鎧付錢包如何在最大限度保障數字資產安全的情況下提升消費者的使用體驗?

2020 年 5 月 18 日,硬件錢包製造商 KeyFort 鎧付科技與全幣種區塊鏈數據平臺 Tokenview 達成戰略合作,共同開拓全球數字資產市場。目前雙方在東南亞市場已展開深入合作,KeyFort 發佈了硬件錢包 K300,定位數字貨幣資產管理工具,安全性強,且易於操作。雙方在未來將推出更多合作產品,共同開拓全球數字資產市場。

加密貨幣的安全性和可用性如何兼得?鎧付科技推出的冷錢包告訴你

對於加密硬件錢包來說,最重要的當然是安全保障,即如何最大化保障用戶資產安全,以及在保障數字資產安全的情況下,如何降低錢包的使用門檻和操作難度。

而這兩點正是鎧付錢包的核心亮點,即在最大限度保障數字資產安全的情況下提升消費者的使用體驗,那麼,鎧付錢包到底是如何解決這些行業痛點?技術上是如何實現的?在消費級產品定位上還有哪些計劃?爲此,鏈聞與恆寶股份董事長錢京、數字貨幣產品羣總監陸道如進行了探討,試圖弄清楚這些問題背後的答案。

在支付安全技術領域擁有超過二十年從業背景的鎧付錢包主創人員更是深入淺出地介紹了錢包安全的級別,以及從整個行業角度來看安全性還有哪些問題。

以下是恆寶股份董事長錢京和數字貨幣產品羣總監陸道如接受鏈聞採訪全文:

鏈聞:鎧付科技 KeyFort 將總部設在新加坡,有哪些戰略上的考慮?鎧付科技 KeyFort 的未來長期定位是什麼?

首先,新加坡支持區塊鏈和加密貨幣產業的發展,相對於其他地區,新加坡更加開放和包容,對加密貨幣的支持力度較大,對加密貨幣的態度較爲寬鬆。

其次,在全球很多國家對區塊鏈和加密貨幣的監管尚未明朗的大環境下,新加坡對加密貨幣和區塊鏈實行更加透明和明確的金融監管政策,這爲區塊鏈、數字貨幣在內的金融科技行業帶來巨大的想象空間。作爲全球最重要的金融中心之一,新加坡一直致力於成爲全球新金融創新的沃土,爲新興金融科技業務提供了法律上的確定性,在新加坡只需按照註冊審批流程就可辦理合規的運營牌照,這對新興的加密企業來說至關重要。

此外,鎧付科技母公司在新加坡設立了東南亞總部,因此,在新加坡鎧付科技有一個很好的客戶基礎和市場基礎

考慮到這三點,鎧付科技覺得將總部設立在新加坡是最合適的。

鏈聞:目前 KeyFort 支持國際主流近 20 個幣種,與其他硬件錢包相比, KeyFort 冷錢包的優勢是什麼?如何保障用戶的資產安全?

KeyFort 冷錢包的優勢在於安全級別特別高,其保證安全的核心技術優勢在於基於 SE 安全元件打造。SE 多被用於傳統銀行和通訊業務的 sim 卡,其本質上是一種安全元件或叫做安全單元。而鎧付開發的冷錢包產品,就是基於這種保障安全的成熟技術來做的。

加密貨幣的安全性和可用性如何兼得?鎧付科技推出的冷錢包告訴你

安全元件 SE (Secure Element)本質上是一臺微型計算機,通過安全芯片和芯片操作系統 (COS) 實現數據安全存儲、加解密運算等功能。

我們知道,硬件錢包或者說加密貨幣,所有安全控制都是基於密鑰的,因此一旦丟失了祕鑰就意味着丟失了數字貨幣。

目前鎧付科技開發的這個硬件錢包產品,所有與密鑰相關的操作,比如密鑰存儲、密鑰簽名運算和密鑰生成,都是在 SE 安全元件中執行,這樣就能確保硬件錢包的安全。

此外,鎧付錢包 KeyFort K300 系列採用了金融級 EAL5+安全芯片,經過中國銀聯芯片安全認證、EMVCo 芯片安全認證,這個認證是金融產品中安全等級最高的一級,主要由國外頂級實驗室執行。用戶私鑰生成、存儲、交易信息簽名等密鑰相關操作均在金融級安全芯片 SE 中完成,能夠抵禦國際頂級安全實驗室的 SPA/DPA/DFA/DEMA 攻擊測試,從源頭上保障產品的安全性,真正實現「私鑰永不出芯片,聯網也是冷錢包」。

加密貨幣的安全性和可用性如何兼得?鎧付科技推出的冷錢包告訴你

鏈聞:對於錢包用戶而言,最重要的就是私鑰,其中涉及私鑰產生的隨機性、存儲安全及使用安全等維度,請問鎧付科技 KeyFort 對此有哪些比較好的措施和手段?

私鑰的隨機性非常重要,之前正是因爲私鑰不隨機,發生過很多安全問題,這也是爲什麼鎧付科技錢包使用 SE 安全芯片打造冷錢包的原因。事實上,在 SE 芯片中,私鑰就是隨機數,完全是在 SE 芯片內部隨機生成,一旦生成,就會以加密方式存儲在 SE 內部。然後用戶只能用 SE 簽名,永遠無法從 SE 讀取出來,即使你通過物理攻擊把錢包剖開,也看不到密鑰,這樣就能確保密鑰的安全。

正如剛提到的,一些頂級的安全實驗室會專門針對隨機數的隨機性進行高標準檢測,這種檢測都是有國際標準的,這是保障安全的核心。

鏈聞:無論是中心化交易所的黑客事件,還是去中心化交易所因合約漏洞、預言機攻擊等導致的損失都讓新用戶對加密數字貨幣望而卻步,數字貨幣的安全性目前面臨哪些挑戰?在安全性問題上,還有哪些提升空間?

從 2009 年到現在,加密貨幣行業發生過多起安全事件,比如門頭溝被盜後直接倒閉,以及以太坊剛剛發行時,The Dao 的黑客事件,最終導致了以太坊硬分叉。

隨着行業不斷髮展,安全問題變得越來越複雜。在區塊鏈細分領域,安全問題也被細分了,交易所的安全問題和公鏈的安全問題就不同,還有錢包也有自己的安全問題,對於普通用戶來說還有錢包的使用安全等問題。所以說,安全的問題是無處不在的,不同的行業對安全有不同的要求,沒有一個統一標準,關於安全問題,不能一蹴而就。

而且,安全問題也是在不斷變化中發展的,今天看似安全的產品,明天用起來可能發現又有漏洞了,所以安全其實是沒有極限的,它總不是在不斷變化,而我們也要針對這些問題不斷優化安全性能

總之,安全沒有一站式解決方案,需要持續不斷改進。在加密數字貨幣領域,一定要有安全意識,不論是做交易所,還是用戶錢包,或者去中心化金融服務,一定要有安全意識,要把安全要擺在第一位,然後再去看後面的業務怎麼去拓展。

鏈聞:對於數字貨幣新用戶而言,一方面加密貨幣的使用體驗非常繁瑣,另一方面,加密貨幣的安全性能也屢遭挑戰, KeyFort 是如何平衡「用戶體驗」和「安全性」這兩個對新用戶最重要的要素的?

「用戶體驗」和「安全性」對於新用戶來說非常重要,而這也是鎧付硬件錢包的關注重點。鎧付硬件錢包採用瞭解耦方式,將「用戶體驗」和「安全性」分離開來,單獨去實現。其中,與安全緊密相關的部分全部在 SE 安全芯片中實現,而與用戶體驗相關的則由一個強大的 CPU 完成。

加密貨幣的安全實際上就是私鑰的安全,鎧付錢包將與私鑰安全相關的部分全部放在 SE 裏面實現。SE 與鎧付錢包主控芯片,以及鎧付錢包跟用戶 APP 之間的數據通訊都要加密的,而且是一次一密。而與用戶體驗相關的操作則相對獨立,比如在冷錢包的身份驗證體驗上,相比於很多錢包需多次進行密碼輸入或多次掃碼操作,鎧付錢包在體驗上則更加簡單且易於使用,主要是通過指紋驗證,並且硬件採用的是觸控屏,在確保用戶數字資產安全的同時擁有極好的用戶體驗,簡單易用,方便快捷,隨時隨地即刻管理:

  • 採用 1.54 寸高靈敏電容觸摸屏 , 無按鍵設計,體驗更加順暢
  • 指紋解鎖,安全便捷,告別繁瑣密碼輸入
  • BLE 藍牙無線通訊,移動環境隨時隨地操作
  • 鋅合金外殼,手感舒適,精緻小巧,方便攜帶

鏈聞:隨着全球化數字貨幣的持續發展,數字資產時代迎來爆發式增長,加密數字貨幣也成爲社會最爲熱門的話題之一,您認爲未來產業的發展方向是什麼?鎧付科技 KeyFort 將如何參與其中?鎧付科技 KeyFort 有哪些機會和可能性?

從比特幣誕生開始,加密貨幣已經有 10 多年的歷史了,從目前市值來看,加密貨幣發展很不錯,但存在的問題也還不少。

第一個問題是使用場景問題。目前加密貨幣的大部分使用場景是炒幣或者囤幣,但如果只是囤幣的話,加密貨幣的意義就不大了,我認爲加密貨幣在支付場景上的潛力巨大,而只有將加密貨幣普及到日常生活支付纔有意義。

但是,支付場景上面臨一系列瓶頸,其中最大的一個是交易性能,這就是我想說的第二個問題,即交易性能問題,比特幣每秒大約只有 7 筆交易,以太坊每秒大約 10 多筆交易,號稱每秒百萬級的 EOS 實際上也就幾百次,而且還有中心化風險,而與之對比 VISA 每秒可達到上千筆交易。

第三個問題是存儲問題。在短短几年間,比特幣和以太坊鏈上就產生了相當龐大的數據量,再過幾十年或者一百年,數據量將非常龐大,對於普通節點來說存儲這些數據幾乎是不可能的,手機就更不可能了,這隻能由機構處理。因此如何處理這些龐大的數據是我們需要提前考慮的,這就是我要說的加密貨幣行業的第三個問題。

因此,在我看來,加密貨幣領域有這幾大問題尚待解決:1)交易性能問題;2)支付主流採用問題,如何讓更多人將加密貨幣用於日常生活的支付;3)存儲問題。

以上這些是目前加密貨幣行業尚待解決的問題,當然是問題,也是機會和未來可能的發展方向,鎧付科技作爲加密初創企業,未來會通過解決行業中普遍存在的問題去迎接挑戰,把握機會。

鏈聞:鎧付科技 KeyFort 關注去中心化金融的發展嗎?如何看待最近一年逐漸崛起的 DeFi 趨勢? KeyFort 是否有考慮進軍 DeFi 領域?

最近一兩年以來,鎧付科技也一直在關注去中心化金融,這個方向是非常有前景的,鎧付冷錢包配套的應用未來會集成這類服務,主要關注的有去中心化穩定幣,比如 MakerDao 發行的抵押穩定幣 Dai,我們的軟件錢包未來會集成。

鏈聞:除了冷錢包,鎧付科技在產品形態上還有哪些計劃?

在產品形態上,未來我們還會針對不同的人羣定位發佈差異化的消費終端產品,其中,帶指紋的冷錢包相對定位高端,目前我們在產品規劃上,還在進行大衆一些的產品設計,比如不帶指紋只有按鍵和屏幕的冷錢包,以及方便攜帶的卡片式錢包,在厚度尺寸等外觀參數上幾乎和傳統智能卡一樣,但會帶藍牙和顯示功能。

只要將核心的 SE 安全芯片做好,其外觀形態會根據市場具體需求進行多樣化調整,也就是說,會針對不對價位和人羣細分打造不同的消費級產品,有些人可能喜歡酷一點的,有些人更青睞於方便攜帶的,有些用戶可能喜歡性價比更高的,我們會針對這些不同用戶羣體推出不同的產品,未來可能去嘗試可穿戴的錢包形態,以及將數字貨幣錢包與物聯網設備進行集成。