编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载)
作者 | 吴遂心
编辑 | 卢晓明
提到数字货币钱包,大家应该都不陌生。数字货币钱包是用于存储数字资产的工具,目前市面上钱包种类丰富,按是否时刻在线分为冷钱包和热钱包两种,就安全性而言,非时刻在线的硬件冷钱包被认为是更好的选择。Odaily星球日报报道过的硬件冷钱包有库神、Bepal 、Keypasco 、Keywallet Touch 、碧盾和 WOOKONG 等。
在区块链网络中,钱包最核心的功能是管理用户的私钥。硬件冷钱包的本质上是构建了一个独立于 PC 或手机的可信运行环境来保证用户钱包私钥安全和交易安全,包括私钥的生成、存储、运算和交易确认及签名的生命周期安全。而硬件钱包产品设计最主要的便是安全与用户体验的平衡。
Odaily星球日报最近了解到的 RIGBOX 锐格钱包也是一款硬件冷钱包,在安全和产品设计上有一定的特色。
安全性方面,锐格钱包通过采用金融级安全芯片加强钱包安全。将私钥、PIN 码、指纹存储等安全信息都存储在安全芯片中,并保证私钥不出安全芯片、永不联网。私钥的生成、存储、计算都在安全芯片里,即使设备丢失,也能有效防止黑客的物理攻击。另外锐格钱包设计有可触控屏幕,加强交易人工干预和确认步骤,保证交易“所见即所签”,可以防止伪造交易和交易篡改的中间人攻击——即用户在移动端发起的交易,若没有屏幕,在传输到钱包签名的过程中,可能交易已经被篡改。除安全问题外,最受关注的就是钱包使用的便利性。锐格钱包非常小巧,只有一个开机按键和指纹锁键。
锐格钱包加入的生物解锁功能,可使用指纹或 6 位 PIN 码两种方式解锁。另外,由于用户指纹的模版信息也是存储在安全芯片中,杜绝了指纹信息被伪造或遭遇旁路攻击的风险。
蓝牙连接
设备连接方面,据锐格联合创始人叶新介绍,2018 年市面上大多数的钱包产品与 PC 端或手机的接口主要采用的是双向互扫码或借助 USB 线连接。双向互扫码的流畅性较差,特别是出现多笔交易需求时。采用该种方式的设备主要为了阻断一切设备联网的可能,以免操作系统相关编程逻辑被改写,从而私钥被盗,若使用了安全级芯片则能避免该问题。锐格钱包支持设备以蓝牙方式连接手机移动端,一次配对就可以自动连接。随着低功耗蓝牙的成熟与普及,蓝牙连接方式能够更有效地适配市场上绝大多数的手机品牌。
值得一提的是,得益于蓝牙连接带来的好处,锐格钱包支持在线升级币种和软件服务,不需要重购设备或重刷系统,或重新导入助记词。
但据了解,目前锐格钱包没有 PC 端。有钱包用户表示,PC 端可以实现多个钱包间来回切换,复制钱包地址更为方便,PC 端可以实现行情、钱包同时呈现,而移动端在这点上有所欠缺。针对这点叶新表示,移动端更为便捷,是市场趋势,尚存的一些使用体验上的问题,未来会逐步改善。目前锐格钱包支持 BTC、BCH、ETH 及 ERC20 代币交易。
锐格钱包的明显优势在于其团队,团队构建精简,且核心开发人员均有 10 年以上安全产品研发经验。
目前锐格钱包有 11 位主要成员,其中 9 名技术开发,2 名市场运营。创始团队均为全球 TOP5 数字安全企业握奇公司高管背景,近 20 年安全行业资深从业经验,服务过数十家国有及商业银行、国内外通信运营商、华为、海康威视等企业客户。创始人兼 CEO 雷年胜是科技部中小科技型企业创新基金评审专家,曾任数字安全企业握奇公司 CTO、移动安全业务副总裁;联合创始人兼 COO 叶新曾在安全企业握奇公司先后担任战略与市场部总经理、可穿戴事业部营销副总。
据介绍,团队主持过数款银行网银U盾、芯片卡、支付可穿戴等个人随身安全产品的研发与市场化,累计发行量数亿。近日三星发布 S10 宣布支持手机硬件钱包在业内引起较大反响,叶新表示,这也是锐格技术团队的强项,锐格技术团队曾为基于高通、MTK 主芯片的数千万台手机(华为、联想等)提供移动安全解决方案。
2018 年 5 月,锐格钱包完成千万人民币天使轮融资,投资方为清华紫光系基金。
我是Odaily星球日报记者遂心(微信号wsuixin12)、编辑卢晓明(lohiuming),加好友烦请备注姓名、单位、职务和事由。