「SealBlock」内测“可编程硬件热钱包”,希望提升数字资产安全规则的灵活度
未来,每个数字货币钱包的私钥都可以绑定一系列的安全规则。
编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”
聊了一批数字货币钱包,“可编程硬件热钱包”我还是第一次听说。Odaily星球日报近期接触的SealBlock(网址:https://sealblock.io)向硬件钱包引入了芯片级加密技术和可编程的规则引擎,希望以此将热钱包的安全性提升到冷钱包同等级别,同时更灵活地满足用户的使用需求。
首先,让我们看下,可编程的规则都有哪些。
据CTO Rick Wang介绍,SealBlock产品现可定义基本的原子规则,比如多重数字签名保护(后文简称“多签”)的具体人数(支持2-10人),收款地址白名单,每日限额/限笔,离线签名审批(当多签涉及的某用户不在局域网内时,可离线签发给公司内管理员提交)等,未来将编写和支持“延迟转账”等更多定制化规则。
初代SealBlock更像一个小主机
然后,我将以多签为例,简述下交易全流程。
初次启用SealBlock时,需要将钱包连接显示器和键鼠,并接入局域网wifi。在创建“主钱包”的同时,私钥被加密保存在硬件中。
使用SealBlock的多签规则时,需要钱包的每名“主人”先在各自的MetaMask(一款Chrome插件型、开源以太坊钱包)“空钱包”中点击“Sign”验证身份。SealBlock内的“主钱包”始终联网,在“集齐”MetaMask回传的信息后,确认签名都真实有效,再请求硬件内的私钥执行交易。
主钱包的签名发生在SealBlock中Intel SGX芯片的安全隔离区(“从外看”是个黑盒子)。此时,交易的执行者打开电脑浏览器,输入(白名单允许的)收款地址和转账币数。此外,白名单等规则只能在管理界面设置,并经由多签验证。
Rick Wang表示,MetaMask以外,SealBlock还将支持更多符合personal message签名方式的钱包。
介绍完交易全流程,我们能感觉到,相比imToken、Kcash等to C的热钱包APP,SealBlock谈不上“操作友好”。
不过,SealBlock的目标用户是token fund、交易所、项目方、矿场、以及对安全级别要求高的交易员等。对于这部分客户,SealBlock也提供对接客户现有方案中软件热钱包的接口,因此“改造成本”不大。
目前,SealBlock 处于一期demo阶段,定向邀请一些企业试用钱包,首批的十家合作方可享受半年免费服务。SealBlock已与 SWFT Blockchain 转账平台达成合作,将其软件钱包(包括临时钱包和提币钱包)切换成硬件解决方案,防止交易所内部有权限的管理员伪造多重签名,即使黑客攻下操作系统,也无法篡改芯片。
同时,由于SealBlock不计划面向C端大众,目前的生产方式仍为自己组装+添加操作系统,并未委托工厂代工,或公开发售。
Rick Wang表示,SealBlock并不希望把硬件销售作为主要盈利模式,而是想以硬件为切入,为客户提供结合硬件和签名规则的整套安全服务。
除产品的升级迭代,SealBlock的未来规划还包括发布SDK,方便开发者基于SealBlock定义更灵活的数字签名规则,部署更可信的节点。
据介绍,SealBlock现已开启首轮融资。孵化了SealBlock的VeriClouds是一家有硬件加密经验的账号安全公司,成立3年多,服务过京东、Oracle等公司,与阿里云、Intel是战略合作伙伴,曾获来自微软全球执行副总裁沈向阳等人的种子轮投资。
SealBlock团队现有9人。Rick Wang,信息安全博士,微软研究院网络安全技术资深研究员,拥有硬件加密、区块链安全等多项发明专利,研究成果曾帮助微软、Amazon、Google、PayPal、Facebook等科技公司改善产品安全。CEO Richard Yu,12年IT产品销售和团队管理经验,曾供职惠普、EMC等。CSO Ricardo Diaz, 22年信息安全技术经验,13年Oracle管理、业务拓展经验。
图文推荐
- 全国未成年网民1.75亿,三成小网民学龄前就上网
移动互联2020-05-13
- 发展STEAM教育成大国共识 索尼KOOV携手青少年编程未来
移动互联2019-05-27
- 「美城科普」2019年全国科技周“科技强国 科普惠民-智能健康筛查进社区创新科普行活动
移动互联2019-05-24
- 获客宝:签约北菜云 创新鲜活农产品流通模式 打造小程序一体化营销方案
移动互联2019-05-22
- 万司股份在2019云物大会上荣获中国云计算最佳服务奖
移动互联2019-05-17
- 亚信田溯宁:5G时代计费模式要从流量走向价值
移动互联2019-04-23