聊了一批數字貨幣錢包，“可編程硬件熱錢包”我還是第一次聽說。 Odaily近期接觸的SealBlock向硬件錢包引入了芯片級加密技術和可編程的規則引擎，希望以此將熱錢包的安全性提升到冷錢包同等級別，同時更靈活地滿足用戶的使用需求。

圖片描述

圖片描述

初代SealBlock更像一個小主機

然後，我將以多簽為例，簡述下交易全流程。

初次啟用SealBlock時，需要將錢包連接顯示器和鍵鼠，並接入局域網wifi。在創建“主錢包”的同時，私鑰被加密保存在硬件中。

使用SealBlock的多簽規則時，需要錢包的每名“主人”先在各自的MetaMask（一款Chrome插件型、開源以太坊錢包）“空錢包”中點擊“Sign”驗證身份。 SealBlock內的“主錢包”始終聯網，在“集齊”MetaMask回傳的信息後，確認簽名都真實有效，再請求硬件內的私鑰執行交易。

主錢包的簽名發生在SealBlock中Intel SGX芯片的安全隔離區（“從外看”是個黑盒子）。此時，交易的執行者打開電腦瀏覽器，輸入（白名單允許的）收款地址和轉賬幣數。此外，白名單等規則只能在管理界面設置，並經由多簽驗證。

Rick Wang表示，MetaMask以外，SealBlock還將支持更多符合personal message簽名方式的錢包。

介紹完交易全流程，我們能感覺到，相比imToken、Kcash等to C的熱錢包APP，SealBlock談不上“操作友好”。

不過，SealBlock的目標用戶是token fund、交易所、項目方、礦場、以及對安全級別要求高的交易員等。對於這部分客戶，SealBlock也提供對接客戶現有方案中軟件熱錢包的接口，因此“改造成本”不大。

目前，SealBlock處於一期demo階段，定向邀請一些企業試用錢包，首批的十家合作方可享受半年免費服務。 SealBlock已與SWFT Blockchain轉賬平台達成合作，將其軟件錢包（包括臨時錢包和提幣錢包）切換成硬件解決方案，防止交易所內部有權限的管理員偽造多重簽名，即使黑客攻下操作系統，也無法篡改芯片。

同時，由於SealBlock不計劃面向C端大眾，目前的生產方式仍為自己組裝+添加操作系統，並未委託工廠代工，或公開發售。

Rick Wang表示，SealBlock並不希望把硬件銷售作為主要盈利模式，而是想以硬件為切入，為客戶提供結合硬件和簽名規則的整套安全服務。

除產品的升級迭代，SealBlock的未來規劃還包括發布SDK，方便開發者基於SealBlock定義更靈活的數字簽名規則，部署更可信的節點。

據介紹，SealBlock現已開啟首輪融資。孵化了SealBlock的VeriClouds是一家有硬件加密經驗的賬號安全公司，成立3年多，服務過京東、Oracle等公司，與阿里雲、Intel是戰略合作夥伴，曾獲來自微軟全球執行副總裁沈向陽等人的種子輪投資。

團隊現有9人。 Rick Wang，信息安全博士，微軟研究院網絡安全技術資深研究員，擁有硬件加密、區塊鏈安全等多項發明專利，研究成果曾幫助微軟、Amazon、Google、PayPal、Facebook等科技公司改善產品安全。 CEO Richard Yu，12年IT產品銷售和團隊管理經驗，曾供職惠普、EMC等。 CSO Ricardo Diaz， 22年信息安全技術經驗，13年Oracle管理、業務拓展經驗。

海外的硬件錢包中，入場較早的Ledger可稱為代表，據庫神庫神庫神，Odaily還介紹過同樣借助二維碼完成冷熱間通信的Bepal我是郝方舟，優質區塊鏈項目尋求報導，可加微信nooxika，煩請備註公司+姓名+事由。轉載/內容合作請聯繫郵箱report@odaily.com。Cobo等。碧盾等。

我是郝方舟，優質區塊鏈項目尋求報導，可加微信nooxika，煩請備註公司+姓名+事由。轉載/內容合作請聯繫郵箱report@odaily.com。