12月19日晚,“TOP面對面”第二期在鬥魚、一直播、羣TV三大直播平臺同時進行了長達一個小時的視頻直播。本次直播以“TOP生態指定錢包HiWallet的安全性和應用性解讀”爲主題,主持人小蘿攜HiWallet高級產品經理Rageen和HiWallet技術負責人Jax對HiWallet進行了全方位解讀,同時對社區提出的問題進行了詳盡的解答。
HiWallet比支付寶更安全?
據Rageen介紹,目前TOP Network 正在全力搭建生態佈局,其中最主要的生態入口就是數字資產錢包HiWallet。從工具角度來看,HiWallet錢包和早期的支付寶本質一樣,都可以用來滿足儲存資產以及轉賬等需求。只是支付寶存儲的是國家發行的法定資產,HiWallet錢包存儲的是各個開發團隊使用區塊鏈發行的數字資產。
HiWallet的功能與支付寶類型,那麼是否能夠像支付寶一樣保障用戶資產安全呢?對此,Rageen表示,儘管支付寶通過多種盜刷險來保障用戶資產安全,但其實仍然無法從源頭解決資產安全的問題。而且支付寶的數據中心分佈在全國各地的抗災等級極高的地方,原因就是如果支付寶的數據中心一旦被毀滅,用戶的資產數據就消失了,任何人無法幫你追回錢財。
但是在區塊鏈的世界裏,用戶的資產數據分佈儲存在全球上萬個節點服務器上。除非發動 51% 攻擊,否則資產是絕對無法被篡改的。所以,數字錢包通過區塊鏈的技術來保障了數字資產的絕對安全,只要保存好資產的私鑰不泄漏,資產幾乎永遠沒有丟失的可能性。
當然,目前HiWallet錢包的各項功能還在拓展和完善中。Rageen介紹說,今年 9 月份上線了1.0 版本,在這個版本中,最核心的功能已經被實現——支持 5 條主流公鏈上資產的儲存與交易,簽到領幣以及內部生態也在策劃當中,預計很快就可以推出。
Rageen表示,除了滿足數字貨幣的儲存與交易的功能以外,HiWallet也有着明確的自我定位——那就是這是一款足夠簡單且有着有趣靈魂的錢包。
如何保管HiWallet的私鑰和助記詞?
Jax首先從技術角度講解了私鑰和助記詞。Jax解釋說,私鑰可以理解爲鑰匙。它和公鑰是一對,它們源於一個偉大的算法——非對稱加密算法。平時用的加密都是一個密碼,誰有了密碼就能解開加密信息,這叫對稱加密算法。但是非對稱加密有兩把密鑰,一把私鑰,一把公鑰。私鑰是私有的,象徵着權利只有自己知道,公鑰是公開的,可以發給任何人。私鑰相當於一個私人印章,用私鑰可以給一段信息做電子簽名,就類似於蓋章,其他人可以拿着對應的公鑰去驗證是否是那個人的簽名,這樣就能確認這個交易或者合同是不是本人簽署的。
但是私鑰非常難記憶,很容易出錯,後來有人提出,把私鑰轉化一下,變成一種容易記憶的比較人性化的東西。於是比特幣社區程序員發明了一種算法,他們從1024個單詞裏隨機選12個隨機數當做種子,然後用這個隨機數再計算出一個私鑰,再用這個私鑰當做錢包的私鑰,於是助記詞就這麼誕生了。而且由於助記詞組合方式及其多,因此幾乎不可能出現兩個完全一樣的助記詞。
因此,對於像HiWallet這樣的區塊鏈錢包而言,保存好助記詞或者私鑰,是非常重要的一件事。因爲區塊鏈錢包只要擁有私鑰,就可以使用錢包地址上的資產,任何人無法阻止。他說,就算一個錢包廠商不提供服務了,也可以隨便換到另一個錢包使用。
關於如何備份助記詞,Jax提出以下幾點意見:
- 在HiWallet創建錢包之後,一定要及時備份助記詞,可以多備份幾個,錢包也會在做關鍵性操作的時候做出提示;
- 備份助記詞時, 要儘量採用物理介質備份,比如手抄在一張紙上,然後收藏好這張紙。千萬不要使用截屏;
- 要確保備份的助記詞準確,可以嘗試刪除重新導入來確定是否可以恢復;
- 一定要妥善保管好所備份的助記詞,一是做好網絡隔絕措施,二是要好防丟措施。
Jax表示,用戶的私鑰安全性一直是HiWallet最關心的問題。團隊在錢包的底層、保存用戶的助記詞私鑰的安全性這一塊下了很多的功夫,全部使用社區的標準規範以及成熟的密碼庫,採用各種混合加密手段保存用戶的私密信息不被黑客攻擊獲取。HiWallet的代碼開源的工作基本完成,過不了多久將會對錢包進行全部代碼開源,爲社區和區塊鏈世界貢獻成果。
AMA環節 - HiWallet 是怎麼安全存儲用戶的助記詞的?
Jax:隨機生成的助記詞,會通過用戶輸入的口令,進行復雜的加密存儲到手機裏,除了用戶輸入口令之外,任何人無法獲取用戶的助記詞。每次敏感操作,比如轉賬都需要用戶手動輸入口令,解鎖加密的私鑰和助記詞進行操作。就算黑客拿到手機裏邊的文件沒有口令也無法拿到你的私鑰,那人臉解鎖是怎麼實現的呢?這就要 說到 iOS 和安卓的兩個系統級加密數據庫,keychain 和 Keystore,用戶開啓人臉後,用戶的口令會存儲到這個系統級加密數據庫中保存,除非破解系統,否則根本無法獲取用戶的口令,這也就要求我們絕對不要在 Root 和越獄的手機上使用錢包,這是一種非常危險的行爲。 - 一套助記詞可否管理多種資產?
Jax:一套助記詞通過一定規則可以計算出無窮個私鑰,然後可以每個私鑰用於不同的資產,即可以做到一套助記詞管理多種資產 - 爲什麼 HiWallet只需要一套助記詞就可以實現多個主鏈的錢包管理?
Jax:這裏有一個概念叫HD錢包,全稱分層確定性錢包,我們通過調整不同的參數來生成不同的私鑰,然後人爲的賦予不同主鏈的含義。比如比特幣是1,以太坊是60,其他幣種再Github上也都能查到。 - HiWallet 可否給用戶一些獎勵?比如利息或者糖果,這樣用戶積極性更高。
Rageen:關心TOP主鏈進展的同學應該知道,TOP採用的是 Staking挖礦機制,也就是說鎖定一定期限的TOP幣可以獲得持續而穩定的收入,這個項目已經開發完成,正在做最後的測試,希望儘快能和大家見面。糖果方面,我們會設計一些有趣的TOP空投小遊戲,同時也在跟一些合作伙伴溝通一些市場活動,馬上將會有空投計劃。 - 懷疑自己助記詞泄露怎麼辦?
Jax:助記詞其實就是你的私鑰,任何人如果得到了你的助記詞, 便可輕易地轉移你的資產。所以,你必須在發現助記詞泄露或者丟失的第一時間進行資產轉移,以確保虛擬財產安全。我們HiWallet可以一秒生成多個資產地址,隨時可以轉移。具體操作步驟爲:創建新身份/錢包,然後將新身份的助記詞抄寫在物理介質上(如紙上),並確保妥善保管,最後將資產轉移至新身份所對應的錢包地址中。平時也要養成習慣,不要把所有的資產都放在一個賬戶下,可以分多個賬戶存放,這樣就算被盜,他可能只會找到你一個賬戶,而其他的賬戶還是安全的。 - 使用 HiWallet 錢包有哪些注意的事項呢?
Jax:下載錢包務必使用官方的錢包,比如我們的HiWallet,切不可以隨意下載非官方的錢包軟件導入助記詞,不正規的錢包可能有兩個危害,一個是他們後臺可能會悄悄上傳你的私鑰和助記詞,另外的就是有可能隨機算法不夠隨機,導致你的助記詞跟別人的重複,出現兩個人共用一個帳號的情況。助記詞和私鑰千萬不要透漏給其他人,因爲沒有綁定身份的屬性,拿到私鑰就可以隨意轉賬。不要用 QQ,微信等即時通訊軟件傳輸自己的私鑰,如果必要,先加密再傳輸,或者分段傳輸。資產最好保存到不同的賬戶裏邊,不要都放在一個賬戶裏,比如小額放在手機錢包,大額用硬件錢包。 - 助記詞丟失沒有任何辦法找回怎麼辦?
Jax:在區塊鏈中,用戶的所有資產都保存在區塊鏈上,通過助記詞也就是私鑰來證明對鏈上資產的控制權,如果沒有私鑰,就無法控制你的資產。所以如果助記詞和私鑰一旦丟失,任何人都無法幫你找回,這點務必要注意。 - HiWallet 和市面上其他錢包相比,最大的優勢是什麼?
Rageen:打個比方,如果有一輛自動擋的汽車和一輛手動擋的汽車,也許有些人更喜歡駕駛樂趣,喜歡進入專業的賽道,但更多人需要的根本上,其實是一輛安全、簡單的交通工具。HiWallet就是這樣的定位。
