12月10日,“链客Talk”邀请时代区块链CEO宋杨来到链客直播间,给大家分享了“如何通过区块链钱包保证加密资产的安全性?”这一话题。
以下是此次活动的内容整理:
大白|链客:为什么资产安全在区块链上很重要,为什么要关注安全问题?
宋杨:区块链的重要性毋庸置疑,区块链目前还是个崭新的技术,它的发展还不完善,技术也有局限性。在这个行业,困扰我们最大的问题,就是安全问题。从这个行业诞生以来,我们经常会看到各种安全问题的发生,比如黑客盗币,或者因为合约漏洞导致资产丢失,因为私钥丢失导致资产丢失等,这些安全问题随时可能发生,所以我们要各位重视和关注安全问题。
大白|链客:数字资产存储的形式有哪些?
宋杨:数字资产存储的形式,其实只有一个,那就是以私钥的形式存储。其实我们目前可以看到很多存储资产的方式,比如冷热钱包存储、交易所存储、个人钱包存储、企业钱包存储等。但不管你存储在哪里,这些资产始终是跟私钥绑定的,只是这个私钥,有的归你管,有的不是你来管。比如你存在imtoken这样的个人钱包里,因为它是个去中心化的钱包,所以私钥归你自己管;而如果你把资产放在中心化交易所里,那么私钥就不归你管了。
Binance US聘请前SEC执法部门联席主管进行辩护:金色财经报道,Binance US从米尔班克律师事务所(Milbank LLP)聘请了四名律师,其中包括美国证券交易委员会执法部门的前联席主任George Canellos。Binance US正准备就美国对其经营非法证券交易所的指控进行辩护。
Canellos是Milbank诉讼和仲裁团队的全球主管,此前曾在SEC监督约1,300名律师进行调查,包括针对 Raj Rajaratnam 和与 SAC Capital 相关的对冲基金经理的内幕交易行动。在此之前,他是纽约南区美国检察官办公室重大犯罪部门的负责人。[2023/6/13 21:32:36]
大白|链客:去中心化钱包和中心化钱包各自的优点、缺点是什么?
宋杨:去中心化钱包的优势是可以自己管理私钥,资产完全自己掌控。但它也有明显的缺陷,因为自己管理私钥的成本很高,一旦私钥丢失,你的资产就再也找不回来了,而这一切的损失都是自己的责任。中心化钱包的优势是可以减少管理成本,转账便捷,适用于更多场景。中心化钱包因为私钥不掌控在自己手里,所以其面临的最大风险其实是人为作恶的风险,比如跑路、盗币等等。
联合国报告:朝鲜黑客2022年盗取的加密货币为历年最多:2月7日消息,联合国一份机密报告显示,到目前为止,朝鲜黑客在2022年盗取的加密资产比以往任何一年都多。据路透社报道,这份联合国报告已于上周提交给由15名成员组成的朝鲜制裁委员会。
调查发现,去年与朝鲜有关联的黑客盗取了6.3亿美元至10亿多美元的加密资产,并将外国航空航天和国防公司的网络作为攻击目标。
这份联合国报告还指出,网络攻击比前几年更加复杂,使得追踪被盗资金比以往任何时候都更加困难。
独立制裁监督机构在提交给联合国安理会委员会的报告中表示:“(朝鲜)利用日益复杂的网络技术,进入涉及网络金融的数字网络,并窃取有潜在价值的信息,包括对其武器计划的信息。”
此前消息,据区块链分析公司Chainalysis最新报告表示,整体加密货币损失从2021年的33亿美元增至2022年的38亿美元,2022年为有史以来加密货币被盗损失规模最大的一年。其中,DeFi协议损失占黑客窃取的所有加密货币的82.1%(约31亿美元),远高于2021年的73.3%。在这31亿美元中,64%来自跨链桥接协议。此外,朝鲜网络犯罪集团Lazarus Group于2022年共窃取价值约17亿美元的加密货币,创历史纪录。(Cointelegraph)[2023/2/7 11:51:56]
大白|链客:目前数字资产面临的威胁有哪些?
Yuga Labs联创:Dookey Dash得分审核与实时作弊检测分开,将在游戏结束后继续进行:2月5日消息,Yuga Labs联合创始人Greg Solano发布提醒称,虽然Dookey Dash中存在一些实时作弊检测,但额外的得分审核是异步执行的,并将在游戏结束后继续进行。作弊会被标记接受审查,玩家得分在审核后或被减为零。[2023/2/5 11:48:03]
宋杨:目前数字资产面临的威胁主要包括这几点:一是黑客盗币,无论是交易所还是钱包,都发生过资产被盗的情况,黑客盗币,主要还是技术层面的漏洞,让黑客有机可乘;二是合约漏洞,比如以太坊上智能合约漏洞,导致资产丢失,最近火热的Defi,就发生过好几起因合约漏洞而导致资产丢失的事件;三是区块链项目本身的机制风险,比如51攻击,前几天AE这个项目就发生了51攻击,最近这些年,不少区块链项目遭遇51攻击,导致资产损失惨重;四是内部安全措施不到位引起的资产安全问题,比如内部盗币,不少交易所内部发生过内部盗币问题,导致资产损失。
BTC突破23100美元:金色财经报道,行情显示,BTC突破23100美元,现报23101.0美元,日内涨幅达到9.23%,行情波动较大,请做好风险控制。[2023/1/22 11:25:28]
大白|链客:对于个人用户而言,如何保障自己的数字资产安全?
宋杨:如何保障资产安全,本质上其实是如何做风险的分散。用户选择用什么方式去保障自己的资产,就是在选择怎样去分散风险。这与个人偏好有关。有些用户使用去中心化的个人钱包,比如imtoken,或者使用其他的硬件冷钱包来存储自己的资产;也有些用户会选择放在中心化交易所里,以便随时可交易。也有些人会把资产分散存储,比如交易所、钱包,或者其他可信第三方。这样实际上就是把风险分散在不同的地方,假如某个地方出现安全问题,用户的资产不至于全部没了。从风险分散的角度来讲,选择靠谱的多样的存储工具,是保障自己资产安全最可靠的方式。
大白|链客:时代区块链一直在企业钱包领域深耕细作,请您介绍一下咱们的企业钱包的特点及优势.
去中心化招聘网络Job Protocol完成150万美元的融资:金色财经报道,去中心化招聘网络Job Protocol完成150万美元的融资。Tioga Capital 领投,Portal Ventures和天使网络Syndicate One参投。本次融资以稳定币USDC筹集。[2022/11/8 12:32:25]
宋杨:先介绍下我们的背景。时代区块链其实就是比特时代,相信大家都比较熟悉比特时代了。我们从2013年开始进入区块链行业,从最开始的传媒,做到后面的技术研发、产业投资等,业务分布也非常广泛,我们在业内的口碑,一直也是非常不错的。
我们企业钱包业务,是从去年底开始做的,因为我们有多年的区块链技术沉淀积累,所以在企业钱包研发这块,进展很快,目前的业务已经非常成熟,功能也很完善。
我们之所以要做企业钱包,是因为我们在做自己的业务时,发现企业自己研发钱包,有很多的痛点、难点。比如说,钱包的开发本身具有比较高的门槛,安全性要求极高,开发上如果缺乏经验,会有很多的坑;又比如说,公链的接入,一家企业接入40多条公链,以及他们的代币,非常耗时耗力,没有一年时间,没有几十号人,很难搞定,而且服务器成本也很高;另外还有就是公链的升级维护,我们需要实时去监控节点同步区块,维护难度相当大,如果不是专业做这块的,如果资金实力不行,很难把钱包做好。所以我们想着如果我们能把企业钱包这块做好,对接业内所有企业钱包需求的客户,那么对企业用户来说,可以大大降低他们成本,提升他们的效率,而我们多年的技术底蕴和专业经验,能够很好的保证钱包的安全性。
我们企业钱包功能很多,比如支持40多条公链和所有ERC20资产,支持多资产的钱包地址分发、数字资产充提、多地址资产一键归集等。在安全性上,我们采用HSM银行级硬件安全模块,定制化的签名方案,领先的冷热分离技术以及严格的风险控制策略,既防盗币,又防内鬼;在便捷性上,我们提供丰富的API接口,方便且低成本接入40+公链和ERC20所有资产,可在24小时内对接完成;此外,我们还支持去中心化的SDK,通过去中心化的SDK,企业用户可以实现去中心化的应用,自己管理私钥。
大白|链客:数字钱包的发展趋势是怎样的?谈谈您个人的判断?
宋杨:数字钱包的发展趋势,从使用的角度上来看,我认为他以后会形成一个去中心化和中心化混合使用场景。去中心化钱包有它的优势,就是它的资产是完全控制在个人手里的,没有人可以把你的钱拿走。但是资产始终是会进入某个应用场景,这个应用场景是有设计的,有规划的,有商业逻辑的,这些应用场景不可能都是去中心化的应用场景,反而更多的可能是中心化的应用场景。
比如,我要支付一笔小额款项,如果我要上链的话,我的成本会非常不可控。在几个月前,以太坊链上转账甚至高达到500块钱,这样的巨额成本,根本承受不来的。像这样的业务场景,其实更适合中心化,因为中心化可以实现0成本转账。所以,未来也是离不开中心化钱包的。
所以未来一定是中心化和去中心化钱包互相融合的趋势,根据不同的应用场景,相互补充。所以不可能出现中心化的钱包一统天下,或者说是去中心化的钱包一统天下的情况。
部分用户的提问:
用户1:企业钱包是中心化的,如何防止中心化钱包作恶?
宋杨:作恶的风险,不管是中心化钱包,还是去中心化钱包,都是存在的。中心化钱包作恶我们可能容易理解,比如资产私钥被有恶意的人掌握。去中心化钱包的作恶,在于矿工操控交易,在于智能合约的漏洞,等等。中心化的作恶要防止,本质上也是防范风险,把风险分散,比如做多签,做多级审核,风险特征检查等等。完全防止是不现实的,我们要做的是当出现特征或者苗头的时候,能终止这个作恶的进程。
用户2:一些交易所或者项目本身自己搭建的钱包技术团队和专业做企业钱包的团队,在资产安全和风控方案,存在哪些差距?
宋杨:很多小企业或者小交易所,他们的技术能力和安全意识是不到位的,很难在安全和风控层面做出有效的安排和部署,这个是最大的安全隐患。专业做企业钱包的团队,大多是把钱包所有的坑都踩过一遍的,有非常强的安全风险意识,并知道安全风险在哪,能够很好的把控风险。
用户3:能否聊一下国家下一步要推出的DC/EP,他的钱包采用的是哪方面的技术?
宋杨:国家的DC/EP已经推出了,而且已经在行业里开始应用,包括一些线下的商家,都已经支持DC/EP购买商品。但事实上,DC/EP跟区块链没有关系,或者说本质上DC/EP是技术中立的,目前没有采用区块链,未来可能会部分采用区块链。DC/EP的核心目标,跟区块链是不一致的,所以DC/EP在现阶段不会使用区块链技术。
来源:金色财经
今年的新冠疫情影响了很多人的生活节奏,一切来的太突然,打了所有人都猝不及防。想必大家都经历过“封城”,所有人同一时间都在家里闭关修炼,开始的时候绝对还好,但是时间一长,就会暴露出很多的问题.
1900/1/1 0:00:00今日资讯?:名为"GBTCBitcoinTracker"的灰度比特币信托Twitter昨日发推展示了自11月24日以来,灰度增持比特币的情况,并得到了BarrySilbert的转发.
1900/1/1 0:00:00DeFi周刊是金色财经推出的一档每周DeFi领域的总结栏目,内容涵盖本周重要的DeFi数据、DeFi项目动态等.
1900/1/1 0:00:00金佳说币:12.12大饼凌晨行情分与操作策略从4小时图来看,目前价格18070附近波动,MACD红色动量持续放量,KDJ三线50轴下方形成死叉向下发散,CCII线常态区向下运行.
1900/1/1 0:00:0012.12行情解析基本面⊙?美股收盘:三大股指涨跌不一,道指收涨0.16%;标普指数收跌0.13%;纳指收跌0.23%。美股区块链板块收跌2.18%.
1900/1/1 0:00:00大家好我是你们的老朋友金小雅,也是比特币疯狂布道者,想了解更多关于币圈知识欢迎百度搜索金小雅比特币女王,话不多说,进入正题.
1900/1/1 0:00:00