铠付钱包如何在最大限度保障数字资产安全的情况下提升消费者的使用体验?

2020 年 5 月 18 日,硬件钱包制造商 KeyFort 铠付科技与全币种区块链数据平台 Tokenview 达成战略合作,共同开拓全球数字资产市场。目前双方在东南亚市场已展开深入合作,KeyFort 发布了硬件钱包 K300,定位数字货币资产管理工具,安全性强,且易于操作。双方在未来将推出更多合作产品,共同开拓全球数字资产市场。

加密货币的安全性和可用性如何兼得?铠付科技推出的冷钱包告诉你

对于加密硬件钱包来说,最重要的当然是安全保障,即如何最大化保障用户资产安全,以及在保障数字资产安全的情况下,如何降低钱包的使用门槛和操作难度。

而这两点正是铠付钱包的核心亮点,即在最大限度保障数字资产安全的情况下提升消费者的使用体验,那么,铠付钱包到底是如何解决这些行业痛点?技术上是如何实现的?在消费级产品定位上还有哪些计划?为此,链闻与恒宝股份董事长钱京、数字货币产品群总监陆道如进行了探讨,试图弄清楚这些问题背后的答案。

在支付安全技术领域拥有超过二十年从业背景的铠付钱包主创人员更是深入浅出地介绍了钱包安全的级别,以及从整个行业角度来看安全性还有哪些问题。

以下是恒宝股份董事长钱京和数字货币产品群总监陆道如接受链闻采访全文:

链闻:铠付科技 KeyFort 将总部设在新加坡,有哪些战略上的考虑?铠付科技 KeyFort 的未来长期定位是什么?

首先,新加坡支持区块链和加密货币产业的发展,相对于其他地区,新加坡更加开放和包容,对加密货币的支持力度较大,对加密货币的态度较为宽松。

其次,在全球很多国家对区块链和加密货币的监管尚未明朗的大环境下,新加坡对加密货币和区块链实行更加透明和明确的金融监管政策,这为区块链、数字货币在内的金融科技行业带来巨大的想象空间。作为全球最重要的金融中心之一,新加坡一直致力于成为全球新金融创新的沃土,为新兴金融科技业务提供了法律上的确定性,在新加坡只需按照注册审批流程就可办理合规的运营牌照,这对新兴的加密企业来说至关重要。

此外,铠付科技母公司在新加坡设立了东南亚总部,因此,在新加坡铠付科技有一个很好的客户基础和市场基础

考虑到这三点,铠付科技觉得将总部设立在新加坡是最合适的。

链闻:目前 KeyFort 支持国际主流近 20 个币种,与其他硬件钱包相比, KeyFort 冷钱包的优势是什么?如何保障用户的资产安全?

KeyFort 冷钱包的优势在于安全级别特别高,其保证安全的核心技术优势在于基于 SE 安全元件打造。SE 多被用于传统银行和通讯业务的 sim 卡,其本质上是一种安全元件或叫做安全单元。而铠付开发的冷钱包产品,就是基于这种保障安全的成熟技术来做的。

加密货币的安全性和可用性如何兼得?铠付科技推出的冷钱包告诉你

安全元件 SE (Secure Element)本质上是一台微型计算机,通过安全芯片和芯片操作系统 (COS) 实现数据安全存储、加解密运算等功能。

我们知道,硬件钱包或者说加密货币,所有安全控制都是基于密钥的,因此一旦丢失了秘钥就意味着丢失了数字货币。

目前铠付科技开发的这个硬件钱包产品,所有与密钥相关的操作,比如密钥存储、密钥签名运算和密钥生成,都是在 SE 安全元件中执行,这样就能确保硬件钱包的安全。

此外,铠付钱包 KeyFort K300 系列采用了金融级 EAL5+安全芯片,经过中国银联芯片安全认证、EMVCo 芯片安全认证,这个认证是金融产品中安全等级最高的一级,主要由国外顶级实验室执行。用户私钥生成、存储、交易信息签名等密钥相关操作均在金融级安全芯片 SE 中完成,能够抵御国际顶级安全实验室的 SPA/DPA/DFA/DEMA 攻击测试,从源头上保障产品的安全性,真正实现「私钥永不出芯片,联网也是冷钱包」。

加密货币的安全性和可用性如何兼得?铠付科技推出的冷钱包告诉你

链闻:对于钱包用户而言,最重要的就是私钥,其中涉及私钥产生的随机性、存储安全及使用安全等维度,请问铠付科技 KeyFort 对此有哪些比较好的措施和手段?

私钥的随机性非常重要,之前正是因为私钥不随机,发生过很多安全问题,这也是为什么铠付科技钱包使用 SE 安全芯片打造冷钱包的原因。事实上,在 SE 芯片中,私钥就是随机数,完全是在 SE 芯片内部随机生成,一旦生成,就会以加密方式存储在 SE 内部。然后用户只能用 SE 签名,永远无法从 SE 读取出来,即使你通过物理攻击把钱包剖开,也看不到密钥,这样就能确保密钥的安全。

正如刚提到的,一些顶级的安全实验室会专门针对随机数的随机性进行高标准检测,这种检测都是有国际标准的,这是保障安全的核心。

链闻:无论是中心化交易所的黑客事件,还是去中心化交易所因合约漏洞、预言机攻击等导致的损失都让新用户对加密数字货币望而却步,数字货币的安全性目前面临哪些挑战?在安全性问题上,还有哪些提升空间?

从 2009 年到现在,加密货币行业发生过多起安全事件,比如门头沟被盗后直接倒闭,以及以太坊刚刚发行时,The Dao 的黑客事件,最终导致了以太坊硬分叉。

随着行业不断发展,安全问题变得越来越复杂。在区块链细分领域,安全问题也被细分了,交易所的安全问题和公链的安全问题就不同,还有钱包也有自己的安全问题,对于普通用户来说还有钱包的使用安全等问题。所以说,安全的问题是无处不在的,不同的行业对安全有不同的要求,没有一个统一标准,关于安全问题,不能一蹴而就。

而且,安全问题也是在不断变化中发展的,今天看似安全的产品,明天用起来可能发现又有漏洞了,所以安全其实是没有极限的,它总不是在不断变化,而我们也要针对这些问题不断优化安全性能

总之,安全没有一站式解决方案,需要持续不断改进。在加密数字货币领域,一定要有安全意识,不论是做交易所,还是用户钱包,或者去中心化金融服务,一定要有安全意识,要把安全要摆在第一位,然后再去看后面的业务怎么去拓展。

链闻:对于数字货币新用户而言,一方面加密货币的使用体验非常繁琐,另一方面,加密货币的安全性能也屡遭挑战, KeyFort 是如何平衡「用户体验」和「安全性」这两个对新用户最重要的要素的?

「用户体验」和「安全性」对于新用户来说非常重要,而这也是铠付硬件钱包的关注重点。铠付硬件钱包采用了解耦方式,将「用户体验」和「安全性」分离开来,单独去实现。其中,与安全紧密相关的部分全部在 SE 安全芯片中实现,而与用户体验相关的则由一个强大的 CPU 完成。

加密货币的安全实际上就是私钥的安全,铠付钱包将与私钥安全相关的部分全部放在 SE 里面实现。SE 与铠付钱包主控芯片,以及铠付钱包跟用户 APP 之间的数据通讯都要加密的,而且是一次一密。而与用户体验相关的操作则相对独立,比如在冷钱包的身份验证体验上,相比于很多钱包需多次进行密码输入或多次扫码操作,铠付钱包在体验上则更加简单且易于使用,主要是通过指纹验证,并且硬件采用的是触控屏,在确保用户数字资产安全的同时拥有极好的用户体验,简单易用,方便快捷,随时随地即刻管理:

  • 采用 1.54 寸高灵敏电容触摸屏 , 无按键设计,体验更加顺畅
  • 指纹解锁,安全便捷,告别繁琐密码输入
  • BLE 蓝牙无线通讯,移动环境随时随地操作
  • 锌合金外壳,手感舒适,精致小巧,方便携带

链闻:随着全球化数字货币的持续发展,数字资产时代迎来爆发式增长,加密数字货币也成为社会最为热门的话题之一,您认为未来产业的发展方向是什么?铠付科技 KeyFort 将如何参与其中?铠付科技 KeyFort 有哪些机会和可能性?

从比特币诞生开始,加密货币已经有 10 多年的历史了,从目前市值来看,加密货币发展很不错,但存在的问题也还不少。

第一个问题是使用场景问题。目前加密货币的大部分使用场景是炒币或者囤币,但如果只是囤币的话,加密货币的意义就不大了,我认为加密货币在支付场景上的潜力巨大,而只有将加密货币普及到日常生活支付才有意义。

但是,支付场景上面临一系列瓶颈,其中最大的一个是交易性能,这就是我想说的第二个问题,即交易性能问题,比特币每秒大约只有 7 笔交易,以太坊每秒大约 10 多笔交易,号称每秒百万级的 EOS 实际上也就几百次,而且还有中心化风险,而与之对比 VISA 每秒可达到上千笔交易。

第三个问题是存储问题。在短短几年间,比特币和以太坊链上就产生了相当庞大的数据量,再过几十年或者一百年,数据量将非常庞大,对于普通节点来说存储这些数据几乎是不可能的,手机就更不可能了,这只能由机构处理。因此如何处理这些庞大的数据是我们需要提前考虑的,这就是我要说的加密货币行业的第三个问题。

因此,在我看来,加密货币领域有这几大问题尚待解决:1)交易性能问题;2)支付主流采用问题,如何让更多人将加密货币用于日常生活的支付;3)存储问题。

以上这些是目前加密货币行业尚待解决的问题,当然是问题,也是机会和未来可能的发展方向,铠付科技作为加密初创企业,未来会通过解决行业中普遍存在的问题去迎接挑战,把握机会。

链闻:铠付科技 KeyFort 关注去中心化金融的发展吗?如何看待最近一年逐渐崛起的 DeFi 趋势? KeyFort 是否有考虑进军 DeFi 领域?

最近一两年以来,铠付科技也一直在关注去中心化金融,这个方向是非常有前景的,铠付冷钱包配套的应用未来会集成这类服务,主要关注的有去中心化稳定币,比如 MakerDao 发行的抵押稳定币 Dai,我们的软件钱包未来会集成。

链闻:除了冷钱包,铠付科技在产品形态上还有哪些计划?

在产品形态上,未来我们还会针对不同的人群定位发布差异化的消费终端产品,其中,带指纹的冷钱包相对定位高端,目前我们在产品规划上,还在进行大众一些的产品设计,比如不带指纹只有按键和屏幕的冷钱包,以及方便携带的卡片式钱包,在厚度尺寸等外观参数上几乎和传统智能卡一样,但会带蓝牙和显示功能。

只要将核心的 SE 安全芯片做好,其外观形态会根据市场具体需求进行多样化调整,也就是说,会针对不对价位和人群细分打造不同的消费级产品,有些人可能喜欢酷一点的,有些人更青睐于方便携带的,有些用户可能喜欢性价比更高的,我们会针对这些不同用户群体推出不同的产品,未来可能去尝试可穿戴的钱包形态,以及将数字货币钱包与物联网设备进行集成。