魔笛手主题分享 | 任锋: BiMoney-安全驱动，为DAPP赋能

zhimalian

11-19

任锋先生简介:
★BiMoney首席生态官
★乐元素合伙人 SVP
★暴风影音创始人 CTO
★360 高级产品总监
★中欧国际工商学院 2014 级 EMBA
★YAHOO（中国）项目经理&高级工程师
★360 路由器总经理
★连续成功的互联网创业者
★中国多家上市公司创始人和投资人，包括:
—乐元素科技(北京)股份有限公司
—北京暴风科技有限公司
—游龙清风(北京)科技有限公司
—北京璧合科技有限公司等

Claire:
Min Wu在他的文章表示，钱包，是加密货币的进入系统，它反应着加密货币的使用率。如果有更多的钱包支持这种加密货币，就意味着它有更多真正的应用场景，不只是用于在交易所的买卖，人们真正在使用它来购买商品。所以，未来应该是一个人人都会拥有自己的加密钱包的年代。

更异想天开一点，如果设计加密钱包的技术足够便民，那么我们也可以自己发一种代表自己的代币，设计和使用自己的钱包和别人进行交易。可以预见，设计和建立钱包的技术在未来是非常重要的。今晚，我们有幸邀请到连续成功的互联网创业者，任锋先生，为我们介绍这方面的技术和未来发展模式。有请任锋先生。。。👏👏👏

任锋@BiMoney:
感谢主持人介绍，我是BiMoney任锋，很高兴见到大家~

我今天和大家分享的主题是，BiMoney-安全驱动，为DAPP赋能。

众所周知，如今在区块链项目遍地开花的大环境下，数字资产的存储已经成为了一个重要的课题，在这样的大环境下，市面上的硬件钱包产品也可谓是五花八门，各有千秋。

单从硬件钱包产品的销售量来讲，在2016年的时候，也只有3万台，但是到了2017年，硬件钱包产品的销售额已经突破的100万台。

虽然硬件钱包市场的出货量急剧攀升，但是硬件钱包的痛点也是始终存在的，大致有以下几点：安全性能方面，使用复杂方面以及抗造方面。

细化来讲，使用非安全芯片的硬件钱包容易被破解，尤其当钱包落入黑客手中，简直不堪一击

部分海外舶来的硬件钱包产品，在国内使用时，不支持中文或者需要浏览器插件才能实现，而插件则需要科学上网才能够解决。

硬件的不抗造设计的直接结果就是，当钱包在粉尘或不慎落水时无力回天，造成数字资产的损失。所以，一款安全的硬件钱包，应该具备以下特质:

使用安全芯片， 不使用非安全的缓存芯片，保证私钥不会流出芯片，暴露在非安全环境中；
双端验证机制；
可以在粉尘和遇水等意外场景中，保证硬件钱包不会损坏。

下面来为大家举几个例子，这些硬件钱包产品，当暴露在黑客面前的时候不堪一击，先来说第一个例子:



这是市面上一款钱包的拆解图片

使用了STMicroelectronics（意法半导体）生产的非安全芯片。它的核心只是一个特别普通的单片机芯片，黑客在拿到后，通过拆除其外壳，就可以利用漏洞，转走比特币，最快只需要15秒。

下图是内存中的PIN码，所有开放性存储器（内存、FLASH）内的内容都是可以被读出的，以明文方式进入内存的私钥（或种子密钥）有无数的办法可以导出，因此也是不安全的。



黑客可以轻易的导出内存，读取相关的数据，助记词轻而易举被黑客获得。是不是很夸张？其实非安全芯片就是这么不堪一击！

下面来说另一种攻击，叫做电子探针攻击，看看黑客如何只用一分钟的时间来完成攻击。



这也是一款市售的硬件钱包产品，破解它只需要一个普通的示波器而已。

把硬件钱包连接到通用示波器上，读出指纹，从这里可以看到，钱包启动后的功率探测情况，并从中分析到钱包什么时候开始启动并载入私钥。

下面是读出来的波形图:



通过定位私钥签名操作以后，可以进一步的精细分析钱包签名过程中的功率波动信息，从图中就可以精确的分析签名函数签名过程和私钥的运算过程。

除了破除电线，几乎没有任何门槛。

所以我们强调的硬件钱包安全是：在没有任何人为保护情况下，自身独立而完备的防护抗攻击能力，硬件钱包，基于安全芯片是一个基本前提，另外，在安全芯片之上，还要配合的操作系统以及体系设计的软件安全。

下面再举一个例子:



上图中这个也是市面上用的较多的钱包，虽然用了安全芯片，但是它是一种双芯片架构，包括安全芯片ST31H320和非安全的微控制器STM32F042K6。

非安全芯片驱动显示器，按钮和USB接口。安全芯片ST31H320（红色箭头）是没有问题的，而这个安全架构最大的弱点和隐患在于这块非安全的微控制器STM32F042K6（橙色方框）。

当私钥信息被读入非安全芯片中的时候，黑客就可以通过很简单的芯片读取工作，来获取芯片中的安全信息了。

所以，针对以上的方方面面的不安全隐患，可以得出结论，一款安全性高的硬件钱包，应该具备以下特质:

使用银行级安全芯片，保证私钥在钱包内部不会被破解，就算硬件钱包丢失落入黑客手中，也能保证用户数字资产的安全；

★不使用非安全的缓存芯片，BM使用单一的安全芯片，保证私钥不会流出芯片，暴露在非安全环境中；

★双端验证，防止硬件篡改和伪冒攻击，即使有黑客进行伪冒操作，也能被拒之门外。

★而在硬件的本身设计中，也应该保证当钱包遭遇意外的时候，不会造成损坏

例如BiMoney硬件钱包，拥有Ip67级防护，可以在粉尘和遇水等意外场景中，保证硬件钱包不会损坏，对于上面的安全隐患，也做了相应的针对解决。

既然数字资产的安全得到保证了，下面就需要来考虑把这种金融级的安全应用到实际场景中，来发挥它应有的作用。

目前来讲，方便和快捷的使用，这种低门槛让中心化钱包在用户群中更容易被接受。而这种中心化的数字资产管理体系，可以轻松做到:

1无需导入私钥和助记词，密钥丢失可找回
2 低成本的糖果发放和用户挖矿收益发放
3 可以自定义收益和糖果的发放策略、锁定策略

对于用户来讲，方便快捷的使用方式更容易接受，但是中心化却存在很大的安全隐患。

在安全方面，如果配合去中心化的多签管理，就会让数字资产随时笼罩在安全的环境中，这也是BiMoney努力的方向。

就用BiMoney来讲，BiMoney钱包得益于分层的安全管理机制，让小额数字资产可以进行快捷转账支付。

而大额资产的动用则需要附加的硬件钱包签名，来保障用户数字资产的安全，对用户钱包进行分层治理，安全分级，就可以让安全深入到用户的每一次操作中。简单来说，安全是层层递进的，由低到高分别是用户行为安全、软件安全和硬件安全。

用户行为安全由两部分组成，分别是用户的安全防范意识和用户的安全行为规范。

安全防范意识主要靠观念倡导来实现，安全行为规范目前只能靠道德来约束，法律和监管目前还不完善，前段时间有个新闻，说韩国数十起数字资产盗窃案件，目前只逮捕6人。

用户行为安全则是全行业共同努力的方向，但并不可靠，即使说10000次不能随地吐痰，仍有人会做这样的事。所以相对于用户行为来讲，软件相对会更加安全。目前，行业的信任建立不完备，区块链的理想是好的，但是安全的资产托管，这个基础还需要完善。

如今市场现状，项目方跑路、不负责任，核心还是没有完备的资产托管和流通方式，所以软件安全依然任重而道远。

BiMoney把自己定位在这样的基础设施上，希望给区块链行业，提供这样“基于机器信任的安心托管服务”和“简单、透明、高效的资管服务”。

最后就是硬件安全，目前业内的硬件钱包安全性良莠不齐，我们创始团队有强大的加密安全基因，多年的安全技术行业经验累积，我们有信心能够做到更高级别的、更可靠的安全硬件。

最后来说一下区块链机构钱包，安全对于这些机构来讲，更是重总之中。

当一个机构产生了数字资产的内外流动的时候，这个机构就可以被定义为区块链机构，由于有数字资产的流动，区块链机构的数字资产安全则需要更安全的方式来保证。

我们可以称之为机构钱包体系。

这样的应用场景也有很多:
★首先，可以与企业OA流程相结合，内置的BTC及ETH多重签名、定制化的企业内部多人财务审批流程、以及清晰的资金使用情况。
★再次，多人共管账务，动账需要多人会签
★最后，支持白名单地址库，转账地址严格管理

正如上面所说的，BiMoney通过硬件冷钱包保证了私钥的安全性，用多重签名钱包解决了冷钱包被盗的后顾之忧。

而机构硬件多签钱包拥有两者结合的优势：硬件级的多重签名，赋予其更高等级的安全性。

那么如何用分层机制来保证中心化钱包的资产安全呢？

1.分层存储管理和中心账户的多重签名保护
2.多重安全验证
3.冷热分离存储体系

下面来说几个基于多签技术的企业应用钱包的服务场景。例如，财务做账发起，财务总监审批，总经理批准转账。再例如在糖果投放时，需要按流程多人进行审批后发放。小额资产动账自动审批快速放行，大额资产动账经过审核流程监管人员签名放行。

最后，给大家举一个实际应用的例子: 当一个业务部门需要使用多签钱包发送一笔btc交易，初始设定了4个持有人，至少需要3个签名。这意味着发送交易时，需要至少其中的3名人员使用各自的钱包，输入各自设置的密码以解锁签名。 这一方式使得公司资产得到更安全的保障，不被随意挪用。

资产被盗的极端情况当且仅当某个得到3个钱包，且知道这3个钱包的解锁密码，并同时进行审批，来保证资产的安全。

BiMoney在以上说的安全场景中，已经有了多年的技术壁垒，也在探索更适合区块链世界的安全解决方案，我们用安全作为主驱动力，致力为DAPP赋能，和大家共同打造一个绝对安全的区块链世界。

我的分享到此结束，谢谢大家~~

Claire:
@任锋@BiMoney 谢谢任总的精彩分享，干货满满！👍👍👍

任锋@BiMoney:
@Claire 谢谢主持人
————————
欢迎加入魔笛手社区K站阅读更多精彩分享。

登入K站教程:
1. 下载专业版的app: 相关链接
（注意苹果手机要使用QQ或chrome 浏览器才能打开📂 ）；
2. 使用手机号注册；
3. 针对苹果手机的：使用qq浏览器或chrome 浏览器打开，然后下载币看app，之后再设置:
通用-设备管理-Shenzhen Digital ****-信任；
4. 最后，记住点击文章最下面的 “免费加入K站” ，才能够看到所有文章。