最近,身边“持币”的朋友越来越多,我也陆续收到些“币放在哪里安全”类的问题。目前,“圈内”比较公认的安全性排序是:冷钱包>热钱包及大型交易所>“小新”交易所。
当然,从技术的角度,安全无绝对,有人筑墙就有人破解。昨夜,币安交易系统出现故障,疑似被黑,数字货币全盘大跌。Bitfinex交易所也曾因热钱包出现安全漏洞,被盗12万比特币。我近期接触的硬件钱包生产商Bepal认为,数字资产用户的安全意识,才是现阶段最有效的“防盗门”。
先介绍下Bepal的新产品。
1月,Bepal在1.0版冷钱包BepalBasic的基础上迭代升级,面向C端用户推出保护私钥、支持多币种的硬件冷钱包BepalPro。
Kyber Network在zkSync Era上部署KyberSwap聚合器和流动性协议:6月21日消息,Kyber Network宣布,已在zkSync Era上部署KyberSwap聚合器和流动性协议,集成Mute、Switch、SyncSwap、Velocore等DEX。[2023/6/22 21:52:57]
Bepal支持的数字货币币种
TwitterScan Pass被Opensea下架系Unstoppable投诉所致:金色财经报道,针对TwitterScan Pass被Opensea下架一事,TwitterScan创始人发文表示,NFT域名提供商Unstoppable向Opensea进行投诉,Opensea未了解情况,直接将其系列下架。[2022/10/6 18:40:16]
Bepal的安全性原理是冷热分离:冷钱包作为不联网的硬件设备,对应唯一账户,只作存储交易签名功能,无法独立完成交易功能;热钱包构造和广播交易,监控账户信息;冷热之间通过二维码加密通信,完成币种的添加和更新、数字货币的提取和存入。
相比需要结合电脑使用的芯片类冷钱包,Bepal基于移动设备,交互和操作起来更为便捷。
荷兰一家咖啡馆现接受比特币支付:金色财经消息,据Bitcoin Magazine发推称,荷兰一家咖啡馆现接受比特币支付。[2022/6/24 1:29:56]
用户在创建账户时,Bepal会采用BIP44规则随机生成主、私钥和密语。用户可手抄在附赠的密语卡上。只要用户妥善保管好密语,即使钱包丢失、公司跑路,数字资产也可以一键恢复到新设备或其他钱包中。同时,二维码通信不像wifi、蓝牙等信号可能在传输过程被拦截破解。
如果设备长时间落入黑客手中,遭遇恶意硬件入侵,用户也会有被盗币的风险,所以一旦丢失设备,用户应尽快通过其他钱包恢复账户并转移资产。
因此,Bepal下一代产品可能采用新的充电技术和交互方式,并以新的芯片加密方案提升安全级别。
俄罗斯立法者向俄议会提交了关于NFT的法律草案:金色财经消息,俄罗斯立法者向俄罗斯议会提交了一项法律草案,旨在将NFT引入俄罗斯立法。该草案的作者表示,拥有NFT的人的权利需要得到保护,因为俄罗斯人目前正在自担风险持有NFT。(news.bitcoin)[2022/5/22 3:33:32]
不过,更大的安全隐患来自技术以外的用户操作和安全意识。回想互联网时代,银行柜员在网点教客户使用网银,有些老人还是会让柜员代设登录密码,然后抄在银行卡背面,或把验证码回复给短信。
Bepal最初以为只有“小白”搞不清冷热钱包、地址私钥,后来发现不少“币圈大佬”和企业客户在操作层面也“犯懵”。所以,在产品推广之前,会先以更活泼的“文风”教育用户。
COO范雪和我聊到了一些安全tips,包括:
不要将冷钱包上的二维码拍照发给别人;
不要向任何人交出私钥或助记词;
不要轻信“客服”、“升级”,或任何“代操作”;
深入了解,在数字货币世界,没有“找回密码”这个选项……
站在行业角度,钱包生产商的壁垒在于技术,只有通过大量测试,不断发现和修复系统漏洞,长期保持“0事故”,才能树立起安全品牌形象。据透露,Bepal近期还将部分开源,接受更多专业用户的验证。
国内另一大冷钱包生产商“库神”于去年12月获得千万美元A轮融资。根据公开资料,“库神”创始人兼CEO袁大伟曾是火币网联合创始人,火币也是“库神”的天使轮投资人,双方合作紧密。而Bepal在硬件制造以外,会更侧重安全技术和企业解决方案。
Bepal拟向市场上的主流热钱包开放合作:热钱包厂商无需研发自己的冷钱包,其存量客户可通过扫码,直接使用Bepal冷钱包。共同培养和打开市场,也是市场初期阶段创业公司的正确“姿势”。
BepalPro的官网售价在2980元。对此,我的第一反应是,“炒短期”的小额投机者,对“平台跑路、钱包被黑”心存侥幸,可能不愿意给自己的“几个币”上保险。但我忽略了“大客户”的集采需求,比如大量持币、长期屯币的区块链项目团队、交易所、矿池等。
Bepal营收以toB为主,团队在技术测试期间与矿池、币圈、链圈接触频繁,其天使轮投资人有较多外部资源,再加上“圈子”本身不大,所以获客十分精准。BepalPro上线以来,订单近3000台。此外,暴风作为销售渠道与Bepal签约。为防止木马植入、钓鱼攻击等风险,Bepal只与强品牌合作销售,不走“广铺渠道”路线。
Bepal团队有60余人,以技术为主,有丰富的技术研发经验,部分成员来自比特币矿池F2Pool鱼池。创始人胡园泉是“白帽子”出身,活跃于网络安全圈,2015年起先后创办山人科技、黑盾科技有限公司、黑盾区块链安全研究中心,曾为系统和企业客户定制网络监测、网络安全方面的多项安全解决方案。
我是郝方舟,关注区块链相关优质项目,加微信nooxika请备注公司+姓名+事由。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。