錢包是投資數字資產第一門必修課。

作爲區塊鏈生態的基礎設施中的一環——錢包,2017 年以前,錢包只是小衆應用。隨着 2017 年加密數字資產的大爆發,衆多新用戶湧入,錢包這一類應用迅速發展,如國內的輕錢包 imToken、硬件錢包庫神等,他們抓住這一波紅利,快速搶佔市場份額。其中就有一款硬件錢包:Bepal (幣派)。

近日,在接受巴比特採訪時,Bepal CEO 胡園泉表示,Bepal 要做的並不僅僅是硬件錢包,他們的最終目的是要做一家區塊鏈安全機構。

renwu-huyuanquan11

Bepal 項目始於 2015 年,是由國內知名礦池魚池(F2Pool)早期投資人董戈創建,代號 BCP (BlockChainPal),定位於區塊鏈技術相關應用的研究。創辦初期爲多家企業(交易所、礦池)提供區塊鏈相關技術支持與服務。2016 年 3 月,團隊更名爲 Bepal,專注保護區塊鏈私鑰安全,2017 年 7 月其自主研發的首款硬件錢包開始量產。

提升用戶安全意識比硬件錢包的系統安全性更迫切

硬件錢包涉及私鑰的生成、存儲、使用、運輸、傳遞及銷燬。胡園泉認爲發生攻擊的環節有兩點:私鑰生成階段和私鑰使用階段。

在私鑰生成階段,要看種子的隨機度夠不夠。一方面按照官方指定的方式去做,另外增加里面隨機的參數值,比如取攝像頭裏面隨機的像素點或者麥克風的噪音。加入更多的隨機因素在裏面,讓整個隨機度能夠達到一個安全的標準。

另外的危機來自供應鏈端的威脅,比如用戶沒有從官方正規渠道購買 Bepal 硬件錢包,那麼從非官方授權渠道購買來的硬件錢包就有被動過手腳的可能,比如不法分子將硬件錢包配套的密語卡掉包換成帶塗層的。正常的密語卡是空白的,需要在設備上隨機生成私鑰之後,由用戶將生成的密語抄寫在密語卡上並妥善保存。小白用戶沒有這個常識,誤以爲設備本身就自帶防僞塗層和提供密語,並把數字資產存入密語已經泄露的硬件錢包內,那麼不法分子只要使用硬件錢包恢復賬戶功能,就能輕鬆盜取小白用戶的數字資產。

在使用階段,由於硬件錢包是絕網狀態,相比網頁錢包和客戶端錢包安全一些,但也會遇到安全問題。比如比特幣的一筆交易打出去的時候,零錢是要打回找零地址上面。黑客可以將攻擊點放在找零地址,特別是現在很多的硬件設備,用戶喜歡去結合網頁端或者客戶端使用。黑客用各種各樣的方式去替換或者篡改找零地址,它產生的影響也會非常非常大。除此之外,硬件錢包的固件也可能受到木馬植入,或者被篡改,這種情況下也會直接導致私鑰泄露。

在硬件系統本身的安全上,國外一些硬件錢包會採用加密芯片,如 Ledger Nano S 相比 Trezor 和
KeepKey 多了一個專用的安全加密芯片,系統程序和密鑰存儲分離,分別存儲在兩個芯片上。

對此,胡園泉認爲,大家對硬件錢包還有一個認知誤區,就是過多強調硬件本身的安全性,其實工具本身的安全係數相比用戶使用習慣來講,影響非常小。“很多發生風險的案例,並不是因爲硬件本身的安全係數沒達標,其實更多的是用戶自己的使用問題,或者被人誘導主動交出自己的資產。”

胡園泉告訴巴比特,身邊有很多朋友,因爲安全意識差而損失資產。比如:

一個朋友將密語存放在舊手機並抄在了牆上,結果有一天手機被老父親換成了不鏽鋼面盆,牆也被粉刷了好幾層,丟了自己的比特幣。另一個故事是,用戶領取“糖果”時把私鑰從錢包導出,並導入某個領糖果的網站,結果就是糖果沒領成,領到了“炸彈”。

這些意想不到的資產丟失事件,大部分都是個人的原因造成而非硬件本身問題。

但胡園泉並不否認硬件錢包的大趨勢是會採用加密芯片等安全措施,“但是在這個過程當中,其實優化用戶的使用習慣,修復人的漏洞,反而更重要。”

這是一個動態變化的過程,現階段是用戶這邊的安全問題突出一些。“武器升級,使用武器的人,也要升級。否則,再安全的錢包,直接把密語暴露出去,也沒用。”

這就不難理解爲什麼胡園泉說“比賣產品跟重要的是普及安全知識”。

畫漫畫、寫段子:Bepal 用“不正經”的方式做區塊鏈安全

巴比特在 Bepal 的漫畫資料裏看到,一個 Q 萌的 Bepal
IP“幣小寶”漫畫上,寫着“密語丟失,神仙難救;密語被盜,資產難保”。這是 Bepal 在提示用戶錢包密語重要性做的設計。常人很難想象一家賣產品的公司會用畫漫畫、寫段子這種不嚴肅或者不太正經的方式傳播區塊鏈安全知識。微信圖片 _20180507184938

在 4 月 14 日由巴比特主辦的 Chainge 區塊鏈技術沙龍 上,胡園泉在演講中談及區塊鏈安全時,再次強調:人始終是計算機安全系統中最脆弱的組成部分,比賣安全產品更重要的是普及安全知識。

近年來頻頻爆出交易所數字資產被黑客盜取、個人存放在錢包的數字資產丟失,平臺方和用戶雙方都有責任,但是很多情況下平臺總是默默背鍋,而用戶總是莫名暴躁。

究其原因是加密數字資產是新興事物,小白用戶佔多數,他們沒有足夠的專業知識,關於區塊鏈安全,大牛與小白之間隔着深深的認知鴻溝,大牛講解的專業術語,小白一頭霧水。Bepal 通過畫漫畫、寫段子將生澀難懂的區塊鏈知識翻譯成幽默詼諧的大白話,幫助安全大牛與小白無障礙交流。

胡園泉告訴巴比特,Bepal 目前團隊規模 65 人,主要分佈在溫州,70% 左右是技術人員,可以說是一家很正經的技術公司。“在網絡安全這塊,太技術容易死板,這樣很難與用戶建立好的聯繫,隨之帶來的問題是你鍛造了一把板斧,用戶拿到手裏不會掄。”

所以,胡園泉要求運營團隊,一定要非常接地氣。所有從技術人員或研發人員發出的資訊一律經過運營小組篩選,翻譯成通俗易懂的語言,讓普通用戶能夠很容易 get 到裏面的精髓,並在腦海中留下深刻印象。

其實很正經

“團隊開始的想法就是做區塊鏈安全,只不過硬件是作爲一個很落地的解決方案來切入。在短期內比較容易實現,而且正好符合當時的一個場景,因爲那個時候炒幣特別熱。”不過整體來看,Bepal 創作的 IP“幣小寶”以及不斷對外輸出區塊鏈安全方面的內容,纔是 Bepal 拓展區塊鏈安全服務的真實途徑。“IP 的形象能夠很容易去貼近用戶,逗比搞笑的段子傳播也很快,讓用戶對我們輸出的安全的內容形成很強的記憶點。樂一樂,突然就記住了那個點,再遇到相似的場景,你就會避免錯誤。”

現階段,Bepal 的主營業務分兩塊:一個是硬件研發,另一個是區塊鏈技術安全研究以及提供解決方案。

硬件研發的產品就是 Bepal 錢包,從 2017 年至今推出了基礎版、專業版、升級版三款硬件錢包。基礎版在 2016 年 12 月開始設計,“那時候行業發展還不像現在這個樣子,包括 BIP 分層協議,對數字錢包安全的定義等還沒有概念。我們團隊也是第一次做硬件,硬軟件的設計、跟供應鏈對接等踩了很多坑,第一版原型機做出來其實很糟糕。”進入 2017 年,由於衆所周知指的原因,加密數字資產迎來大爆發,Bepal 也順利解決了供應鏈環節,產品的工業化設計及硬件安全標準得到極大提升,年底推出了專業版。

硬件研發,需要經過設計、生產、測試、量產環節。做硬件的都知道,深圳生產廠家控制了其中大部分環節,所以整個週期可以長達 6 到 8 個月。Bepal 的錢包造型類似手機,拿一個手機版去做不就完了嗎?胡園泉告訴巴比特,並非這樣,“硬件外型工業設計及固件,全部都要自己做。”說着,胡園泉從口袋掏出了一款專業版錢包,屏幕是 3.5 寸,外觀細膩,但設計不好就會導致周圍圓角不夠圓潤,影響美觀。這種屏幕主流廠商已經停止生產,爲此 Bepal 特意從臺灣進的貨再拿到深圳做全貼合。

這就是爲什麼常說賣硬件不賺錢而且坑很多。但是作爲切入區塊鏈安全的一個手段,Bepal 在接下來的很長一段時間內還是會繼續推進這塊業務。至於區塊鏈技術安全研究以及提供解決方案,Bepal 也在穩固推進,並先後加入了 EOS 生態及比原鏈生態。

對於公司的發展規劃,胡園泉表示,短期內還是會把重心放在資產的安全上面,銷售硬件可以積累用戶量,畢竟能用硬件錢包的用戶,基本上是高淨值用戶,後期可以深入挖掘用戶價值。長期還是要專注區塊鏈整體安全,通過資本力量以及行業資源,將業務從數字貨幣存儲安全拓展到智能合約、應用的安全上。建立區塊鏈安全行業聯盟、區塊鏈安全產業基金、區塊鏈安全人才培養體系,逐漸完成從“專注保護區塊鏈私鑰”到“專注區塊鏈安全”的蛻變。

發文時比特幣價格 ¥59125.88

稿源:巴比特資訊(http://www.8btc.com/bepal-05-07) 版權聲明:
by
nc"
sa

作者保留權利。文章爲作者獨立觀點,不代表巴比特立場。

來源鏈接:www.8btc.com