2020:05:25   今天是星期一   10:00:09
APP下载 万链之家APP

Android

XBIT专访比特派钱包副总裁王海舟:数字钱包的多元化发展之路

04-03 17:24

标签    区块链论坛   区块链媒体   比特币   以太坊   区块链

文章来源: 万链之家

XBIT算力存管证明,一种用于算力确权和流通的数字化权益证明。团队秉承“存于现在,证于未来”的可持续化发展理念,将市面上主流矿机通过融合算法,开具出与矿池算力总和1:1数量对应的XBIT。

同时,依托前沿新知数字资产流通平台——BuyBit(www.buybit.com),实现更加方便快捷的交易流转和收益结算,降低挖矿行业准入门槛,提高矿业资产存证化流通效率,真正做到矿机数字化、算力标准化、流通便捷化。

 

数字钱包作为区块链的基础产品,主要功能是储存用户的数字资产,随着数字货币市场不断发展,越来越多的人加入到钱包这个赛道当中。

目前数字钱包的用户增长已经趋于饱和,为了寻求突破,钱包产品也开始尝试从单一的存储载体,转变为多功能流量入口,以满足用户多元化的需求,从而获得更大的市场份额。

本次XBIT邀请到比特派中国区负责人王海舟为大家分享数字钱包的多元化发展之路。

 

黑人(王海舟):

比特派钱包副总裁及中国区代表。负责比特派商务拓展以及海外运营工作。曾任职央企、香港上市公司投资部主管。拥有多年海外工作经历,具有丰富的PE/VC投资经验,对区块链行业发展有独到的见解。

 

XBIT:当前市面上的数字钱包种类繁多,仅以不同类型的软件钱包而言,各自有什么优劣势?普通用户应该如何选择?

 

王海舟:大家好,我是黑人王海舟。钱包是区块链数字资产用户生成和管理私钥/助记词的工具。正如问题所提到的,从最初的比特币全节点钱包,到SPV轻节点钱包,到现在的HD分层确定性(hierarchical deterministic)钱包,钱包的分类方式有很多。“软件钱包”是相对硬件钱包而言的。从普通用户的日常使用角度来说,软件钱包可以从以下几个角度进行分类:

 

1. 按载体分类:

1)网页钱包。 例如 blockchain.info,这种钱包适合管理小额资产。

好处是操作简单,随手可得(能上网的地方就可以打开网页使用);

缺点是相对来说,它的安全天花板实际上是比较低的,所以不建议大家存太大额的资产在网页钱包上。一个反面教材就是:今年2月22日,一名为“zhoujianfu”的用户在reddit发帖称,价值3千万美元的BCH、1500万美元的BTC被盗。起初,很多人怀疑是玩笑,最后签名验证确定了这件事的真实性。按zhoujianfu的地址在区块链浏览器上查询,BTC分2笔被盗,共1594个,按6.2万/个的市场价计算,价值约1亿元。BCH分5笔被盗,共59480个,按2300元/个的市场价计算,价值1.4亿元。他使用的就是blockchain.info钱包,结果遭遇SIM卡攻击,因为这是账户模型的中心化钱包,他的手机SIM卡遭劫持和双因素认证保护被破坏,黑客进行了修改密码和转账确认,在不需要对应的私钥的情况下,就轻松转移走了用户的资金。

2)网页插件钱包。例如MetaMask,是作为插件的形式安装在电脑浏览器上的,用户需要生成并且管理私钥/助记词。除此之外和网页钱包的差别不是很大,也不是很推荐大家保存太大额的资产。

3)手机APP钱包。他是目前钱包的主流,大多数钱包产品都是手机APP形态。

4)桌面客户端钱包。是指安装在PC或者Mac桌面端的软件钱包。这种钱包在早期占比比较高,现在随着移动互联网和智能手机的普及,用的人已经大大减少了。相比来说,国外使用桌面钱包的会比中国占比高一些。

 

2. 从是否联网分类:

1)热钱包。市面上绝大多数的软件钱包都是热钱包,因为软件安装的环境(手机、电脑)都是联网的(“热”的),所以这些软件钱包天生都是热钱包。

2)冷钱包。如果安装软件的设备不联网,且该钱包可以通过其他技术手段(蓝牙,二维码)与外界进行交易确认的钱包,便可以叫做冷钱包。大家常见的比特护盾BitHD硬件钱包(bithd.com)就是冷钱包代表。那么软件钱包里有没有冷钱包呢?实际上是有的,我们比特派团队的第一款产品——比太钱包Bither.net, 有一种冷模式,该模式支持用户用一台不联网的手机安装比太APP,之后便可以把手机当做冷钱包来使用了,发币的时候配合热钱包用二维码来回扫码的方式操作签名,顺便说一句,冷热钱包来回扫描二维码发币的模式就是我们团队的发明。

 

3. 按私钥管理方式分类:

1) 中心化钱包。也叫作链下钱包(off-chain),或者托管式钱包(custodial)。例如交易所账户钱包就是典型的代表。为了便于理解,大家可以近似的把它当做支付宝、银行同类型的钱包,也就是说,只需要你有手机号、身份信息就可以管理资产。

好处是符合传统金融的概念和使用习惯,对于普通用户来说认知和操作门槛很低,方便快捷。转账的时候不需要考虑矿工费等技术问题。

坏处是资产实际上不是在你手中的,存在托管钱包方的信用风险(倒闭、跑路)和安全风险(被盗)等。历年来交易所被盗和跑路的惨痛教训俯拾即是,这种方式不是我们推荐的,因为他本身不符合区块链去中心化的特质,区块链行业存在一句很出名的话Not Your Keys, Not your Bitcoins(你没有私钥,比特币就不属于你)。当然,如果你是交易员那就只能把币放在交易所了。对于中心化钱包的选择标准,很简单:越NB的平台越安全。因为他首先很大,不会轻易跑路,其次他盈利能力要足够好,如果真的丢了币,也有机会通过盈利来弥补。另外,中心化钱包的转账成本会相对较高(矿工费+平台手续费),并且因为转账需要提现审核,等待时间会比去中心化钱包更久。

2) 去中心化钱包。也叫作链上钱包(on-chain),或者非托管式钱包(non-custodial)。去中心化钱包和中心化钱包最大的区别就是用户自己是否持有私钥/助记词。这种钱包因为是当前的主流钱包形态,我们可以稍微多谈几句。

 

说起去中心化链上钱包,就不得不提私钥管理,私钥管理是加密钱包的重要部分,私钥管理的安全水平直接决定了用户资产的安全程度。任何时候再怎么强调私钥/助记词保管的安全性都不为过。可以说私钥就/助记词等同你的资产。再次提醒大家一定要记住:Not Your Keys, Not your Bitcoins。私钥之重要像一把双刃剑,带来了他的两面性:不幸的是,如果你的助记词/私钥丢失了,即便你是钱包团队的CTO,钱包方也无法帮你找回私钥/助记词,因为自私钥生成一开始,钱包商就不打算让任何除了你之外的第二个人(包括钱包商自己)哪怕看一眼你的私钥。这是钱包方最基本的道德操守(当然作恶钱包除外),也是比特币诞生的意义所在;而所幸的是,正因上述,你自己才是资产真正且唯一的所有者,除了凭借你的私钥,任何人都不可以触碰到你在区块链网络上的资产。

 

然而面对一长串无法记忆的代码/词组,没有什么特别好的办法用来保管私钥/助记词。钱包方一般都是建议用户绝对不要拍照、截屏、上传网络、保存在触网的环境里,并且要手抄到纸上或者备份在金属助记词板上,然后放到隐私的不易被他人接触到的地方,从而保证私钥的私密和不触网。但是对于很多用户来说有两大难点,第一、一般小白用户很难理解密码学上私钥的原理,从而就无法对私钥的离线保管引起足够重视;第二、即便他引起了足够重视,其保管私钥/助记词的手段和过程仍然漏洞百出,因为主观上客观上种种千奇百怪的原因,用户很可能遭受私钥/资产的丢失。

 

如何在妥善保障私钥安全的前提下提升钱包易用性,是钱包们永恒的命题。因为上述原因,有的钱包方不得不在安全这条赛道上作出新的尝试,想要通过新的钱包技术来降低持币者操作的门槛:不需要用户记录私钥的同时,兼顾安全和效率。私钥的管理模式的转变,也正是近年来钱包赛道上产品的升级重点。由此也诞生了新的软件钱包种类,这里我列举一二:

 

门限签名钱包:以ZenGo为代表,运用底层密码学技术,基于安全多方计算(MPC)的门限签名方案(Threshold Signature,TSS)将用户私钥分片段管理,一部分保存在加密的服务器端,一部分保存在用户本地,用户可以通过iCloud或者GoogleDrive恢复资产。

 

半去中心化管理钱包:以Torus,Fortmatic为代表,作为web3.0的基础设施,两家都是钱包 SDK 提供商,他们可以提供加密的用户密码,该密码映射对应的私钥,从而让dApp开发者省去钱包环节的困扰,让用户操作dApp的门槛得以降低。用户创建或者恢复钱包的时候,只需要使用手机号或者邮箱进行验证既可以。钱包方通过第三方(例如Fortmatic是用亚马逊的AWS Key Management Service(KMS))创建私钥并且用硬件安全模块HSM(hardware security module)对用户的私钥进行加密存储和调用。这种私钥的管理模式,使得其他方很难接触的到解密后的私钥,除非亚马逊的KMS出现bug。

 

智能合约钱包:以MYKEY、Argent、Dapper为代表。2019年Vitalik在上海万向区块链峰会提到了智能钱包,是指通过智能合约(smartcontract)来控制钱包,通过合约钱包,用户可以进行账户恢复(无私钥)、多重签名、元交易(无须gas费发币)、批量交易、社交账户等。与半去中心化钱包相似,通过智能合约钱包,用户无须管理自己的私钥,只需要通过手机即可操作链上资产。如果手机丢失,用户也可以通过指定的第三方联络人(守护人),例如社会关系的亲友、硬件钱包等,也可以通过官方服务器的协助恢复资产 。但是在比特币这样不具备智能合约体系的公链上,是无法实现智能合约钱包的。

 

从以上几种新形势的钱包种类可以看出,多家都在尝试改进私钥的管理方式,降低用户学习和操作摩擦成本。但是有一个共同点就是,这些钱包在一定程度上都牺牲了钱包的去中心化属性,也就是你需要依赖钱包服务商提供的私钥生成和存储手段,例如Fortmatic用户需要相信亚马逊的KMS不会受到攻击,以及亚马逊不会窃取用户密钥。如果官方服务器出现了宕机,那么很可能你的资产会遭遇丢失的风险。

 

钱包选择建议

因为每个人持有币种不同、数额不同,使用数字资产的目的不同,操作的频繁程度也不同,所以很难有一个一概而论的标准可以提供。但是无论什么情况,用户对资产的安全是诉求是不变的,从这个角度出发,我推荐的选择软件钱包的标准是:

1) 首先毫无疑问你要尽可能的选择官方推荐的钱包。以太官网、EOS官网或者其它币种官网所推荐的钱包。

2) 有多年的品牌历史;

3) 没有出现过技术事故;

4) 保持高速的迭代和更新。

5)另外,你需要对自己的资产分级:区分大额和小额资产?

Zhoujianfu就是没有做好资产分级,把巨额资产放到了不恰当安全等级的钱包里,导致被盗。大中小额资产是一个相对的概念,对于比尔盖茨来说一亿美金的资产是小资产,对于大学生一万块钱是大资产。大额资产就是当你丢币了你会感到心痛的睡不着觉的资产。频繁使用的资产放托管式钱包,交易所钱包就是一种中心化的托管式钱包,当然之前我们提到的zhoujianfu所使用的blockchain.info也是一种中心化的钱包。小额资产选用手机热钱包,以满足频繁使用,在安全和便捷之间的折中方案。大额资产应当选择冷存储(冷钱包),例如我团队的比特护盾BitHD硬件钱包就是很好的选择。

 

另外,普通用户无论使用哪种钱包,你要安全地保管你的私钥/助记词。我们推出的“价格亲民”的助记词板,应该很快会成为人手一个的“币圈标配”。更多详情大家可以登陆一下bithd.com或者我的朋友圈看一下。

区块链论坛

XBIT:对于数字资产钱包来说,用户资产安全是最关键的,比特派号称是全球范围内支持主链最多的钱包,势必面临更多账户及资产安全方面的挑战。请问比特派钱包在安全防护方面有哪些有力的技术措施,保障用户资产安全呢?

 

王海舟:我们团队的第一款钱包比太钱包就在安全方向很多特别的创新之处,因其开源、创新及良好的用户口碑,比太也成为国内唯一一个被 bitcoin.org (中本聪创立)推荐的钱包。下面我会通过介绍比太钱包里的几个功能,让大家自己来了解我们在安全防护方面的技术积累。

 

极随机——生成高质量的随机数。不同于当时很多的钱包生成随机数依靠单一的算法,比太首创了极随机功能,在生成随机数的过程中加入了收集摄像头、磁场感应器、重力感应器等数据源来大幅提高随机数的质量。

XBIT挖矿

你在生成助记词、私钥的时候,甚至可以胡乱地晃动手机,只要手机没被你晃坏,你就可以亲身体会到自己私钥助记词的独一无二性。

 

冷热皆可——不花冤枉钱,旧手机也能制作冷钱包。不仅支持热钱包,可以生成冷钱包,这也是比太的重磅功能之一。在全球范围内,比太是最早发明通过冷热钱包互扫二维码的方式来发币的钱包,此方案比太也进行了毫无保留的开源,目前市面上常见的硬件钱包也多在沿用我们的二维码互扫转账方案。因此,如果不想额外购买硬件钱包的用户,可以尝试用旧手机来制作冷钱包,这样不仅可以省钱,而且安全,比太因为代码开源较长时间并且经过bitcoin.org审计,通过比太做冷钱包在安全性上可以甩掉不开源硬件钱包N条街...当然如果你对安全性和易用性有更高要求的话,可以购买我们团队的BITHD硬件钱包...(虽然你买我们的BITHD我们能赚钱,但这里还是额外说一下,硬件钱包不一定需要人手一台,要结合自己的情况来决定是用热钱包、是用旧手机来做冷钱包、还是买硬件钱包,只有适合自己的方案,才是最优的方案。)

 

安全都是相对的,没有绝对意义上的安全。选择钱包要多方面考虑,当然,如果在其他条件都同等的情况下,在开源和不开源之间选择,肯定优先选择开源的。我们认为,要使得安全性达到尽量高,首先需要的是完全开源的解决方案。你的方案再牛逼,如果不开源,用户也没办法相信你。所以第一点要做到的就是“自证清白”。只有完全开源的方案才能自证清白,这是很简单明了的道理。市面上多数都是不开源钱包,国内开源钱包很少,目前国内只有比太钱包是唯一100%开源的软件钱包,比特护盾是唯一100%开源的硬件钱包,其他钱包都是闭源或者部分开源。开源钱包。开源的目的在于自证清白,所以相对来说开源钱包肯定会比较安全。但是也不是说不开源的钱包不安全,这主要取决于钱包提供方的策略选择。

 

针对使用安全,可能更多的是在于社会工程学攻击、单点故障(单个人的资产管理风险)和道德攻击(内鬼)的层面,使用多重签名可以有效地避免这些问题和麻烦。

1.比特护盾是全球首个本地化支持 ETH、EOS、USDT等ERC20 token 多重签名功能的硬件钱包;

2.比特护盾多重签名方面把用户体验做到了小白也能轻松上手,这一点的意义非常大,因为这就意味着一个企业的非技术人员(比如说会计、律师等)可以轻松的参与到区块链资产管理之中,对于“冷钱包+多重签名技术”的普及可以说是意义重大;

3.比特派是全球最早尝试利用多重签名技术在比特币区块链上为用户提供“链上场外交易托管服务”的钱包;

4.比太钱包是全球最早提出 HDM(HD+Multisig)钱包模型的团队之一,并且我们也是最早的做了“冷HDM”钱包的团队(比太钱包里有一个隐藏模式,能开启这项功能);

XBIT挖矿

XBIT:在互联网行业的发展历程中,不断细分的需求催生了数量庞大的垂直产品,也造就了一个个垂直行业领域流量入口,例如购物、社交、出行、搜索都诞生了巨头企业。那么您认为区块链行业中,哪些产品有可能成为流量入口?数字钱包有没有可能成为区块链的流量入口之一?我们看到比特派钱包除了数字资产存储的基础功能外,还集成了OTC、交易、行情等多种功能玩法,方便介绍一下这是基于怎样的战略部署吗?您认为钱包未来有没有可能取代交易所?

 

王海舟:目前来看,肯定流量最大的是交易所,交易所有机会成为流量入口,但是相对来说,交易这个门槛是比较高的,而且也面临着监管侧的压力,所以他不太可能做成一个大而全的门户级平台,而只能向专业合规方向发展。

 

数字货币钱包肯定可以成为未来区块链流量世界的入口。从落地程度来看,区块链钱包绝对是首款落地的区块链应用,目前钱包的功能已经不单单是收发,更多的是集成了应用、资讯、买卖(包括币币交易、发币交易)、还有借贷市场,另外去中心化钱包还集成了很得多dApp,例如当前非常火热的DeFi金融市场就是其中非常具有区块链发展潜力的一个方向。

 

对于是否能够取代交易所,我们不好妄下定论。这里讲一个概念叫做锤子综合征:“当你拿着一个锤子,所有问题看起来都像钉子。”当我们拿着我们现有的钱包产品形态的时候,我们觉得一定要在这个基础土壤之上,播种发芽,结出盈利的花朵。我们并不能找到未来5年10年晚报的商业模式,我们要做的一定是先活下来,然后在这个细分领域成为第一,所有金融驱动力中最基本的一点就是避免预测未来。就像20年前的阿里巴巴,那个时候马云一心想的是做中国黄页和B2B模式的电商,他一定想不到他可以做出成功的C2C的淘宝,更不可能想到会做出支付宝这样的产品。

 

从战略部署角度上看,很明显,我们钱包目前提供的OTC、交易、借贷、dApp商店等等功能都是当前圈内非常刚需的应用,并且有我们自己的特色,从而保证我们的差异化,锁定一大批忠实的用户。例如我们的“一键买卖”功能的特色就是严格KYC制度,防止黑钱黑币的流入,保证行业内最低的冻卡率。其次,我们的还有C2C放心贷,帮助矿工和炒币者以低息进行借贷,从而在熊市能够交电费,牛市能够加燃料。还有我们钱包具有一键批量发币的功能,这个功能很适合项目方来做使用,一键即可针对多达255个地址进行群发币,省时省力省钱。另外,还有一个非常友好的功能是,用户发ERC20 的token的时候是需要ETH做矿工费,我们通过“免矿工费发币”这个功能也可以让用户在没有ETH的情况下,也可以发送出去ERC20 的token(如USDT)。

 

通过这些杀手锏的功能,我们保证了在钱包领域的龙头地位,加上我们有的很好的口碑和基础(BTC存量亚洲第一,USDT存量全球前列),相信我们一定可以在未来钱包进化发展的路上保持领先。

 

XBIT:2020年开年以来,黑天鹅事件频发,您认为肺炎疫情会对全球经济和区块链金融造成什么影响?比特派在今年又会有哪些新的动作呢?

 

王海舟:疫情爆发,全球受到剧烈冲击,最近半个月,股市、债市、原油、黄金都经历了剧烈的动荡。我认为疫情只是这次实际的导火索,全球经济金融结构本身的脆弱性才是市场变天的根本原因。

 

我不是经济学家、也不是病毒学家,无法预测未来。但是从币圈来说,受宏观环境影响,“倾巢之下,岂有完卵”。虽然比特币的在短期情绪面的影响下,遭受了剧烈的下挫,目前还在修复区间,但是,我们一直认为,比特币的基本面是没有任何改变的。甚至在当前全球即将开启新一轮QE的情况下,比特币因其通货紧缩、便于转移等特性体现出来的保值增值的长期价值将会更加为世人所关注。从这个角度来说是利好比特币的。所以,我们团队还是保持定力,会继续打磨相关的功能,为用户推出更加多样化的工具和产品来对冲行业波动带来的风险。继续把自己的产品和服务做好,等待下一波牛市浪潮的到来。

 

很感谢王总的精彩分享,让我们对数字钱包有了更深刻的了解!为了迎接比特币减半,XBIT举办了“猜币价赢比特币”活动,10+比特币等你来拿!

XBIT挖矿

扫描海报二维码即可参加活动

免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
语音技术由科大讯飞提供


声明:万链之家登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
7x24h快讯更多 >>
  • 05.24 09:54

    MFA高性能电影行业公链投入试运行据MFA官方消息,MFA... [快讯详情]

  • 05.22 14:02

    FinNexus即将上线BKEX Global2020全球... [快讯详情]

  • 05.21 20:55

    【东盟区块链发展新机遇·社交电商3.0】之东盟-区块链创新... [快讯详情]

  • 05.21 14:34

    MFA电影公链将首先在新加坡嘉华影院落地据MFA全球营销小... [快讯详情]

  • 05.21 11:10

    MFA电影公链将首先在新加坡嘉华影院落地据MFA全球营销小... [快讯详情]