58学院第二十四期AMA《强监管来袭,该如何确保资金安全?》


不知不觉,2020年已经到了年末的尾声

 

不知不觉,2020年已经到了年末的尾声。回想起来,今年的币圈也是很不太平。先是有知名头部交易所创始人被协助调查,后是有用户提币被冻卡,引发一大波提币潮和冻卡潮,而资金被冻或被贬值可以说是投资者最忌讳的事情。那么,对于投资者来说,该如何保证自己的资金安全呢?除了交易所之外,还有哪些存储资金的方式呢?使用钱包存储资金时,如何评判钱包是否安全靠谱呢?本期58学院AMA邀请到了Hyperpay的市场品牌总监Nancy,携手58TOP天团成员夏天,和大家一起聊聊关于资产安全的有关事项。

夏天:此前行业内头部交易所的问题,引发用户提币恐慌,请问有什么方式可以很好的规避平台问题、避免类似事件的发生?

Nancy: 行业头部交易所的所作所为也为我们敲响了警钟,中心化机构可能会因各种原因暴雷,这就意味着其他中心化机构也有相应的暴雷可能性。随着DEX的兴起,其中代表性项目Uniswap的交易量也渐露峥嵘。类似Uniswap的DEX逐渐挤占CEX市场份额,用户完全可以将自己的资产从CEX中提出,去DEX中体验类似的服务,这也是当前行业发展的趋势。用户完全可以通过钱包和DEX对接,将资产保管在硬件钱包中或是其他安全渠道,毕竟从资产安全角度出发,有以下几点考虑:
1)硬件钱包可以把你的私钥安全地存储在设备中,任何黑客都无法公开。
2)硬件钱包不受计算机病毒的影响,这意味着无需担心与硬件钱包一起使用的受感染计算机。
3)你可以在硬件钱包中存储多个
4)在从设备发送资金之前,在用户需要的硬件钱包设备上进行物理访问以进行确认。
5)硬件钱包受PIN码加密保护。
一句话总结就是,使用硬件钱包可以最大程度保障资金安全。

WINTER
夏天:除了交易所之外,用户还有哪些存储资产的渠道?

Nancy: 交易所本质上还是用户将资金存储于热钱包,在第一个问题里我提及到的硬件钱包就是冷钱包的归类。目前市面上硬件钱包主要分两类:第一类是芯片类硬件钱包,将私钥、PIN码等私密信息存储在安全芯片里,代表钱包有Trezor、Ledger、HyperMate等;另一种是基于Android系统的手机类钱包,像库神钱包。基于Android系统的手机类的硬件钱包,由于将keystore放在内存中,内存中是没有做安全防护的,这恰恰是黑客能够抓住的机会,这类钱包如果丢失后会存在被黑客进行物理破解的问题。

芯片类的钱包之间也有区别,像Trezor采用的是普通芯片,黑客如果对硬件钱包进行电子攻击,普通芯片类的钱包就束手无策。2017年,在美国拉斯维加斯举行的世界黑客大会上,国外某个安全团队现场演示了如何破解Trezor钱包,黑客通过拆除其外壳,就可以利用漏洞转走比特币,这个过程最快只需要15秒。

Ledger使用的是安全芯片,安全等级是CC EAL5+,国际标准化组织将CC评估等级由低到高分为EAL 1-7等级,一般而言,商用产品的安全要求在CC EAL 5以内,生活中大众使用的银行芯片借记卡要求CC EAL5+安全认证,更高的加密级别如CC EAL6和CC EAL7属于军事级别。不过Ledger用了两个芯片,一个是安全的,一个是非安全的,这两个芯片之间在传输信息过程中就存在安全隐患。Ledger也曾爆出过安全漏洞,黑客通过强制升级非安全芯片的方式,在不拆除外壳的前提下,能一步步取得钱包的PIN码。PIN码相当于钱包的密码,有了它,就可以打开钱包,把钱转走。

HyperMate硬件钱包是HyperPay钱包旗下产品,HyperMate G 是第一代产品,G是Genesis的缩写,代表创世纪的意思。HyperMate G 是一款超轻薄、操作便捷、极具安全性的加密货币硬件钱包,获得美国 FCC 授权认证,经过全球知名安全公司审计,内置 CC EAL6+ 安全芯片,同时支持BTC、ETH、BCH、EOS等上万种数字货币,支持BTC、HC、ETH、BCH、LTC以及ERC20多签功能,支持固件升级。通过蓝牙连接HyperPay钱包,随时随地全方位确保用户的安全。二代硬件钱包还有指纹验证功能哦~

WINTER
夏天:在提币浪潮的影响下,用户该如何管理资产?
Nancy: 我觉得这个问题见仁见智,首先用户可以将资产用于DeFi挖矿(受限币种),但是最近HyperPay开放了主流币的映射,用户手中持有主流币就可以在HyperBC Farm上进行挖矿以获取HBT收益。其次,从DeFi角度衍生,用户可以将自己的资金存放于有市场认可度的钱包中理财。

WINTER
夏天:对于用户来说,如何判断钱包是否安全靠谱?
Nancy: 一、安全性。大家肯定要看钱包在运营的过程中是否出过安全事故,如果一款钱包长时间稳定运营且没有出过任何安全问题,大家就可以适当的存放资金。
二、功能性。很多钱包在DeFi已经如火如荼的情况下,仍然不能支持DApp接入,这致使用户在DeFi挖矿过程中比较费力。
三、易用性。钱包作为直面币圈新人的工具,一定要降低足够的操作门槛,如果一款钱包的操作门槛特别高,说明它已经将行业内大部分人屏蔽在外,也很难有新鲜血液流入。

WINTER
夏天:钱包除了存储资产功能之外,还有哪些其他功能?

Nancy: ① 钱包作为直观的流量入口,可以支持DeFi项目方的DApp接入;
② 用户的资产也可以灵活用于钱包中的理财,赚取额外收益;
③ 还有一些基本功能,比如行情的跟踪,重大消息的提示等。
那这里其实可以参考一下HyperPay的情况,HyperPay成立于2017年,是全球首款集托管理财钱包、去中心化自管钱包、HyperMate硬件钱包、共管钱包于一体的多生态数字资产钱包,为用户提供资产存管、理财增值、消费支付等一站式服务。迄今,用户逾百万,资管规模超10亿美元,转账超3.1亿次。

WINTER
夏天:区块链行业发展十几年以来,黑客攻击行为时常发生,并会导致巨额财产损失,请问HyperPay对于黑客攻击等行为会采取何种预防措施和处理机制呢?

Nancy:HyperPay具备专业的区块链底层研发团队、安全团队、密码算法团队和AI智能大数据风控团队等,团队拥有核心技术和丰富行业经验。用户的资产通过HSM银行级安全防护和KMS多重签名机制,有效的保护私钥安全。同时采用独特的冷、温、热钱包分离存储技术,动态加固数据资产安全。HyperPay钱包也具备AI智能风控引擎,为用户提供人工智能风险感应,实时的风控预警,通过多因子识别技术人脸识别和指纹识别等技术为系统安全保驾护航。同时,通过获取真随机数和可验证二维码等混合技术更加有保障。AI智能风控引擎具备事中风控、事后风控等服务,通过大数据离线计算,抽取行为特征,同时动态更新实时特征引擎,对反欺诈和恶意行为进行风控,降级处罚,保证系统安全。

    THE END

 

点击分享