区块链资金面临多角度安全风险。任何一个环节的一个小疏忽都会导致惨重损失。行业良莠不齐,信任成本的问题并没有因区块链技术而产生较大的变化,尤其是涉及到大额资金的情况下,譬如交易所、钱包的跑路行为;DeFi平台或交易所的技术漏洞;又或者是资金盘,这些存在都对用户的资金安全产生威胁。
但是在当下的情况,很多用户认为,资金存管在交易所是较为安全的做法,然而殊不知“树大招风”,交易所由于其体量庞大,也成为黑客眼中的香饽饽:据不完全统计,截止目前交易所已经发生了28起比特币被盗事件,损失高达120万枚比特币,按照比特币44300美元结算,被盗金额达到530亿美元以上。
诚然,大交易所可能会赔偿用户的资产损失,但是抱着交易所肯定会赔偿自己损失的想法并不靠谱,一些交易所发生被盗,有些平台会拿出专项资金赔偿用户,一些平台被迫走破产流程,有些平台则向平台所有用户分摊损失。
加密市场作为“法外”之地,本身在安全上就存在许多隐患,再加上加密货币作为一个全新的产物,在技术、认知等方面都存在许多空白,因此,围绕加密货币所产生的局比比皆是。
衍生品市场Thales:BNB Chain上核心钱包被盗,请勿与该链Thalesmarket合约交互,其余链上资产安全:8月20日消息,衍生品市场Thales在推特发布公告,其BNB Chain上核心开发者钱包被盗,许多管理员机器人或用于临时部署程序的热钱包可能遭受攻击,请勿与BNB Chain上任何Thalesmarket合约交互。而在Optimism、Arbitrum、Polygon和Base等链上的所有资金都是安全的。
此外,Thales发布了一个受攻击智能合约地址,建议用户查询是否已经取消相应的授权。[2023/8/20 18:11:20]
数字资产规模不断的增长也逐渐面临相应的安全存储、安全流通等问题。据安全公司统计,截止到2021年底,数字资产被盗已达25亿美元以上的规模,例如此前发生的Crypto.com上少数用户在其账户中未经授权提取了加密货币被盗4,836.26ETH和443.93BTC;某交易所的热钱包中的比特币和ERC-20等代币大额提现被盗估值1.5亿美元。
因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷,钓鱼攻击、等各类事件就是典型。用户应谨慎保管各类私密信息,任何小的疏忽都可能造成不可挽回的损失。这些资产被盗事件反馈到平台,则需要平台提高自身的安全防范意识:传统安全防护设施不能彻底解决盗币的风险,比如多签、冷热钱包分离、风控系统搭建等。常见的被盗风险集中在冷热钱包被盗、系统漏洞、钓鱼攻击、交易数据篡改攻击等方面。要想解决这些问题需要从安全存储、安全流通和算法层面综合形成一套安全方案。
Binance.US:BCH取款暂停是由于技术问题,已恢复正常,客户资产安全:7月12日消息,Binance.US推特发文澄清了有关近期BCH取款的一些FUD。Binance.US保持1:1的储备,这意味着客户在平台持有的每一个BCH都完全由储备支持。此前BCH取款暂停是由于Binance.US的存款结转系统出现了技术问题。在正常情况下,系统根据预先设定的阈值自动将资金从客户的个人存款钱包结转至平台的热钱包中,并最终将资金转移到冷钱包中。但上个周末客户的BCH存款地址并没有被自动结转,因此团队暂停了BCH取款,直到问题被修复,存款、热钱包和冷钱包运行恢复正常。从周日晚开始,所有网络上的BCH提现都已完全正常运行。Binance.US重申,其成立的宗旨是服务美国消费者,并遵循美国的法规。客户的资产是安全的,没有任何FUD会改变这一点。[2023/7/12 10:49:27]
加密行业现状
2022年1月1日,据Finbold发布的一份报告显示,2021年1月1日,全球加密货币种类数量为8153个,截至2021年12月31日,数量为16223个,相比1月增加约98.98%。Finbold数据显示,2021年加密行业创造出8070种新Token,平均每天约有21种新加密货币在市场上推出。
动态 | Unbound Tech推出升级版加密资产安全平台:加密技术公司Unbound Tech发布了第二版加密资产安全平台(CASP)。据了解,该公司提供机构级的私钥管理解决方案,服务于多个财富500强和交易所客户,包括Liquid交易所。(CryptoDaily)[2020/2/28]
据相关数据显示,截至2021年6月,全球加密货币用户数已达到2.21亿,其中从1亿用户增加到2亿用户仅花费了四个月的时间。2021年1月和2月开始的用户数增长更多是由比特币推动,但5月以来则是得益于山寨币的采用,使用户数从4月底的1.43亿增加到6月的2.21亿,激增近8000万新用户,其中大部分新用户都是对ShibaToken(SHIB)和Dogecoin(DOGE)等代币感兴趣。进入2021下半年,用户规模增速有所放缓,截至2021年12月29日,全球共有2.95亿加密货币用户,相比2021年初增长了178.30%。
加密货币越来越成为主流投资机构资产的重要组成成分,据全球资管公司NatixisInvestmentManagers的调查显示,在所有接受调查的机构中,28%的机构目前投资于加密货币,其中近三分之一的机构表示,他们计划增加加密货币的配置。
声音 | OKEx CEO:去中心化交易所能提高资产安全 但效率低交易费用高:金色财经报道,针对“加密货币领域资产安全问题”,OKEx CEO Jay Hao发言指出:在数字资产安全方面,用户可以有几种选择:一是把自己的资产放入头部交易所内,头部交易所在技术实力和资金实力方面均有较强的实力,抗风险能力高;另一种选择是把资产放入自己能控制私钥的钱包内,但钱包密钥太难记住,容易弄丢,而且交易不方便。折中的做法是将自己的大部分数字资产放在自己的钱包内,待需要交易时再转入交易所。
去中心化交易所能带来安全,因为资产一直处于用户控制的钱包之下,但却是以损失效率和提高交易费用作为代价。如果用户更强调资产的安全性和隐私保护,愿意牺牲一定的效率并支付更高的费用,就选择去中心化交易所。
需要强调的是,即使是去中心化交易所,资产在用户的钱包内,也不意味着绝对的安全,因为钱包的私钥也有可能被黑客盗取或自己丢失。[2020/2/25]
此外,会计师事务所安永发布新研究表示,传统的另类投资者正在慢慢热衷于加密货币。31%的对冲基金经理、24%的另类投资者和13%的私募基金经理表示,他们计划在未来一到两年内将加密货币纳入其投资组合。
动态 | 爱康科技:已有自己的区块链记账平台和区块链数字资产安全管理平台:爱康科技在回答投资者提问时表示:区块链技术研究及应用创新是爱康重点战略发展方向之一,2016年开始至今持续开展各项技术研究、产品研发和区块链应用探索,技术层面上全面掌握区块链各项核心技术并具备自主研发能力,积极参与区块链生态体系建设,与行业主流区块链平台保持着良好的互动交流,确保爱康的技术与行业领先技术保持同步,目前我们已经有自己的区块链记账服务平台和区块链数字资产安全和管理平台。在应用领域,聚焦并立足于新能源行业的应用创新。[2019/10/26]
据《柯林斯词典》,元宇宙指代一种持久化的在线虚拟世界,被誉为“互联网世界的梦想未来”。目前,各行各业正追逐元宇宙赛道,其中,主流的科技公司以VR、AR等仿真科技为突破口打造“全真互联网”,2021年10月28日,Facebook宣布公司名将更改为“Meta”,表达公司专注于转向以虚拟现实为主的新兴计算平台的决心。腾讯、英伟达等科技巨头也同样投身该赛道。
当前,以太坊主导了Web3的话语权,但现在也有很多其他的区块链。Solana、Polygon、BNBChain、Avalanche和Fantom等区块链的开发者都在争取类似的成功。
以太坊的领先与它的早期起步有很大关系,而且它的社区也很健康。就开发者的兴趣而言,以太坊拥有最多的建设者,每月有近4000名活跃的开发者。紧随其后的是Solana和Bitcoin。以太坊压倒性的开发团队人数有助于解释为什么它的用户平均每天愿意支付超过1500万美元的gas费用来使用它。
我们看到行业叙事从DeFi到NFT、DAO、L2、Play-to-Earn、Metaverse、Web3,然后回到NFT,L1的战争跨越了5个阶段。加密行业正通过抓住新的叙事主题来证明其资本配置的合理性,以满足投资者对所期巨额利润的胃口。
目前,市场上的主流代币的市值似乎倾向于合理,然而其余山寨币的市值仍然伴随着泡沫。美联储加息言论最初被忽视,认为不完全可信,但现在大多都相信并体现在价格当中。美联储进一步鹰派情绪的新发展导致小幅下跌,但很快收到支撑。看起来今年会加息4到5次,不多也不少,至少在目前的预期中是这样。投机性资产像BTC和ETH等主要币种出现一些回撤,但没有2018年严重。加密货币风险投资公司筹集的大部分第三或第四笔巨额资金可能会流向他们一直去的地方:新项目而不是老项目。如果宏观形势好转,这些资本仍可能从新项目中获得十倍或百倍收益,但老项目很难获得相同的增长率。
持续追求安全边界HyperPay不改安全初心
不同的安全解决方案通常也对应着不同的私钥储存方式,通常包括HSM、MPC多方计算、多重签名等,对于每天需要执行大量提款交易的交易所或对冲基金客户,他们可能更倾向于低延迟且在线上存储密钥的MPC解决方案,而不是离线存储密钥的多重签名解决方案,后者会延长交易所的提款所需时间。
不过对于安全需求更加强烈的机构客户,许多托管服务商还在私钥储存地点大做文章。例如CoinbaseCustody以及Xapo都在美国或者全球多地设立保险库来储存用户资产私钥,其中Xapo甚至还专门在瑞士改造废弃军事掩体建立了保险库,只有提前采集过生物DNA信息的人员才能进入。
HyperPay托管钱包由获得合规托管牌照的HyperBC进行资金托管,并定期经由慢雾科技、知道创宇、CERTIK等知名安全公司审计。HyperPay钱包成立于2017年,是集托管理财钱包、去中心化自管钱包、HyperMate硬件钱包、共管钱包于一体的多生态数字资产钱包,为用户提供资产存管、理财增值、消费支付等一站式服务。迄今,HyperPay钱包用户逾百万,资管规模超10亿美元,转账超3.1亿次,托管钱包公链支持53+,自管钱包公链支持33+,HyperMate硬件钱包支持公链17+。
HyperPay自管钱包是当前市面上支持公链币种最多的钱包之一,目前已支持50多条公链,并且支持ETH、TRON、EOS、BSC、HECO、OEC、HSC、Polygon、AVAX、Fantom、Sol、Optimism、Arbitrum等公链DApp应用,用户只需创建一个身份即可轻松管理不同链上的资产,用户的私钥通过本地存储的方式保存在用户设备之中,通过物理隔离重要数据确保用户私钥与资产的安全性。
HyperPay通过多方安全计算MPC、可信执行环境TEE、多云TEE?安全架构等安全措施保障用户的资产安全。并部署了尖端安全和风险控制中心,投放资源并不断迭代技术,以监控整体系统运转、账户安全情况和软件运行情况,同时使用大数据分析用户的交易、资金量和交易行为,以及链上的多个验证系统来标记可疑情况。一旦有任何可疑情况,用户的账户将会被封锁直到通过用户本人授权,从而实现在危险的环境中,最大限度地降低风险。
而在资金安全方面,日前,HyperBC已获得立陶宛加密资产托管牌照,HyperBC旗下HyperPay钱包成为首个持有合规托管牌照的数字货币钱包,为全球用户的数字资产提供合规托管服务,保障数字资产安全。
结论
巨鲸被盗事件不会停止,黑客的攻击将越来越猖狂,未来将对加密资产安全提出更严峻的挑战。加密行业平台保护用户资产不能仅停留在提供技术这个层面,也愈发平台对核心优势进行提炼和总结,引导行业规范,以用户思维为基础,为用户提供优质的资产安全机制,提升用户信任感。而随着加密资产逐渐得到广泛重视,为防止出现加密资产丢失、被盗等安全问题,以及多方信任问题,平台本身的技术积累,决定了平台将在加密行业中存在的高度。
在合规化发展成为加密市场主旋律的当下,HyperPay钱包将持续在合规框架下开展加密资产服务,不断探索安全边界,为用户提供更放心的产品,通过数字经济打通现实和虚拟世界之间的连接,与用户共同成长,实现共赢。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。