带你了解IPFS原力区XBallet钱包:如何更安全地存放你的FIL资产
9月15日-9月29日为Filecoin主网上线窗口期,预示着Filecoin主网上线已经近在咫尺。主网上线后紧接着就会迎来一个问题,你该如何更安全地存放你的FIL资产呢?
在138期原力开放日,我们有幸邀请到了来自Ballet钱包的技术专家Bruce为我们分享数字资产安全方面的知识,以及他们的加密技术。值得一提的是,Ballet钱包将于Filecoin主网上线后支持真实FIL币的存取服务。
目前,绝大部分普通投资者都是将数字资产存放在中心化交易所,这样可以方便交易。但是据Bruce介绍,这样会存在一些风险:
1,中心化交易所遵循传统金融机构的规则,需要对用户进行KYC认证,也就是需要提供个人身份信息。中心化存储可能会带来个人身份信息泄露的风险,尤其是小交易所。
2,加密资产行业本身缺乏监管,一旦因经营不善或大型盗币事件,小平台极有可能出现无法兑付用户的资产提现,最终受损失的还是用户。
当然,目前市面上也有很多去中心化的数字资产钱包。通常是助记词+密码的方式,这对于用户的使用门槛较高。就比如对助记词的处理,平台会建议用户不要截图、不要在线存放,而是抄写在纸上。但是这也不够安全,毕竟一张纸很难进行妥善的存放,容易丢失。
硬件钱包当然是相对最安全的数字资产存储方式,不过传统硬件钱包更适合一些专业人士或者技术极客,在使用规范上存在较高的门槛。
基于以上这些因素,Ballet硬件钱包在设计上更侧重于降低用户的使用门槛——只需一张金属卡片+APP就可以安全且便捷地存取自己的数字资产。
Ballet钱包的金属选材非常考究,密码和私钥都附在金属卡片上,可以保存20-30年。设计上也非常精美,旨在让普通用户能够低门槛地掌管自己的数字资产。
在这里,通常有用户会产生疑惑:如果密码和私钥都在卡片上,是否代表着制作商已经知道了用户的私钥,带来某些隐患?
Bruce介绍到,Ballet钱包基于BIP 38行业标准,采用的是私钥跨国生产流程(2FKG)。防篡改涂层遮掩的是钱包密码,二维码贴纸后面的是加密私钥(EPK),只有这两者同时使用才能访问或使用存储在钱包中的资产。而密码和加密私钥是由Ballet美国拉斯维加斯总部和中国上海分公司分别制作的,双方都无法同时获得密码和加密私钥。而且整个钱包的制作过程都不通过网络,而且还配有严格的审查机制。
另外一个问题,如果Ballet钱包被窃取了怎么办?Burce表示,Ballet钱包在旁路攻击上没有做过多的防御,因为这款钱包的特性就是让用户能够便捷、低门槛的掌管自己的数字资产。正是因为存在这方面的风险,那么用户会更加注意保管Ballet钱包的方式,比如存放在某些隐秘的位置。
Ballet钱包目前拥有多种不同的产品,针对不同需求的用户,甚至提供定制化服务。而且Ballet还支持多币种,只需一个私钥就可以管理BTC、ETH等主流数字资产。作为Filecoin的早期投资者,Bruce也表达了对Filecoin的认可,同时强调Ballet钱包将待Filecoin主网上线后,支持FIL资产的存放。
下一篇:家庭理财如何分配资金