Cobo 钱包
Cobo 托管
arrow
Cobo 金库
arrow
公司
arrow
menu

数字资产应该如何安全保管

入门区块链/数字货币必读此文
深度 • 2019 M11 18

​​11月10日晚8点,Cobo高级副总裁、Cobo Custody业务线负责人李尧作客Veryhash社群,分享“数字资产应该如何安全保管”。以下为分享的文字整理。

谈一下和Veryhash的合作

——“据报道Cobo是目前综合评分非常高的钱包,之前看VeryHash宣传资料中有提到VeryHash平台为了保护用户数字资产安全,将资产托管到Cobo中,你们是何时开始合作的?合作的顺利吗?”

去年过年的时候,孔总通过投资人找到我们,因为有这层信任关系,我们很快合作起来。当时孔总提了几个核心需求:

一是钱包要足够安全,让Veryhash合作伙伴及用户有信任感;

二是,上链要足够的有效率;

三是,服务能够给用户良好的体验,让用户是无痛的,比如闪兑功能。

text

即,Veryhash底层钱包是由Cobo帮助开发的。那时候我们推出Custody服务并不久,大多数人找到我们是因为考虑到成本相对具有优势。说到孔总,我比较惊诧于孔总对于安全的追求,对于用户体验的追求,有这样觉悟的创始人还是比较少的。随着合作的的深入,我们也更加了解Veryhash团队,无论是孔总,牛总等其他创始成员,都有良好的背景,勤奋且正直。且孔总对经济、金融、货币史、挖矿的了解是非常深刻的,能够抽丝剥茧,抓住事物的本质;牛总对于产品的理解、用户体验的理解也是很到位的,有同理心且也促使产品不断迭代。总之,我们也非常喜欢Veryhash整个团队,一直合作也很愉快。

什么是数字钱包?

数字钱包泛指能够存储数字货币私钥的一个载体。数字钱包的分类标准与类型不同,一般围绕私钥进行分类:

是否联网:分为冷钱包和热钱包 私钥归属权:中心化钱包和去中心化钱包 支持币种:单链钱包和多链钱包 数据存储完整度:轻节点和全节点 除此之外,我们听到的脑钱包、纸钱包、全节点钱包等都是按照不同的分类进行划分。

大家平时接触到最多的是中心化热钱包和去中心化热钱包(HD热钱包)。

数字钱包是如何保证用户资产安全?

我们以中心化钱包和去中心化钱包的安全管理区分展开论述吧。

一、中心化钱包(云端钱包)

以Cobo钱包为例,Cobo钱包是中心化钱包与中心化钱包的混合式钱包,中心化钱包(云端钱包)的安全措施为:首先,我们是冷热分离的,我们将90%资产放置在冷钱包里,5%放在温钱包,5%放在热钱包,整体上来讲冷钱包会比热钱包更加安全,而我们采用多重签名形式的冷钱包,几乎可以认为是0风险。同时我们首创了“热钱包➕HSM加密机➕多重签名冷钱包”解决方案,将安全程度提升了数个几何级。

text

HSM加密机:用于保护和管理加密密钥,并提供关键代码的安全执行,HSM具有内置的防篡改技术,可以在发生物理攻击时清除秘密。密钥不出硬件模块,解决保密性、完整性问题。

Cobo所使用的硬件安全模块产品(Thales)在军工、全球防务、航空、轨道交通和信息安全久经市场验证:

(一)在热钱包与HSM之间的交互中,我们有黑白名单机制、交易地址检查机制、IP限制机制、限额限速等机制、保证热钱包与HSM之间的货币传输是安全的;

(二)冷钱包,我们采用多重签名机制的冷钱包解决方案。目前是3/5签名,意味着至少需要三把私钥签署才可以让交易发生,其中三把常用私钥一把放在北京,一把放在西雅图,一把内置在HSM加密机中,而备份的私钥我们放置在银行保险库或者防空洞里。冷钱包本来是不触网的,黑客无法接触,现在你遭到黑客绑架,迫于生命危险的压力给了黑客私钥,但是还有另外两把私钥在全球其它地方,黑客也没有办法移走资产。因此,做到了绝对安全。

除此之外,我们内部开放了很多风控工具及风控“防火墙”来监控实时数据和每一笔转账。

二、去中心化钱包(HD钱包)

私钥在用户本地端保管,主要风险在于用户个体。HD钱包(尤其是比特币钱包)有很多开源代码可以参考,钱包开发商自身的风险并不大。

数字货币存到交易所和钱包有什么区别?

——“原来要保证数字资产安全,数字钱包背后要做这么多事情啊。那么,数字货币存到交易所和钱包有什么区别?之前发生过很多交易所和钱包盗币事件,我们如何保管数字资产呢?”

如果从中心化钱包与交易所的区别来看,其实两者对于资产的保护措施方法论是一致的,只不过程度不同,很多交易所其实是没有安全能力的,广泛来看钱包安全度会高于交易所安全度。

交易所主要聚焦于撮合系统、行情系统、运营系统的开发,对于钱包层面的开发也很重视但无法面面俱到。对于钱包团队而言,核心就是打造钱包安全体系;从热钱包如何检测每一笔交易的真实性可靠性且仍要保持用户良好的提币体验,如何保持温冷钱包的隔离,如何保持分布在全球各地的HSM安全运行,不出现单点故障;传统层面的安全保护措施“堡垒机、Jumper、服务器”等安全程度到底几何,比如Cobo做过大量的攻防测试发现传统互联网中的安全保障措施在区块链领域还是有很多缺陷的,以Cobo为代表的钱包团队其实对于交易所本身的安全保障措施是有一定顾虑的。

以上是安全方面的,第二个区别是交易所存币和钱包存币的需求场景不同,前者用户主要是做交易,后者是屯币、增值、支付、抵押借贷等不同场景。可以将数币交易所对比成为传统世界的上交所,钱包对比为传统世界里的支付宝。

如果拿去中心化钱包(HD)与交易所钱包对比的话,那就是前者私钥在用户手里,后者私钥在交易所手里。

最后,对于小白用户,建议直接把币存在类似Cobo这样的钱包即可,安全也方便。

选择钱包的注意点?

——“看样子我们要根据自己的需求,综合考虑是选择把数字货币放交易所还是钱包。那么,选择钱包要注意哪些地方?”

整体需要选择有信任背书、且友好型的钱包,钱包最核心的是安全,其次是易用性,最后是增值服务。具体来看:

看团队是否靠谱,技术团队人员占比是否高,创始团队背景等; 看钱包属性,HD or 中心化,前者对于小白有一定的进入门槛,后者对小白友好;同时也要整体看下易用性; 看钱包的丰富度及增值服务是否多元,比如钱包支持的公链是否足够多,是否有类似于余额宝的增值服务,是否有Staking、抵押借贷、ETH、闪兑等,这些都能让用户拥有更好的体验,让用户不用离开钱包就可以做一切场景下可以做的事情。

钱包都有哪些增值服务?

——“看来涉及到数字资产的安全,钱包的选择至关重要啊。那么,钱包都有哪些增值服务?”

目前来看有:抵押借贷、理财、Staking、套保、云算力、闪兑(交易)、DApp等。

Q&A

用户:李总能否推出卡片式硬件冷钱包呢?这样我们携带方便。

李尧:我们目前有硬件钱包,第二代也即将推出,卡片我们也会考虑的,感谢建议。

用户:Cobo里面有套保功能是吧?这个是我比较感兴趣的。

李尧:Cobo钱包目前没有套保,但我们服务了很多客户,他们会有的,具体需求可以对接的。

用户:尧哥,我是Cobo深度用户,能否简单说下Cobo的风控?

李尧:感谢您对我们的支持。对于内部风控,刚有简单介绍过。(ps:详见问题3)​​​​

推荐文章