從數字貨幣丟幣血淚史,到如何保障你的資產安全?
嘉賓:文浩比太錢包創始人
畢業於北航計算機系,曾帶領團隊設計開發了彩票銷售與管理系統,進入區塊鏈領域後帶領團隊開發了中國唯一一個被bitcoin.org官方推薦的比太錢包。之後又開發了新手也能輕鬆上手的多區塊鏈資產錢包-比特派bitpie.com及硬件錢包比特護盾。在區塊鏈技術領域享有良好聲譽。
數字資產頻繁丟失,交易所、個人丟幣事件不斷發生,數字錢包不斷出現漏洞,怎樣選擇合適的錢包保證資產安全?比太錢包創始人文浩為你講述數字錢包的安全與開放,為你深度解讀錢包的奧秘。全文包括5個部分:
一、平台丟幣史
二、錢包漏洞史
三、個人丟幣案例
四、如何保證資產安全
五、區塊鏈的應用場景
首先簡要做一下自我介紹,我叫文浩,算是比較早進入幣圈的人。我最早做的項目是比太錢包,2014年4、5月份出了第一個版本,可以說是幣圈老人的專署錢包。 2016年轉型做比特派錢包,今年年初發布了一款叫比特護盾的硬件錢包。今天分享的題目叫錢包安全與開放,區塊鏈的一些跟安全相關的東西,用戶應該如何保管區塊鏈資產,應該如何選擇和使用錢包等。
首先我們是國內唯一一個被Bitcoin.org官方推薦的錢包,這個詞的分量是不一樣的。
第一,Bitcoin.org是中本聰留下的網站,中本聰最開始創造比特幣時,註冊的網站就是Bitcoin.org,他離開社區後把這個網站交給了社區的幾個活躍分子管理。
第二,Bitcoin.org是公益性質的,主要給大家介紹和宣傳比特幣的基本理念,幫助小白用戶更好的使用比特幣,從這個角度講,Bitcoin.org是有準官方性質的。上面的owner(管理者)、maintainer(維護者)看待問題的都是非常中立的,比如推薦錢包或者交易服務時,他們不會推薦有錢的團隊,他們有一整套價值安全標準,有一些原則,比如首先必須得是開源的錢包,第二個是安全審計通過驗證的,第三要能夠真正解決現實問題,第四是在過去幾年沒有行業口碑問題的。
其次,我們是全世界最早創造冷熱簽名模式的錢包,兩台設備來回掃描二維碼就能夠輕鬆完成冷錢包離線簽名。很多人出現丟幣問題,而需要預防黑客、木馬病毒需要完全斷網。所以我們設想可以有兩部手機,一部日常手機連著網,另一部備用手機斷網,兩部手機掃二維碼就可以完成這種離線簽名的操作,不用擔心黑客。我們還是唯一的一個開源的協議,開源協議都是我們自己寫的。有很多擁有幾百個,幾千個,上萬個比特幣的用戶都在使用我們的錢包,比特幣在比太冷錢包一存兩三年,沒有出過一起安全事故,這是很難的。
但是由於比太錢包是開源免費的,並且支持大額冷存儲,很多用戶一直用比太錢包存儲大額數字貨幣,很難有比較好的盈利模式。而這個世界一定是簡單戰勝複雜,所以我們在戰略上做了調整,2016年中期經歷了一次轉型,開始做比特派,同年年底比特派開始公測,之後又做了比特護盾硬件錢包。
首先要做到簡單易用,任何年紀都能輕鬆上手,比特派用戶有中國三線城市的70歲以上客戶;
第二,隨著區塊鏈的爆炸式的發展,必須做到支持多種區塊鏈資產,不只支持比特幣,還包括以太坊、分叉幣,糖果、空投等,這一段時間還投入了大量的精力開發做到支持EOS。第三點是比特派得有對應冷錢包的方案,不是以前的來回掃描,得足夠簡單,這也是比特護盾要做的事。
- 平台丟幣史
現在給大家講一講幣圈,鏈圈這些年的丟幣史。
先說平台的丟幣史。交易所聚集大量的幣,海量的幣都存在大交易所上。 2012年有一個比較火熱的平台叫Bitcoinica,Bitcoinica兩個月內前後兩次被盜合計六萬多個比特幣。
緊跟著一次非常大的盜幣事件就是2014年MTGOX破產事件,當時缺口有85萬個比特幣,後來找回了20萬個比特幣的私鑰,最終的缺口是65萬個比特幣。 MTGOX昔日是全球最大的交易所,現在所有大交易所的市場份額加在一起,都不如MTGOX當年那麼高,像Bitfinex以及國內當時幾大交易所,都要拿MTGOX去對沖。 Bitfinex當年曾經有一半資產都是存在MTGOX。很多種小型交易所覺得自己不具備管幣的能力,直接把MTGOX當存幣平台來使。
2015年,Bitstamp熱錢包被盜兩萬個比特幣。黑客通過社工的方式黑了Bitstamp的幾台電腦,其中一台電腦有權限進入到被盜的VIP環境,黑客就以那個電腦為跳板,費了很大的力氣把Bitstamp的熱錢包的(wallet. dat)給盜了。但是黑客比特幣的知識或者相關的技能並沒有那麼深,他只能是挨個私鑰的倒,發現錢多就轉走,墨墨跡跡偷了好幾天,最後一共偷走了兩萬個比特幣。
在Bitstamp被盜之後沒過多久,大名鼎鼎的Bitfinex的熱錢包被盜一千六百個比特幣,相當於是兩家的美元當時活躍的交易所。後來管理層出了一個決策,跟Bitgo合作搭建多重簽名的企業級安全方案,但是搭建這個方案一年多過後,他們被黑客入侵。 Bitgo簽名第三方簽名形同虛設,Bitfinex一下被盜12萬個比特幣。
2016年Gatecoin眾籌,THE DOA眾籌非常火熱,而Gatecoin只是THE DOA ICO,很多人把以太充到Gatecoin,結果Gatecoin總共被盜了十八萬五千個以太坊。
除了這些大的案例,國內外還發生過很多起小案件,比如Crypsy一兩萬個幣被盜,結果就完蛋了;比特兒當年被盜八千個比特幣;796幾次下來盜了五千個比特幣;Shapeshift是非常知名的幣幣兌換的平台,服務做的很好也被盜;還有比特幣存錢罐這些。
2. 錢包漏洞史
講完平台的丟幣史之後,再講講錢包的漏洞史。
無論是個人和企業都需要錢包來管理各類的區塊鏈資產,包括早期比特幣資產再到後邊越來越活躍的區塊鏈資產,token資產,出過很多次的錢包漏洞。
比如說早期的時候,安卓手機系統內置隨機數的庫有問題,無法生成密碼隨機數,當時在安卓手機上使用錢包,如果不小心出現了重複簽名的K值,你的幣就沒了,這個當時碰撞概率還是比較高的。
緊跟著Firefox瀏覽器的某幾個版本提供不了安全的隨機數,使用那些版本的用戶如果不小心丟幣,可能也沒了。
再說一下國外非常有名的在線錢包平台,Blockchoin.info,很多用戶稱之為國際錢包,前後出現過三次隨機數問題,其中比較嚴重的一次問題是是更新代碼所導致的隨機數問題。他們認為他們的Random程序裡面的GS代碼是隨機的,結果一次版本更新寫錯代碼了,之後們團隊反推出來發現隨機數的熵只有0-255,雖然之後進行相當多的數學計算的拉伸可以變換出無窮多的隨機數,但是這些隨機數是有規律的,那幾個小時,所有使用Blockchoin.info服務的私鑰都是重複的,他們的幣都會丟。
歷史上還有其他錢包軟硬件的漏洞,比如程序錯了,簽名錯了。以太坊的官方錢包Parity在去年半年時間出過兩次多重簽名漏洞,害了不少ICO團隊,牛逼一點的ICO項目自己有開發能力,想多出簽名管理募來的以太坊,第一次發現轉進去的比特幣提不出來,還有一次誰都能提,這是多重簽名造成的用戶的損失。
在EOS項目開發過程中,我在6月份先後發表過兩篇跟隨機數以及簽名文相關的文章,一次是一些第三方團隊在開發EOS錢包過程中,簽名沒有遵循RFC6979;另外一次就是在前段時間一些新進入區塊鏈世界的錢包團隊,根本不懂密碼學原理,他們同樣把隨機數寫錯了。我們團隊經歷過之前安卓隨機數事件,知道如何正確的寫隨機數的代碼,有興趣的可以搜一下《比太錢包隨機數》,國內早期最權威隨機數的文章都是我寫的。
在安卓上不要用系統給你提供的隨機數的方法,不要用SecureRandom,要用-dev下的URandom要用內核太的隨機數生成器,這樣可以避免廠商寫錯了,或者一個room的廠商隨便更改隨機數。直到今天還有團隊寫錯簽名,寫錯隨機數,他們不知道寫錯隨機數對於用戶來說,就是致命之傷,用戶資產有可能灰飛煙滅。
再給大家舉一個更近的案例,EOS生態在過去一個多月發生的事情。 EOS吸引區塊鏈世界非常多的眼球和注意力和資金,也吸引非常優秀的團隊做與EOS相關的開發。一些團隊寫的相關的前幾天出來的,比如說有人做了一個EOST這個團隊做的一個網頁,可以讓你把其他的錢包的密語導進來,導進來之後就給會你計算出對應的EOS公鑰、私鑰,最後導到新開發的錢包裡面乾後續的事情。
很多人之前做映射EOS的項目,各種各樣功能都被開發出來了,但要足夠的安全,像之前EOS的簽名還要經過調試確認安全性。現在就是很多人很急,趕緊EOS炒內存,趕緊做這些事情,這種情況下的確有一些服務做出來了。但是我們非常不建議大家這麼做這件事。
第一,拿一些網頁上去把這個私鑰導入很有可能真的是把你其他的資產全盜了。如果說是一個網頁上咱們假設是一個DNS替代,給你污染了,或者瀏覽器雙核的一個插件,惡意的,你導私鑰,把比特幣、以太坊,EOS映射資產給你幹掉了,這一類的幣圈悲劇非常多。
我們說當時的網頁他們寫了一個功能,給你放了一個框,讓你往裡面填比如說12個詞,給你計算出對應的EOS主網的私鑰、公鑰。這個東西由於做了這個功能之後,並沒有做很多的安全校驗,實際上缺乏一些安全意識。用戶可以隨便在這個框裡填東西,然後就能計算私鑰和公鑰。比如可以填hello、goodmorning,都沒有問題,有些用戶認為這不就是密碼工具嗎,有一些用戶真的填一個hello,然後生成私鑰、公鑰,覺得這是自己的EOS賬戶,拿到一些錢包裡面導入,導入之後往上轉移EOS,然後開始買帳號等等。突然一天被別人把東西捲走了,這是一個比較嚴重的設計漏洞。
- 個人丟幣案例
我講完平台丟幣史和錢包漏洞史之後,我再跟大家講講個人丟幣的案例。
1、個人丟幣的案例太多了。在比特幣世界私鑰是決定產權,你沒有私鑰就沒有幣。比如說電腦、手機丟失、損壞但是沒有備份。
2、接著說就是釣魚郵件,木馬病毒。釣魚郵件經常給你發郵件,偽裝得非常好,覺得是官方網郵件,用戶點擊鏈接填信息就給你乾了。然後木馬病毒導致被盜也是一樣,木馬病毒控制你的電腦上看你上面有value.data,把私鑰給你盜走了。
3、第三類是私鑰密碼被盜,用戶將密碼存到電腦裡、郵箱裡、雲盤裡,這一類丟幣特別多。我們提倡不要截屏,有人自我聰明用另外一個手機拍照,然後傳到雲盤,這真是相當於把錢交給別人。有一個用戶的幣突然被人轉走,後來發現他的私鑰在百度雲盤裡。百度雲盤的密碼在第三方的各種各樣的庫中能找到,這個密碼相當於是明文,被暴露的密碼。
4、還有一類是使用偽造的錢包盜幣。一種是非常常見的假錢包,比如有一款和比特派做的特別像錢包,叫做比特pay,一些人下載錯了,將幣轉進去,結果就被盜了;還有一種是二手硬件錢包,硬件錢包一定要通過官方渠道購買,有人圖便宜去非官方渠道買二手硬件錢包,結果固件被別人改掉了,錢包裡的幣也沒了。
5、還有群組,大家喜歡加入礦工群扎堆挖礦,比如說你是新礦工,一進去熱心人跟你聊天,讓你別亂用錢包,小心丟幣。他給你發一個錢包,讓你用,結果你往上一存幣,幣就被人轉走了。
6、還有一種是騙子網站索取私鑰和密語。有人做了一個假的比特派網站,上面就一個界面,放了12個框,讓你輸入12個單詞。騙子就不斷的找比特派用戶加好友,讓用戶填寫12個單詞,結果真有人填。
7、還有一種就是領分叉糖果時,一些用戶將私鑰導入亂七八糟的地方,這種方式是不安全的,結果把比特幣、以太坊弄丟了。
- 如何保證資產安全
那講了這麼多案例,從平台丟幣的案例,到錢包漏洞的案例,再到一些個人丟幣的歷史,我現在跟大家講一講錢包,最開始留下的幣。
我們有幾十人的團隊規模,70、80%都是技術骨幹,他們在幣圈相關的密碼學、錢包基礎、區塊鏈技術上有豐富的經驗。都認為錢包真的是易做難精,基於什麼呢?
第一,很多比特幣或者以太坊的錢包都是開源額。隨便找一個開源的錢包改個名稱,換個皮膚,稍微調一點功能,很快就能創立一個自己的錢包。但是很難做到“精”,錢包背後需要非常多的技術,數據校驗,ECDSA、智能合約等,密碼學的技術分量是非常多的
那麼如何應該保證資產安全呢?首先如何選擇錢包,毫無疑問你要盡可能的選擇以太官網、EOS官網或者其它幣種官網所推薦的錢包。
第二,如何安全的存儲大額資產。大額資產是一個相對的概念,對於比爾蓋茨來說一億美金的資產是小資產,對於大學生一萬塊錢是大資產。大額資產應當選擇冷存儲,要使用開源的解決方案,不開源就當於把幣交給了別人,是存在道德風險的。
- 區塊鏈的應用場景
那說完安全之後,我再跟大家說說今天第二大主題——開放。比特派錢包做到今天,無論是用戶資產、用戶數量、用戶活躍度在行業都遙遙領先,比特派上現在的用戶代管資產量相當大,我們也在努力的為這些用戶提供更好的區塊鏈資產的管理方案。但是僅僅是安全還不夠,因為區塊鏈資產大家還得用,所以我們實際上現在還在做很多更多的這種開放平台的這種開發工作。
先跟大家講講區塊鏈的發展史,在2016年之前,是叫比特幣和山寨幣的炒幣時代。比特幣暴漲暴跌,山寨幣更大比例的暴漲暴跌,幣種多的數不過來。這個是炒幣時代,對錢包的需求基本沒有,因為只有比特幣或者某一個山寨幣的信徒會需要錢包,他會在交易所裡買幣回來團幾年,大額團幣需要冷錢包,那是那個年代比太錢包需要滿足的需求。
2016年,區塊鏈概念橫空出世,但那時提到的聯盟鏈、私有鏈、銀行業聯盟、R3、保險業聯盟等,都是落不了地的,是偽區塊鏈的概念流行。但是到了2017年真正的區塊鏈概念橫空出世,火爆了一個詞叫ICO,再到年底的私募。再加上2017年底的迅雷的嘗試以及加密貓年底的火熱把以太坊搞堵了,所以2017年我稱為區塊鏈應用的元年。
2017年區塊鏈應用元年和之前的炒幣時代的區別就是越來越多的人開始需要錢包。比如ICO私募需要拿錢包參與,加密貓需要拿錢包去玩;分叉幣糖果需要錢包;進入了錢包的時代。 2018年區塊鏈的應用場景就越來越多了,各類的項目也越來越多。 2018年6月開始進入主鏈時代,比如EOS主鏈、波場、比原鏈這一類項目逐漸出現。
這些變化使得錢包開始真真正正的成為進入區塊鏈的入口,錢包應用場景越來越多,比特派的用戶量在2017年也經歷了指數級的增長。 2018年錢包越來越高頻,我們用戶日活越來越高,每天打開錢包,收發幣、領分叉天天在那盯著干各種各樣的事情這個使得錢包開始越來越具備入口特性。
token、去中心化應用時代開始來臨,錢包真正成為入口。在安全的前提下做到開放是對錢包提出更高的要求,這裡說一下開放平台的場景,也是區塊鏈應用的場景。
第一個應用場景是token。越來越多古典互聯網項目未來都可以考慮token化的生態。越來越多的對token的需求會從炒轉往用。比如說你玩預測市場的遊戲,你可能用這個預測市場的token參與預測;如果有閱讀需求,可以打賞作者token進行閱讀,這些都是有可能的。
第二個應用場景是遊戲。去年年底加密貓橫空出世,開創了區塊鏈遊戲時代,當時就把以太坊堵了。
精彩問答
Q1:目前移動端冷熱結合的錢包發展還有那些問題,是否冷熱結合就是最安全的?
文浩:當前移動端冷熱結合的發展離理想的狀態還有距離,技術雖然不斷發展,但仍然有很多可改進的地方。要適應區塊鏈高速發展,冷錢包有很多可優化的地方。安全的定義是相對的,保管的妥當,熱錢包可能比冷錢包還安全。但是當你數字資產多到一定程度,你就得想我就得冷錢包保存。錢包是為了滿足日常需要,冷錢包是為了離線斷網大額存儲,所以冷錢包是更安全的。
Q2:數字貨幣錢包在移動支付普及方面還有那些問題,比特派做出了哪些努力?
文浩:我們做的努力實際上是很多的,比如說比特派的支付體驗已經比較好了,幾乎接近支付寶了,交易速度得到了大幅度的提升。
當前的支付需求並沒有想像中得那麼強烈,區塊鏈世界是一個小受眾群體的世界,所以更多的數字貨幣當前在支付領域的嘗試應該更偏剛需一點。只有當其它支付方式不方便時,用到數字貨幣支付才適合。
總體來說當前的數字貨幣支付包括兩點,第一點是錢包內交易所,第二點是是否是去中心化形態。更多需求一是剛需,二是區塊鏈世界本身的支付場景,比如說DAPP的支付,加密貓的支付,ICO的支付。在這一類支付上比特派做了很多的努力。
Q3:有人說實現幣幣交易的錢包會顛覆交易所,這個需要什麼樣的技術,還需要多久?
文浩:首先這裡包括兩點,第一點是錢包內交易所,第二點是否是去中心化形態的。
第一,比特派本身就有錢包內交易所,錢包內的交易所就是區塊鏈資產的用戶。而傳統交易所,只有交易的用戶,你才可以用區塊鏈資產乾一些其他的事情。幣幣交易的錢包會顛覆交易所,這是一個趨勢。
第二,去中心化交易所會什麼時候到來,這個肯定會到來,只不過當前的技術形態還不夠成熟。需要像閃電網絡這一類的技術普及,將交易成本降到幾乎為零。
Q4:比特派是不是沒開源?為何考慮不開源?
文浩:不同的產品的開源策略是不一樣的。比太是全開源的,比特護盾也是全開源的,比特派並沒有開源的主要原因是比特派和比太、比特護盾是不一樣的。
比太是去中心化的錢包,它是連接比特派網絡上其他節點來實現的錢包功能。比特派是私鑰管理去中心化,數據安全校驗去中心化,但是區塊數據查詢服務中心化的一個錢包。在比特派裡是錢包客戶端管理相關的私鑰,地址上有多少幣,有哪些交易,這需要跟中心化服務器打交道。出於這一點的考慮,比特派開源策略採用不一樣的開源策略。因為我們要考慮中心化服務器的安全性。未來我們會逐步開放比特派的一些代碼,包括簽名,合約這一類的代碼,但不會設計成全開源。
Q5:HTC手機廠商日前發布了一款區塊鏈手機,錢包方面提供了硬件支持,您怎麼看待這件事?
文浩:術業有專攻,錢包是一個非常強的APP屬性,區塊鏈錢包本身是一個易做難精的活,需要了解密碼學、隨機數、ECDSA、點對點區塊數據同步、智能合約等。手機廠商如果沒有搞明白底層最基本的東西,貿然嘗試做區塊鏈錢包,有可能存在很大的安全性問題。
Q6:跨鏈技術的突破會給錢包帶來什麼影響,比特派是否已經考慮跨鏈技術的應用?
文浩:多鏈本身就會給錢包帶來巨大的影響,單一區塊鏈資產的錢包肯定是要被淘汰。比特派目前已經實現了多鏈資產通吃通兌。跨鏈技術、閃電網絡這一類的技術,如果有更成熟的落地方案的話,毫無疑問跨鏈的原子交易會是革命性的。這會使得錢包內提供去中心化的交易服務的體驗,跟中心化交易一樣,高頻、撮合,沒有任何問題,而且不需要信任。現在把幣存到中心化交易所,未來就不用了,拿到自己手裡,仍然可以做跨鏈原子交易,這在未來是革命性的,只是看未來什麼時候到來。
Q6追問:跨鏈技術是否會成為去中心化錢包的重要性突破口,去中心化錢包是否會由此超越中心化錢包?
文浩:當然這個肯定是重要的突破口。錢包未來肯定是去中心化的,私鑰自己管理,在我看來是未來的一個趨勢。在區塊鏈世界,幣拿在自己手裡你可以參與區塊鏈的各種各樣的活動,在別人手裡也一樣可以高效可靠的進行交易。
Q7:如果移動支付錢包普及開來,是否會有某一個錢包像微信、支付寶一樣成為移動端的超大流量端口,還是會是一種遍地開花的狀態,如果要做成支付寶一樣的市場頭部核心端口,比特派的優勢在哪裡,目前有什麼計劃麼?
文浩:肯定會有錢包未來會成為移動端的超大流量入口,這跟區塊鏈的發展趨勢相匹配。但是它又不會走微信、支付寶這一條路。區塊鏈世界的變化太快了,這種情況下區塊鏈世界永遠是有機會。所以,它不會像微信、支付寶一下子把市場吃了。
如果要做成和支付寶一樣的頭部核心窗口,比特派的優勢在技術。在區塊鏈的世界,你得真正給用戶提供安全可靠的方案,而且還得能跟的上區塊鏈高速發展的趨勢。我這需要強大的技術支持。我們會和好的項目方深度合作,幫助它們提供更安全,更方便,更快捷的錢包方案,讓用戶可以輕鬆的跟使用支付寶和第三方APP一樣,輕鬆的使用比特派和具體項目方的解決方案。