摘要：本期對話以「從錢包到數(shù)字資產(chǎn)管理——錢包這一年」為題，由火星財(cái)經(jīng)合伙人、總編輯李勞擔(dān)任對話主持，KCash創(chuàng)始人祝雪嬌、庫神CEO袁大偉、虎符錢包創(chuàng)始人王瑞錫、BOX發(fā)起人達(dá)摩、Qbao Network聯(lián)合創(chuàng)始人兼CEO陳琳、BitKeep創(chuàng)始人若然、PocketEOS首席科學(xué)家譚智勇、Cobo聯(lián)合創(chuàng)始人。...

免責(zé)聲明：本文不構(gòu)成任何投資建議。

小編：記得關(guān)注哦！

「火星總編時(shí)刻」第三期話題圍繞加密貨幣錢包的存儲(chǔ)安全、變現(xiàn)模式、業(yè)務(wù)發(fā)展及2019市場展望等話題展開，全面回顧2018加密貨幣錢包的發(fā)展史。

火星財(cái)經(jīng)（ID：hxcj24h）一線報(bào)道，12月27日晚，「火星總編時(shí)刻」第三期對話在火星社群展開。本期對話以「從錢包到數(shù)字資產(chǎn)管理——錢包這一年」為題，由火星財(cái)經(jīng)合伙人、總編輯李勞擔(dān)任對話主持，KCash創(chuàng)始人祝雪嬌、庫神CEO袁大偉、虎符錢包創(chuàng)始人王瑞錫、BOX發(fā)起人達(dá)摩、Qbao Network聯(lián)合創(chuàng)始人兼CEO陳琳、BitKeep創(chuàng)始人若然、PocketEOS首席科學(xué)家譚智勇、Cobo聯(lián)合創(chuàng)始人&CTO蔣長浩等8位來自加密貨幣錢包領(lǐng)域的杰出代表列席嘉賓，火星財(cái)經(jīng)聯(lián)合發(fā)起人、火星生態(tài)合伙人商思林，火星號(hào)總編輯猛小蛇擔(dān)任客座主持。話題圍繞加密貨幣錢包的存儲(chǔ)安全、變現(xiàn)模式、業(yè)務(wù)發(fā)展及2019市場展望等話題展開，全面回顧2018加密貨幣錢包的發(fā)展史。

犀利觀點(diǎn)如下：

1.祝雪嬌：中心化錢包等于把自己的錢放在別人的口袋里，去中心化錢包很難遭受黑客集中攻擊，用戶也不用擔(dān)心錢包服務(wù)商出現(xiàn)監(jiān)守自盜的情況。

2.袁大偉：區(qū)塊鏈的商業(yè)化路徑目前都還處在探索階段，并沒有現(xiàn)成的成功案例可以借鑒。

3.王瑞錫：錢包是流量生意，市場非常大，盈利不會(huì)立竿見影，成本相對區(qū)塊鏈其他產(chǎn)品要高，沒有深思熟慮和投入全部精力一定會(huì)被市場淘汰。

4.達(dá)摩：在錢包安全問題上，開源是第一位的，只有全開源才能接受開發(fā)者考核。

5.陳琳：錢包類的產(chǎn)品應(yīng)該是區(qū)塊鏈行業(yè)的基礎(chǔ)性服務(wù)，因?yàn)橛辛藬?shù)字資產(chǎn)（也就是銀行）才會(huì)有支付的意義，而后才會(huì)有在這之上更多的dApp和應(yīng)用生存的空間。

6.若然：錢包是一個(gè)非常依賴于區(qū)塊技術(shù)的產(chǎn)品，畢竟它是離錢很近、離用戶最近的產(chǎn)品，所以流量入口的角色讓錢包有無限可能。

7.譚智勇：錢包和行情軟件、交易所都有各自的流量和渠道屬性，未來它們在功能和形態(tài)上都會(huì)融合。

8.蔣長浩：錢包會(huì)逐步從早期只是管理私鑰的工具變成生活中方方面面的無論是dApp、游戲，還是其他一些方面的入口級(jí)機(jī)會(huì)。

如下為對話全文，經(jīng)火星財(cái)經(jīng)（ID：hxcj24h）編輯整理：

1、再過4天，2018年就要正式畫上句號(hào)了。這一年，我們目睹了公鏈開發(fā)熱潮、交易所百團(tuán)大戰(zhàn)，也目睹了數(shù)字貨幣千瀑齊奔的行情。令人無限感慨，不過盡管熊市當(dāng)?shù)溃瑪?shù)字貨幣錢包似乎獨(dú)善其身。

我這有一個(gè)據(jù)劍橋大學(xué)的統(tǒng)計(jì)數(shù)字——全球數(shù)字資產(chǎn)錢包用戶在2018年達(dá)到了3500萬，比2016年增長了3倍有余，不知各位的成績是否也如此優(yōu)秀？歲末年尾，請大家先曬一下自己的成績單：

祝雪嬌：

·項(xiàng)目成立時(shí)間：2017年

·錢包特征：去中心化錢包、國內(nèi)首款多鏈、跨鏈錢包

·支持的數(shù)字資產(chǎn)種類：10000+

·項(xiàng)目代碼是否開源：否

·總注冊用戶數(shù)量及存幣賬戶數(shù)量：150萬注冊用戶量

·數(shù)字資產(chǎn)存儲(chǔ)規(guī)模：折合100億人民幣

·商業(yè)模式：OTC、C2C、中心化交易所、去中心化交易所交易手續(xù)費(fèi)、上幣費(fèi)用；理財(cái)、借貸、余額寶、信用貸、金融衍生品收益；dApp流量、支付收益。

袁大偉：

·項(xiàng)目成立時(shí)間：2016年11月18日

·錢包特征：

1.安全標(biāo)準(zhǔn)：安全，易用，可拓展

2.企業(yè)使命：區(qū)塊鏈資產(chǎn)守護(hù)神

3.創(chuàng)新技術(shù)：“降維防護(hù)”，“冷熱隔離”，二維碼及NFC加密傳輸技術(shù)，多重簽名等；

4.產(chǎn)品矩陣：硬件冷錢包ColdLarPro系列，卡式冷錢包ColdLar Touch系列，熱錢包，企業(yè)級(jí)解決方案ColdLar Vault等

·支持的數(shù)字資產(chǎn)種類：庫神錢包擁有良好的可拓展性。當(dāng)前Pro系列支持幾乎所有的主流幣種，如BTC、ETH、EOS等，以及所有的ERC20 Tokens。庫神將根據(jù)路線圖，不斷兼容更多的幣種。

·項(xiàng)目代碼是否開源： 目前尚未開源（但我們有開源的計(jì)劃及路線圖）

·商業(yè)模式：庫神致力于為整個(gè)區(qū)塊鏈行業(yè)提供完善的資產(chǎn)安全管理解決方案，目前公司業(yè)務(wù)涵蓋硬件冷錢包ColdLar Pro系列，卡式冷錢包ColdLar Touch系列，同時(shí)庫神企業(yè)級(jí)解決方案ColdLar Vault及熱錢包也即將上線。

王瑞錫：

·項(xiàng)目成立時(shí)間：2017年12月成立，2018年5月上線

·錢包特征：借貸、理財(cái)、即時(shí)兌換、OTC、組織流程管理、企業(yè)級(jí)托管服務(wù)

·支持的數(shù)字資產(chǎn)種類：19條公鏈及150+種代幣

·項(xiàng)目代碼是否開源：未開源

·總注冊用戶數(shù)量及存幣賬戶數(shù)量：10w，2w

·數(shù)字資產(chǎn)存儲(chǔ)規(guī)模：5000 BTC

·商業(yè)模式：貸款息差、兌換手續(xù)費(fèi)、dApp流量渠道費(fèi)

達(dá)摩：

·項(xiàng)目成立時(shí)間：2017年10月11日（2018年1月2.0產(chǎn)品公測）

·錢包特征：審批流轉(zhuǎn)賬，私鑰多人共管，便于企業(yè)管理

·支持的數(shù)字資產(chǎn)種類：BTC、LTC、USDT、ERC20所有代幣

·項(xiàng)目代碼是否開源：是

·總注冊用戶數(shù)量及存幣賬戶數(shù)量：超60家企業(yè)部署

·數(shù)字資產(chǎn)存儲(chǔ)規(guī)模：等值2億人民幣

·商業(yè)模式：企業(yè)部署產(chǎn)品

陳琳：

·項(xiàng)目成立時(shí)間：Qbao Network成立于2017年7月，QbaoNetworkV1.0 的上線時(shí)間為2017年10月24日。

·錢包特征：QbaoNetwork不僅僅是跨鏈的多功能錢包，還是區(qū)塊鏈?zhǔn)澜绲奈⑿?。金融屬性和社交屬性相結(jié)合；去中心化和中心化錢包相結(jié)合。

·支持的數(shù)字資產(chǎn)種類：支持BTC/ETH/QTUM和數(shù)千種ERC-20和QRC-20代幣的存儲(chǔ)

·項(xiàng)目代碼是否開源：部分開源

·總注冊用戶數(shù)量及存幣賬戶數(shù)量：目前Qbao Network錢包的注冊用戶總數(shù)在543萬，支持7個(gè)語言版本，用戶遍布全球十多個(gè)國家。因?yàn)镼bao Network錢包有去中心化和中心化兩種模式，所以在去中心化模式下沒有存幣賬戶的概念，每位注冊用戶都有不同公鏈上的對應(yīng)地址，和中心化模式下的Q包每位注冊用戶對應(yīng)一個(gè)賬戶，存有代幣的地址和賬戶總數(shù)也在百萬級(jí)別。

·數(shù)字資產(chǎn)存儲(chǔ)規(guī)模：數(shù)字資產(chǎn)存儲(chǔ)規(guī)模在峰值時(shí)達(dá)到過十億美金的規(guī)模，目前因?yàn)閹艃r(jià)下跌，總的數(shù)字資產(chǎn)存儲(chǔ)在數(shù)千萬美金的規(guī)模。

·商業(yè)模式：為區(qū)塊鏈用戶提供數(shù)字貨幣存儲(chǔ)、數(shù)字貨幣資產(chǎn)管理、數(shù)字貨幣交易、數(shù)字貨幣支付等多種金融服務(wù)，同時(shí)打造區(qū)塊鏈?zhǔn)澜绲奈⑿?，滿足幣圈內(nèi)的社交需求。

若然：

·項(xiàng)目成立時(shí)間：2018年3月（同年5月內(nèi)測版本上線，6月首個(gè)正式版本上線）

·錢包特征：去中心化多鏈錢包，打造數(shù)字資產(chǎn)多生態(tài)流量入口，為交易服務(wù)的錢包

·支持的數(shù)字資產(chǎn)種類：7條主鏈（ETH、BTC、USDT、EOS、NEO、ONT、TRON）及其代幣

·項(xiàng)目代碼是否開源：否

·總注冊用戶數(shù)量及存幣賬戶數(shù)量：105w注冊用戶，62w持幣賬戶。

·數(shù)字資產(chǎn)存儲(chǔ)規(guī)模：5000w美金

·商業(yè)模式：數(shù)字金融、dApp平臺(tái)、聚合交易所，為數(shù)字資產(chǎn)全方位護(hù)航。

譚智勇：

·項(xiàng)目成立時(shí)間：2017年11月（2018年2月產(chǎn)品發(fā)布并在社區(qū)內(nèi)測）

·錢包特征：基于數(shù)字財(cái)富值的區(qū)塊鏈社交，dApp生態(tài)和流量入口

·支持的數(shù)字資產(chǎn)種類：EOS及基于EOS發(fā)行的所有代幣

·項(xiàng)目代碼是否開源：是

·總注冊用戶數(shù)量及存幣賬戶數(shù)量：1萬注冊用戶，1萬7千EOS賬戶

·數(shù)字資產(chǎn)存儲(chǔ)規(guī)模：等值一個(gè)億人民幣

·商業(yè)模式：財(cái)富值社交，dApp流量和渠道分成，錢包增值服務(wù)

蔣長浩：

我們2017年底成立，Cobo作為國內(nèi)知名的一站式數(shù)字資產(chǎn)存儲(chǔ)和管理平臺(tái)，旨在為用戶提供安全、可靠的存儲(chǔ)與支付環(huán)境。

公司旗下業(yè)務(wù)模塊包括支持POS(Proof of Stake即權(quán)益證明機(jī)制）挖礦的數(shù)字資產(chǎn)增益安全錢包--“Cobo Wallet”(Cobo錢包)、全球首款軍工級(jí)安全硬件數(shù)字錢包“Cobo Vault”（Cobo金庫），以及面向機(jī)構(gòu)的數(shù)字資產(chǎn)托管解決方案Cobo Custody（Cobo 托管），目前用戶量規(guī)模大約五十萬。

目前Cobo Wallet 錢包可以支持比特幣、萊特幣等數(shù)十種主要數(shù)字資產(chǎn)，預(yù)計(jì)未來將繼續(xù)拓展幣種。

2、有業(yè)內(nèi)人士稱，錢包開發(fā)門檻并不高，一個(gè)普通的開發(fā)人員根據(jù)網(wǎng)上錢包的開發(fā)協(xié)議，學(xué)習(xí)一周時(shí)間也能開發(fā)錢包。這導(dǎo)致目前市場上錢包供應(yīng)商十分泛濫。

事實(shí)是否果真如此？對于普通用戶而言，在挑選錢包時(shí)面臨哪些誤區(qū)和風(fēng)險(xiǎn)？一個(gè)“靠譜”的數(shù)字錢包應(yīng)該具備哪些特征？

祝雪嬌：

技術(shù)門檻：就技術(shù)這塊而言，我覺得是有一定技術(shù)門檻的，并不是像網(wǎng)上說的這樣簡單。當(dāng)然，不排除，有些人根絕網(wǎng)上錢包的開發(fā)協(xié)議學(xué)習(xí)一下，就能開發(fā)出一款錢包。但安全性卻難以保證。就Kcash錢包而言，我們自己獨(dú)立開發(fā)的七重安全加密機(jī)制、Ring Topology Hub 環(huán)狀拓?fù)渲欣^技術(shù)、NOBLOCK 技術(shù)引擎等等，這些都具有一定的門檻。舉個(gè)例子來說，開發(fā)一款真正安全的錢包，并不比開發(fā)一條公鏈簡單。

誤區(qū)和風(fēng)險(xiǎn)：1、助記詞/私鑰丟失，資產(chǎn)無法找回（紙質(zhì)備份損毀、手機(jī)電腦丟失等）；2、助記詞/私鑰被盜，資產(chǎn)被盜、備份管理不當(dāng)（通過截圖、郵箱或網(wǎng)盤保管， 使用IM傳輸?shù)龋?/p>

靠譜錢包的特征：在產(chǎn)品安全上，要能夠找到合適的安全解決方案，幫助用戶解決私鑰保管的難題，在產(chǎn)品體驗(yàn)上，極簡到普通用戶都能接受、非常易用。從安全性能來看，冷錢包更加安全。從用戶體驗(yàn)來看，熱錢包用戶體驗(yàn)更好。在實(shí)際使用中，出于安全考慮，原則就是小金額采用熱錢包，大金額用冷錢包。

袁大偉：

錢包，本質(zhì)上是私鑰的存儲(chǔ)管理工具，是區(qū)塊鏈生態(tài)的重要組成部分。區(qū)塊鏈行業(yè)的飛速發(fā)展，直接驅(qū)動(dòng)了對區(qū)塊鏈資產(chǎn)的安全存儲(chǔ)需求。正因?yàn)殄X包是剛需，因此大量開發(fā)者以及資金都非常重視，紛紛涌入這個(gè)市場。

市場上出現(xiàn)的錢包產(chǎn)品越來越多，使用的技術(shù)、策略以及側(cè)重的功能點(diǎn)都不相同。普通用戶在選取錢包的時(shí)候，難免會(huì)更多關(guān)注產(chǎn)品本身，而忽略了使用安全。所以庫神在提供安全產(chǎn)品的同時(shí)，也在努力的幫助用戶提升安全意識(shí)，普及安全知識(shí)，更好的協(xié)助用戶安全管理自己的資產(chǎn)。

在不斷的研發(fā)和創(chuàng)新中，庫神從三個(gè)維度，提出了關(guān)于“靠譜”錢包的理想標(biāo)準(zhǔn)：安全+易用+可拓展。安全是最基本的標(biāo)準(zhǔn)，庫神從底層架構(gòu)安全、系統(tǒng)算法安全、物理安全三個(gè)方面確保用戶私鑰的安全。

易用是指產(chǎn)品操作簡潔明快，人機(jī)交互體驗(yàn)良好。庫神錢包造型精致，UI時(shí)尚，支持指紋解鎖和手勢密碼，產(chǎn)品體驗(yàn)堪比蘋果?？赏卣故侵稿X包不僅僅是資產(chǎn)的存儲(chǔ)工具，也應(yīng)該能夠給用戶帶來相應(yīng)的收益。

庫神認(rèn)為，錢包應(yīng)該是用戶與區(qū)塊鏈?zhǔn)澜缃换サ娜肟?，甚至成為用戶在區(qū)塊鏈?zhǔn)澜绲纳矸軮D。

王瑞錫：

使用開源代碼或購買的源碼進(jìn)行打包確實(shí)是相對容易，但是此類產(chǎn)品的功能都非常簡單，而且在安全方面也存在一些未知的隱患，錢包看似簡單實(shí)際上模塊比較繁瑣復(fù)雜。比如多幣種錢包，不僅僅是錢包框架，還需要研究明白每條公鏈一些底層信息。

市面上確實(shí)出現(xiàn)了不少品牌錢包，有一定開發(fā)能力和創(chuàng)新能力的不算多。

錢包是流量生意，市場非常大，盈利不會(huì)立竿見影，成本相對區(qū)塊鏈其他產(chǎn)品成本高，沒有深思熟慮和投入全部精力一定會(huì)被市場淘汰，況且還需要投入大量的資金和人力物力，在沒有盈利很難支撐的下去，而且由于數(shù)字貨幣行業(yè)目前在部分國家缺乏清晰的法律法規(guī)，導(dǎo)致無法大規(guī)模推向市場，受眾群體有一定的限制。

不少惡意錢包、山寨品牌錢包在網(wǎng)上傳播，如若不慎選擇了不安全的錢包甚至是惡意的錢包程序，將會(huì)帶來巨大的財(cái)產(chǎn)損失。

個(gè)人認(rèn)為“靠譜”的特性：代碼安全審計(jì)過、有自主研發(fā)和創(chuàng)新能力、經(jīng)歷過市場校驗(yàn)、體驗(yàn)好（為用戶著想）、團(tuán)隊(duì)成員有較長的行業(yè)從業(yè)經(jīng)驗(yàn)。

達(dá)摩：

錢包邏輯并不復(fù)雜，但是一個(gè)好用的、安全的錢包的開發(fā)并非一件很容易的事。BoxVault企業(yè)錢包針對的并非是C端用戶，我們針對的是企業(yè)客戶，所以要求安全級(jí)別是第一位的，然后才是其它因素。BoxVault是全開源項(xiàng)目，并且在全開源情況下經(jīng)受住了黑客大賽的72小時(shí)3萬余次真實(shí)攻擊。技術(shù)白皮書被全文錄入進(jìn)了由黃連金發(fā)起肖風(fēng)老師推薦的《區(qū)塊鏈安全技術(shù)指南》一書。

對于一般用戶選用錢包，最應(yīng)該考慮的也是安全。我認(rèn)為在錢包安全問題上，開源是第一位的，只有全開源才能接受開發(fā)者考核。安全對于企業(yè)更是重中之重，企業(yè)資金量相對龐大，資產(chǎn)管理需要多人共管，面臨的交易存儲(chǔ)問題比個(gè)人錢包更加復(fù)雜。

而BOX因?yàn)槿_源，且保障安全，所以棄用了常見的多重簽名算法（因其可通過彩虹表碰撞進(jìn)行攻擊），采用獨(dú)特的多人簽名算法，創(chuàng)造了多人分級(jí)審批流、多幣種一站式管理功能，根本上解決私鑰被盜、指令被篡改的行業(yè)痛疾，保證企業(yè)資產(chǎn)安全?！翱孔V”的錢包應(yīng)該是絕對安全、簡單易用、穩(wěn)定可靠的。

陳琳：

目前市場上確實(shí)存在很多錢包，但是魚龍混雜。因?yàn)閮H僅根據(jù)網(wǎng)上錢包的開發(fā)協(xié)議寫代碼，和打造一款能夠被大量用戶安全穩(wěn)定使用的錢包是兩碼事，后者是一個(gè)系統(tǒng)性工程。就像很多人都能根據(jù)開源代碼開發(fā)一款簡單的聊天軟件，但并不意味著這樣就能做出微信。用戶在選擇錢包前需要謹(jǐn)慎考察錢包的團(tuán)隊(duì)和口碑，以避免可能的風(fēng)險(xiǎn)。一個(gè)靠譜的錢包應(yīng)該具有以下特征：

1. 安全性：Qbao 錢包在設(shè)計(jì)之初就采取了多種安全加密方式，包括私鑰的多重加密算法、App防護(hù)，安全化運(yùn)維、還有后臺(tái)的賬務(wù)和清潔算系統(tǒng)，以及在App內(nèi)持續(xù)不斷對用戶進(jìn)行安全化的教育，提高大家的安全意識(shí)

2. 穩(wěn)定性：錢包作為加密貨幣行業(yè)的類似于銀行的存在，需要保證服務(wù)的持續(xù)性、穩(wěn)定性和高可用。因此Qbao有一支精干的運(yùn)維團(tuán)隊(duì)，可以面對黑客攻擊、網(wǎng)絡(luò)擁堵、安全漏洞，從而保證Qbao錢包的穩(wěn)定性和高可用。

若然：

錢包的第一要素便是安全，這個(gè)是大家毋庸置疑的共識(shí)，沒有安全就沒有存在的意義，我相信各家錢包都針對安全有自己的策略及技術(shù)解決方案。但是錢包如何做好才是重點(diǎn)，大家都知道0～1/1～99原理，很多人認(rèn)為0～1是關(guān)鍵，如何跨好第一步是核心，但是作為錢包卻完全相反。確實(shí)只是做一個(gè)基礎(chǔ)的錢包在技術(shù)研發(fā)上并非是什么難題，但是如果讓錢包在后續(xù)的規(guī)模化發(fā)展中，保持自己的安全和步調(diào)方向卻是更重要的事情，就像剛剛幾位老板所說，這是一個(gè)非?？简?yàn)技術(shù)和產(chǎn)品運(yùn)營團(tuán)隊(duì)的事情。BitKeep針對于這塊也是進(jìn)行了非常嚴(yán)謹(jǐn)?shù)膶Σ?，包括在所有的?dú)創(chuàng)DESM加密算法、自創(chuàng)的合約工具等。

而錢包的選擇，我建議用戶去選擇合適自己的，其實(shí)每家錢包都有自己的產(chǎn)品調(diào)性，對于錢包的理解、對于數(shù)字資產(chǎn)的定位都是不同，比如中心化錢包的快速便捷、去中心化錢包的安全，這也是大家一直在博弈的。而對于錢包來說，我需要再次重申安全一定是前提，那在安全之上，宜用便捷并且能夠解決用戶痛點(diǎn)需求，畢竟錢包屬于工具，能夠幫助用戶才是核心，這也是我認(rèn)為的“靠譜”。

譚智勇：

的確，根據(jù)開源軟件開發(fā)一個(gè)有錢包功能的軟件和開發(fā)一個(gè)能持續(xù)商業(yè)化運(yùn)作的錢包產(chǎn)品完全是兩回事。另外我同意達(dá)摩老師的觀點(diǎn)，用戶選擇錢包時(shí)，安全是第一位的。錢包的安全既靠相關(guān)技術(shù)手段，也是靠錢包方對安全態(tài)度的秉持。舉個(gè)例子，PocketEOS在處理與dApp開發(fā)方的交互時(shí)，始終堅(jiān)持給用戶展示簽名的原文內(nèi)容，我們認(rèn)為不給用戶展示簽名內(nèi)容然后讓用戶簽名的都是惡意的錢包。一個(gè)靠譜的數(shù)字錢包就是滿足以下兩點(diǎn)：安全、易用，首先安全然后才是易用。

蔣長浩：

的確，錢包開發(fā)方面，很多開發(fā)團(tuán)隊(duì)存在不少問題。其實(shí)很多人拿開源代碼隨便改改，一兩個(gè)人一兩周做出來的。錢包行業(yè)本身所處環(huán)境與開發(fā)人員素質(zhì)的參差不齊，讓整個(gè)行業(yè)都處于極度缺乏安全感的環(huán)境中。Cobo從創(chuàng)立之初，就把安全放在核心規(guī)劃的最重要的文職，（每上線一種代幣）我們都會(huì)把這個(gè)幣全部耦合，然后安裝我們的安全模塊，把它拆分開，需要放在加密機(jī)的放在加密機(jī)里。甚至很多底層的簽名算法我們都是寫在固件里面的，寫在硬件里面的。

以上線比原的代幣為例，Cobo Wallet需要做的安全工作包括：首先把需要把比原的簽名算法實(shí)現(xiàn)，然后聯(lián)系硬件的廠家，在硬件里面燒錄，然后通過安全公司審計(jì)等一系列流程。而這個(gè)流程就需要數(shù)個(gè)月才能完成。

3、不久前，中國信通院聯(lián)合多家機(jī)構(gòu)對14款主流錢包進(jìn)行了評(píng)測，發(fā)現(xiàn)了大量安全問題，特別是私鑰保護(hù)方面，存在巨大風(fēng)險(xiǎn)。今年5月，360發(fā)布的《數(shù)字貨幣錢包安全白皮書》也稱，目前市場上最為主流的20多款錢包8成存在安全隱患。

各位對如上研究結(jié)果和市場聲音有何回應(yīng)？錢包安全科分3個(gè)層次——硬件安全、軟件安全和用戶行為安全，這里面包含錢包開發(fā)方可控制部分，包含不可控制的用戶行為部分，對于不可控的用戶行為部分你們是如何提升最終的安全性的？

祝雪嬌：

360在互聯(lián)網(wǎng)安全方面一直擁有自己的優(yōu)勢，這是不可否認(rèn)的。但在區(qū)塊鏈行業(yè)，他們相對是剛?cè)刖值模詫τ谶@一方面，我們不予置評(píng)，360貌似已經(jīng)暫停了錢包項(xiàng)目。

對于不可控的用戶行為，一方面我們在用戶注冊時(shí)，會(huì)提醒用戶一定要保管好私鑰。另一方面，對于一些玩家，我們也提供中心化的托管賬戶服務(wù)，由我們來幫助用戶管理資產(chǎn)，所以自己懂管理私鑰的，可以使用去中心化賬戶，不那么懂的可以使用我們的中心化賬戶，活期儲(chǔ)存，還有利息。

袁大偉：

除了360發(fā)布的報(bào)告，還有很多機(jī)構(gòu)也發(fā)布了類似的安全報(bào)告。我覺得這是件好事，說明安全問題已經(jīng)引起了更廣泛的注意，這對整個(gè)錢包行業(yè)的健康發(fā)展，也有著積極的促進(jìn)作用。庫神歡迎市場的監(jiān)督和建議，這對于庫神的發(fā)展也是一種寶貴的財(cái)富。

對于不可控的用戶行為，庫神有著清晰的認(rèn)識(shí)，也針對性的做出了應(yīng)對。

首先，庫神專注于磨礪產(chǎn)品，確保硬件安全和軟件安全，在流程和規(guī)則層面，盡可能規(guī)避部分不可控的用戶行為產(chǎn)生的風(fēng)險(xiǎn)。

其次，庫神專注于用戶教育。包括安全理念的引導(dǎo)和基本知識(shí)的普及，比如采用圖文教程、視頻講解等方式來幫助用戶理解錢包的基本概念，提醒用戶正確地保管助記詞和密碼，建議手動(dòng)記錄，遠(yuǎn)離截圖、復(fù)制等一切電腦操作，養(yǎng)成良好的上網(wǎng)習(xí)慣等。讓客戶知其然，也知其所以然。

最后，庫神內(nèi)部有著完善的風(fēng)控體系和團(tuán)隊(duì)，有信心也有能力，面對并解決不可知的風(fēng)險(xiǎn)。

王瑞錫：

錢包程序的安全主要來自于系統(tǒng)權(quán)限濫用以及系統(tǒng)本身漏洞所造成的，與其說8成錢包存在安全隱患不如說8成APP均存在隱患。由于資產(chǎn)轉(zhuǎn)移的便捷性與匿名性使得數(shù)字貨幣存管業(yè)務(wù)成為了全球黑客的新甜點(diǎn)，在數(shù)據(jù)安全服務(wù)方面我們錢包服務(wù)商面臨著比銀行業(yè)更為嚴(yán)峻的挑戰(zhàn)。

1.對于可控制方面，首先我們在每次啟動(dòng)時(shí)都會(huì)對沙盒系統(tǒng)的健壯性檢測與網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)包括判斷ip歸屬、設(shè)備型號(hào)、設(shè)備序列號(hào)等設(shè)備相關(guān)信息來進(jìn)行登陸許可。

2.在出現(xiàn)關(guān)鍵行為時(shí)，我們通過人臉、指紋、驗(yàn)證碼、Authenticator來進(jìn)行再次確認(rèn)。

3.在組織賬戶部分我們要求所有成員都參與到授權(quán)的確認(rèn)中來離線多簽保管組織資產(chǎn)安全。

4.對于不可控的用戶行為部分，我們有友好的產(chǎn)品流程引導(dǎo)用戶設(shè)置更安全的授權(quán)方式，以及組織了兩個(gè)品牌線定期向用戶群體講解最新的區(qū)塊鏈行業(yè)知識(shí)使得用戶有更高的安全意識(shí)。

5.我們與國內(nèi)頂尖的安全團(tuán)隊(duì)慢霧科技合作，內(nèi)外聯(lián)合共筑安全高墻，為用戶資產(chǎn)全方位無死角保駕護(hù)航。

達(dá)摩：

我不太清楚8成這個(gè)存在隱患的產(chǎn)品比例是否準(zhǔn)確，但如果真的是8成，那它真的是一個(gè)非?？膳碌臄?shù)據(jù)。我贊同權(quán)威的第三方的評(píng)測來對目前市場上的安全類產(chǎn)品做過濾：不僅提高錢包方和錢包用戶對安全問題的重視，讓更高的安全守護(hù)服務(wù)于市場，同時(shí)從另外一個(gè)角度看，也是在加快它的普及。

BOX項(xiàng)目最初開始的時(shí)候就是從“安全”這個(gè)角度出發(fā)，所以才有了我們當(dāng)時(shí)第一代的產(chǎn)品BOX企業(yè)錢包，也才有了今天我們的波羅生態(tài)。我們當(dāng)初瞄準(zhǔn)“安全”作為一切的起點(diǎn)，默認(rèn)一切人類都是壞人，包括我自己，默認(rèn)所有硬件都不可靠，包括用戶的手機(jī)和電腦、路由器，默認(rèn)我們面對的是世界上最強(qiáng)大的勢力，之所以要求這么高，就是因?yàn)榘踩珕栴}是企業(yè)的第一生命。它貫穿在產(chǎn)品生命周期的每一個(gè)環(huán)節(jié)中。

硬件方面，BOX在CPU級(jí)別安全問題上與Intel因特爾公司在SGX技術(shù)進(jìn)行持續(xù)的合作與交流，目前已經(jīng)進(jìn)入技術(shù)測試階段，在我們上個(gè)月的發(fā)布會(huì)上，Intel的SGX產(chǎn)品技術(shù)負(fù)責(zé)人也做了主題演講。BOX的軟件代碼在4月份就經(jīng)歷了慢霧團(tuán)隊(duì)的審計(jì)，也感謝很多第三方安全團(tuán)隊(duì)為錢包領(lǐng)域做出的貢獻(xiàn)。

再說到不可控的用戶行為。因?yàn)椤安豢煽亍?，所以在預(yù)防或者解決這一類問題時(shí)，出發(fā)點(diǎn)必須從客戶角度出發(fā)：我們需要以宏觀的角度去讓用戶知曉自己在做什么，然后根據(jù)不同的情形給出不同的風(fēng)險(xiǎn)提示和二次確認(rèn)。BOX團(tuán)隊(duì)推出了全球首款硬件“紙錢包”WalletMate錢包伴侶，可以幫助用戶一次性記錄密碼、助記詞、私鑰、二步驗(yàn)證碼等絕密信息，一次寫入、永不丟失，取代紙抄助記詞的古典做法。這些都是為了保障用戶的不可控因素。

陳琳：

上面很多人都說了技術(shù)性方面的安全問題，我這里說下非技術(shù)的安全方面。

根據(jù)我們Qbao Network錢包的實(shí)踐來看，其實(shí)對用戶最大的風(fēng)險(xiǎn)在于非技術(shù)方面的安全問題，很多人還是沒有從中心化轉(zhuǎn)化為去中心化。

所以Qbao Network在用戶教育和非技術(shù)的安全設(shè)計(jì)上話費(fèi)了比較多的經(jīng)歷。

Qbao Network錢包對于用戶的不可控行為的安全設(shè)計(jì)，包括生成錢包前的強(qiáng)制性備份，不讓用戶輕易退出，退出之前反復(fù)確認(rèn)私鑰的備份，以及在產(chǎn)品使用過程中對用戶的持續(xù)教育等。尤其是用戶教育這塊是著力的，畢竟加密貨幣市場目前還是早期階段。

若然：

BitKeep其實(shí)一直強(qiáng)調(diào)一個(gè)概念，這也是我們技術(shù)產(chǎn)品創(chuàng)始人（原360高管）多年從業(yè)安全相關(guān)工作的心得“世上沒有絕對安全，那就需要保持相對安全”，安全就是要比別人永遠(yuǎn)想的更前一步，去意識(shí)到更多的隱藏風(fēng)險(xiǎn)。所以我們在很多環(huán)節(jié)設(shè)計(jì)上不僅是用過硬的技術(shù)進(jìn)行了功能安全保證：

用戶行為部分：進(jìn)行各方位的多重加密模式，也就是我剛剛說獨(dú)創(chuàng)的DESM加密算方。

信息儲(chǔ)存部分：進(jìn)行云端和本地的物理隔離方案，BitKeep擁有獨(dú)立的自有機(jī)房。

人員部分：防患于未然，做到預(yù)防監(jiān)守自盜的行為，所有信息進(jìn)行嚴(yán)格的人員權(quán)限把控。

另外，因?yàn)檫@個(gè)行業(yè)處于新興，所以對于用戶的安全意識(shí)培養(yǎng)也格外重要，我們在用戶的安全引導(dǎo)、教育以及客服7*24小時(shí)的輔助、警示和解答上也花費(fèi)了較多精力，需要盡可能的讓大家了解哪些是重要的的，哪些是絕對不能做的等。

譚智勇：

安全問題存在產(chǎn)品整個(gè)生命周期的每一個(gè)環(huán)節(jié)中，這是需要時(shí)時(shí)警惕和自省的。第三方的評(píng)測有助于提升全行業(yè)對錢包安全的普及，提高錢包方和錢包用戶對安全問題的重視，這是非常好的事情。

提到不可控的用戶行為，首先一定要做到讓用戶知曉自己在做什么，然后在根據(jù)不同的情形給出不同的風(fēng)險(xiǎn)提示。PocketEOS會(huì)嚴(yán)格控制應(yīng)用對私鑰的操作，只允許四類：解密私鑰、簽名、加密私鑰、銷毀。同時(shí)在產(chǎn)品設(shè)計(jì)中對不可控的用戶行為觸發(fā)這四類行為的，都給出足夠的風(fēng)險(xiǎn)提示和二次確認(rèn)。

蔣長浩：

由于整個(gè)行業(yè)技術(shù)都是基于密碼學(xué)構(gòu)建的，傳統(tǒng)的錢包服務(wù)，都是去中心化的錢包，也就是密鑰都交給個(gè)人來管理，對于很多小白用戶來說，由于缺乏安全存儲(chǔ)數(shù)字貨幣的意識(shí)和能力，比如容易出現(xiàn)助記詞遺失，微信傳輸私鑰導(dǎo)致受到黑客攻擊事件，Cobo是國內(nèi)第一個(gè)采用云端錢包+HD錢包的模式，我們采用更加專業(yè)的安全防御手段，更安全的硬件存儲(chǔ)器等配置，通過中心化的統(tǒng)一存儲(chǔ)服務(wù)，幫助小白用戶來安全的存儲(chǔ)私鑰，幫助其可以控制好用戶行為帶來的安全問題。

4、數(shù)字貨幣錢包的本質(zhì)是保護(hù)用戶的秘鑰，但無數(shù)用戶的私鑰控制在錢包運(yùn)營商手里，可以等同于用戶的無數(shù)資產(chǎn)都交到了錢包公司手里——這里存在巨大的道德和現(xiàn)實(shí)風(fēng)險(xiǎn)。小白用戶最擔(dān)心的是——錢包提供方跑路怎么辦？

傳統(tǒng)銀行有法律和存款保險(xiǎn)做保障，但數(shù)字資產(chǎn)領(lǐng)域暫時(shí)缺乏這些應(yīng)有的用戶保護(hù)。那么你們?nèi)绾巫層脩粝嘈?，他的資產(chǎn)放在你這里是安全的，對此你們采取了哪些舉措？

祝雪嬌：

這方面要強(qiáng)調(diào)的是，錢包分為中心化錢包跟去中心化錢包。中心化錢包，的確存在著如問題所說的，會(huì)發(fā)生跑路。Kcash是去中心化的錢包，去中心化錢包的特點(diǎn)包括：第一、私鑰是用戶自持，當(dāng)然密碼也是用戶自持；第二、資產(chǎn)是存儲(chǔ)在區(qū)塊鏈上，而不是托管在中心化的服務(wù)器上，并且目前也無需實(shí)名認(rèn)證，即可生成錢包；第三、無法實(shí)現(xiàn) “ 賬戶凍結(jié) ” 、“ 交易回滾 ” 等操作。

因此，去中心化錢包很難遭受黑客的集中攻擊，用戶也不用擔(dān)心錢包服務(wù)商出現(xiàn)監(jiān)守自盜的情況。換而言之，去中心化錢包，用戶等于把錢攥在自己的口袋里，不存在安全風(fēng)險(xiǎn)。而中心化錢包，等于是把自己的錢放在被人的口袋里。

袁大偉：

庫神錢包的私鑰完全掌握在用戶自己手中，庫神不會(huì)以任何方式獲取用戶的私鑰。這也是為什么庫神要不斷教育用戶，管理好自己的助記詞和密碼的原因。

作為區(qū)塊鏈安全解決方案的供應(yīng)商，庫神有著完善的風(fēng)控體系和管理流程：

1.企業(yè)層面上，庫神有著嚴(yán)格的風(fēng)控隔離制度，從根本上消除道德風(fēng)險(xiǎn)。

2.技術(shù)層面上，庫神有著強(qiáng)大的技術(shù)實(shí)力和創(chuàng)新能力，已經(jīng)獲取多項(xiàng)產(chǎn)品專利，通過了歐盟CE、歐盟RoHS、美國FCC、日本PSE等認(rèn)證

3.產(chǎn)品層面上，庫神有著完善的產(chǎn)品矩陣，解決方案涵蓋B端和C端，且在不斷打造完整的產(chǎn)業(yè)生態(tài)。

4.用戶層面上，庫神從未放松對用戶的安全教育，規(guī)避不必要的損失和風(fēng)險(xiǎn)。

路遙知馬力，烈火見真金。庫神產(chǎn)品推出以來，從未出現(xiàn)一起安全事故。

王瑞錫：

托管資產(chǎn)和個(gè)人管理資產(chǎn)是現(xiàn)有社會(huì)的正常行為，數(shù)字資產(chǎn)一樣也受到法律保護(hù)。有一些地區(qū)法律對于新型行業(yè)的政策不健全，但用戶使用的無論是去中心化或中心化產(chǎn)品，一樣受到當(dāng)?shù)胤傻谋Ｗo(hù)，作惡企業(yè)或者個(gè)人一定會(huì)受到法律嚴(yán)懲。

虎符錢包項(xiàng)目的創(chuàng)立之初是為了滿足區(qū)塊鏈企業(yè)內(nèi)部項(xiàng)目資產(chǎn)管理所建立的財(cái)務(wù)流程管理系統(tǒng)。由于在業(yè)內(nèi)擁有6年的創(chuàng)業(yè)經(jīng)歷，深知資產(chǎn)安全管理為區(qū)塊鏈行業(yè)企業(yè)的一切業(yè)務(wù)基石，所以與其他產(chǎn)品的一套業(yè)務(wù)系統(tǒng)服務(wù)所不同的地方是，虎符內(nèi)部分有3套管理系統(tǒng)來分權(quán)管理財(cái)務(wù)模塊。我們通過異地備份與混淆加密進(jìn)行私鑰的安全保管，配合業(yè)內(nèi)首創(chuàng)的全冷錢包出賬系統(tǒng)打造了一套業(yè)內(nèi)領(lǐng)先的數(shù)字貨幣安全存儲(chǔ)管理制度。

針對C端用戶，我們提供云錢包、HD錢包兩種業(yè)務(wù)模型，小資金業(yè)務(wù)：如果使用借貸、理財(cái)、交易等功能可以選擇云錢包，大資金可使用HD錢包多簽保管方式，自己掌控私鑰。針對B端用戶，虎符推出的虎符托管和公鏈云業(yè)務(wù)解決了賬目和資金分離的管理方式。 虎符公鏈云私有化部署通過技術(shù)來為企業(yè)提供離線、安全的資產(chǎn)保證，可以提供區(qū)塊鏈企業(yè)底成本、安全的快速部署服務(wù)。

達(dá)摩：

企業(yè)錢包比個(gè)人錢包在安全性上要難的多，因?yàn)閭€(gè)人錢包是一個(gè)人管私鑰，只要存在手機(jī)電腦本地即可，這樣的去中心化錢包很難被攻破，除非錢包方在代碼里出錯(cuò)。BoxVault企業(yè)錢包不是托管式錢包，資產(chǎn)和私鑰都在用戶手里，它是用戶自己的一個(gè)金庫，BOX團(tuán)隊(duì)根本碰不到用戶的資產(chǎn)和私鑰。

目前的云服務(wù)器理論上還存在旁道攻擊的可能，所以BoxVault也不在云端存儲(chǔ)私鑰，任何云服務(wù)商、電信運(yùn)營商和BOX團(tuán)隊(duì)員工都得不到私鑰信息。作為錢包方，要得到用戶的信任，我建議可以通過開源這部分解決。這樣你的用戶和同行都可以通過對開源代碼的審閱來實(shí)現(xiàn)雙方之間的這種透明。

實(shí)際上，BoxVault企業(yè)錢包，在2018年4月份就已開源。接受監(jiān)督是我們的基本態(tài)度。通過私鑰管理，開源實(shí)現(xiàn)技術(shù)上的共享，以及相關(guān)法律條文的保護(hù)，來構(gòu)建BoxVault與用戶之間的信任。

陳琳：

1. 對于去中心化的錢包來說，因?yàn)橘Y產(chǎn)都保存在用戶的手機(jī)上，所以不存在錢包提供方跑路的問題。

2. 在去中心化錢包，核心的安全要素在于，Qbao產(chǎn)品需要保證的是用戶的私鑰只會(huì)通過安全的方式保存在用戶的手機(jī)上，絕不通過網(wǎng)絡(luò)進(jìn)行傳輸。

3. 在去中心化錢包里面技術(shù)的安全是一方面，Qbao Network 錢包使用了多種銀行級(jí)的加密方式來保護(hù)用戶的私鑰。

4. 但在去中心化錢包中更重要的風(fēng)險(xiǎn)是非技術(shù)安全方面，Qbao Network主要專注在新人用戶的使用和教育，這才是對普通用戶最大的風(fēng)險(xiǎn)所在。私鑰都在用戶的客戶端。

若然：

首先，現(xiàn)在市面上分為兩大類錢包，我前面也提過就是“中心化”&“去中心化”錢包，大家都知道，交易所就是中心化錢包的一個(gè)典型代表，大部分知名頂級(jí)的交易所都不敢說自己沒有發(fā)生過任何盜幣事件。

這也是為什么BitKeep一直堅(jiān)守著去中心化錢包的本質(zhì)，堅(jiān)持對于“安全”的絕對執(zhí)著。去中心化錢包的最核心標(biāo)簽，便是所有資產(chǎn)存在于區(qū)塊上，而非托管于某一個(gè)服務(wù)器或平臺(tái)上，用戶的錢是實(shí)實(shí)在在在用戶手里，私鑰自己掌握，也杜絕了開發(fā)商跑路風(fēng)險(xiǎn)。

而這里面也確實(shí)無法排除用戶通過我們進(jìn)行助記詞或私鑰輸入時(shí)，BitKeep是否進(jìn)行了存儲(chǔ)的問題，所以我們針對安全，進(jìn)行了多家知名第三方安全審核公司進(jìn)行了審查。比如PeckShield、360區(qū)塊鏈實(shí)驗(yàn)室、Armors等等，另外BitKeep也歡迎各方大佬監(jiān)控我們的所有請求，看是否進(jìn)行了上傳或其他越權(quán)行為，大家的監(jiān)督也是幫助BitKeep更好地成長。

譚智勇：

數(shù)字錢包分為兩大類型：一類是中心化錢包，絕大部分是各大交易所的交易軟件；另一類是去中心化錢包，比如我們的PocketEOS。中心化錢包的道德和現(xiàn)實(shí)風(fēng)險(xiǎn)實(shí)質(zhì)就是交易所或者其他中心化機(jī)構(gòu)的風(fēng)險(xiǎn)，這個(gè)主要就看機(jī)構(gòu)的信譽(yù)了，其實(shí)和錢包技術(shù)沒有直接關(guān)系。

對于去中心化錢包，這種錢包方主動(dòng)作惡的風(fēng)險(xiǎn)會(huì)更小些。不管是錢包行業(yè)的鐵律，還是《電子簽名法》對電子簽名能力保護(hù)的條款，任何一個(gè)正直的去中心化錢包方都不會(huì)控制用戶的私鑰。讓用戶相信錢包方不作惡，更可以通過開源來部分解決。用戶和同行都可以通過對開源代碼進(jìn)行審閱，來增強(qiáng)錢包方技術(shù)實(shí)現(xiàn)的透明性。從這一點(diǎn)來說，開源并接受社區(qū)監(jiān)督是區(qū)塊鏈語境下去中心化錢包方的基本態(tài)度。

PocketEOS應(yīng)該是全球最早的開源EOS錢包核心代碼的項(xiàng)目，時(shí)間是在2018年6月份EOS主網(wǎng)上線前夕。

蔣長浩：

首先，Cobo從創(chuàng)立之初，我們構(gòu)建的不是一個(gè)或者兩個(gè)錢包工具，而是基于安全的一站式數(shù)字資產(chǎn)存儲(chǔ)和管理平臺(tái)。對于小白用戶和一些資產(chǎn)規(guī)模較小的用戶，我們推出了支持POS(Proof of Stake即權(quán)益證明機(jī)制）挖礦的數(shù)字資產(chǎn)增益安全錢包--“Cobo Wallet”(Cobo錢包)。

對于一些有長期存儲(chǔ)數(shù)字貨幣的用戶，我們推出了全球首款軍工級(jí)安全硬件數(shù)字錢包 “Cobo Vault”（Cobo金庫）。

我們對于更大資產(chǎn)管理需求的機(jī)構(gòu)客戶，同時(shí)推出了面向機(jī)構(gòu)的數(shù)字資產(chǎn)托管解決方案Cobo Custody（Cobo 托管）。

這三條業(yè)務(wù)線形成了一個(gè)良性的內(nèi)部生態(tài)循環(huán)，相互促進(jìn)和迭代，把我們的安全做到了極致。

5、公鏈、交易所、礦業(yè)、錢包被視作區(qū)塊鏈最誘人的富礦，具體到錢包很多人認(rèn)為是用戶的的一個(gè)直接連接點(diǎn)。由此，錢包商業(yè)化有兩個(gè)邏輯，一個(gè)是做支付，類比支付寶和微信支付，另一個(gè)是做CoinBank——做銀行。對于這兩個(gè)商業(yè)化路徑，你們更看重哪一個(gè)？是否有其他的變現(xiàn)模式？

祝雪嬌：

這兩塊，我們都比較看重。在支付上，我們已經(jīng)開始跟第三方平臺(tái)合作，用數(shù)字貨幣可以用來預(yù)訂酒店。在數(shù)字銀行這塊，我們進(jìn)行了各種金融產(chǎn)品探索，如幣生幣等。

變現(xiàn)上，我們的金融產(chǎn)品現(xiàn)在已經(jīng)有一些盈利了，主要是理財(cái)、借貸、余額寶、信用貸、金融衍生品產(chǎn)生的收益。在B端的企業(yè)錢包方向，我們也開始嘗試新業(yè)務(wù)，在托管資