找回密码

【第九期】小鹿访谈丨imToken CEO 何斌-钱包安全最后的绝地武士

Mocha:你刚刚进入区块链世界, 会茫然不知所措, 弄不懂稀奇古怪的数字, 晦涩难懂的专业词语, 怎样才能迈入区块链大门的第一步呢?何斌:首先,我们不要去研究到底什么是区块链, 什么是智能合约、加密算法等等,你要做的第一步就是:先拥有一个自己的钱包。在数字资产世界里,钱包是一个密钥 (包含私钥和公钥) 的管理容器。用户使用私钥进行签名交易,从而证明拥有该交易的输出权,其交易信息并不是存储在该钱包内,而是存储在区块链中。如果将钱包比作银行卡, 那么钱包地址就是银行卡号。虚拟货币通常存储在称为加密货币钱包的软件程序中,目前市面上的数字钱包有很多,热度节节攀升,相关以太坊生态钱包使用范围最广的就是由区块链初创公司杭州融识科技推出的数字资产钱包 imToken。
杭州融识科技成立于2016年5月,同年6月获得天使湾创投的数百万元种子轮投资。团队拥有两年多行业经验,曾经参与国内数字货币交易所和区块链数据存证平台的搭建,共同参与维护中国以太坊爱好者社区。

片尾有彩蛋哦~关于imTokenMocha:现在imToken用户量达到多少?何斌:最近大概已经突破了六十万。Mocha:imToken数字钱包有没有尝试其他数字化的应用呢?何斌:imToken2.0在尝试去做去中心化交易,把交易这一块内置在钱包里面,我们通过智能化合约的方式来作交易,那用户就不用像当前阶段一样,我们把某一个币充值到交易所,交易之后这个币还需要提回到我这个钱包来管理。通过imToken交易就不需要做这样的一个事情,他这个币就在钱包里面,通过我们内置的去中心化交易之后,他这个币出去了,另外一个币就回来了,都在钱包里面。我觉得这一点,主要的是方便了客户,最主要的是用户钱包会更安全和便利。他和交易平台的本质而言都是一样的,目标都是完成交易,但是从形式上去看会有很大的一个变化,原来你依赖一个中心化的交易所,你把币去充进去,去挂单。你的币充进去就变成了记账的模式,出现一些意外情况的时候,你的资产可能会出现一些不可控的因素。但是在钱包的话,我们去中心化的钱包都是私钥自持,都在自己的掌控之内。只要你自己好好把控私钥的话,就不存在这样的一个风险,所以你的币要么在钱包,要么去和另外一个币完成原子的交换,它不存在中间的一个状态。你把币充值到某个平台,或者币在某一个点上卡住回不来,产生这样一套机制来保证我们去信任,更安全。
关于钱包安全
Mocha:对于数字货币投资者而言,其实他们最关心的还是钱包的安全,从您专业的角度来看,要怎样的操作可以确保我们数字钱包的安全呢?何斌:关于安全这点,我觉得涉及到安全,我们去归纳的话可能是防盗和防丢这两个方面。那防丢而言的话我们建议用户要多重备份,因为你只做一次备份或者你完全不备份的情况下,产生一个单点的问题的时候你可能就无法再找回这个钱包,所以我们建议用户去多重备份。有些用户他可能说我备份了,但他备份的这台手机掉了或者被偷了,那这个备份是完全没有用的。Mocha:那如果我的密码和私钥在的话,我是不是可以删除这个钱包呢?还能找回来吗?何斌:钱包本身就是区块链的账户,然后这个账户就是一个公私钥的体系,那这个核心就是这把私钥,只要你私钥在的话就没什么问题。那我们说的备份其实就是备份这个私钥,当然私钥有很多种类型,包括助记、明文的私钥,还有加过密的Keystore,多重的备份出现一些意外你还可以通过私钥来还原找回。Mocha:那如果私钥丢失,找回的难度最大吗?何斌:私钥丢失是最严重的,密码丢失没有问题。因为密码只是保护私钥,然后用户自己去取密码,他自己会有一些线索。哪怕他忘了可能通过一些渠道,想法设法还可以去回忆起来,或者说通过一些暴力破解的方式去找回。
mocha小提问我个人想要问一下,我换了一个手机但是我当时就是钱包转换的话我并没有用到私钥,我只用了助记词。何斌解答是的,助记词就是私钥的另外一种表现形式,为了方便用户去做备份。所以它有十二到二十四这样的一个规则的单词。所以他是私钥的一种表现形式。我刚才提到的私钥有三种形式,你只要选择其一把它备份好,那下次你换手机或者手机坏了,用新手机把它还原回来就可以了。
Mocha:那怎么预防黑客盗用我们钱包里的资金呢?何斌:防盗来讲,其实我们遇到了很多用户碰到资产被盗的这个现象,经常会受理这样的案件,这块我觉得这是重灾区。我们一直在普及说要做备份,其实用户已经做好了这个事情,但是他备份的方式不得当。备份的方式不得当就会导致黑客能抓住一些机会把你的资产盗走。我举个例子,就你备份的时候把私钥或者助记词备份到邮箱,或者有些人会截图或者把它备份到网盘,收藏夹这个网络工具上面。其实这种备份是风险非常高的,非常危险。因为这些网络账户其实是很容易被黑客攻破。然后在这样的一个情况下,黑客它可以去扫描或者嗅探的方式找到这些有价值的宝藏,从而他轻而易举就可以盗走。所以我们现在告诉用户说建议他离线备份,因为只有离线了,黑客就没有通过在线的方式去拿到这些信息。Mocha:那还是要防身边的人了?何斌:这是另外一个故事就是说黑客是网络上匿名者,对于身边人来讲,其实我们也受理了很多这样的案件,就是有一些不怀好意的人,他可能借助一些理由在你不经意之间他已经截屏或者是偷看你这些助记词,然后把你的资产转走了之后你也没有办法去追踪。那我们这边的话可以协助用户,做排查。就是说多少我们这边还会留下一些线索,然后经过我们的排查,追回了一些类似监守自盗的案件。
关于新产品
Mocha:因为现在大家聊到imToken,都知道是以太坊的钱包,那有没有计划支持一下其它的数字货币?何斌:我们从创业开始就比较专注做以太坊生态,来去支持以太坊上的ERC20的token。我们从17年的九月份我们推进研发2.0,2.0的话我们开始支持多链。第一条链的话就是比特币。除了比特币之后,我们还可以继续支持其它的链。Mocha:imToken2.0计划什么时候上线呢?何斌:我们在元旦开始做一些内测,内测的话是在testnet,所以我们会在testnet大概持续迭代四周然后确保产品的稳定性、安全性之后我们会上主网。主网的话我们也不会马上去都迁移过来,而是逐步去释放。如我们通过邀请的方式来逐步邀请一些资深的用户确保这样一个迁移的过程,保持足够的稳定安全之后再正式的向所有的用户去开放。这个时间表的话大概是在春节之后吧,二月底三月初这样。
关于区块链
Mocha:如何识别一个项目是真项目还是伪区块链项目呢何斌:这个原则其实很简单,就是show me the code
关于其它
Mocha:您之前说过数字钱包会是价值互联网的浏览器,这个是怎么理解呢?何斌:我们之前看互联网,它本身承载的是信息。但是有了区块链之后,数据承载的是价值,我们把我们有价值的资产数字化之后,是通过token这样的形式展现。那这个钱包是通过钱包工具来管理的,所以当人们需要用他的数字化的价值载体去消费,去交互的时候,势必需要有钱包这样的一个工具,那imToken他做的是一个移动端的app。那钱包就是他的一个入口,然后就在我们的第三个频道,叫做发现频道,我们在尝试各种各样的去中心化应用在里面,用户在钱包里面可以直接在这些应用去交互,去授权,去做转账,等等。作为价值互联网的一个入口,他其实是做了一个价值互联网浏览器的一个形式。Mocha:那imToken下一步阶段的战略能和我们分享一下吗?何斌:其实我们刚才没有提到太多关于2.0的话题,我这里我主要提三块,也是imToken2.0的主要三大模块。第一块imToken钱包我们要支持更多的链,因为现在除了传统的像比特币以太坊比特股,现在越来越多的2.0,3.0区块链出现,像EOS,ADA等等,支持多链之后,可以方便用户不用关心可以支持哪一条链,他要单独去下载不同链的钱包,那我们想让大家屏蔽技术,就是说用户不需要对每条链做理解,他只需要一个imToken的钱包就可以管理所有的数字资产。第二块是我们刚才提到的去中心化交易,我们是通过以太坊的智能合约在做尝试,我们会在他这个协议之上构建一个网关层,所以会跟这个生态公司有个紧密的合作。第三大块就是我们刚才提到的价值互联网,我们比较关注的还是去中心化应用,所以我们希望集成生态里面各种各样的一个应用场景,比如说预测市场,数字黄金,比如说其他的一些借贷啊金融工具,包括以太猫休闲类的游戏等等,这个生态的话我觉得会越来越丰富,还有一方面传统的互联网公司看到这一方面的技术,也会加以利用叠加他原有的生态去创造新的模式,提供给用户,主要是这三大块。
分享到:更多 ()

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址