未来,每个数字货币钱包的私钥都可以绑定一系列的安全规则。
编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”
聊了一批数字货币钱包,“可编程硬件热钱包”我还是第一次听说。Odaily星球日报近期接触的SealBlock(网址:https://sealblock.io)向硬件钱包引入了芯片级加密技术和可编程的规则引擎,希望以此将热钱包的安全性提升到冷钱包同等级别,同时更灵活地满足用户的使用需求。
首先,让我们看下,可编程的规则都有哪些。
据CTO Rick Wang介绍,SealBlock产品现可定义基本的原子规则,比如多重数字签名保护(后文简称“多签”)的具体人数(支持2-10人),收款地址白名单,每日限额/限笔,离线签名审批(当多签涉及的某用户不在局域网内时,可离线签发给公司内管理员提交)等,未来将编写和支持“延迟转账”等更多定制化规则。
初代SealBlock更像一个小主机
然后,我将以多签为例,简述下交易全流程。
初次启用SealBlock时,需要将钱包连接显示器和键鼠,并接入局域网wifi。在创建“主钱包”的同时,私钥被加密保存在硬件中。
使用SealBlock的多签规则时,需要钱包的每名“主人”先在各自的MetaMask(一款Chrome插件型、开源以太坊钱包)“空钱包”中点击“Sign”验证身份。SealBlock内的“主钱包”始终联网,在“集齐”MetaMask回传的信息后,确认签名都真实有效,再请求硬件内的私钥执行交易。
主钱包的签名发生在SealBlock中Intel SGX芯片的安全隔离区(“从外看”是个黑盒子)。此时,交易的执行者打开电脑浏览器,输入(白名单允许的)收款地址和转账币数。此外,白名单等规则只能在管理界面设置,并经由多签验证。
Rick Wang表示,MetaMask以外,SealBlock还将支持更多符合personal message签名方式的钱包。
介绍完交易全流程,我们能感觉到,相比imToken、Kcash等to C的热钱包APP,SealBlock谈不上“操作友好”。
不过,SealBlock的目标用户是token fund、交易所、项目方、矿场、以及对安全级别要求高的交易员等。对于这部分客户,SealBlock也提供对接客户现有方案中软件热钱包的接口,因此“改造成本”不大。
目前,SealBlock 处于一期demo阶段,定向邀请一些企业试用钱包,首批的十家合作方可享受半年免费服务。SealBlock已与 SWFT Blockchain 转账平台达成合作,将其软件钱包(包括临时钱包和提币钱包)切换成硬件解决方案,防止交易所内部有权限的管理员伪造多重签名,即使黑客攻下操作系统,也无法篡改芯片。
同时,由于SealBlock不计划面向C端大众,目前的生产方式仍为自己组装+添加操作系统,并未委托工厂代工,或公开发售。
Rick Wang表示,SealBlock并不希望把硬件销售作为主要盈利模式,而是想以硬件为切入,为客户提供结合硬件和签名规则的整套安全服务。
除产品的升级迭代,SealBlock的未来规划还包括发布SDK,方便开发者基于SealBlock定义更灵活的数字签名规则,部署更可信的节点。
据介绍,SealBlock现已开启首轮融资。孵化了SealBlock的VeriClouds是一家有硬件加密经验的账号安全公司,成立3年多,服务过京东、Oracle等公司,与阿里云、Intel是战略合作伙伴,曾获来自微软全球执行副总裁沈向阳等人的种子轮投资。
SealBlock团队现有9人。Rick Wang,信息安全博士,微软研究院网络安全技术资深研究员,拥有硬件加密、区块链安全等多项发明专利,研究成果曾帮助微软、Amazon、Google、PayPal、Facebook等科技公司改善产品安全。CEO Richard Yu,12年IT产品销售和团队管理经验,曾供职惠普、EMC等。CSO Ricardo Diaz, 22年信息安全技术经验,13年Oracle管理、业务拓展经验。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。