最近,身边“持币”的朋友越来越多,我也陆续收到些“币放在哪里安全”类的问题。目前,“圈内”比较公认的安全性排序是:冷钱包>热钱包及大型交易所>“小新”交易所。
当然,从技术的角度,安全无绝对,有人筑墙就有人破解。昨夜,币安交易系统出现故障,疑似被黑,数字货币全盘大跌。Bitfinex交易所也曾因热钱包出现安全漏洞,被盗12万比特币。我近期接触的硬件钱包生产商Bepal认为,数字资产用户的安全意识,才是现阶段最有效的“防盗门”。
先介绍下Bepal的新产品。
1月,Bepal在1.0版冷钱包BepalBasic的基础上迭代升级,面向C端用户推出保护私钥、支持多币种的硬件冷钱包BepalPro。
加密货币交易所基础设施提供商0x宣布推出一套新的API:金色财经报道,加密货币交易所基础设施提供商 0x 宣布推出一套新的应用程序编程接口 (API),专注于为加密货币开发人员提供构建金融产品所需的工具,以实现快速交易、更好的价格和改进的用户体验。新项目包括五个 API,其中包括将开发人员连接到 100 多个交易所的 Swap API 和使交易无 Gas 费的 Tx Relay API。[2023/4/20 14:16:33]
安永构建一款基于以太坊的产品,以帮助公司管理其碳足迹:7月27日消息,安永(EY)建立了一个基于以太坊的系统,以帮助大企业管理其碳足迹,满足环境、社会和公司治理(ESG)的要求。
安永全球区块链负责人Paul Brody表示,碳追踪原型建立在该公司现有的供应链溯源产品套件上,在内部被称为“Ops-chain ESG”。(CoinDesk)[2022/7/27 2:41:31]
Bepal支持的数字货币币种
Bepal的安全性原理是冷热分离:冷钱包作为不联网的硬件设备,对应唯一账户,只作存储交易签名功能,无法独立完成交易功能;热钱包构造和广播交易,监控账户信息;冷热之间通过二维码加密通信,完成币种的添加和更新、数字货币的提取和存入。
The Information:红杉中国为四支新基金筹集90亿美元资金:7月5日消息,两位知情人士称,红杉资本中国基金已为其四支新基金筹集90亿美元,高于最初的80亿美元目标,最终规模可能是有史以来单一风险投资公司为中国科技初创公司募集的最大资金池。据报道,四支新基金包括投向早期公司的种子基金、投向初创公司的风险基金,以及投资于更成熟公司的两支基金——成长基金和扩张基金。
知情人士称,此次筹资获得了约50%的超额认购,并吸引了美国和其他全球投资者,包括养老基金、大学捐赠基金、家族办公室等基金。(The Information)[2022/7/5 1:52:03]
相比需要结合电脑使用的芯片类冷钱包,Bepal基于移动设备,交互和操作起来更为便捷。
FEG项目再次遭受攻击,此次攻击损失约190万美元:金色财经报道,据CertiK安全团队监测,北京时间2022年5月17日凌晨5:24:15,FEG在BNB链和以太坊上经历了另一次闪电贷攻击。FEG首先在BNB链上经历了闪电贷攻击,价值约130万美元的资产受到损失。随后在以太坊上,价值约59万美元的资产遭受损失,今日总计损失约190万美元。而昨日凌晨4时,FEG已在以太坊和BNB链上遭遇了一次大规模闪电贷攻击,导致了价值约130万美元的资产损失。
此攻击与昨日的攻击类似,是由“swapToSwap()”函数中的一个漏洞造成的。该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的 \"path \"作为受信任方。此外,该函数将允许未经验证的 \"path \"参数(地址)来使用当前合约的资产。因此,通过调用 \"depositInternal() \"和 \"swapToSwap()\",攻击者可获得使用当前合约资产的许可,从而盗取合约内的资产。[2022/5/17 3:20:42]
用户在创建账户时,Bepal会采用BIP44规则随机生成主、私钥和密语。用户可手抄在附赠的密语卡上。只要用户妥善保管好密语,即使钱包丢失、公司跑路,数字资产也可以一键恢复到新设备或其他钱包中。同时,二维码通信不像wifi、蓝牙等信号可能在传输过程被拦截破解。
如果设备长时间落入黑客手中,遭遇恶意硬件入侵,用户也会有被盗币的风险,所以一旦丢失设备,用户应尽快通过其他钱包恢复账户并转移资产。
因此,Bepal下一代产品可能采用新的充电技术和交互方式,并以新的芯片加密方案提升安全级别。
不过,更大的安全隐患来自技术以外的用户操作和安全意识。回想互联网时代,银行柜员在网点教客户使用网银,有些老人还是会让柜员代设登录密码,然后抄在银行卡背面,或把验证码回复给短信。
Bepal最初以为只有“小白”搞不清冷热钱包、地址私钥,后来发现不少“币圈大佬”和企业客户在操作层面也“犯懵”。所以,在产品推广之前,会先以更活泼的“文风”教育用户。
COO范雪和我聊到了一些安全tips,包括:
不要将冷钱包上的二维码拍照发给别人;
不要向任何人交出私钥或助记词;
不要轻信“客服”、“升级”,或任何“代操作”;
深入了解,在数字货币世界,没有“找回密码”这个选项……
站在行业角度,钱包生产商的壁垒在于技术,只有通过大量测试,不断发现和修复系统漏洞,长期保持“0事故”,才能树立起安全品牌形象。据透露,Bepal近期还将部分开源,接受更多专业用户的验证。
国内另一大冷钱包生产商“库神”于去年12月获得千万美元A轮融资。根据公开资料,“库神”创始人兼CEO袁大伟曾是火币网联合创始人,火币也是“库神”的天使轮投资人,双方合作紧密。而Bepal在硬件制造以外,会更侧重安全技术和企业解决方案。
Bepal拟向市场上的主流热钱包开放合作:热钱包厂商无需研发自己的冷钱包,其存量客户可通过扫码,直接使用Bepal冷钱包。共同培养和打开市场,也是市场初期阶段创业公司的正确“姿势”。
BepalPro的官网售价在2980元。对此,我的第一反应是,“炒短期”的小额投机者,对“平台跑路、钱包被黑”心存侥幸,可能不愿意给自己的“几个币”上保险。但我忽略了“大客户”的集采需求,比如大量持币、长期屯币的区块链项目团队、交易所、矿池等。
Bepal营收以toB为主,团队在技术测试期间与矿池、币圈、链圈接触频繁,其天使轮投资人有较多外部资源,再加上“圈子”本身不大,所以获客十分精准。BepalPro上线以来,订单近3000台。此外,暴风作为销售渠道与Bepal签约。为防止木马植入、钓鱼攻击等风险,Bepal只与强品牌合作销售,不走“广铺渠道”路线。
Bepal团队有60余人,以技术为主,有丰富的技术研发经验,部分成员来自比特币矿池F2Pool鱼池。创始人胡园泉是“白帽子”出身,活跃于网络安全圈,2015年起先后创办山人科技、黑盾科技有限公司、黑盾区块链安全研究中心,曾为系统和企业客户定制网络监测、网络安全方面的多项安全解决方案。
我是郝方舟,关注区块链相关优质项目,加微信nooxika请备注公司+姓名+事由。
1.产业解读 近日,Bitfinex与其姐妹Tether被集体诉讼的事情在币圈闹得沸沸扬扬。曾成功起诉澳本聪试图强占已故商业伙伴的比特币资产律师KyleW.Roche前天也发表推文表示,他所在的RocheFreedmanLLP律师事务.
1900/1/1 0:00:00行情回顾 比特币今日凌晨走势持续在7100附近窄幅区间震荡调整,市场量能收缩,多空双方进入观望阶段;昨日走势不断向下试探低点,早间8时更是下跌至7011位置,连续压迫没能打破7000整点支撑,下午15时30分.
1900/1/1 0:00:00过去一个月里,日本加密货币交易所的日子并不好过。除了加密货币被盗之外,还面临着监管机构的严查严打。据CNBC报道,今天,日本金融厅(FSA)向7家加密货币交易所发出了惩罚通知,并下令BitStation和FSHO停业一个月.
1900/1/1 0:00:00数字货币“小白”用户仍对私钥、地址等概念较为陌生,我身边也有找不到密钥、不会转账操作的朋友。区块链底层技术确实不太好理解,但toC的产品为什么不能再简单些?我近期接触的SoPay,致力于让钱包APP在使用体验上接近支付宝:用手机号作为.
1900/1/1 0:00:00北京时间2020年2月27日,BitUniverse币优“透明数字资产排行榜”第18名交易所——Hydax恒星交易所,联合BitUniverse币优主办的全球网格交易竞赛将正式拉开帷幕.
1900/1/1 0:00:00摘要:昨日至今,大盘企稳回升,比特币有所反弹,山寨币相对强势,短时有望继续回升。挖矿难度带,可以更直观的反映比特币挖矿行为与价格之间的关联.
1900/1/1 0:00:00