昨夜,幣安交易系統出現故障,疑似被黑,數字貨幣全盤大跌
昨夜,幣安交易系統出現故障,疑似被黑,數字貨幣全盤大跌昨夜,幣安交易系統出現故障,疑似被黑,數字貨幣全盤大跌。Bitfinex交易所也曾因熱錢包出現安全漏洞,被盜12萬比特幣(當時價值約7500萬美元)。我近期接觸的硬件錢包生產商Bepal認為,數字資產用戶的安全意識,才是現階段最有效的“防盜門”。
先介紹下Bepal的新產品。
1月,Bepal在1.0版冷錢包Bepal Basic的基礎上迭代升級,面向C端用戶推出保護私鑰、支持多幣種的硬件冷錢包Bepal Pro。
Bepal的
Bepal的安全性原理是冷熱分離:冷錢包作為不聯網的硬件設備,對應唯一賬戶,只作存儲交易簽名功能,無法獨立完成交易功能;熱錢包構造和廣播交易,監控賬戶信息;冷熱之間通過二維碼加密通信,完成幣種的添加和更新、數字貨幣的提取和存入。
相比需要結合電腦使用的芯片類冷錢包,Bepal基於移動設備,交互和操作起來更為便捷。
用戶在創建賬戶時,Bepal會採用BIP44規則隨機生成主、私鑰和密語(助記詞)。用戶可手抄在附贈的密語卡上。只要用戶妥善保管好密語,即使錢包丟失、公司跑路,數字資產也可以一鍵恢復到新設備或其他錢包中。同時,二維碼通信不像wifi、藍牙等信號可能在傳輸過程被攔截破解。
如果設備長時間落入黑客手中,遭遇惡意硬件入侵(Hardware Hacking),用戶也會有被盜幣的風險,所以一旦丟失設備,用戶應盡快通過其他錢包恢復賬戶並轉移資產。
因此,Bepal下一代產品可能採用新的充電技術和交互方式,並以新的芯片加密方案提升安全級別。
不過,更大的安全隱患來自技術以外的用戶操作和安全意識。回想互聯網時代,銀行櫃員在網點教客戶使用網銀,有些老人還是會讓櫃員代設登錄密碼(一般是123456),然後抄在銀行卡背面,或把驗證碼回复給詐騙短信。
COO范雪和我聊到了一些安全tips,包括:
COO范雪和我聊到了一些安全tips,包括:
不要將冷錢包上的二維碼拍照發給別人;
不要向任何人交出私鑰或助記詞;
不要輕信“客服”、“升級”,或任何“代操作”(Bepal每次更新版本只通過官網和APP發公告);
深入了解,在數字貨幣世界,沒有“找回密碼”這個選項……
站在行業角度,錢包生產商的壁壘在於技術,只有通過大量測試,不斷發現和修復系統漏洞,長期保持“0事故”,才能樹立起安全品牌形象。據透露,Bepal近期還將部分開源,接受更多專業用戶的驗證。
國內另一大冷錢包生產商“庫神”於去年12月獲得千萬美元A輪融資。根據公開資料,“庫神”創始人兼CEO袁大偉曾是火幣網聯合創始人,火幣也是“庫神”的天使輪投資人,雙方合作緊密。而Bepal在硬件製造以外,會更側重安全技術和企業解決方案。
Bepal擬向市場上的主流熱錢包開放合作:熱錢包廠商無需研發自己的冷錢包,其存量客戶可通過掃碼,直接使用Bepal冷錢包。共同培養和打開市場,也是市場初期階段創業公司的正確“姿勢”。
Bepal Pro的官網售價在2980元。對此,我的第一反應是,“炒短期”的小額投機者,對“平台跑路、錢包被黑”心存僥倖,可能不願意給自己的“幾個幣”上保險。但我忽略了“大客戶”的集採需求,比如大量持幣、長期屯幣的區塊鏈項目團隊、交易所、礦池等。
Bepal營收以to B為主,團隊在技術測試期間與礦池、幣圈、鏈圈接觸頻繁,其天使輪投資人有較多外部資源,再加上“圈子”本身不大,所以獲客十分精準。 Bepal Pro上線以來,訂單近3000台。此外,暴風作為銷售渠道與Bepal簽約。為防止木馬植入、釣魚攻擊等風險,Bepal只與強品牌合作銷售,不走“廣鋪渠道”路線。
Bepal團隊有60餘人,以技術為主,有豐富的技術研發經驗,部分成員來自比特幣礦池F2Pool魚池我是郝方舟,關注區塊鏈相關優質項目,加微信nooxika請備註公司+姓名+事由。山人科技我是郝方舟,關注區塊鏈相關優質項目,加微信nooxika請備註公司+姓名+事由。
我是郝方舟,關注區塊鏈相關優質項目,加微信nooxika請備註公司+姓名+事由。
