BiMoney：軟硬結合的體系才能讓數字資產更安全

王建韜

數字資產安全形勢嚴峻。

由創業邦（微信搜索：ichuangyebang）主辦的“2018 DEMO CHINA創新中國總決賽暨秋季峰會”，日前在杭州落下帷幕。經過層層篩選， BiMoney最終從金融科技（區塊鏈）專場殺出重圍，一騎絕塵，成為入圍總決賽的一匹黑馬。

數字資產安全形勢嚴峻

數字貨幣，又被稱為“虛擬貨幣”，主要強調其沒有實體，這一特性雖然會給使用者帶來非常便利的體驗，但另一方面籠罩在持有者頭上的安全隱患卻從未消失。

2014年2月28日，曾一度占據全球比特幣交易70%流量的日本著名交易所Mt.Gox宣布被盜，平臺85萬個比特幣全部丟失，按照當時的幣價計算，損失達到 4.75 億美元，這一事件直接導致 Mt.Gox 破產。

此后，隨著幣市行情水漲船高，基本每年都有多家著名交易所遭到黑客的洗劫，Bitstamp、Bitfinex、EtherDelta、NiceHash、Youbit、CoinCheck，甚至一度以技術見長的幣安也未能幸免。美國網絡安全公司 CipherTrace 在今年7月份公布的報告顯示，2018年黑客從加密貨幣交易所偷竊的加密貨幣價值達7.61億美元，而2017年全年僅為2.66億美元。據 Cipher Trace 估計，2018年全年的損失可能升至15億美元。

專業交易所尚且如此，下游交易者更是人人自危，將自己的數字錢包私鑰使用各種方式存儲，大概分成冷、熱兩種，以私鑰是否暴露于互聯網之中作為區分。其中熱錢包最為常用也最為方便，像電腦端的錢包軟件、手機App錢包、網頁錢包等都是典型的熱錢包，他們無一例外都會有暴露于互聯網，隨時有泄露的風險。

而冷錢包相對來說安全得多，比如一臺從不聯網的電腦，甚至你將私鑰（助記詞）書寫在紙上，都屬于冷錢包的范疇，值得注意的是，目前市面上也有專業的硬件錢包，一般是 U 盤大小， BiMoney 的主打產品就屬于這類范疇。

BiMoney 硬件錢包

BiMoney CEO任鋒是技術出身，縱觀其履歷不乏亮眼之處，除了先后任職于飛天誠信、Yahoo中國、360等知名企業，還曾以聯合創始人身份擔任暴風影音的 CTO、親自參與打造過《開心消消樂》這款國民級爆款游戲。

任鋒介紹道，BiMoney 項目于 2018 年年初啟動，其宗旨是為數字貨幣交易者提供全錢包矩陣服務，通過軟硬結合的安全服務體系，實現多鏈資產動態兼容。

BiMoney 的硬件錢包產品叫做“幣盾”，已于2018年 8 月份上線開售，在一個多月的時間里，在韓國出貨 2000 臺，國內出貨 1000 臺，預定的設備數超過 2 萬臺。

在安全性方面，任鋒說道：“Trezor 和 Keepkey 均采用 ARM 32 位芯片來實現私鑰存儲和控制可視化，驗證交易信息需要實體確認按鈕。系統軟件、用戶信息、私鑰都保存在處理器的存儲當中。”

Ledger Nano S 將系統程序和私鑰存儲分離，私鑰等加密信息保存在單獨的安全芯片上（私鑰不可能被讀取），但 ARM 芯片（非安全芯片 ）仍無法絕對防止硬件篡改和 ARM 的固件被篡改或 ARM 本身被破解替換。另外，黑客還可以通過篡改交易信息并顯示錯誤交易信息來誘騙用戶確認交易。

幣盾采用金融級芯片，并且內建封閉完備的智能卡安全操作系統 BtxOS，為密鑰存儲和數據簽名提供可信執行環境。此外，幣盾還采用了雙端分離的驗證模式。

雙端分離安全體系在金融級產品中已經過多年驗證，用戶的確認過程不是通過一個簡單的確認按鈕，而是通過另一個通路的安全認證來完成。類似于電子銀行在轉賬時需要額外的短信驗證，這樣的設計能有效保證其中一端被攻陷時，未經用戶確認的偽造交易不會被自動放行，從而更加有效地保護用戶資產的安全性。

未來，BiMoney還會應用區塊鏈DAPP，開放錢包SDK（軟件開發工具包），給伙伴提供“軟硬一體化、流通一站式”的安全錢包技術和金融服務。

對于金融機構和企業，BiMoney免費提供企業錢包，給機構提供“資產安全托管和資產增值”服務，更高級別的安全需求可以配合購買“硬件加密機”。

最后，任鋒說道：“區塊鏈行業還有很長一段路要走，未來我希望 BiMoney 能夠同合作伙伴一起，在我們的鏈路上，真正建立起安全、透明、簡單、高效的資產管理網絡。”