库神CEO袁大伟：区块链安全存储方案有三大标准：安全性、易用性及可拓展性 | 区块链P.O.D大会

9月5日，由Odaily星球日报主办、36Kr集团战略协办的P.O.D大会在北京举行。在大会安全分论坛上，库神CEO袁大伟首次在国内发表演说，分享的主题叫《区块链安全存储方案》。在分享中，袁大伟先介绍了目前区块链安全的重要性和遇到的挑战，并从三个维度给出了区块链安全存储方案的标准：安全性、易用性和可拓展性。安全维度包括底层架构设计安全、系统算法安全、物理安全三个方面；易用维度是指产品的便捷易用和优秀的人机交互；可拓展维度是指产品必须随着客户需求的变化和行业的发展趋势，而不断进行演化。袁大伟表示，私钥的安全是安全存储的核心。库神安全存储解决方案与其它解决方案相比，不同在于其“私钥生成算法”。库神设备用随机生成的种子密码，联合用户设置的高强度支付密码生成对应地址的私钥，然后用私钥对交易进行签名。私钥用后就会被销毁，可以更好的保障安全性。以下是演讲全文，enjoy：各位朋友大家好。区块链发展到现在已经有9年时间了，从最初的默默无闻到现在成为最火热的话题，我们通过微信小程序可以看到，每天在微信上聊区块链的有上千万人，可以看出这是非常火爆的。现在对整个区块链行业而言，有哪些阻碍呢？目前我们看到两个，一个是各国家对区块链政策不是特别明朗，另外一个是基础设施不完善，尤其是关于区块链安全的解决方案极不完善。经过九年的发展，整个区块链的规模也达到了非常大的一个量级，我们看一下。截止到2018年9月4日，区块链的流通市值为2376亿美金，在今年最高的时候，达到了8355亿美金。这么大的量级，这么大的流通市值自然也就带来了非常多的安全事件。就像刚才前面三位嘉宾所分享的，因为这个行业是一个全新的行业，很多地方都不完善，包括一些工具什么的也都不完善，专业的人才也比较少。所以在2013年的时候，MT-GoX还有Bitfinex都发生大额被盗，今年上半年的损失也超过了27亿美金。区块链的安全存储，最重要就是这个私钥的安全存储和管理。因为私钥决定了资产的绝对拥有权，必须用私钥进行签名，才能完成下面的交易。我们库神就专门做区块安全的解决方案。因为在整个行业里面，这一块属于利润比较低的，跟其他的一些同行比。所以做的人也比较少，库神是做的最早的。根据统计网站统计，截止到今年二季度，全球的钱包用户量有2500多万。经过我们两年的探索，我们认为这个安全存储方案应该达到三个标准，第一个肯定是要绝对的安全，第二个是要易用，第三个就是可拓展。这个安全就是，首先底层架构安全，第二个是系统算法安全，第三个是物理安全，从这三个方面确保用户私钥的安全。库神创建了一个解决方案，首先是冷热隔离，我们做了一个硬件设备，这个硬件设备是完全离线，配合这个硬件设备使用的还有个APP，这个硬件设备主要完成交易的创建以及签名，通过二维码加密通信方式，把签名后的信息通过APP发送到区块链上。这个过程就可以有效的来杜绝网络黑客的攻击。库神安全设备有一些不同的地方，第一个就是我们把设备定义为一个“计算器”而不是一个“存储器”。我们有两个密码，一个是随机生成的种子密码，一个是用户自己设计的支付密码，种子密码是加密之后存储在硬件设备上，支付密码是每次使用的时候输入，当你进行交易的时候需要输入支付密码，这块才会生成对应地址的私钥，这个私钥会对交易进行签名，签名之后这个私钥就销毁了，所以叫“私钥用后即焚”，这样保证私钥的真正安全。另外一个是我们这边库神设备支持多重签名算法，允许多个设备拥有同一个地址，无论是项目方还是投资机构，如果资产特别多的时候，交给一个人保管的风险就特别大，我们允许多个设备一起创建一个地址，经过多重签名之后才能够动用上面的资产。所以这个基本上就是目前企业级解决方案的初级模型，类似于我们现在传统行业所用的财务审批流程，跟这个非常相象。除了相应的专业设备，包括相应的安全流程之外，最重要其实还是用户的安全意识，如果用户把自己的资产，包括相应的种子密码、支付密码放在邮箱，可能就会发生丢失，所以我们在用户教育方面也做了非常多的工作，另外一个对于我们这个设备用户丢失了之后，他的资产也不会丢失，就跟刚才讲的一样，我们的设备仅仅是一个“计算器”，如果用户牢记自己的种子密码和支付密码，他重新买一个设备，就可以把丢的资产找回来。对于易用的标准，一个是操作流程比较简单，包括这个显示比较清晰，再一个响应速度，像操作流程，对二维码支付大家都比较熟悉了，库神也是采用这个方案，本身二维码容量非常小，我们又进行一个加密，加密后的信息本来可以公开的，没有任何隐私的内容。所以这个操作流程也比较简单。显示就是我们第一个是做智能，相当于是智能操作设备，因为之前最早的硬件设备就是一个类似U盘一样，需要插在电脑上才能使用，我们这是专门的手持设备，跟手机有点相象，我们都知道区块链，尤其像公钥地址非常长，非常容易看错也不容易记，我们做的设备刚好能够把这个地址看清楚，响应速度我们做的非常好，通过我们设备发生交易，立刻能够在区块链上查得到。这个是我们的P2.5产品，操作非常简洁，造型比较精致和时尚，我们支持指纹解锁和手持密码，能够兼容大部分区块链项目。最后一个，可拓展性。这在做区块链安全存储解决方案的前期非常艰难，但是安全存储是整个行业的底层，如果这一块做不好，整个行业也很难发展，因为会存在大量的丢失以及被盗的情况，所以安全存储设备会是区块链世界交互的入口，除了能够帮用户保存资产的安全，同时也能够给用户带来相应的收益。下面介绍一下我们公司，我们公司是2016年10月份成立的，2017年6月份我们第一代产品研发成功，去年9月份完成了1000万美金的A轮融资，今年3月份我们2代和2.5代产品上市，同时在今年6月份，我们也成为工信部发的一个《区块链白皮书》中被首批选为案例的企业。

安全公司：BNBChian的MevBot被利用，损失约9.6万美元:7月4日消息，据Web3网络安全公司Ancilia监测，BNBChian的MevBot被利用，损失约9.6万美元，黑客为0x0070开头地址。[2023/7/4 22:17:24]

Memeland：Season 1 of Raids已正式上线:金色财经报道，NFT 项目 Memeland 在社交媒体宣布 Season 1 of Raids 已正式上线，与试点季期间相比，正式版发生了一些关键变化，主要包括：每个加入 Season 0（试点季）的用户可以获得 69 EXP（经验值），每个加入突袭（Raid）的用户也均能赢得“战利品（Booty）”，Booty 值 = Raid 积点/ Raid 总积点，据悉，第一季的 Booty 战利品总价值将为 4 万 USDC。[2023/5/14 15:01:59]

美国第一公民银行将继续寻求收购硅谷银行:金色财经报道，美国第一公民银行（FIRST CITIZENS）将继续寻求收购硅谷银行。美国第一公民银行或参加本周硅谷银行的分拆拍卖。据悉周日将再次出价整体收购硅谷银行。[2023/3/21 13:15:31]

调查：76%的西班牙人了解加密货币:金色财经报道，一项调查发现，76% 的接受调查的西班牙人了解加密货币——几乎三分之一的人知道该国如何监管代币的详细信息。

该调查还描绘了典型的国内加密投资者的熟悉画面：大多数表示投资加密货币的人是受过大学教育的（几乎一半）、中上阶层（64%）、月收入超过 3,000 美元（41%）和男性（66%）。超过三分之一的人年龄在 35 至 44 岁之间，中位年龄为 38 岁零 7 个月。

几乎一半的投资者表示他们将不到 5% 的总资本投入到加密资产中，尽管相当一部分 (4.5%) 表示他们已将一半或更多的价值投资于比特币 (BTC ) 和其他代币。（cryptonews）[2022/8/13 12:22:37]

标签：区块链RAIDRAIAID区块链工程专业学什么女生好Raider TokenGRAIL价格AIDUS

狗狗币最新价格热门资讯