未來,每個數(shù)字貨幣錢包的私鑰都可以綁定一系列的安全規(guī)則。
編者按:本文來自36氪戰(zhàn)略合作區(qū)塊鏈媒體“Odaily星球日報”
聊了一批數(shù)字貨幣錢包,“可編程硬件熱錢包”我還是第一次聽說。Odaily星球日報近期接觸的SealBlock(網(wǎng)址:https://sealblock.io)向硬件錢包引入了芯片級加密技術(shù)和可編程的規(guī)則引擎,希望以此將熱錢包的安全性提升到冷錢包同等級別,同時更靈活地滿足用戶的使用需求。
首先,讓我們看下,可編程的規(guī)則都有哪些。
據(jù)CTO Rick Wang介紹,SealBlock產(chǎn)品現(xiàn)可定義基本的原子規(guī)則,比如多重數(shù)字簽名保護(后文簡稱“多簽”)的具體人數(shù)(支持2-10人),收款地址白名單,每日限額/限筆,離線簽名審批(當多簽涉及的某用戶不在局域網(wǎng)內(nèi)時,可離線簽發(fā)給公司內(nèi)管理員提交)等,未來將編寫和支持“延遲轉(zhuǎn)賬”等更多定制化規(guī)則。
初代SealBlock更像一個小主機
然后,我將以多簽為例,簡述下交易全流程。
初次啟用SealBlock時,需要將錢包連接顯示器和鍵鼠,并接入局域網(wǎng)wifi。在創(chuàng)建“主錢包”的同時,私鑰被加密保存在硬件中。
使用SealBlock的多簽規(guī)則時,需要錢包的每名“主人”先在各自的MetaMask(一款Chrome插件型、開源以太坊錢包)“空錢包”中點擊“Sign”驗證身份。SealBlock內(nèi)的“主錢包”始終聯(lián)網(wǎng),在“集齊”MetaMask回傳的信息后,確認簽名都真實有效,再請求硬件內(nèi)的私鑰執(zhí)行交易。
主錢包的簽名發(fā)生在SealBlock中Intel SGX芯片的安全隔離區(qū)(“從外看”是個黑盒子)。此時,交易的執(zhí)行者打開電腦瀏覽器,輸入(白名單允許的)收款地址和轉(zhuǎn)賬幣數(shù)。此外,白名單等規(guī)則只能在管理界面設(shè)置,并經(jīng)由多簽驗證。
Rick Wang表示,MetaMask以外,SealBlock還將支持更多符合personal message簽名方式的錢包。
介紹完交易全流程,我們能感覺到,相比imToken、Kcash等to C的熱錢包APP,SealBlock談不上“操作友好”。
不過,SealBlock的目標用戶是token fund、交易所、項目方、礦場、以及對安全級別要求高的交易員等。對于這部分客戶,SealBlock也提供對接客戶現(xiàn)有方案中軟件熱錢包的接口,因此“改造成本”不大。
目前,SealBlock 處于一期demo階段,定向邀請一些企業(yè)試用錢包,首批的十家合作方可享受半年免費服務(wù)。SealBlock已與 SWFT Blockchain 轉(zhuǎn)賬平臺達成合作,將其軟件錢包(包括臨時錢包和提幣錢包)切換成硬件解決方案,防止交易所內(nèi)部有權(quán)限的管理員偽造多重簽名,即使黑客攻下操作系統(tǒng),也無法篡改芯片。
同時,由于SealBlock不計劃面向C端大眾,目前的生產(chǎn)方式仍為自己組裝+添加操作系統(tǒng),并未委托工廠代工,或公開發(fā)售。
Rick Wang表示,SealBlock并不希望把硬件銷售作為主要盈利模式,而是想以硬件為切入,為客戶提供結(jié)合硬件和簽名規(guī)則的整套安全服務(wù)。
除產(chǎn)品的升級迭代,SealBlock的未來規(guī)劃還包括發(fā)布SDK,方便開發(fā)者基于SealBlock定義更靈活的數(shù)字簽名規(guī)則,部署更可信的節(jié)點。
據(jù)介紹,SealBlock現(xiàn)已開啟首輪融資。孵化了SealBlock的VeriClouds是一家有硬件加密經(jīng)驗的賬號安全公司,成立3年多,服務(wù)過京東、Oracle等公司,與阿里云、Intel是戰(zhàn)略合作伙伴,曾獲來自微軟全球執(zhí)行副總裁沈向陽等人的種子輪投資。
SealBlock團隊現(xiàn)有9人。Rick Wang,信息安全博士,微軟研究院網(wǎng)絡(luò)安全技術(shù)資深研究員,擁有硬件加密、區(qū)塊鏈安全等多項發(fā)明專利,研究成果曾幫助微軟、Amazon、Google、PayPal、Facebook等科技公司改善產(chǎn)品安全。CEO Richard Yu,12年IT產(chǎn)品銷售和團隊管理經(jīng)驗,曾供職惠普、EMC等。CSO Ricardo Diaz, 22年信息安全技術(shù)經(jīng)驗,13年Oracle管理、業(yè)務(wù)拓展經(jīng)驗。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學
- 窺見“新紀元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。