據公開資料顯示,目前已經公示可查的數字錢包約 340 個,由於其產品形態、私鑰存儲機制、數據保存完整度等差異導致其在不同使用環節呈現出不同的特性,這些特性在一定環境下可能會成爲漏洞而令數字錢包遭受攻擊。一旦出現安全性問題會導致用戶出現數字財產失竊,而由於數字貨幣架構的特殊性,被盜資產非常難以追回,因此錢包的安全性是至關重要。
全球通證數據與評級機構 TokenInsight 通過統計截至 2018 年 12 月份所成立的近 120 個錢包項目的應用數據,對錢包行業整體發展情況、不同錢包項目的結構特點及使用安全性等方面進行了調研與分析,並以此建立起一套行業通用的安全風險分類體系以及表現評測模型。
鏈聞獲得 TokenInsight 授權,將這份報告的重點內容推薦給讀者。本篇錢包安全性報告數據來自 TokenInsight 數據庫以及公開數據,爲錢包行業實證研究提供了堅實的數據支持。希望通過此報告能爲錢包使用者及項目開發者提供有用的建議。
針對錢包行業發展趨勢和所存在的問題, TokenInsight 將錢包行業在安全方面的探索撰寫成本報告的重點研究成果,TokenInsight 認爲在 2019 年錢包行業將會出現基於安全性架構發展的兼容性錢包和在人工類風險方面管控的錢包資管業務:
兼容性錢包的崛起
根據統計,截止到 2018 年 Q4 季度,全球數字資產錢包用戶數爲 3191.4 萬人,同比上季度增長 10.4%,環比增長 48.3%。若以互聯網用戶數量作爲數字貨幣用戶數量的發展目標,則用戶總量有 100 倍的拓展空間。這意味着其具有很大的發展潛力和巨大的市場空間,隨着區塊鏈技術的發展,2019 年市場將會迎來更加多元化的發展,會有更多的人接觸並湧入區塊鏈及數字貨幣行業。
全球數字貨幣用戶規模
錢包用戶選擇意向發展圖
而由於對非對稱加密算法的不瞭解及去中心化錢包的使用不熟練,這部分新興用戶會選擇中心化錢包作爲存儲工具以降低自身數字資產的安全性風險。
在一段時間之後隨着專業知識的增加,用戶會尋求使用去中心化錢包將數字資產的安全風險從錢包項目方轉嫁至自身。而此時用戶已對原有的中心化錢包產生一定的黏性,若此時錢包項目方可以提供另一種私鑰去中心化存儲方案,則既可以滿足用戶對於私鑰安全性存儲的升級需要又可以兼顧保留用戶原有的操作環境,項目方則可以降低用戶流失風險及提高對新用戶吸引度。
綜上所述,基於安全性及市場發展考慮,2019 年支持去中心化存儲 & 中心化存儲功能的錢包將會成爲用戶的熱門選擇。
2018 年最具價值錢包-輕錢包-中國區榜單評測數據
而在 2018 年最具價值錢包-輕錢包-中國區榜單(詳情見附錄)所收錄的 Top10 錢包項目中,已有 Math Wallet、Cobo Wallet 等錢包開始嘗試類似的兼容性業務,按照市場發展的情況來看,支持中心化 & 去中心化雙重存儲功能的錢包會愈發的受到用戶青睞,而在架構升級的同時所帶來的新的安全性問題也是值得考慮的。
資管業務的絆腳石
項目功能方面,錢包行業已經不限於對解決數字貨幣資產的存儲及交易方案,在此基礎上添加的功能有存儲與交易、信息服務、資產管理、借貸、DApp 接入等。而隨着公鏈的發展及傳統金融機構的介入,項目對接、資產管理及借貸等業務在迅速崛起,目前已有超過 40 家錢包項目方推出數字資產資管服務。
錢包功能一覽圖
錢包理財功能一覽圖
佈局資管業務錢包數量對比
2018 年最具價值錢包-輕錢包-中國區榜單 Top10
推出數字資產理財及資管服務機構大多使用中心化的方法,依託「物理鏈」+「權限鏈」的方式對數字資產進行管理,隨着該項業務的迅速擴大,所面臨的安全風險也隨着擴大,特別是由於「權限鏈」風險的不可控性,全託管類錢包極有可能會面臨和經歷中心化交易所所經歷的安全漏洞問題。
而錢包業務中的託管、資管業務在快速發展,在 TokenInsight 發佈的 2018 年最具價值錢包-輕錢包-中國區榜單(詳情見附錄) Top10 中已有 Cobo Wallet、BitKeep、Token Pocket 等 5 家錢包已經開通理財業務,中心化錢包所存儲的數字資產規模會快速增長。對於即將騰飛的資管業務而言,由數字資產中心化存儲所帶來的私鑰控制權及人工轉賬等人工類風險將是亟待解決的問題。若無法找出降低人工類風險確實可行的方案,則數字資產安全受到人工類風險的困擾會加劇。
以下 TokenInsight 該深度報告的全文內容:
繁體中文
简体中文
English
日本語
Español