存储比特币,原因在于他不是一个人,有好几个人,所以需要多重签名。还有包括传统的财务的转帐生成报表需求都比较多,目前来看火币正在做一些调研,这方面我们也希望能够跟像库神做的时间比较久的硬件钱包以及各位同行一块去探讨,看能不能做出比较好的解决方案。
Bitpie王海舟:向EOS加大倾斜和战略力度
作为一个钱包,刚才大家也都讲到了安全是首当其冲的,是排在第一位的,是重中之重。但是你在做安全的同时,你是不够的,因为一个钱包只是存币和收发币是无法活下来,你必须提供更多的功能。也就是说它的开放性。安全和开放是一个矛盾,我们比特派钱包试图探讨怎么取得矛盾的调和和解决。
比特派钱包三个特点,第一、我们多币种的钱包,刚才李总业也绍了火币是多币种,因为我们做的更早一点,其实我们支持的币种会更多一点,到目前已经超过30个主链的币种。第二、比较简单易用,门槛很低,我们的目标让小白、大妈都能用。第三、我们打造开放性,对接了很多的第三方的应用在里面。
在钱包界大家都知道私钥的概念,可能普通的用户或者圈外的他们不理解私钥的概念:我在你的钱包创建了账户,创建了一个地址,你就要对我的资产进行负责。实际上并不是这个概念。这也是为什么区块链颠覆意义所在,这是人类历史上第一次资产是在自己的手中,而不是由一个中心化的机构。不是说你有私钥就安全了,私钥生成过程够不够随机才是至关重要的,如果你生成了一个重复的私钥,也就是相当于世界上有两个人或者更多的人拿着同一把钥匙,这个钥匙都可以打开同一个保险箱,这个私钥对你而言是没有意义的,所以你要生成,你要保证你的资产安全,所以你一定生成足够随机的私钥。
我们在这块有哪一些经验呢?我们首先在创建私钥的过程当中是严格遵循的刚才李总提到的BIP的协议。其次我们在创建当中加入一些随机因素的,创如在创建私钥的过程当中是需要感知周围的一些随机的环境,比如说屏幕的亮度,比如说周围的噪音,比如说声音增加,包括温度、湿度,包括按屏幕的力度等等,使得你在生成私钥的过程当中有足够多的随机性,保证在创建的过程当中算法是足够随机的,最后用户拿到的私钥是真正安全的。
我们钱包已经有的功能,发现功能、点对点交易、一键买卖、交易所功能,还有其他的功能。
主要想跟大家纵深方向分析一下关于“发现”页里面的功能。作为我们团队来说,我们对这个方向做了一个很深入的思考,因为毕竟本身纯粹做钱包不是一个好生意,我们做了那么多年,其实跟火币或者其他大的交易所比起来还是非常小的一个体量和规模,是为什么呢?就是因为你本身做钱包是不赚钱的。我们也在思考怎么样能够让钱包可以对我们自己团队有利,同样对用户,对更多的区块链的这些玩家更有帮助。目前发现有一个比较好的点,除了之前我们一直都在探索的,比如说交易的功能,场外交易也好,币币交换也好,还有类金融的服务,这些我们都尝试过。目前有一个新的领域非常有意思,就是Dapp,这是我们现在或者大家都很迷茫的一个状况,似乎眼前有一道微光就是Dapp大爆炸。这个概念是我们团队老大提出来的,他觉得现在已经到了一个Dapp大爆炸的阶段,其实这个是跟EOS主网的上线和生态的繁荣是密不可分的。
我们认为之所以Dapp能形成大爆炸这么一个概念,他应该满足三个要素。第一、高链上TPS,它足够快,足够高速。
第二、近乎为零的交易成本。对用户来讲,他的门槛似乎变高了,因为他得有账户,他进入了这个世界,他的速度,他的交易体验是非常好的,远远超过以太坊。
第三、结合一个非常好用的钱包,我们认为这三个特点可以让现在Dapp实现大爆炸的增长。这个也是我们目前内部比较认可的就是EOS是目前区块链底层技术中,最有可能成功实现大规模商业运用的。这是我们目前最有可能看到的现状,并不是我们不看好别的供应链,但至少我们现在能看到最好的还是EOS,所以我们今后团队已经在内部确定了一个战略方向,在EOS加大倾斜和战略力度。
最后说一下,我们其实也是一个支持多种区块链资产,各有优势,互为补充。钱包既然是一个多币种的钱包,我们给用户提供了多选择的场景,以后他在这些币种之间进行一个切换,对我们钱包来说也是一个优势,也是我们今后要努力的一个方向,我们会让更多的已经进入区块链行业,但是还没有开始使用Dapp的用户尝试使用Dapp,目前全世界1%的人在了解比特币,在玩比特币和区块链,但在这1%当中又只有可能不到10%的人在玩Dapp,所以我们需要把90%的用户,已经进入区块链的用户让他们了解先来了解Dapp。
一个密语等于解决冰与火的矛盾,轻松管理多种资产,同时进入钱包以后,我们给他对接了很多的多样性的应用场景。我们觉得现在不单单是可以掌管他自己的资产,我们觉得他的资产上有自己的权利,他对应的一些链上的权利,今后我们再去畅想一下智能合约的发展,链上链下有一个打通的过程,有更多的机会管理他的契约。到最终的时候,我们发现区块链会融入大家的生活,可以成为你的身份的一种代表。这是一个诗和远方的畅想,刚才讲的是近期的目标,这个可能更多的是远期的,作为钱包的角度来说的一个畅想,从链上资产到链上权利,到契约,到链上身份。不用东奔西走,你想要的Pie全有。
网友评论