BiMoney:软硬结合的体系才能让数字资产更安全
作者:未知数字资产安全形势严峻。由创业邦(微信搜索:ichuangyebang)主办的“2018DEMOCHINA创新中国总决赛暨秋季峰会”,日前在杭州落下帷幕。经过层层筛选,BiMoney最终从金融科技(区块链)专场杀出重围,一骑绝尘,成为入围总决赛的一匹黑马。数字资产安全形势严峻
数字货币,又被称为“虚拟货币”,主要强调其没有实体,这一特性虽然会给使用者带来非常便利的体验,但另一方面笼罩在持有者头上的安全隐患却从未消失。
2014年2月28日,曾一度占据全球比特币交易70%流量的日本著名交易所Mt.Gox宣布被盗,平台85万个比特币全部丢失,按照当时的币价计算,损失达到4.75亿美元,这一事件直接导致Mt.Gox破产。
此后,随着币市行情水涨船高,基本每年都有多家著名交易所遭到黑客的洗劫,Bitstamp、Bitfinex、EtherDelta、NiceHash、Youbit、CoinCheck,甚至一度以技术见长的币安也未能幸免。美国网络安全公司CipherTrace在今年7月份公布的报告显示,2018年黑客从加密货币交易所偷窃的加密货币价值达7.61亿美元,而2017年全年仅为2.66亿美元。据CipherTrace估计,2018年全年的损失可能升至15亿美元。
专业交易所尚且如此,下游交易者更是人人自危,将自己的数字钱包私钥使用各种方式存储,大概分成冷、热两种,以私钥是否暴露于互联网之中作为区分。其中热钱包最为常用也最为方便,像电脑端的钱包软件、手机App钱包、网页钱包等都是典型的热钱包,他们无一例外都会有暴露于互联网,随时有泄露的风险。
而冷钱包相对来说安全得多,比如一台从不联网的电脑,甚至你将私钥(助记词)书写在纸上,都属于冷钱包的范畴,值得注意的是,目前市面上也有专业的硬件钱包,一般是U盘大小,BiMoney的主打产品就属于这类范畴。BiMoney硬件钱包
BiMoneyCEO任锋是技术出身,纵观其履历不乏亮眼之处,除了先后任职于飞天诚信、Yahoo中国、360等知名企业,还曾以联合创始人身份担任暴风影音的CTO、亲自参与打造过《开心消消乐》这款国民级爆款游戏。
任锋介绍道,BiMoney项目于2018年年初启动,其宗旨是为数字货币交易者提供全钱包矩阵服务,通过软硬结合的安全服务体系,实现多链资产动态兼容。
BiMoney的硬件?X包产品叫做“币盾”,已于2018年8月份上线开售,在一个多月的时间里,在韩国出货2000台,国内出货1000台,预定的设备数超过2万台。
在安全性方面,任锋说道:“Trezor和Keepkey均采用ARM32位芯片来实现私钥存储和控制可视化,验证交易信息需要实体确认按钮。系统软件、用户信息、私钥都保存在处理器的存储当中。”
LedgerNanoS将系统程序和私钥存储分离,私钥等加密信息保存在单独的安全芯片上(私钥不可能被读取),但ARM芯片(非安全芯片)仍无法绝对防止硬件篡改和ARM的固件被篡改或ARM本身被破解替换。另外,黑客还可以通过篡改交易信息并显示错误交易信息来诱骗用户确认交易。
币盾采用金融级芯片,并且内建封闭完备的智能卡安全操作系统BtxOS,为密钥存储和数据签名提供可信执行环境。此外,币盾还采用了双端分离的验证模式。
双端分离安全体系在金融级产品中已经过多年验证,用户的确认过程不是通过一个简单的确认按钮,而是通过另一个通路的安全认证来完成。类似于电子银行在转账时需要额外的短信验证,这样的设计能有效保证其中一端被攻陷时,未经用户确认的伪造交易不会被自动放行,从而更加有效地保护用户资产的安全性。
未来,BiMoney还会应用区块链DAPP,开放钱包SDK(软件开发工具包),给伙伴提供“软硬一体化、流通一站式”的安全钱包技术和金融服务。
对于金融机构和企业,BiMoney免费提供企业钱包,给机构提供“资产安全托管和资产增值”服务,更高级别的安全需求可以配合购买“硬件加密机”。
最后,任锋说道:“区块链行业还有很长一段路要走,未来我希望BiMoney能够同合作伙伴一起,在我们的链路上,真正建立起安全、透明、简单、高效的资产管理网络。”