当前位置:科技 > 快讯 > 正文

「SealBlock」内测“可编程硬件热钱包”,希望提升数字资产安全规则的灵活度

2018-07-03 13:18:51       来源:中国财经时报网

 未来,每个数字货币钱包的私钥都可以绑定一系列的安全规则。

  编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”

图片1.jpg

  聊了一批数字货币钱包,“可编程硬件热钱包”我还是第一次听说。Odaily星球日报近期接触的SealBlock(网址:https://sealblock.io)向硬件钱包引入了芯片级加密技术和可编程的规则引擎,希望以此将热钱包的安全性提升到冷钱包同等级别,同时更灵活地满足用户的使用需求。

  首先,让我们看下,可编程的规则都有哪些。

  据CTO Rick Wang介绍,SealBlock产品现可定义基本的原子规则,比如多重数字签名保护(后文简称“多签”)的具体人数(支持2-10人),收款地址白名单,每日限额/限笔,离线签名审批(当多签涉及的某用户不在局域网内时,可离线签发给公司内管理员提交)等,未来将编写和支持“延迟转账”等更多定制化规则。

图片2.jpg

初代SealBlock更像一个小主机

  然后,我将以多签为例,简述下交易全流程。

  初次启用SealBlock时,需要将钱包连接显示器和键鼠,并接入局域网wifi。在创建“主钱包”的同时,私钥被加密保存在硬件中。

  使用SealBlock的多签规则时,需要钱包的每名“主人”先在各自的MetaMask(一款Chrome插件型、开源以太坊钱包)“空钱包”中点击“Sign”验证身份。SealBlock内的“主钱包”始终联网,在“集齐”MetaMask回传的信息后,确认签名都真实有效,再请求硬件内的私钥执行交易。

  主钱包的签名发生在SealBlock中Intel SGX芯片的安全隔离区(“从外看”是个黑盒子)。此时,交易的执行者打开电脑浏览器,输入(白名单允许的)收款地址和转账币数。此外,白名单等规则只能在管理界面设置,并经由多签验证。

  Rick Wang表示,MetaMask以外,SealBlock还将支持更多符合personal message签名方式的钱包。

  介绍完交易全流程,我们能感觉到,相比imToken、Kcash等to C的热钱包APP,SealBlock谈不上“操作友好”。

  不过,SealBlock的目标用户是token fund、交易所、项目方、矿场、以及对安全级别要求高的交易员等。对于这部分客户,SealBlock也提供对接客户现有方案中软件热钱包的接口,因此“改造成本”不大。

  目前,SealBlock 处于一期demo阶段,定向邀请一些企业试用钱包,首批的十家合作方可享受半年免费服务。SealBlock已与 SWFT Blockchain 转账平台达成合作,将其软件钱包(包括临时钱包和提币钱包)切换成硬件解决方案,防止交易所内部有权限的管理员伪造多重签名,即使黑客攻下操作系统,也无法篡改芯片。

  同时,由于SealBlock不计划面向C端大众,目前的生产方式仍为自己组装+添加操作系统,并未委托工厂代工,或公开发售。

  Rick Wang表示,SealBlock并不希望把硬件销售作为主要盈利模式,而是想以硬件为切入,为客户提供结合硬件和签名规则的整套安全服务。

  除产品的升级迭代,SealBlock的未来规划还包括发布SDK,方便开发者基于SealBlock定义更灵活的数字签名规则,部署更可信的节点。

  据介绍,SealBlock现已开启首轮融资。孵化了SealBlock的VeriClouds是一家有硬件加密经验的账号安全公司,成立3年多,服务过京东、Oracle等公司,与阿里云、Intel是战略合作伙伴,曾获来自微软全球执行副总裁沈向阳等人的种子轮投资。

  SealBlock团队现有9人。Rick Wang,信息安全博士,微软研究院网络安全技术资深研究员,拥有硬件加密、区块链安全等多项发明专利,研究成果曾帮助微软、Amazon、Google、PayPal、Facebook等科技公司改善产品安全。CEO Richard Yu,12年IT产品销售和团队管理经验,曾供职惠普、EMC等。CSO Ricardo Diaz, 22年信息安全技术经验,13年Oracle管理、业务拓展经验。

文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com