编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载 )
星球日报获悉,区块链数字货币安全创新公司,北京光合信诚科技有限公司完成七百万人民币的天使轮融资,由英诺天使基金、雄岸全球区块链创新基金、火币生态基金投资,孵化方启赋资本也在本轮追加了投资。此次融资完成后,资金将主要用于该公司产品的研发与生产。
目前,该公司已研发出数字货币硬件钱包「碧盾」。
数字钱包一直是区块链技术的基础性产品。冷钱包相对于联网的热钱包,将用户私钥放在硬件中,不与网络连接,从而提高了安全性。然而,冷钱包在国内用户中使用的比例并不高。该公司创始人任锋认为,除了安全意识之外,还有现有钱包的产品设计问题。
国内外之前已经有许多在硬件钱包领域的项目,如Ledger Nano S、Keepkey、trezor等。任锋认为,目前安全级别较高的硬件钱包是外国的Ledger Nano S等产品。该钱包主要针对海外用户,国内用户在使用时不仅在网络方面有限制,而且在易用性和便捷度上体验不佳。同时,大多硬件冷钱包产品存在安全上的问题,如物理攻击情况下私钥不安全、操作流程中伪造交易等,因此安全方面需要不断升级。针对这些市场痛点,该公司研发了「碧盾」这款产品。
碧盾产品图
任锋表示,「碧盾」在安全性、易用性及耐用性三方面具有优势。
对于硬件钱包来说,很重要的一方面就是产品的安全性。一般有三种情况,黑客能够发起攻击:1. 设备遗失,黑客直接获得硬件钱包,采取物理攻击或非侵入式攻击;2. 在交易的操作流程上进行伪造,通过攻破计算机、手机的客户端软件,诱骗用户签署伪冒交易;3. 对硬件系统进行篡改。「碧盾」的保护措施包括:
在设备遗失的情况下,黑客可以往的安卓离线钱包将密钥存储于系统中,黑客拿到钱包后,可以直接拷贝盗取密钥。「碧盾」则将密钥放入了安全芯片,如果带电破解会触发芯片数据自毁。同时,该芯片能够抵御一定的电子探测攻击。
市面上大部分钱包采取了独立显示屏设计,如Ledger的第二代产品Ledger Nano S,就在硬件钱包上安装了显示屏。保证了在电脑、手机端不可信的情况下,不遭到伪造交易攻击。「碧盾」在这一基础上,把显示屏安装在硬件钱包上的同时,将交易过程及最终确认通过PC端进行。交易最后确认的时候,需要在电脑上手动输入硬件钱包显示屏上的哈希值末6位,防止黑客程序的自动输入,从而对交易进行再次确认,避免了硬件本身受到攻击时带来的风险。
在对硬件系统的篡改和硬件伪冒攻击方面,许多硬件钱包如Ledger Nano S等会使用多张芯片参与操作,其中包括了存储密钥的安全芯片和控制操作流程的非安全芯片。黑客可通过对非安全的控制芯片进行数据篡改,并通过连接存储密钥芯片的可信通道,将篡改的指令传输给存储密钥的芯片,实现对交易信息的篡改。而「碧盾」的一大亮点是,在设计上将整个操作系统运行在一张安全芯片上,同时,在外围不使用非安全控制芯片。这样的设计使整个的硬件系统安全性提高,正如任锋说的,“最简单的电路,往往是最难被攻破的。”
易用性方面,「碧盾」针对国内用户,操作界面简洁,由于没有设计按键,在输入密码方面降低了操作的繁琐性;该产品目前应用在PC端,公司透露第二版会研发手机客户端。
耐用性上,没有电池以及按键的设置,延长了产品使用寿命。
据了解,该产品预计今年7月中下旬发售,售价是599元。
团队方面,目前该公司共有40多员工,研发和生产环节有20余人,同时还包括运营市场等。团队在技术研发方面有多年经验。创始人任锋曾是暴风影音的联合创始人,开发《开心消消乐》游戏的公司乐元素的合伙人,曾任职于在360。CTO李响先后任职于飞天诚信、雅虎中国,后进行自主创业。
我是李晓红,探索真实区块链,项目交流、爆料请加微信Florence-abc,烦请备注姓名、公司、职务。转载/内容合作/报道联系report@odaily.com;违规转载法律必究。