宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 瑞波币 > 正文

专访艾贝链动叶新:数字资产安全需要产品、技术与制度相结合

作者:

时间:1900/1/1 0:00:00

作者|秦晓峰编辑|郝方舟出品|Odaily星球日报

随着加密金融走向繁荣,攻击者也盯上了这块蛋糕。数据显示,2021年DeFi市场遭遇各类攻击累计损失超过13亿美元。即便是诸如Coinbase、币安这类原生加密头部交易平台,也曾遭遇黑客攻击。对于一些持有数字资产的企业而言,如何安全托管数字资产成为一道难题。特别是如今将比特币资产纳入资产储备的传统公司越来越多,这一难题也被放大。近期,我们与艾贝链动公司CEO叶新就数字资产安全防护进行了深入交流。作为一家有着四年区块链安全管理经验公司,艾贝链动在加密行业有着较高的话语权。其核心管理团队成员均毕业于国内外顶尖理工类高校,核心技术人员占比超过90%,深耕互联网安全防护领域多年,服务过国外顶级?融机构、通信运营商、以及腾讯、华为等超大型企业客户。2018年该团队转移阵地,进入加密市场,率先推出面向个人用户的硬件钱包,而后瞄准企业用户,推出针对企业级数字资产合规托管解决方案犀铠?,目前服务于数字银行等合规的金融平台;推出面向系统推出的涉案虚拟货币取证提控系统犀识?,不仅在实际案件执行中得到运用,并因其技术创新性获得信息网络安全部重点实验室开放课题支持。在访谈中,叶新重点介绍了该公司自研的硬件设备——数字资产托管?体机、个人安全设备以及对硬件设备中安全芯片的设计要求。不过,在她看来,硬件只是艾贝链动的优势之一,更重要的是,团队成员能够实现安全防护与区块链整体有机结合。关于数字资产安全防护,叶新坦言仅仅依靠硬件设备难以杜绝危险。“对于一个经营性的企业来说,安全是一个综合性的工程,它是产品技术和制度相结合。我们不仅要有产品来做技术的保障,同时你要有相应的安全制度的建设,以及这些安全制度一定要落实到位。”以下为访谈既要,由Odaily星球日报整理:一、安全老兵转战加密防护

每单位Exahash的比特币矿工收入自5月8日以来降幅超过44%:金色财经报道,Glassnode数据显示,以美元计价的每单位exahash比特币矿工收入自5月8日以来降幅超过44%,而1月至5月增长了 110%。每Exahash 矿工收入的计算方法是将以美元或BTC 计价的矿工总收入除以当前算力(以EH/s 为单位)。

铭文热潮对矿工收入的构成产生了重大影响,5月8日,交易费用占所有矿工收入的 42.59%,创下历史第二高水平,截至2023年6月16日,交易费用约占矿工收入的1.56%,表明大部分收入来自区块奖励。[2023/7/18 11:00:43]

Odaily星球日报:作为?家主打ToB区块链安全防护的新兴初创公司,艾贝链动一直名声不显。首先,我想请您先给大家详细介绍一下公司的发展情况?叶新:艾贝链动是一家区块链领域安全产品与技术服务公司,公司前身是锐格信安,诞生于2018年,曾推出面向C端资产安全防护的硬件钱包,而后转型,围绕企业级数字资产安全提供软硬件解决方案。目前,艾贝链动推出了针对企业级数字资产合规托管解决方案犀铠?,获得中国可信区块链安全创新奖,现已为海外多家持牌合规数字金融机构提供产品技术服务;此外,我们还面向系统推出的涉案虚拟货币取证提控系统犀识?,不仅在实际案件执行中得到运用,并因其技术创新性获得信息网络安全部重点实验室开放课题支持。目前,我们的客户主要分布在亚太地区,包括数字银行等合规的金融平台,主要以长期持续的服务为主。近期,我们宣布了与边界智能达成战略合作伙伴关系。通过在金融、政企等领域的区块链安全技术研究和应用落地,持续赋能数字化浪潮下的政府和企业,艾贝链动致力于打造数字社会的信任基石。我们的使命是,以区块链技术助推高效共赢的数字社会信任生态。Odaily星球日报:据我了解,艾贝链动团队成员,基本都是在安全领域深耕多年,并且颇有建树。您能否给大家介绍一下,其他核心成员的履历以及背景信息?叶新:艾贝链动核心管理团队成员均毕业于国内外顶尖理?类高校,团队核心技术人员占?超过90%,平均8年以上行业技术开发经验,涵盖密码学、移动支付、网络安全、可信计算、数据安全等专业领域,累计持有50余项国内发明专利,以及10余项国际发明专利。我本人是武汉大学信息安全硕士,计算机及工商管理双学士,有着15年以上数字安全领域从业经验,曾任职全球TOP5的数字安全企业握奇数据的战略与市场总经理、可穿戴事业部营销副总。CTO雷年胜是科技部中小科技型企业创新基?评审专家、北京市科学技术奖励评审专家,曾任职握奇CTO、移动安全业务副总裁,?唐电信高管,主持过数款网银U盾、银行卡、支付可穿戴、?机安全系统等产品的开发,发行量累计过亿。Odaily星球日报:通过您的介绍,大家也清晰地感觉到您的团队在互联网安全领域取得不菲的成果。我有一个问题,为什么你们会选择转变赛道,选择在加密安全领域倾注心力?你们与加密市场之间的缘分从何而来?叶新:2017年加密金融步入牛市,市场的参与热情高涨。当时,我们就非常看好区块链带来的这种价值流转,我们认为未来随着数字资产发展,底层的安全性一定是重中之重,对于加密安全的防护需求也会随之上升。基于市场前景的预判,是我们转向这个行业的一个重要原因。同时,因为我们团队本身也在安全领域做了很多年,技术积累也足够多。因此,我们觉得自己有信心可以做出更好的产品,所以转向了加密安全产品的研究,首先我们通过个人数字产品进行切入,发行了第一款个人硬件钱包,内置安全芯片,支持指纹认证,将硬件钱包的安全性与易用性融合推升到了全新高度。其实,艾贝链动也是目前市场上为数不多,始终坚持产品导向,并且成功活到今天的团队。Odaily星球日报:您在前面提到,公司成立之初主要针对个人进行加密资产防护,为什么后期转向企业端?叶新:主要是两个原因:一是全球加密市场监管趋严,合规成为行业趋势,对于企业级加密资产的安全性、合规性提出更高的要求;二是企业级加密安全市场整体十分薄弱,短板突出。我们看到,一些企业在数字资产安全管理方面能力十分薄弱,出现缺位。因此,我们后来重点围绕着企业级数字资产安全以及合规托管提供产品和技术服务。Odaily星球日报:可能在不少人看来,企业加密防护的门槛很低,只要保管好私钥就可以了。在您看来,企业加密防护和个人加密防护有哪些区别?叶新:实际上,二者存在很大的不同。对个人来说,通常只要保管好私钥或者硬件钱包即可完成安全防护;但企业所面临的情况要复杂得多,私钥安全只是其中一个维度。首先,企业数字资产是多人共同持有,可能需要频繁转账。在这种情况下,企业内部需要有严格的严格的授权流程和管理机制;而且,在转账过程中,可能会遭遇中间人攻击。这些复杂的情况,都对企业级数字资产安全防护提出更高的要求。其次,从企业发展角度来看,比如我们服务的一些持牌合规企业,他们会有商业性需求——即在安全防护之外,要求我们的技术方案符合保险审计要求。这些企业的终端客户,可能会要求企业符合保险资质并进行投保,以应对可能存在的风险。由于目前全球进入加密领域提供保险业务的公司较少,审核流程较长,他们所关注的风险点与传统资产防护也有很大不同,所以能够通过这些保险机构投保审核的企业相对较少。比较庆幸的是,艾贝链动服务的客户都成功通过了保险审查,这也是我们比较有竞争力的一个优势。最后是满足合规需求。从大的趋势来说,数字资产金融服务一定是往合规化方向发展,这也要求我们的安全方案适应各地不同的监管需求。二、基于金融级安全新品,推出「犀铠?」与「犀识?」

某鲸鱼数小时前以1833美元抛售3476枚ETH,最终获利131.1万美元:5月11日消息,据Spot on Chain监测,在最新一轮下跌行情中,一鲸鱼在数小时前以1833美元的价格将其3476枚ETH全部抛售,兑换为637万枚USDC。

在3月10日的USDC脱锚期间,该鲸鱼以1432美元的价格从币安获得了大部分ETH。该鲸鱼已经持有这些ETH近3个月,经历了多次下跌行情(包括4月27日下跌7.8%)。ETH价格的最新一轮下跌成了压死骆驼的最后一根稻草,该巨鲸似乎对ETH失去了希望,抛售了全部持仓,最终获利131.1万美元,ROI达25.93%。

该鲸鱼地址为:0x6117d23dbdd187288bb3bde1ebd9e9a67b4fb126。[2023/5/11 14:56:48]

Odaily星球日报:在前文您也介绍了,目前艾贝链动推出了面向企业端的资产托管方案「犀铠?」以及面向公检法系统的「犀识?」。能否给我们举例详细介绍一下这两个方案的具体实践路径,他们有什么不同?叶新:实际上,这两个方案的底层的技术原理是一样的,只是它们所解决的问题或者说服务的细分客户不一样。该?案由区块链安全网关、签章设备以及?系列软件套件与服务构成。具体而言,包括以下几个部分:数字资产托管?体机、个人安全设备、管理控制台。共性在于无论是企业还是公检法系统都面临资产管理单点风险的担忧,不同的公检法系统更多是追求操作的便利性和易用性层面,而企业还面临专业的合规性的需求。以企业内部资产管理为例,在系统部署时,数字资产托管的私钥可以由企业内部多个负责人分片共管,避免单点故障。Odaily星球日报:艾贝链动的方案确实非常适合企业端进行加密资产管理。但对公检法系统而言,艾贝链动的方案真的是刚需吗?叶新:对于公检法系统而言,艾贝链动的方案同样有着很大的应用场景。目前随着加密货币的发展,与之有关的各类案件层出不穷。但由于案件的特殊性,司法机关处理门槛较高,长期存在一些痛点。比如,对于涉案加密资产的处理,到底是由机关掌握还是交给第三方安全公司?如果交给第三方安全公司,会不会存在资产转移的情况?如果由机关管理,应该由谁保管私钥,交给办案民警还是上级部门?这些都会引起单点故障。总得来说,目前关于涉案加密资产的处理,还没有制度保障,公检法系统需要一套技术方案可以解决上述痛点。艾贝链动的「犀识?」方案,可以针对案件专属扣押专?助记词,由多名办案人员分片共管。同?案件多笔涉案资产,分次独?扣押和管理;通过多名办案人员授权共管,将涉案资产依规移送到指定处置地址;对涉案资产进行离线冷存储,私钥从持有到使?多人共管,规避单点风险。近期,艾贝链动与广州市局网络警察支队的联合申报项目获得了涉案虚拟货币提控方向的A类重点课题资助支持,共同面向一线业务实战需求,探索形成支撑实际工作的关键技术研发和装备研制。犀识?涉案虚拟货币取证提控系统解决方案,正是此次申报课题的核心技术支持方案。Odaily星球日报:您刚刚多次提到「中间人攻击」,能否解释一下具体含义?艾贝链动的方案是如何解决这个问题的?叶新:所谓「中间人」攻击,就是伪造交易或者篡改交易信息,在传统银行的早期的网银盾转账过程中经常发生。那时候网银盾没有屏幕,用户转账授权时看不到具体信息,比如本来向A转账1万块钱,会被一些攻击者篡改成向B转账5万块钱。后来银行进行升级,安装了屏幕,这种攻击才减少。我们也借鉴了传统网银盾的设计,开发了签章盾。在用户授权签名时,签章盾会显示你的转账金额和地址,用户确认后通过生物指纹进行授权;当你确认后,信息不可篡改,并在后台建立一个端到端的安全链接,能够保证你在设备上确认的信息,一定是最终交易上链的信息,实现所见即所签。Odaily星球日报:听完您对艾贝链动方案的介绍,我发现其核心是「数字资产托管?体机」,您能否给我们详细介绍一下?叶新:数字资产托管一体机是我们自研的一个硬件设备,其有很多专属特性。首先,最外层可以监测物理破坏。一旦监测到有外部恶意破坏,一体机会立即将系统中的敏感信息都清除掉,防止被复制。当然,即便是私钥清除,后期也可以通过几个私钥分片持有人进行恢复。其次,一体机的核心是安全芯片。我们的私钥信息也存储在安全芯片中,并且整个运算过程都不会离开安全芯片。最后,所见即所签。交易信息需通过签章盾确认才能执行。数字资产托管一体机本身是不需要联网的。我们也有一些客户,会选择购买多台一体机当作冷钱包使用。Odaily星球日报:您多次提到了「安全芯片」,它的重要性究竟如何?如果没有安全芯片又会发生什么情况?叶新:为什么我们会不遗余力,采用金融级安全芯片?用一句话解释,没有安全芯片,钱包就是不设防的金库。举个例子,2018年市场上出现了许多硬件钱包,当时铺天盖地做营销、宣传,但没有在技术开发上下功夫。我们曾经进行测试,不到15分钟就可以轻松破解这些钱包。归根到底,这些硬件钱包其实是阉割版的手机,只是将联网功能取消,但其本身的芯片并不安全,无法抵抗攻击。稍微用专业一点的设备,就可以测出钱包的私钥。比如你拿着钱包进行交易签名,我离你有一点距离,通过「侧信道攻击」,在钱包进行加密运算时可以通过你的功率消耗、时间信息等,进而分析出你的操作。安全芯片的设计,就是去防范侧信道攻击风险,因此我们对安全芯片的设计要求会很高。Odaily星球日报:目前市场上也有主打加密资产托管方案的企业,您认为艾贝链动的优势是什么?是开发一体机的硬件支撑,还是私钥分片技术的独特创新?叶新:首先需要解释一下,我们的私钥分片技术并非自身独家开发的,而是采用了市场上目前主流开源的多签机制。主要原因是为了自证清白,防止客户误解我们会自留后门。至于硬件本身制造成本也并非有多高,关键在于能否将安全防护与区块链整体有机结合,属于交叉学科,我觉得这是比较具有挑战的。从我们的团队来看,我们的工程师是兼顾两个行业的,既懂安全,又懂区块链,主要体现在两部分:一是能够在安全芯片固件上,写入区块链安全应用;二是可以理解区块链协议,比如比特币协议等,并根据客户需求设定交易规则或策略。同时,我们的安全硬件目前正要送往美国进行FIPS140-3认证——这是安全硬件领域规格最高的认证,认证周期需要一年,初衷是给客户安全需求提供一份保障。三、洞见行业:风控永不休

Nansen:SHIB是新资助的加密货币钱包中最受欢迎的购买对象:金色财经报道,Nansen表示,SHIB是新加密钱包中最受欢迎的资产,尽管加密货币市场仍然是一个残酷的熊市,但Nansen对链上数据的分析凸显了

冒险交易者如何参与新年的暴涨,尤其是在SHIB方面,在过去的七天里,Shiba Inu代币(SHIB)一直是新资助的加密货币钱包中最受欢迎的购买对象。根据Nansen的数据,SHIB被发送到12000多个新钱包,使其成为最常见的出现在他们余额中的非稳定币资产。在此期间,这些钱包的SHIB流入量为5600万美元。。(Coindesk)[2023/1/19 11:20:25]

Odaily星球日报:过去几年,加密安全领域事故频发,一些黑客肆意攻击DeFi协议获取不当利益。作为安全领域的技术大拿,你们是否也曾有过彷徨?叶新:我觉得这是团队价值观的问题。从我们2018年进入这个市场开始,就明白当一个新事物还处于发展的早期阶段,确实会鱼龙混杂。同时,我们看到了全球最聪明、最有智慧的一群人进入了这个行业,这让我们心里有底,更坚信了自己的选择,最起码证明了这个行业是有发展潜力的。至于其间的不和谐的声音,那就自动过滤。我们始终坚持做产品,坚持底线,走自己的路。Odaily星球日报:关于加密行业的安全防护,您还有哪些想法想跟我们分享的?叶新:很客观地说,安全没有绝对的。如果谁说自己家的产品是绝对安全的,那肯定是假的,因为安全永远是一个攻击代价的问题,不同安全等级的攻击代价不同。我们所能做的,只是增强硬件安全,只能确保你从签章盾到一体机直接的信息是准确、安全无误的,至于资产发起端人的主观作恶,更多需要依靠企业内部的管理机制。比如,多级授权人员设置,另外授权人员需要在设备上确认好交易信息是不是准确的。另外,企业自身的安全防护能力也很关键,需要尽力避免黑客入侵系统。对于一个经营性的企业来说,安全是一个综合性的工程,它是产品技术和制度相结合。我们不仅要有产品来做技术的保障,同时你要有相应的安全制度的建设,以及这些安全制度一定要落实到位。

尼日利亚Access银行:尚未推出任何比特币银行或推出加密货币产品:12月4日消息,尼日利亚银行巨头Access Holdings Plc日前回应,与互联网上流传的未经证实的报道相反,目前Access银行尚未推出任何比特币银行或推出加密货币产品。[2022/12/4 21:22:12]

数据:5月比特币挖矿总收入环比下降21.6%至9.062亿美元:6月2日消息,据The Block Research数据显示,5月比特币挖矿总收入为9.062亿美元,较4月的11.6亿美元下降21.6%,其中约8.9美元来自区块奖励,交易费用仅为1618万美元,占比1.87%。5月以太坊挖矿总收入为比特币挖矿总收入的1.08倍。[2022/6/2 3:57:50]

标签:数字资产ILYDAILYODA数字资产合法吗TILY币DAILYSpagodacoin

瑞波币热门资讯
一文盘点2022年值得关注的9个Web3社交项目

GM!本期主题是Web3social。我们将探讨当前的Web3社交领域,包括协议、Web3社交网络和NFT社交媒体。本文全面介绍了当前正在进行的Web3社交项目.

1900/1/1 0:00:00
下一个风口?一文看懂SocialFi如何颠覆社交逻辑

Crpyto的未来必定波澜壮阔。当然,在市场颓废了这么长时间后,用这句话做开头,总有些「充值信仰」之嫌。但窃以为这并非是坏事,一则是部分朋友确实需要我这样坚定的布道者来提振持币信心;其次,这确实也是我最真实的感受.

1900/1/1 0:00:00
星球日报 | OpenSea攻击者使用Tornado.cash混币1100 ETH;Flow公链单日交易数量突破100万笔(2月21日)

头条 派盾:OpenSea网络钓鱼攻击事件攻击者使用Tornado.cash混币1100ETH派盾发布相关交易记录表示,OpenSea网络钓鱼事件攻击者将攻击所得部分NFT出售获利后.

1900/1/1 0:00:00
zkSync2.0大冒险:哪些项目值得体验?

如果你认真体验过以太坊的主网,你就会发现Gas费是以太坊的瓶颈。Gas费是支付给通过提供计算能力来执行交易的矿工的,执行智能合约的每一个动作——汇款、运算或在链上记录信息——都需要消耗Gas费来执行.

1900/1/1 0:00:00
NFT「寒武纪」到来,全面解读NFT市场发展现状和趋势

不可替代代币(NFT)已经走过了漫长的道路,并在过去几年中占据了时代精神。主流焦点主要集中在个人NFT头像项目上,这得益于CryptoPunks和BoredApeYachtClub日益增长的关注.

1900/1/1 0:00:00
5个警告信号教你如何识别濒临死亡的NFT项目

本文来自微信公众号老雅痞。随着过去一年NFT的兴起,有许多新买家可能会陷入陷阱。以下是需要注意的5个警告信号,它们可能告诉你一个NFT项目正在死亡。1.计划的突然改变你为肝白名单几天几夜没休息好,就是为铸造火爆市场的NFT.

1900/1/1 0:00:00