「SealBlock」內(nèi)測(cè)“可編程硬件熱錢包”，希望提升數(shù)字資產(chǎn)安全規(guī)則的靈活度

未來(lái)，每個(gè)數(shù)字貨幣錢包的私鑰都可以綁定一系列的安全規(guī)則。

編者按：本文來(lái)自36氪戰(zhàn)略合作區(qū)塊鏈媒體“Odaily星球日?qǐng)?bào)”

聊了一批數(shù)字貨幣錢包，“可編程硬件熱錢包”我還是第一次聽說(shuō)。Odaily星球日?qǐng)?bào)近期接觸的SealBlock(網(wǎng)址：https://sealblock.io)向硬件錢包引入了芯片級(jí)加密技術(shù)和可編程的規(guī)則引擎，希望以此將熱錢包的安全性提升到冷錢包同等級(jí)別，同時(shí)更靈活地滿足用戶的使用需求。

首先，讓我們看下，可編程的規(guī)則都有哪些。

據(jù)CTO Rick Wang介紹，SealBlock產(chǎn)品現(xiàn)可定義基本的原子規(guī)則，比如多重?cái)?shù)字簽名保護(hù)(后文簡(jiǎn)稱“多簽”)的具體人數(shù)(支持2-10人)，收款地址白名單，每日限額/限筆，離線簽名審批(當(dāng)多簽涉及的某用戶不在局域網(wǎng)內(nèi)時(shí)，可離線簽發(fā)給公司內(nèi)管理員提交)等，未來(lái)將編寫和支持“延遲轉(zhuǎn)賬”等更多定制化規(guī)則。

初代SealBlock更像一個(gè)小主機(jī)

然后，我將以多簽為例，簡(jiǎn)述下交易全流程。

初次啟用SealBlock時(shí)，需要將錢包連接顯示器和鍵鼠，并接入局域網(wǎng)wifi。在創(chuàng)建“主錢包”的同時(shí)，私鑰被加密保存在硬件中。

使用SealBlock的多簽規(guī)則時(shí)，需要錢包的每名“主人”先在各自的MetaMask(一款Chrome插件型、開源以太坊錢包)“空錢包”中點(diǎn)擊“Sign”驗(yàn)證身份。SealBlock內(nèi)的“主錢包”始終聯(lián)網(wǎng)，在“集齊”MetaMask回傳的信息后，確認(rèn)簽名都真實(shí)有效，再請(qǐng)求硬件內(nèi)的私鑰執(zhí)行交易。

主錢包的簽名發(fā)生在SealBlock中Intel SGX芯片的安全隔離區(qū)(“從外看”是個(gè)黑盒子)。此時(shí)，交易的執(zhí)行者打開電腦瀏覽器，輸入(白名單允許的)收款地址和轉(zhuǎn)賬幣數(shù)。此外，白名單等規(guī)則只能在管理界面設(shè)置，并經(jīng)由多簽驗(yàn)證。

Rick Wang表示，MetaMask以外，SealBlock還將支持更多符合personal message簽名方式的錢包。

介紹完交易全流程，我們能感覺到，相比imToken、Kcash等to C的熱錢包APP，SealBlock談不上“操作友好”。

不過，SealBlock的目標(biāo)用戶是token fund、交易所、項(xiàng)目方、礦場(chǎng)、以及對(duì)安全級(jí)別要求高的交易員等。對(duì)于這部分客戶，SealBlock也提供對(duì)接客戶現(xiàn)有方案中軟件熱錢包的接口，因此“改造成本”不大。

目前，SealBlock 處于一期demo階段，定向邀請(qǐng)一些企業(yè)試用錢包，首批的十家合作方可享受半年免費(fèi)服務(wù)。SealBlock已與 SWFT Blockchain 轉(zhuǎn)賬平臺(tái)達(dá)成合作，將其軟件錢包(包括臨時(shí)錢包和提幣錢包)切換成硬件解決方案，防止交易所內(nèi)部有權(quán)限的管理員偽造多重簽名，即使黑客攻下操作系統(tǒng)，也無(wú)法篡改芯片。

同時(shí)，由于SealBlock不計(jì)劃面向C端大眾，目前的生產(chǎn)方式仍為自己組裝+添加操作系統(tǒng)，并未委托工廠代工，或公開發(fā)售。

Rick Wang表示，SealBlock并不希望把硬件銷售作為主要盈利模式，而是想以硬件為切入，為客戶提供結(jié)合硬件和簽名規(guī)則的整套安全服務(wù)。

除產(chǎn)品的升級(jí)迭代，SealBlock的未來(lái)規(guī)劃還包括發(fā)布SDK，方便開發(fā)者基于SealBlock定義更靈活的數(shù)字簽名規(guī)則，部署更可信的節(jié)點(diǎn)。

據(jù)介紹，SealBlock現(xiàn)已開啟首輪融資。孵化了SealBlock的VeriClouds是一家有硬件加密經(jīng)驗(yàn)的賬號(hào)安全公司，成立3年多，服務(wù)過京東、Oracle等公司，與阿里云、Intel是戰(zhàn)略合作伙伴，曾獲來(lái)自微軟全球執(zhí)行副總裁沈向陽(yáng)等人的種子輪投資。

SealBlock團(tuán)隊(duì)現(xiàn)有9人。Rick Wang，信息安全博士，微軟研究院網(wǎng)絡(luò)安全技術(shù)資深研究員，擁有硬件加密、區(qū)塊鏈安全等多項(xiàng)發(fā)明專利，研究成果曾幫助微軟、Amazon、Google、PayPal、Facebook等科技公司改善產(chǎn)品安全。CEO Richard Yu，12年IT產(chǎn)品銷售和團(tuán)隊(duì)管理經(jīng)驗(yàn)，曾供職惠普、EMC等。CSO Ricardo Diaz， 22年信息安全技術(shù)經(jīng)驗(yàn)，13年Oracle管理、業(yè)務(wù)拓展經(jīng)驗(yàn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。