1. 每日区块链首页
  2. 独家专栏

听说数字钱包很有用?!

Live time:2018.05.10 08:00pm
微信社群:极热区块链研究所(该对话群拥有上百的项目方团队成员和众多资深投资人, 大家都会对活动项目提出深刻意见)
对话嘉宾:聂春冰
开场

极热区欧鑫:今晚(5月10日)八点有请E2E钱包CEO聂春冰给我们带来的项目分享介绍活动,欢迎大家关注和积极参与提问讨论!有价值提问将会有惊喜!

聂春冰:大家晚上好,我是聂春冰,谢谢欧总。

极热区欧鑫:欢迎聂总来分享讨论!那我先开始提问,也欢迎大家就聂总的E2E钱包项目进行一些提问。

聂春冰:谢谢大家的关注,欢迎钱包问题提问!

问题一

极热区欧鑫:聂总, 首先请介绍一下你和你的团队吧?

聂春冰:我们的团队在国内CA电子认证、网络安全与信息领域有着丰富的营销、开发、运营及管理经验,有多位资深的信息安全专家。

多年来成功服务过电子政务在线申报/行政审批、互联网金融、供应链、医疗、大型集团企业等客户,并在国内密码与信息安全领域形成了独具特色的市场影响力。

团队经过几年的技术储备与布局,采取以IBC密码算法与区块链技术融合为突破口、为普通用户提供简单易用的区块链产品与可信环境,构建出网络世界的新入口。

问题二

极热区欧鑫:就您本身而言,为什么会离开传统网络安全服务投身区块链行业。历经互联网时代,您认为互联网和区块链时代有哪些异同?

聂春冰:现在我们正处在信息网络向价值网络的转型阶段,近年来区块链技术革新正在彻底改变个人、机构之间的互动与协作方式,人类的生产方式与生产关系将发生巨变,未来我们的工作与生活将越来越倚重网络。

区块链技术的运用,降低了信息获取的成本,催生了个人信用价值网络化,也为网络点对点的价值交换提供了技术基础。这在传统互联网中,只能通过中心化的中介体系,以规模化、集中化、复杂化的信息方式支撑。

区块链将把我们带入价值网络的高速公路时代,区块链会成为高信用社会的基础设施。
我们一直从事的工作就是密码算法,而区块链它是由一串使用密码学方法产生的数据块组成的,每一个区块都盖上时间戳,确保按照时间顺序在上一个区块之后产生,形成块链。

对于我们来说,以密码为切入点去理解区块链,将是一个最好的用武之地。我们不想被时代抛弃,谢谢欧总。

问题三

极热区欧鑫:大家都知道区块链“不可篡改性”,您是安全专家,可以描述一下就目前阶段要“篡改”有多大难度?比如攻击比特币交易。

聂春冰:这个问题可以从两个地方看。

第一从密钥角度,篡改转账需要掌握转出人的密钥,密钥是很私密的东西,要获取到别人的密钥有难度,要获取很多人的密钥更加困难。这也就是冷钱包的优势。

第二伪造转账记录,比特币的账本是全网保存,且转账是否有效是需要确认的,所以伪造的转账记录再确认的时候很容易被发现,如果要让伪造的转账记录有效,那得把全网的账本都要伪造这么,这个困难程度太高。

问题四

极热区欧鑫:能否简单易懂介绍一下什么是数字货币钱包,以及你们正在落地的E2E钱包项目,这款产品主旨是什么,解决了什么样的问题?你们的创新是什么?

聂春冰:就像是Web1.0 时代的浏览器和Web2.0 时代的APP,在E2E钱包内所有的价值、信息、资产、交易都会在这里汇集,并连接每个人、每个家庭、每个组织。犹如现实世界中存在的任何事物一样,网络虚拟世界中数字货币的价值,应该有一副属于它自己的的骨架,需要我们去感受、去领悟、去摸索出这幅骨架的原有模样。

E2E钱包透过“信息架构之父”Peter Morville的用户体验蜂窝核心六要素(有用性useful、可用性usable、可找到性finable、可靠性credible贯穿E2E钱包功能设计理念,而满意度desirable和可获得性accssible则是E2E钱包所遵循的用户体验与情感要素的标准),再加上领先的密码算法技术与功能设计的勾勒,终于为数字货币投资者提供了感受虚拟世界财富完美线条的可能。

因此数字钱包具有巨大的战略和商业价值,围绕这个入口的争夺将是未来区块链技术与应用的热点。

首先需要澄清的是,数字货币钱包其实并不是用来装钱的,而是保存密钥(公钥和私钥)的工具,有了密钥就可以拥有相应的地址上数字货币的支配权。数字资产都保存在浩瀚的网络中,区块链的账本就记录着数字货币的数据。

• 密钥:由密码算法生成并成对出现,由一个私钥和一个公钥组成
• 私钥:类似银行卡密码、房门钥匙,有了私钥就使用对应地址下的数字资产
• 公钥:由私钥生成的,由于密码算法的特性,公钥不可以倒推得到私钥。公钥的作用是跟签名配合用来证明“我就是私钥的主人”
• 地址:由公钥生成,类似银行卡,数字货币交易时需要将地址(银行卡)给对方,这样对方才可以将数字资产转到自己的地址(银行卡)
• 数字签名:只能由私钥生成,和公钥配合就可以证明“私钥在我这!”,起到防伪防篡改的作用

钱包为什么不保存数字资产?举个例子,就很容易理解:在互联网科技及移动支付尚未普及的时候,大众消费时都采用现金,并用钱包来保管现金,如果钱包遗失并被别人捡走,那么现金还是可以拿去消费的。

而今,移动支付出现后,消费者都采用手机支付和信用卡支付。那么您会发现支付密码才是最重要的,谁有了手机里的支付宝或微信的支付密码,谁就能消费您手机里的钱。数字资产也是同样的道理,拥有了密钥,就拥有了数字货币或资产!

有关创新部分,目前区块链就是一个创新,而我们用国产密码围绕区块链所做的产品,都是创新,我们的核心密码技术目前都领先国外的技术。

极热区欧鑫:领先是怎么得出来的结论?

聂春冰:比如移动端的密钥分割,中国人首先用白盒和门限做出手机盾,目前国外还没有相关产品,中国人的移动端需求,催生出世界领先的移动密码产品。

还有很多方面,我们都也已经开始领先,比如标识密码算法,俗称SM9,我们已经成为国际标准。

问题五

极热区欧鑫:我们都知道现在比特派,imtoken这类钱包安装覆盖率已经非常高了,那么E2E钱包应用的用户画像和使用场景是怎样的?
聂春冰:E2E钱包是未来的区块链“微信支付”,主要组成载体由E2E钱包APP、冷钱包组成。E2E钱包可为2B市场提供安全可信、高效快捷的区块链身份验证及密码应用服务,同时可为B端群体实现各种类型的数字货币的一站式存管、交易及兑换。

对于C端用户来说,E2E钱包APP与冷钱包将提供进入新的数字货币经济世界的入口,C端用户通过手机终端,完成全部的个人数字及信用资产管理。C端用户使用E2E钱包提供的增值服务,实现转账、支付、储值、借贷等一站式的金融服务,无需C端用户去线下金融机构、线上网站进行业务处理。

最后,E2E钱包还是一个开放的平台,合作伙伴可以使用丰富的API接口,一起共建完整的生态体系,例如在电子商务、网络信息获取、信息交流互动、网络娱乐等领域的应用服务。

中国传媒执行董事丁中 :注意到国内已经出现多家开发数字钱包的团队或公司,国际上肯定更多,依照聂总的经验和知识,我们从应用的角度,如何去选用一款数字钱包呢?数字钱包的主要评估指标和参数是哪些呢?你们的数字钱包有何突出亮点呢?

问题六

极热区欧鑫:丁总的问题和我的下一个问题很像, 聂总一并回答吧。能再具体列一下E2E钱包与其他的数字货币钱包有什么区别?核心技术是什么?

聂春冰:数字货币钱包目前也是一个新事物,将来也会不断发展,目前我们考虑的角度有这几个方面。

首先数字货币钱包按照交易方式、私钥存储、私钥生成及数据维护等方式可以分为多种类型:

• 交易方式
• On-Chain:即链上交易,在全网广播、被确认、被打包进区块,可在区块链查询查。链上钱包只是管理私钥对饮的钱包地址而已。
• Off-Chain:用户将私钥托管到第三方交易平台,好比储户将钱存储到银行。用户采用Off-Chain方式“交易”,可以理解为银行内部账户间转账或一个独立第三方平台内用户间转账,所以Off-Chain并吧是链上交易,它的产权并不由去中心化网络确定,它的产权转移也不由链的网络负责。所有Off-Chain钱包都有服务器被黑、服务商跑路的风险。

• 私钥存储方式
• 冷钱包:即离线、断网的意思,私钥存储是不能被网络直接访问,例如用户将私钥打印到纸上可谓“纸钱包”,或者将私钥单独存储在特制的硬件设备中。
• 热钱包:即联网,例如存放在交易所的、在线钱包网站、手机App钱包都属于热钱包。通常而言,冷钱包更加安全,热钱包使用更加方便。

• 数据维护方式
• 全节点钱包:保存私钥外,还保存了所有区块数据。
• 轻钱包:相对于全节点钱包而言,不需要保存所有区块数据。
• 中心化钱包:完全依赖运行提供钱包产品的第三方平台及服务器,例如交易所提供的钱包或保险柜服务。需要特别提示的是用户私钥控制在第三方平台手上,平台“做坏事”用户是无法阻止的,或者永远存在平台方跑路的风险。

综上所述,过于复杂和混淆的分类方式反而成了新用户开始接触数字货币的最大门槛,E2E钱包的产品功能定位在应更努力让数字货币更简单、更容易理解的同时更安全、更易用,而不是用那些更复杂的、更含混不清的概念来把新用户吓跑,这才是区块链及数字货币未来的希望之所在。

E2E钱包采用软硬件结合的方式,是一个基于去中心化的网络数字货币钱包平台,为数字货币拥有者提供具有高安全、高可靠、高效率、易操作、低成本的解决方案。例如,例如,投资数字资产超过上百个比特币的投资者,可以直接选择E2E冷钱包。

而对于刚入币圈的投资者及普通用户可采用E2E钱包的APP,拥有去中心化交易所功能,可实现投资者点对点之间的即时通讯与社交,也可以完成去中心化的快速币币交易。

E2E钱包以区块链技术作为底层,整合了可信计算芯片硬件方案,在OSI(Open System Interconnect)开放式系统互联中采用IBC身份标识密码算法(Identity-Based Cryptograph),实现了以IBS身份签密(Identity-Based SignCrypt)方式的点对点可信身份认证与数字资产交易。

在E2E钱包中个人、组织通过IBE身份加密(Identity-Based Encryption),将网络数字货币与个人信用链接成互信价值链,最终实现其实体的信用资产化。E2E钱包集合了多币种、可跨链、去中心交易、P2P加密即时通讯、集成社交社区等应用的个人数字财富管理产品。

问题七

极热区欧鑫:现在的钱包知识学习成本是有点高, 感觉大妈们上手还是有点困难度,聂总是怎么看待前段时间ETH遭到攻击这件事的?

聂春冰:这个事件在业内来看是一个比较低技术低手段攻击事件。首先myetherwallet是一个在线钱包网站,用户转账的时候要输入钱包的私钥。黑客做了一个钓鱼网站冒充myetherwallet网站,受骗用户在钓鱼网站上输入了自己钱包的私钥并提交,进而把私钥泄露给给黑客,所以导致财产损失。

所以数字货币投资者在选择钱包方式上一定要选择安全等级高、或者密钥管理方式靠谱的。

问题八

极热区欧鑫:E2E目前有没有对外的融资计划?现在整个路线规划和项目进度是怎么样的?
聂春冰:我们希望通过合理有效的方式引入加盟伙伴,一起将产品打磨的更具竞争力。加盟伙伴为数字资产方向的企业负责人或相关人员,企业加盟商费用最低5万起,最高不超过100万元,个人加盟费用最低5万,最高不超过20万。

第一阶段通过一个季度时间发布V0.1版本的E2E冷钱包与APP程序,包含硬件设计与量产,支持BTC、ETH账户生成与转账等功能;

第二阶段用三个季度时间发布V0.2版,将支持更多类型的数字货币及转账;

第三阶段利用两个季度时间完成主流数字货币跨链转账。

问题九

极热区欧鑫:有人说, 以太坊,EOS等知名区块链项目全球开发者中,中国人不多,认为中国从事底层区块链开发的程序员不多,你认为上述观点是否属实?安全领域方面的人才现状又是如何?

聂春冰:比特币、以太坊、EOS等项目参与人数没有考证过,但信息安全领域的人才大有人在,这个领域太大了,大到什么程度呢?大到做这个领域的人可能需要把几乎计算机科学的所有领域全理解以后,才能集大成,然后把这个领域做好。贡献自己力量的人大有人在,挑战也很多。

信息安全中最理论的基础是密码学。密码学谁提出来的?图灵提出来的。为什么是他提出的密码学?因为密码学的实现基础是图灵机,或者说是有限自动机原理。密码学的理论基础是抽象代数和信息论。

安全人才会达到饱和吗?几乎都是不可能的。信息安全的人才要求很高。能力强,哪怕是一方面能力强,都可以从茫茫人海中脱颖而出。所以,从高层看,信息安全人才应该一直会保持匮乏的状态,等待新鲜血液的注入。另一方面,由于门槛太高,不少人会在门外徘徊。门外的人多了,饱和一词也就来了。

极热区欧鑫:量子计算机出来后是不是如同三体里的降维打击一样, 现在区块链的密码学设计将会不堪一击呢?

聂春冰:有关量子计算,首先不要神化,量子加密也有自身的问题,比如抗量子纠缠,当前的密码算法确实很难与量子计算对抗。

魔高一尺,道高一丈,量子计算机出来,自然会有量子密码算法对应。矛和盾永远存在。

问题十

极热区欧鑫:目前钱包项目也有很多,像近期的Kcash,币信都在加大推广力度,现在的市场环境下,E2E钱包有没有什么激励和推广措施?

聂春冰:当前格密码是搞量子计算的一种解决思路,量子计算搞不定格密码,到时升级密码算法就可以。近期的产品推广过程中,在合作伙伴社区会推出免费赠送E2E冷钱包的活动,请大家时刻关注我们的动态。

E2E钱包APP始终免费提供给大家下载使用,并且APP中的大多数功能将免费为用户开放,未来币币跨链转账交易将收取一定手续费用(消耗的是E2E钱包代币)

目前E2E冷钱包分尊贵版及专业版两款:

尊贵版市场价1ETH/个,满足高端投数字货币投资者使用;
专业版RMB 399元/个,满足普通币圈玩家使用

感兴趣的朋友可以关注E2E的官网www.bitseal.net及公众号“bit-seal”。

极热区欧鑫:同时, 今晚的价值提问群友将会获得来自聂总团队的神秘礼物, E2E冷钱包。

极热区欧鑫:@中国传媒执行董事丁中 @Frank @徐茂桐 复星 将会获得来自聂总团队的E2E钱包作为今晚积极参加活动的奖励!稍晚会有工作人员联系你们拿到邮寄地址。
今天的项目分析活动先到此结束,有对关于E2E钱包和密码学的感兴趣的朋友欢迎以后继续在这里提问讨论。谢谢聂总, 谢谢各位! 晚安!

聂春冰:区块链3.0,币链融合,实际应用与数字经济融合,谢谢大家!

Extra questions

另外在交流过程中,社区群友也向聂总交流了若干问题,以下为相关罗列内容:

群友中国传媒执行董事丁中:请教聂总,数字钱包采用何种密码算法,国际上是否有标准或共识?你们是否有国家商密局发放的资格和产品认证?

是否采用了国家商密局指定的密码算法? 也许目前国家商密局还没有来得及对区块链,特别是数字钱包的具体应用,提出具体的密码算法的意见?

聂春冰:谢谢丁总的提问。数字钱包主要采用标识密码算法、SM3杂凑算法,目前都是国际算法,也是国家密码局推出的主流算法,标识密码算法是非对称算法,区块链还比较新,国家在这一块还没有标准,但我们都会采用国际标准算法,目前我们采用的算法即是国密局主推的密码算法,也是国际标准算法。

群友中国传媒执行董事丁中:SM3应该不是国际上的标准算法,是国密推荐的算法,你们公司和产品有国密的认证吗?

聂春冰:SM3这个算法也已经申报了ISO,我们的产品部分有国密认证,部分没有,因为数字货币相关的产品目前国密没有认证项目。

群友中国传媒执行董事丁中:谢谢聂总回复。我刚刚问了一下,国密推出的密码,其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法,SM2、SM9是非对称算法,SM3是哈希算法。

另外一个提问,你们开发的数字钱包,是否基于IPV6?也就是说,每一个数字钱包是否会对应一个固定的永久不变的IPV6地址?这个问题也直接涉及到数字钱包的安全性。

聂春冰:有问丁总IPV6的问题,跟身份识别相关,一个IP只是身份识别的一个因素。IP也可以被修改,所以单个IP不能确保安,目前我们还没有采用IPV6的地址。

群友徐茂桐 复星:请教聂总同态加密和国密对称、非对称算法有啥区别?目前同态加密的优缺点和实现难度如何?

聂春冰:同态加密目前主要是想用在大数据上,还处于论证阶段。

对称数据加密和解密非常耗资源,所以同态加密是目前的一种解决思路,谢谢,回答完毕

极热区欧鑫:丁总也曾经是腾讯最大股东,南非MIH集团技术控股公司大中国区CEO,其中的核心技术子公司就是数字电视的加密系统,是全球三大电视密码系统之一,也曾经是国家密码委的特聘专家。

群友中国传媒执行董事丁中 :感谢欧总的鼓励和美言,把我的底亮出去了,抱歉 今天是想借此机会,向聂总学习,我非常关心数字钱包,因为我们正在进入数字社会,数字经济,数字资产,数字货币时代,一个全新的时代,数字钱包是上述一切的应用落脚点。

群友Frank:您好,有考虑一下像用金融机构的加密技术作为补充吗?例如类似使用55所的加密机一样的原理,谢谢。

聂春冰:对于每种密码技术,我们都考虑吸收,我们也会有基于对称密钥加密机的应用点,谢谢Frank。

群友中国传媒执行董事丁中: 你说,用户钱包的私钥保存在第三方平台上,这让人很不放心,如何解决或防范这个风险呢?钓鱼网站的欺骗手法,现在已经很普遍了,好像没有非常有效的防范措施。

聂春冰:这两个问题可以合并,在密码学应用上我们一直在做的工作,也是密码的主要应用:身份认证、电子签名、加解密。用户教育也非常重要,不可能直接把自己的密钥直接送给别人,这跟自家的房门钥匙直接给别人是一样的道理。

群友合金弹头:用户必须要自己掌握钱包的密钥,转账过程中密钥不联网可以解决钓鱼攻击,也能保障自己的数字资产安全。

群友中国传媒执行董事丁中:目前银行采用的硬件U盾是一种冷钱包吧? U盾其实蛮安全的,手机短信验证码是另外一种替代U盾的方法。

聂春冰:是的,U盾就是冷钱包,我们已经做了十年,所以我们来做区块链钱包。

极热区欧鑫:谷歌的身份验证器算什么?

聂春冰:也是钱包的类型之一。

群友合金弹头:银行的U盾只有身份认证可操作确认功能,用户的钱还是存在银行服务端的,转账过程也是再服务端完成的。

聂春冰:目前银行U盾没有使用电子签名、加解密应用,功能单一。

群友中国传媒执行董事丁中: U盾其实就是私钥! 回到前面的提问,从一个大规模应用的角度,如何挑选钱包呢?

聂春冰:丁总有关钱包挑选的问题我前面有表达,对于用户来说,就是选择安全等级高、或者密钥管理方式靠谱的。其次:钱包要支持足够多的主流币种,避免用户在多个币种转账的时候切换钱包。

群友币闪电bishandian.com:问个宏观问题,聂总认为币链能分家么?为什么?

聂春冰:除了比特币和以太坊,币链现在一直是分家的状态。所以我们一直探索区块链3.0,现在做链的不做币,做币的没有应用链。

听说数字钱包很有用?!

原创文章,作者:100block,如若转载,请注明出处:http://www.dayqkl.com/24788.html

发表评论

登录后才能评论
QR code