邀行業首席,談市場現狀,見趨勢未來!本期《對話首席》線上活動於5月16日晚5點順利舉辦。
本次《對話首席》特邀Kcash創始人&CEO 祝雪嬌、 imToken商業運營負責人Mako、 Cobo中國區運營負責人Holly及Bitpie中國負責人黑人作為主嘉賓。
三家媒體觀察團:鏈聞龔博、鏈得得常興宇及火星財經陸洋。
三家專家觀察團: Huobi錢包運營負責人李成才、慢霧科技合夥人Keywolf和TokenPanda基金經理邵昱淇。
同時,《對話首席》也歡迎交易所、錢包、挖礦等區塊鏈各領域首席,參與到我們的活動中來,共同為行業的發展建言獻策。詳情可聯繫TokenInsight首席溝通官維維:tokeninsight_data。
以下為【對話首席】文字整理版:
/第一環節:圓桌會議1 /
鏈聞龔博:錢包作為加密貨幣市場的基礎設施之一,吸引了很多眼光。我想問一下各位:
1. 大家認為未來數字錢包這個市場有多大,還會有多大的上升空間?
2. 工具類產品往往在功能形態上很容易同質化競爭,大家都希望開拓新的領域避免同質化,從而形成錯位競爭,那不知道各位是如何看待錢包領域的錯位競爭的?
3. 前一段時間HTC發布了區塊鏈手機,三星也宣布對Ledger進行戰略投資,那大家是如何看待這種非區塊鏈領域終端巨頭入場的?原有的格局會發生什麼變化?
Kcash 創始人&CEO 祝雪嬌:回答第一個問題:首先當前市場存在上萬億的總市值,每天保持在上千億的交易量,高流動性的全球交易易市場衍⽣生出容量極⼤大的量化交易易市場,為數字資產增值提供了環境。
其次,從人口上來說,也存在很大市場。就中國參與人數而言,只佔全國人口總數的千分之三。全世界參與區塊鏈的人數,也僅佔全球人口的千分之三,這說明市場空間很大。
最後,就是現在區塊鏈包括錢包都還處於早期發展階段,未來發展潛力是無法估量的。
回答第二個問題:在我看來,錢包領域不存在著競爭,現在的市場存量太小,而是應該大家一起合力,實現共贏,共同促進錢包領域的發展。
但是,目前有基礎工具、交易、DApp、金融、挖礦等方向,單一錢包很難做大而全的,我相信我們幾家頭部錢包現在發展的方向都已經不太一樣了。看起來同質化,僅僅是在基礎工具的功能上。
回答第三個問題:大互聯網公司的進入,可以使得錢包領域更為人所知,在技術上能得到更好的向前發展。但我不認為大互聯網公司會可以改變市場現狀。正所謂術業有專攻,我們是專一做錢包的,而巨頭的精力比較分散,這就是我們存在的不同。同時,政策的限制也給了我們巨大的空間,所以未來5年是我們絕佳的機會,錯過了,也就變成巨頭的事了。
imToken 商業運營負責人Mako:回答第一個問題:錢包作為用戶真正使用區塊鏈的入口,無疑將會在區塊鏈這場技術變革中扮演著重要角色。
但我們現在還處於區塊鏈發展早期,我們還沒有看到大規模落地的場景,我們仍然有很多問題需要解決,比如公鑰和私鑰的問題,作為極客可能很好理解,但是我們要如何跟80歲的老奶奶解釋什麼是私鑰,我們還有很遠的路要走,我們如何設計讓80歲的老奶奶也可以使用的數字錢包。
回顧計算機的發展歷史,從最早的大型機紙帶編程,到有鼠標和顯示器的個人電腦,隨處可以使用的觸屏手機,人與計算機的交互的方式越來越簡單和易用。同樣可以預見,當區塊鏈可以解決私鑰管理、擴展性等一系列的問題,我們將迎來區塊鏈技術帶來的全新範式革命。
大家不管是使用錢包管理數字資產、還是使用DApp 瀏覽器,管理儲存在IPFS 上的隱私數據,錢包是人與區塊鏈之間的媒介,我們定義未來的數字錢包為是HBI (Human Blockchain Interraction )系統,賦予用戶更多的能力和權利,用戶真正自己掌握自己的數字身份和個人數據,更低摩擦的參與到全球的金融市場,借助錢包行使自己的投票權和治理權,可以更平等的獲取各種網絡服務,可以通過貢獻和協作獲得對等的經濟回報。
回答第二個問題:雖然各家錢包存在競爭,不同錢包的發展方向也不一樣,我們也看到不同家錢包合作的可能性。比如WalletConnect 和Simple wallet 這樣的錢包標準,讓不同的手機錢包授權使用DApp ,讓每家錢包遵循同樣的錢包授權標準,而不是每家提供隔離的解決方案。
此外,現在有多家錢包已經開源了自己的核心錢包,讓社區可以一起協作,最近在社區提出了Wallet DAO 的概念,創建一個技術委員來協調資源,錢包聯盟成員一起改進同一份錢包核心代碼,每家錢包可以不重複造輪子,可以專注在自己差異化的領域。
回答第三個問題:區塊鏈面臨一大問題是用戶的教育成本高, 以太坊可以發現的地址超過6000萬個,儘管這個基數非常大,相比微信擁有超過10 億的活躍用戶,還差很遠。如何跨越鴻溝,將區塊鏈技術帶給普羅大眾,我個人非常期待像Facebook 這樣的大公司,可以引導用戶跨越鴻溝,為更大體量的用戶帶來區塊鏈服務。
Cobo 中國區運營負責人Holly:回答第一個問題:數字錢包作為區塊鏈最重要的承載用戶的入口,之於區塊鏈就像瀏覽器之於互聯網,上升空間和可承接的用戶人群都是巨大的,未來錢包甚至可能承載海量智能硬件,我們認為數字錢包未來一定會成為區塊鏈的超級入口。
回答第二個問題:其實可以看得出來,在錢包的這條賽道上,大家對於未來的判斷並不完全一致,單純做錢包的話,只是一個工具,承載了很大被攻擊的可能性,同時也沒有特別好的商業模型。
因此只單純靠信仰或投資的話很難存活,所以能看到大家在各自的賽道上、或各自擅長的領域做一些迭代。對於Cobo 來講,首先我們要把行業的基礎設施,錢包最硬核的底層,也就是安全做好;在這個基礎上構建為用戶增加盈利的功能模塊,比如說staking 以及幣本位的量化,為用戶提供穩定獲取收益的方式。
回答第三個問題:三星這些傳統的硬件巨頭近期都開始試水區塊鏈的錢包。
首先他們有著完整和成熟的供應鍊和系統的硬件生產流程,但是他們缺乏的是對區塊鏈原生的理解,或者說團隊的創新能力,他們一般也是通過投資一些相關企業來進入區塊鏈進行摸索。
其實目前階段,這些還是不會對行業格局產生特別大的影響,但是不排除後面有硬件領域的巨頭,直接來設計生產硬件、錢包等其他的一系列區塊鏈底層硬件設備,那時可能會對區塊鏈的用戶量級和場景產生一定衝擊。
Bitpie中國負責人黑人:回答第一個問題:同意前面所說的,對於錢包的定義,我們應該有一個新的認識。
在區塊鏈世界,錢包——Wallet 這個詞語的內涵和外延都應當有所變化,因為它不只是簡簡單單的資產存放的功能,它更是人鏈交互的接口。
未來錢包肯定會有巨大的發展空間,我們無法預測錢包未來會是怎麼樣的形態,有可能是單獨的一個APP,有可能嵌入到未來的互聯網產品當中,有可能是物理形式為主,甚至有可能是人體植入式的。
但是可以肯定的是,錢包是人與區塊鏈交互的唯一入口,所以從這個角度來說,錢包wallet這個詞的原始語義已經不足以描述現在我們在做的產品了。
回答第二個問題:關於競爭,我認為,有競爭是好事,目前錢包行業處於嬰儿期,大家各自探索出路,更多的是一種行業演進的過程。有自己明確的定位是才有可能在行業中生存發展。
回答第三個問題:每個新興行業都會出現這樣的情況,即原有的互聯網巨頭大舉進軍,但是不可否認的事,每個新興行業都會有新的獨角獸和巨頭出現,江山代有才人出,更領風騷數十年。
鏈聞 龔博:我同意黑人老師的認知,對於錢包,為了認知,我們用過去在解釋未來,但未來並不是過去的重複。
專家觀察團Huobi錢包運營負責人李成才:數字錢包,特別是鏈上錢包對於區塊鏈來說是一個必備的基礎工具。不管是通證還是數字貨幣,錢包是必須的。
所以從它的重要性來說,數字錢包的市場發展空間取決於區塊鏈技術的發展和落地。此外從使用人數來說,數字錢包是普通用戶接觸和使用區塊鏈技術的重要入口,將來錢包的使用人數將會是億級市場。
錢包作為區塊鏈領域的基礎社會,本身俱有很大的輻射里和功能張力。目前數字錢包已經發展出包括多幣種,增益以及理財等特色的類別。隨著PoS主鏈的普及,錢包將發揮更大的價值。
第三個問題:不管是三星為代表的硬件巨頭,還是微軟為代表的軟件巨頭,都在大力投入區塊鏈技術,這是區塊鏈走向成熟的標誌。傳統巨頭與區塊鏈新星間的合作和競爭對區塊鏈健康發展有巨大幫助。
鏈聞龔博:未來撲面而來,但面目依稀。錢包作為用戶最廣泛的基礎設施之一,具有最大的粘性,相信未來的錢包肯定不是現在的錢包。各位都是先行者和傳道者,行業需要建設者。
/第二環節:圓桌會議2 /
鏈得得常興宇:我的問題如下:1. 對於錢包用戶而言最重要的就是私鑰,而其中涉及產生時的隨機性,存儲安全及使用安全等,請問大家認為這些問題有哪些比較好的解決方案?
2. 硬件錢包是有獨立的安全芯片的,如果以金融所用的安全芯片作為衡量標准其應該滿足國際通用標準所定義的CC EAL4+的水平,而目前行業內對這並沒有標準的硬性規定,如Trezor和Keepkey都在使用非加密安全的芯片,請問這個問題大家怎麼看?
3. 在使用硬件錢包是會遇到遠程交易攻擊、供應鏈攻擊、邪惡女巫攻擊及暴力破解問題,請問大家認為在進行硬件錢包設計時該如何防禦這些攻擊?
Kcash 創始人&CEO 祝雪嬌:用戶層面:一款去中心化的錢包,錢包密鑰和所有類型貨幣的地址私鑰信息都存儲在用戶本地系統裡。用戶只需進行一次備份,記下12個單詞, 保存到安全的地方。即使後續增加數字貨幣種類,用備份的12個單詞就可恢復所有類別數字貨幣資產。
技術層面: Kcash 的保護機制採用特有技術,包括三重加密、HMAC-SHA-256、算法切割、分塊存儲、白盒加密、40,000 次散列、加殼保護的七重加密機制提⾼錢包安全性。通過⼀個用戶設置的密碼,加上⼀個隨機密碼,以及系統特定標識實⾏多重加密,經過加密形式分散到儲存系統,把資料拆成多個部分存在不同地⽅,使⿊客難以反編譯破解地址。在安全⽅面,從Yardwallet 到Kcash ⾄今4 年時間,沒有發⽣過⼀起丟幣事件。
Kcash 和⼀些外部的安全機構合作,執⾏智能合約安全的審查,如⿊盒測試, 攻防演練等。並擁有⼀套管理資產的⼈員體系和完善的審核機制,在管理的架構上去避免被⿊的風險。安全性的內在核⼼是開發⼈員後台技術上的能⼒和經驗,⽽外部的第三⽅合作,更多的是輔助。 Kcash 通過⼏套安全機制保證私鑰的安全性,如APP 加固,讓私鑰的⽣成具備隨機性,冷熱錢包的分離,資產冷熱的管理等。
imToken 商業運營負責人Mako: imToken 除了實現私鑰本地化加密存儲、Keystore 存在沙盒文件中、禁止iCloud 同步上傳錢包數據等安全功能。
硬件錢包的核心在於一塊安全芯片,安全芯片一般具備真隨機數發生器,也就是說隨機數的熵值是足夠高的,那就確保了隨機數的高隨機性和高質量。
私鑰的生成、存儲和使用都是在與外界完全隔離的情況下在安全芯片上進行的,並且安全芯片上還具備獨特的操作系統,可以很好抵禦外來攻擊。
硬件錢包最核心的是需要保證私鑰生成、存儲和使用的安全,安全芯片不失為非常好的選擇,因為已經在金融行業得到了很好的印證。
從事錢包產品研發的公司有很多,大家都有不同的理念,當然不能說誰家的好或者不好,各家各有所長,有的後台軟件比較強大,有的支持的幣種比較豐富,不過選擇哪家的產品,還是由最終的消費者用戶來決定。
遠程交易攻擊和邪惡女巫攻擊更多是針對軟件錢包的攻擊。
1. 針對供應鏈攻擊:硬件錢包在物流過程中會被惡意替換,因此硬件錢包設計時要進行真偽校驗,初次使用時,由服務器對錢包進行安全檢查。
硬件錢包在生產過程中內部數據會被污染,因此在生產初始化寫入數據時應採用類似數據鑑權機制,在錢包內預植數據如公鑰,寫入的數據中附帶簽名,由錢包進行驗簽。
2. 關於暴力破解問題:暴力破解主要表現在對於用戶個人PIN 碼及密碼的破解,產品設計時限制個人PIN 碼的訪問次數,當累計出錯達到上限時將會鎖定。可以強制要求密碼複雜度檢查,使得密碼不會輕易被猜中;再者,可以通過增加密碼長度,增加破解難度。
Cobo 中國區運營負責人Holly: 1. 我們使用多個隨機源獨立生成多個隨機數,隨後將這些隨機數疊加(異或)後作為最終的熱錢包私鑰隨機數;其中一個隨機源是符合FIPS 140-2 Level 3 標準的HSM(Hardware security module),同時我們還使用該HSM 作為私鑰的存儲和使用的載體。
為了保證存儲安全,Cobo 採用了冷熱隔離技術,在熱錢包內只保留小部分資產,將大部分資產保存到冷錢包的多簽地址內,多簽私鑰在中國、美國等地由不同的人進行保管和使用,對冷錢包私鑰的使用有一整套規範操作流程以及相應的風控策略。
同時對每一筆用戶提幣交易都進行了嚴格的風控審核,非法交易會被HSM 直接拒絕,有可疑點的交易會觸發報警,隨後有完善的人工審核機制去確保用戶資產的安全性。
2. CC EAL4+是金融行業中比較高的一個標準,也是我們硬件錢包所期望達到的標杆之一。再回到Trezor 和Keepkey 的非加密安全芯片,已經被證實是可以被破解或攻破的。而Cobo金庫在設計中選擇了較為安全的加密芯片方案,通過隔離私鑰保存在加密芯片的方式,以確保私鑰不會洩露。
3. Cobo金庫在設計中採用了以下幾種防範措施:
遠程交易攻擊:通過金屬外殼屏蔽了設備的示波信號;
供應鏈攻擊:防拆貼紙,防拆自毀,官網驗證;
邪惡女巫攻擊:手勢密碼驗證,PIN碼驗證(每筆廣播交易需要PIN碼驗證,默認12次輸入錯誤以後會要求重新輸入助記詞), 隱藏金庫。
Bitpie 中國負責人黑人:問題一:隨機性上,國內甚至全球最懂隨機數問題的團隊就是比太團隊,我們對私鑰生產隨機數和密碼學的理解可以說是行業最領先的,比太是最早RFC6979密碼學簽名規範的團隊之一。
歷史上多次幣圈隨機數事件,包括blockchain.info 隨機數問題事件,比太也是最早定位問題並提供解決方案的團隊之一。我們也是在手機上唯一提供真隨機解決方案——極隨機技術的團隊。我們開發的比特幣錢包--比太(Bither)被作為推薦錢包列入bitcoin.org。
其次,我們是全世界最早創造冷熱簽名模式的錢包,兩台設備來回掃描二維碼就能夠輕鬆完成冷錢包離線簽名。
最後,對於存儲安全和使用安全這一點,要做到的就是“冷”。對於大額資產,建議大家使用硬件冷錢包來存儲資產。使用安全上就是要做好助記詞/密語/私鑰的備份,千萬不要自作聰明把密語助記詞截圖,拍照,存到手機或者網絡上。
問題二:金融安全芯片的級別是適用於U盾這類的設備的,與比特幣等數字貨幣錢包不是一回事,大家用的其實都是安全芯片,只是側重點不同。
BITHD 和Trezor, Ledger 更偏重於安全芯片與固件共同提供合理
APP 
