E2E钱包聂春兵:数字钱包具有巨大的战略和商业价值
imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
直播时间:2018.05.10 晚上8:00
微信社群:极热区块链研究院(该对话群有数百名项目组成员和众多资深投资人,大家会对活动项目给出深刻见解)
对话嘉宾:聂春兵
以下视频是E2E钱包CEO聂春兵的介绍,以及对热区社区的问候:
开场
极热曲欧欣:今晚(5月10日)八点,我们将邀请E2E CEO聂春兵为大家带来项目分享及介绍活动。欢迎大家关注并积极参与讨论!有价值问题将有惊喜!
聂春兵:大家晚上好,我是聂春兵,谢谢欧总。
极热曲欧欣:欢迎聂总来分享讨论!我先从提问开始,也欢迎大家针对聂总的E2E钱包项目提问。
聂春兵:谢谢您的关注,关于钱包的问题欢迎大家提问!
问题一
极热地带欧欣:聂总,首先请您介绍一下您自己和您的团队?
聂春兵:我们的团队在国内CA电子认证、网络安全及信息领域拥有丰富的营销、开发、运营和管理经验,拥有多名资深的信息安全专家。
多年来成功服务了电子政务网上申报/行政审批、互联网金融、供应链、医疗、大型集团企业等领域的客户,在国内密码与信息安全领域形成了独特的市场影响力。
团队经过数年的技术准备与布局,以IBC密码算法与区块链技术的融合为突破,为普通用户提供简洁易用的区块链产品和可信环境,构建网络世界新入口。
问题2
欧欣、吉热渠:就您个人而言,为什么会离开传统的网络安全服务,投身区块链行业?经历过互联网时代,您觉得互联网时代和区块链时代有哪些相同点和不同点?
聂春兵:我们现在正处于从信息网络到价值网络的过渡阶段。近年来,区块链技术的创新正在彻底改变个人和机构的互动和协作方式。人类的生产方式和生产关系将发生巨大的变化。未来我们的工作和生活将越来越依赖互联网。
区块链技术的应用降低了信息获取的成本,促进了个人信用价值的网络化,为互联网上点对点的价值交换提供了技术基础。在传统互联网中,这只能通过中心化的中介体系以大规模、集中化、复杂的信息方式来支撑。
区块链将带我们进入价值网络高速公路时代,区块链将成为高信用社会的基础设施。
我们一直在做的是密码算法,而区块链是由一串用密码学方法生成的数据块组成,每个区块都打上时间戳,保证按照时间顺序在前一个区块之后生成,形成区块链。
对于我们来说,以密码学作为起点来理解区块链将是我们技能的最佳施展之处。我们不想被时代抛在后面。谢谢欧先生。
问题 3
欧欣:大家都知道区块链是“不可篡改”的,作为安全专家,您能描述一下现阶段“篡改”区块链的难度有多大吗?比如攻击比特币交易。
聂春兵:这个问题可以从两个角度来看。
首先从密钥的角度来说,篡改转账需要转账人的密钥,而密钥是非常私密的东西,别人的密钥很难获得,很多人的密钥更是难以获得,这就是冷钱包的优势。
第二是伪造转账记录。比特币账本是全网保存的,转账的有效性需要确认,所以伪造的转账记录在确认后很容易被发现。如果想让伪造的转账记录有效,就得伪造全网的账本,这太难了。
问题 4
极热趣网欧欣:能否简单介绍一下什么是数字货币钱包,以及你们正在实现的E2E钱包项目,这个产品的目的是什么,解决什么样的问题,你们的创新是什么?
聂春兵:就像Web1.0时代的浏览器、Web2.0时代的APP一样,E2E钱包里所有的价值、信息、资产、交易都会汇聚在这里,连接每个人、每个家庭、每个组织。就像现实世界中存在的任何事物一样,互联网虚拟世界里的数字货币的价值也应该有自己的骨架,这需要我们去感受、去理解、去探索这个骨架原本的模样。
E2E钱包采用“信息架构之父”Peter用户体验蜂巢的六大核心要素(有用性、易用性、可发现性、可靠性贯穿了E2E钱包的功能设计理念,满意度和可用性则是E2E钱包遵循的用户体验标准和情感要素),加上领先的密码算法技术和功能设计,最终为数字货币投资者提供了在虚拟世界中感受完美财富线条的可能性。
因此,数字钱包具有巨大的战略价值和商业价值,围绕这一入口的竞争将成为未来区块链技术和应用的热点。
首先需要明确的是,数字货币钱包其实并不是用来存钱的,而是用来存放密钥(公钥和私钥)的工具,有了密钥,你才能掌控对应地址的数字货币。数字资产存储在浩瀚的网络中,区块链账本记录了数字货币的数据。
•密钥:由密码算法生成,成对出现,由私钥和公钥组成
•私钥:类似银行卡密码、房门钥匙,有了私钥,才能使用对应地址下的数字资产
• 公钥:由私钥生成,由于密码算法的特性,公钥无法逆推得到私钥,公钥的作用是配合签名,证明“我是私钥的拥有者”
•地址:由公钥生成,类似于银行卡,在交易数字货币时,需要把地址(银行卡)给对方,以便对方把数字资产转到你自己的地址(银行卡)上
•数字签名:只能由私钥生成,与公钥结合可以证明“私钥在我这里!”,起到防伪防篡改的作用
钱包为什么不用来存储数字资产呢?举个例子,很容易理解:在互联网技术和移动支付还没有普及之前,人们都是用现金进行消费,用钱包来存储现金,如果钱包丢了被别人捡到,里面的现金还可以用于消费。
现在移动支付兴起,消费者使用手机支付、信用卡支付,那么你会发现支付密码是最重要的,谁有你手机里的支付宝、微信的支付密码,谁就能花你手机里的钱,数字资产也是一样,有了钥匙,你就有了数字货币或者资产!
关于创新,区块链目前是一个创新,我们利用国产密码围绕区块链做出的产品都是创新,我们的核心密码技术目前是领先于国外技术的。
极热地带欧欣:我们是怎么得出领先的结论的呢?
聂春兵:比如在移动端密钥分裂问题上,中国人最早用白盒、用门槛做手机盾,目前国外还没有相关产品,中国人的移动端需求催生了全球领先的移动密码产品。
在很多其他领域,我们也开始走在前面,比如身份识别密码算法,也就是我们俗称的SM9,已经成为国际标准。
问题 5
极热趣欧欣:我们都知道比特派等钱包的安装覆盖率已经非常高了,那么E2E钱包应用的用户画像和使用场景是怎样的呢?
聂春兵:E2E钱包就是未来的区块链“微信支付”,其主要组成部分是E2E钱包APP和冷钱包。E2E钱包可以为2B市场提供安全可靠、高效快捷的区块链身份认证和密码应用服务,也可以为B端群体实现各类数字货币的一站式托管、交易、兑换。
对于C端用户来说,E2E钱包APP和冷钱包将提供进入新数字货币经济世界的入口,C端用户通过移动端即可完成所有个人数字及信用资产管理,C端用户利用E2E钱包提供的增值服务,实现转账、支付、存储、借贷等一站式金融服务,无需C端用户前往线下金融机构或线上网站进行业务办理。
最后,E2E 还是一个开放的平台,合作伙伴可以利用丰富的API接口,共同构建完整的生态,比如电商、在线信息获取、信息交流互动、在线娱乐等领域的应用服务。
中宣部执行董事丁忠:我注意到国内已经有很多团队或者公司在开发数字钱包,国际上肯定更多。以聂先生的经验和了解,从应用的角度来说,我们该如何选择数字钱包?数字钱包的主要评价指标和参数有哪些?你们的数字钱包有哪些亮点?
问题 6
欧欣,急急:丁总的问题和我的下一个问题很相似,请聂总一并回答一下。您能不能详细说一下E2E钱包和其他数字货币钱包的区别是什么?核心技术是什么?
聂春兵:数字货币钱包目前是一个新生事物,未来还会不断发展,我们目前正在考虑以下几个方面。
首先,数字货币钱包按照交易方式、私钥存储、私钥生成及数据维护等可以分为很多种:
•交易方式
•链上:链上交易全网广播、确认、打包成区块,可在区块链上查询,链上钱包就是管理私钥配对的钱包地址。
•Off-Chain:用户将私钥委托给第三方交易平台,就像储户将钱存入银行一样。用户通过Off-Chain的方式进行“交易”,可以理解为银行内部账户之间的转账,也可以理解为用户之间在独立的第三方平台上的转账。因此Off-Chain不是链上交易,其产权不由去中心化网络决定,其产权转移也不由链上网络负责。所有Off-Chain钱包都存在服务器被黑客入侵、服务商跑路的风险。
•私钥存储方法
•冷钱包:指离线、断开与网络的连接,私钥存储不能被网络直接访问,例如用户将私钥打印在纸上,称为“纸钱包”,或者将私钥单独存放在专门的硬件设备中。
•热钱包:即与互联网相连的钱包,如存放在交易所、线上钱包网站、手机APP钱包等。一般来说,冷钱包比较安全,热钱包使用起来比较方便。
•数据维护方法
•全节点钱包:除了存储私钥之外,还存储所有区块数据。
•轻钱包:与全节点钱包相比,不需要保存所有的区块数据。
•中心化钱包:完全依赖提供钱包产品的第三方平台和服务器,比如交易所提供的钱包或保险箱。需要注意的是,用户的私钥被第三方平台掌控,用户无法阻止平台“做坏事”,否则随时存在平台跑路的风险。
综上所述,过于复杂、混乱的分类方式成为了新用户接触数字货币的最大障碍。E2E钱包的产品功能定位应该力求让数字货币更简单、更易懂、更安全、更易用,而不是用更复杂、更模糊的概念吓跑新用户。这才是区块链和数字货币未来的希望。
E2E钱包采用软件和硬件相结合的方式,是一个去中心化的网络数字货币钱包平台,为数字货币持有者提供高安全、高可靠、高效率、易操作、低成本的解决方案。例如投资数百个比特币以上的数字资产的投资者,可以直接选择E2E冷钱包。
对于刚进入加密货币圈子的投资者和普通用户来说,可以使用E2E钱包APP,它具备去中心化兑换功能,可以实现投资者之间的即时沟通和社交,还可以完成去中心化的快速币对币交易。
E2E钱包采用区块链技术作为底层,集成可信计算芯片硬件方案,采用OSI(Open)开放系统互联中的IBC身份识别密码算法(-Based),以IBS身份签名(-Based)的形式实现点对点的可信身份认证和数字资产交易。
在E2E钱包中,个人和组织利用IBE身份加密(-Based)将网络数字货币与个人信用链接成一条互信价值链,最终实现其实体信用资产化。E2E钱包是一款集多币种、跨链、去中心化交易、P2P加密即时通讯、综合社交社区等应用于一体的个人数字财富管理产品。
问题 7
极热趣欧欣:现在学习钱包知识的成本有点高,感觉对于中年女性来说入门还是有点难度的,聂老师对于前段时间ETH受到攻击这件事怎么看?
聂春兵:这次事件在业界算是比较低技术、低手段的攻击。首先是一个线上钱包网站,用户转账时需要输入钱包私钥。黑客创建钓鱼网站冒充该网站,被骗用户在钓鱼网站上输入钱包私钥并提交,从而将私钥泄露给黑客,造成资金损失。
因此,数字货币投资者一定要选择安全级别高或者密钥管理方式可靠的钱包。
问题 8
欧欣:E2E目前有外部融资计划吗?现在整体的路线规划和项目进展是怎样的?
聂春兵:我们希望通过合理有效的方式引入加盟合伙人,打磨产品竞争力。加盟合伙人均为数字资产公司负责人或者相关人员。企业加盟费用最低5万元,最高不超过100万元;个人加盟费用最低5万元,最高不超过20万元。
第一阶段,用一个季度时间发布V0.1版本的E2E冷钱包及APP程序,包括硬件设计及量产,支持BTC、ETH账户生成及转账功能;
第二阶段将用三个季度发布V0.2版本,将支持更多种类的数字货币和转账;
第三阶段将用两个季度完成主流数字货币的跨链转账。
问题 9
欧欣,极热区:有人说以太坊、EOS等知名区块链项目全球开发者中,中国人并不多,国内从事区块链底层开发的程序员也不多。您觉得上述观点正确吗?安全领域目前人才状况如何?
聂春兵:比特币、以太坊、EOS等项目参与人数未核实,但信息安全领域人才济济。这个领域太大了,到底有多大?大到从事这个领域的人可能需要了解几乎所有计算机科学领域,才能够融会贯通imToken钱包下载,做好这个领域。贡献力量的人很多,挑战也很多。
信息安全最理论的基础就是密码学。密码学是谁提出的?图灵。他为什么提出密码学?因为密码学的实现基础是图灵机,或者说是有限自动机原理。密码学的理论基础是抽象代数和信息论。
安全人才市场会达到饱和吗?几乎不可能。信息安全人才要求很高,一个能力强的人,哪怕只在某一方面强,都能在茫茫人海中脱颖而出。因此,从高层的角度来看,信息安全人才应该永远处于供不应求的状态,等待新鲜血液的注入。另一方面,因为门槛太高,很多人会徘徊在门外。门外的人越多,饱和这个词就来了。
极热区欧鑫:量子计算机出来之后,现在的区块链密码设计,会不会像三体里的降维攻击一样,存在漏洞?
聂春兵:关于量子计算,首先我们不应该神化它,量子加密也有自身的问题,比如抗量子纠缠,目前的密码算法确实很难对抗量子计算。
魔高一尺,道高十丈。量子计算机出来,自然会有对应的量子密码算法。矛与盾永远存在。
问题 10
极热趣欧欣:目前有很多钱包项目,比如最近的Kcash、BiXin都在加大推广力度imtoken钱包中国业务,在目前的市场环境下,对于E2E钱包有什么激励和推广措施吗?
聂春兵:目前来说,格密码是解决量子计算的一个方案,如果量子计算无法解决格密码,我们可以对密码算法进行升级。在近期的产品推广过程中,我们会在合作伙伴社区推出免费赠送E2E冷钱包的活动,请大家关注我们的动态。
E2E钱包APP永远免费供大家下载使用,APP内大部分功能将免费开放给用户,未来跨链转账交易将收取一定手续费(消耗E2E钱包代币)
目前E2E冷钱包分为高级版和专业版两个版本:
高级版本市场价格为1ETH/枚,满足高端数字货币投资者的需求;
专业版售价399元/台,适合普通加密货币玩家。
感兴趣的朋友可以关注E2E官网和公众号“bit-seal”。
极热区欧欣:同时,今晚价值疑问组的所有成员,都会收到聂先生团队送出的神秘礼物,一个E2E冷钱包。
极热地带 欧欣:@华夏传媒执行总监 丁忠 @Frank @徐茂桐 福星将获得聂先生团队赠送的E2E钱包,作为积极参与今晚活动的奖励!稍后会有工作人员与您联系,获取邮寄地址。
今天的项目分析活动就到此结束。对E2E钱包和密码学感兴趣的朋友,欢迎以后继续在这里提问和讨论。谢谢聂老师,谢谢大家!晚安!
聂春兵:区块链3.0,币链融合,实际应用与数字经济的融合,谢谢大家!
额外的
此外,在沟通过程中,社区成员还向聂先生提出了不少问题,以下是相关内容:
群友中国传媒执行董事丁忠:聂先生,数字钱包采用的是什么密码算法?有没有国际标准或者共识?有国家商密局颁发的资质和产品认证吗?
是否采用了国家商密局规定的密码算法?或许国家商密局还没来得及针对区块链具体应用,特别是数字钱包提出具体的密码算法?
聂春兵:谢谢丁总的提问。数字钱包主要采用身份密码算法和SM3哈希算法,这两个算法目前都是国际上的算法,也是国家密码局推出的主流算法。身份密码算法是一种非对称算法。区块链还比较新,国家在这方面还没有标准,但我们会采用国际标准的算法。我们目前采用的算法是国家密码局推广的密码算法,这也是国际标准算法。
中央广播电视总台执行台长丁忠:SM3应该不是国际标准算法,而是国家安全局推荐的算法,你们公司和产品有国家安全认证吗?
聂春兵:SM3算法也已经申报ISO了,我们有些产品有国家安全认证,有些产品没有,因为目前数字货币相关产品还没有国家安全认证项目。
中央广播电视总台执行台长丁忠:谢谢聂先生的回复,我刚才问的是国家安全局推出的密码算法,其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法,SM2、SM9是非对称算法,SM3是杂凑算法。
另外一个问题是,你们开发的数字钱包是基于IPV6的吗?也就是说,每一个数字钱包都会对应一个固定的、永久的IPV6地址吗?这个问题也直接关系到数字钱包的安全性。
聂春兵:刚才丁总问了IPv6,IPv6跟身份识别有关,IP只是身份识别的一个因素,IP也是可以修改的,所以单一的IP不能保证安全,我们还没有采用IPv6地址。
课题组成员 徐茂通 复星:聂老师,请问同态加密和国密对称、非对称算法有什么区别?同态加密的优缺点是什么?实现难度又是什么?
聂春兵:同态加密目前主要应用于大数据领域,还在示范阶段。
对称数据加密解密非常耗费资源,所以同态加密是目前的解决方案。谢谢,回答完整。
极热区 欧欣:丁先生曾是腾讯第一大股东,曾任南非MIH集团科技控股公司大中华区CEO,该公司旗下核心技术之一就是数字电视加密系统,是全球三大电视加密系统之一,曾任国家密码委员会特聘专家。
小组成员 中广传媒执行董事 丁忠:谢谢欧先生的鼓励和善意的话语,你把我的底线说出来了。不好意思,今天想借这个机会向聂先生学习。我很关注数字钱包,因为我们正在进入一个数字社会、数字经济、数字资产、数字货币的时代,一个全新的时代。数字钱包是以上所有应用的立足点。
Frank:你好,有没有考虑用金融机构的加密技术来做补充?比如跟55机构的加密机原理一样,谢谢。
聂春兵:我们会考虑把每一项密码技术都吸收进来,也会有基于对称密钥加密机的应用点。谢谢Frank。
群友中国传媒执行董事丁忠:您说用户钱包的私钥是存放在第三方平台的,让人感觉很不放心,如何解决或者防范这个风险?钓鱼网站的欺骗手段现在非常普遍,好像还没有很有效的防范措施。
聂春兵:这两个问题可以结合起来。我们一直在做的密码应用方面的工作,也是密码学最主要的应用:身份认证、电子签名、加密解密。用户的教育也很重要,不可能把自己的钥匙直接给别人,这就跟把自己家门钥匙直接给别人是一样的。
群主 Metal Slug:钱包的密钥必须由用户自己掌控,在转账过程中离线保存密钥可以防止钓鱼攻击,保证数字资产的安全。
群友中国传媒执行董事丁忠:现在银行用的硬件U盾,是一种冷钱包吧?U盾其实还是挺安全的,短信验证码是另一种替代U盾的方式。
聂春兵:对,U盾是一个冷钱包,我们做了十年了,所以我们要做一个区块链钱包。
极热地带欧欣:的是什么?
聂春兵:它也是一种钱包。
团员合金弹头:银行的U盾只具备身份认证和确认功能,用户的钱还是存放在银行的服务器里,转账过程也是在服务器上完成。
聂春兵:目前银行U盾并没有采用电子签名和加解密应用程序,功能比较单一。
团体会员华媒执行总监丁忠:U盾其实就是私钥!回到前面的问题,从规模化应用的角度,钱包怎么选?
聂春兵:我之前已经表达过丁先生关于钱包选择的问题,对于用户来说,一是选择安全等级高或者密钥管理方式可靠的钱包。其次:钱包要支持足够多的主流币种,避免用户在多币种转移时切换钱包。
群友:我问一个宏观的问题,聂先生觉得能分离吗?为什么?
聂春兵:除了比特币和以太坊,币链已经分开了。所以我们一直在探索区块链3.0。现在做链的不做币,做币的没有应用链。
群里继续对数字钱包进行了不少热烈的讨论,篇幅有限我就不一一介绍了,感兴趣的同学可以添加下面微信()加入社区讨论!
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。