1. 首页
  2. 资讯
  3. 区块链

【Chainge之区块链安全】系列一:钱包服务商如何做好安全与开放?

4月14日,巴比特在厦门举办了第七期【Chainge技术沙龙,邀请到了火币CTO程显峰、比特派合伙人王超、慢雾安全团队海贼王、Keywolf、 imToken首席安全官Blue、币派CEO胡园泉,以“区块链技术的安全隐患”为话题,对区块链技术中存在的风险和安全隐患进行了深入讨论。

来自比特派的合伙人王超在演讲中分享了比特派对于安全和开放的思考。王超列举了比特币历史上的知名丢币事件以及背后原因,并给出了应对措施:私钥得足够随机、私钥得冷、私钥不能丢。另外,随着区块链的热潮到来,生态发生了变化。钱包开始从低频变得高频,且不再是存储用户资产那么简单,在此王超提到了钱包的“开放”概念,包括应用类的开放、技术的开放以及生态的开放。

renwu-wangchao

以下为嘉宾演讲内容,巴比特做了不改变原意的整理:

我叫王超,来自比特派团队,非常感谢巴比特的组织和邀请,有机会跟各位专家学习和交流。我想借这个机会分享一下我们团队对于安全和开放的一些思考。

比特派始于2014年,在过去的五年间,我们的钱包帮助数十万用户管理了接近100万的比特币资产,没有出过一起安全事故。同时我们的比太钱包是华人世界唯一被 Bitcoin.org 推荐的钱包。Bitcoin.org最早由中本聪注册,之后交给社区管理,虽然比特币是一个中心化的网络,但这个网站具备准官方性质。能够被推荐实际上是非常难的,代码要经过特别严格的第三方审核。

比特派是我们团队研发的产品,经常有客户会问,比特派和比太有什么区别?其实区别还是挺大的。比太钱包是比特币单币种钱包。而比特派是一个多用户资产管理平台,已经接入了20多个不同的区块链网络,还包括所有的ERC20 token。简单易用,小白、大妈都能轻松上手。我们有一块硬件钱包——比特护盾,设计成手表模式,能够做到冷热结合,既安全又便捷。

区块链世界关于安全有说不完的话题。纵观整个区块链行业的发展史,基本上是一部“丢币史”。下面列举了一些比较著名的机构丢币事件,按现在的价格计算,基本上是几十亿甚至是上百亿的资产。一旦这样的事情发生,不要说一些区块链的机构,就是金融机构都未必能承受这样的损失。

图片1

如果我们不保存在机构,自己保管比特币,是不是会安全?实际上也是未必的。

历史上曾经发生过多次因为随机数问题造成丢币。比如去年的以太坊Parity钱包,也出现过两次多重签名漏洞,大量的用户资产丢失。以及慢雾科技不久前披露的非常经典的以太坊账户漏洞问题,大家会发现原来这个世界里面黑客攻击手段是难以想象的。

丢币最多的都是因为个人原因,比如:

电脑/手机 丢失、损坏导致的丢币(无备份);

钓鱼邮件、木马病毒导致的被盗;

私钥/密语 存储在邮箱、云盘等网络空间所导致的丢币;

使用伪造的钱包app丢币(AppStore、QQ群、二手硬件钱包等);

骗子索取私钥/密语导致的丢币;

用不安全的方法领分叉币,结果把比特币给弄丢了。

甚至还有骗子冒充这钱包、交易所的客服去要用户的密码,造成丢币,我们见到很多这样用户,不一一列举了。

总结起来,在区块链的世界里面,满地都是坑,每一个坑都有可能会埋了大量的资产。怎么去避免踩坑呢?

这里边给出一些建议,第一,私钥得足够随机。我们知道私钥决定了区块链资产的所有权,丢了私钥也就相当于丢了一切。私钥实际上是一个随机数,但是这个随机数的概念空间比较大,是2的256次方。私钥一般是由钱包随机生成的。我们首先要强调钱包的这个随机数的生成过程一定要真随机,这个非常重要。

计算机生成的随机数一般称为伪随机,因为它是有一个确定的算法,配合一个种子(比如时间),来生成一些看起来随机的结果,但实际上任何人只要掌握算法,掌握这个种子,就有可能得到同样的结果,也就是说它是可预测的。

比如说比特币,宇宙里面有2的256次方个小抽屉,生成一把比特币私钥,就是随机选一个抽屉往里放钱。 因为这个数足够的大,地球上所有的人每隔一秒生成一个私钥也不会重复,所以这个机制其实是安全的。2014年底,比特币钱包blockchain.info在一次版本升级中出现了一个严重的随机数问题,就是因为R值重复导致了丢币。当时是被一个白帽黑客很快就发现,两个半小时之后问题被修复。但是就在这2.5小时期间就有一千多个地址的200多枚比特币丢失,所以随机数在区块链里面是一个“命根子”。

第二,私钥得冷。冷,实际上就是不联网。因为现在黑客无孔不入,不要说我们一些民用的系统和建设,就像美国军方安全防护非常严的系统,甚至也是说进就能进的。所以要想真正做到完全的安全,一定是冷的,并且是从始至终的冷。

第三,私钥不能丢。私钥丢失是导致资产损失最多的原因。私钥要抄在纸上,要抄对,然后放在一个绝对不会忘的地方。而且私钥和钱包不要放在一块。

刚才讲了这么多,实际上只是整个安全领域非常小的部分,总结起来就是,钱包是一个易做难精的东西。易做是因为这个东西有很多开源代码可以去参考,包括我们的比太钱包和比特护盾也都是开源的,实际上参考别人的代码稍微改动,想做钱包很简单。但是真要想把里面的这些门道摸清楚,保证用户安全,实际上非常难。我们认为只是把自己的事做好还不够,当用户把他要做事情做好,树立安全意识,其实更重要。

最后讲安全和生态方面的一些东西,“开放”。之前钱包是一个低频的场景,基本上大家的注意力在交易上。但是从去年的下半年开始,整个生态逐渐变化,很多落地东西开始出现增多,场景也将越来越多,大家用钱包的频率比以前有了爆炸性的增长,钱包变成一个高频场景,并且钱包里面的东西也越来越多,不只是一个收发币那么简单。

这个变化对钱包团队其实提出了一个特别大的挑战,就是你又想安全又想开放,这两个东西其实是矛盾的。如何能在保证安全的前提下尽可能开放,是一个非常难的事情。

在我们看来,开放实际上包含3个层面。

第一个层面,应用类的开放。比如大家在钱包里面可以直接玩以太猫了,可以去预测市场,变成一个生态入口。

第二个层面,技术的开放。我们做钱包这么多年,我们的技术的积累,对行业的理解,包括我们有些研发出的东西,都可以开放给大家。

第三个层面,生态的开放。对于优秀的合作伙伴,是不是能够分享自己的资源,大家一块把事情做大。

基于这样的思考,我们提出合作伙伴计划,提供包括技术咨询、区块链技术支持、开放平台、入口支持、生态支持、海外市场合作。帮助合伙伙伴实现区块链转型或区块链项目孵化,安全、便捷的实现真正落地的区块链应用场景。

最后,我想以投资人张泉灵老师的一句话,作为结束。“历史的车轮滚滚而来,越转越快,快到你要不然就躲在一个没有轮子的世界里面,要不然挡着他的路了,你得断臂求生,再不然就跳上去,看看它滚向何方。”

谢谢大家。

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

发表评论

登录后才能评论