TokenClub直播:加密经济时代来临!我们该如何保证资产安全?
-这是#区块101#的第49个对话-
下期预告:千江月
《币圈缠论狙击手:一个币民的”炒币“亏钱教训》
2020年7月1日,币安思思对话SafePal Founder & CEO Veronica。Veronica在直播中重点分享了她对加密经济的逻辑和思考,以及区块链行业中的相关信息。Veronica作为加密时代的一名从业者,认为新用户拥抱加密经济还需要一个很长的学习过程。
Veronica认为传统互联网企业巨头在区块链企业的布局从宏观看来是好事,他们会在基础设施中投入和建设,带动早期用户使用从而让区块链行业得到普及和发展。且区块链行业去中心化本质使然,行业中很难形成壁垒,巨头难以垄断,用户会更加自由。
关于加密数字货币,Veronica认为加密资产可以解决传统金融产业中的很多痛点,真正实现用户的钱掌握在用户自己手中。对于保护加密资产,Veronica建议冷钱包是最好的选择,冷钱包的保障机制和安全系数更好,用户选择自由度更高。
区块101嘉宾观点之Veronica
关于创业
作为创始人创业者来说,最重要的不是自己埋头在一线做业务,而是要去培养和组建一支能够一起来实现和落地的团队,这是与上班打工最不一样的地方,也是最费心力的地方。
关于区块链安全生态
区块链安全生态还处于非常早期、原始的状态,现在有很多早期的红利投资者进入了这个市场,看到了一些市场诉求,在自己的能力范围内做了产品出来,去响应市场,但是这些产品并不一定具备最好的设计和理念,也不一定在市场上走得持久,再往后会有越来越多专业的人进来去做专业的事情。
关于保护加密资产
保护加密数字资产最安全的肯定还是选择一款靠谱的冷钱包。热钱包的体验挺好,但是安全性毕竟有限,不建议用来做大额资金的存储。
关于共识机制
我认为共识代表区块链最大的价值,它是支撑起整个加密数字货币资产流通和价值尺度的最核心支点。
关于行业未来发展
我的态度还是偏冷静理性,个人觉得没有那么快,大家需再等等,还要5到10年。现在加密数字货币用户在整个互联网用户群体里还只有1%的渗透率,等它慢慢发展到10个点、12个点,就是一个标志,这意味着它跨过了早期用户渗透和普及阶段,进入下一个快速爆发的阶段,到那个时候会是一个新的契机。
本期MC 思思
嘉宾 Veronica
正文共16760字
预计阅读时间:42分钟
1
币安 思思:欢迎大家来看我们《区块101》的直播,今天非常荣幸邀请到Veronica,先和大家打个招呼吧。
Veronica(左) 思思(右)
Veronica:我是SafePal钱包团队的的CEO和创始人,Veronica,英文名特别拗口,所以我身边的朋友经常吐槽,大家叫我阿V就可以了,90后的小鲜肉也可以叫我V姐。
之前我是在腾讯的大数据安全团队,2018年创立了SafePal这个项目,到现在也有两年多的时间。我们现在主要面向海外的市场,非常受硬核crypto玩家的欢迎,希望大家也多多了解我们的产品,冷钱包。
币安 思思:我也来打个广告,我们币安合约交割大赛,交易十张交割合约就可以参与抽奖,今天抽三人,每人是一千美金等值BNB,欢迎大家多多参与我们的合约大赛。
V姐,您个人创业经历,什么时候进入区块链领域?
Veronica:我加入行业之前经历特别简单,我读大学的时候我是读英文专业,在大学毕业以后我的很多朋友同学,要么去做了老师,要么去了外贸行业,要么去留学。
当时我想做不一样的事情,第一,我很不喜欢做老师,第二,我不喜欢跑业务跑销售。我有家人在科技行业工作,他说你应该来看一下,这个行业是朝阳行业,于是我进了腾讯,在腾讯待了7年半,从小鲜肉待到现在老干妈,当时在大数据安全团队做产品运营和渠道管理。
这段经历挺宝贵,它对我后来进入区块链行业打下一个很好的基础,包括后来定位我们要去做什么样的角色,拓展什么样的业务都打下了一个很好认知基础。
在2015年的时候我就看了比特币白皮书,当时就觉得这里边描述的经济模型非常精致。它这里边一环扣一环,构建起一个非常理想的token模型,而且未来很有想象力,所以我在技术部门泡了很久,去看它市场的涨跌,去看它的一些行业的动态,但是一直没有想过说真的会来成为其中从业者。
2017年的1c0的热潮还有“加密猫”特别成功,让我们看到链上面不光是有币,它还有很多其它的一些价值和资产可以去赋能、去叠加。所以在那个时候我们想这里边其实有一些早期新入可能会有一些机会,我们应该去研究一下看一下。所以就在2017年底,和我另外两个合伙人开始做这件事情,到现在还非常年轻,才两年时间。
币安 思思:您现在的创业团队是怎么样的一个情况,能给大家简单介绍一下吗?
Veronica:我们的团队不大,现在就是20多人,base在深圳。团队虽然不大,但是非常多元,团队里边既有曾经任职于华为、腾讯、三星全栈的大牛,也有深扎用户社区十几年运营高手同时还有海归资深韭菜,在我们这儿做市场相关的工作,工程师文化非常扁平和典型互联网公司是特别相似。
其实我们从2018年1月份立项到当年的10月拿到了币安的战略投资,在去年的5月产品开售,到现在其实也才短短两年时间,包括当时花了一年多时间埋头苦干做产品打磨,等于是我们当时那个产品开售的时间比我们预期的时间节点晚了有半年时间,当时来回要做安全的评测和欧洲团队配合做钱包一些安全审计等等。
立项是在2018年1月份,开售已经到2019年中,所以这里花了一年半的时间,但还是蛮值得,到现在为止社区对我们产品的架构和品质是非常认可。包括上线以后一直保持了一个非常快的迭代节奏,我们基本上是每两到三周发一个新的版本,现在已经集成了19条公链和上万个token,当然包括BNB,主网DEX在里边都集成了。
除了基础存币和转账,现在是面向海外用户上线了闪兑、交易,包括法币入金的功能。整体来说团队风格非常稳健,跟我们两年前设定的产品规划一直往前推进当中。最近在招后台工程师,欢迎大家推荐优秀人才。
币安 思思:我看有人问,您和币安的缘分起源于什么时候?
Veronica:挺早应该是2016年、2017年就已经认识币安小伙伴,因为币安有一些小伙伴是腾讯出来的,我们在很早的时候就认识了一些币安的核心的成员。加上我们对这个行业一直很感兴趣,所以经常私下讨论看法,我们2017年加入区块链也有和这些好朋友聊过,关于我们对这个行业的看法,印证我们的判断。
币安这些小伙伴给了我们很多很好的建议,包括也是通过大家我们知道了币安要落第一期的全球的孵化器,当时是定在旧金山,所以我们毫不犹豫马上就去申请了,当时还花了两个多月的审核还有包括面试等等一系列的背调等等,最后很荣幸被选上,我和团队去旧金山孵化十周回来,算是很有渊源。
2
币安 思思:V姐,您能跟大家聊一聊,创业期间的感受,创业和上班还是很多不同的。很多人觉得创业我就自由了,那您觉得特别是女性创业,那您平时解压方式怎么样调节,作为女性创业和上班会有什么不一样?
Veronica:这个问题之前也有朋友问到过。我从互联网行业进入区块链行业,倒是没有因为女性身份遇到一些压力或者阻力,可能跟我过往的工作内容和氛围有关。
我上一个团队90%以上都是男同志,一水的工程师,一水的码农,整个部门不会敲代码只有我和另外的两三个同事,其他人都是一堆博士硕士都是工程师。所以我在这样工程师团队里面泡了很多年,对这种氛围已经习以为常了。
进入区块链行业也是类似,现在属于非常技术导向,早期用户都是属于这种技术流的用户,所以其实对我个人的融入来说是非常自然和原来的氛围没有太大的区别。
作为创始人创业者来说,更大的精力并不是真的做业务,而是要去培养和做到组建一支能够帮你做业务和一起来实现和落地的团队,这部分工作你会发现非常操心。
比如手下招进来,你的同事伙伴做的事情不达预期,你会生出一个想法,还不如我自己做算了,可是你知道那是不可能的,你只能说把这个人搞好培养起来,让整个团队跟着一起成长,大家才能在里边有收获,最后业务有很长足的发展,这个比单纯去做打工和完成你的某一块指定业务是非常不一样的,这是一个开放性的业务。
币安 思思:那我们知道您之前是在腾讯,您怎么看腾讯华为这种互联网巨头,在区块链行业里的布局呢?
Veronica:这个事可以从几个角度来看。
第一个角度从整个行业的发展来看肯定是好事,因为一个新事物诞生到发展,一定会经历萌芽,小部分的早期用户认可再到巨头进入最后全体普及的这样的一个阶段,就是我们看到加纳曲线一样,这无疑是个好事。
不管是像央行做DECP还有脸书发布libra,腾讯很早在区块链票证上开出了全国第一张区块链发票,他们很早在试水,华为在基础设施上面做了非常大的投入。所以对行业的发展无疑是一件好事。
从从业者的角度来说会有很多人担忧,巨头进入,基本上碾死了一帮团队。我在腾讯待了好多年,我对这个事情的看法是,其实巨头来说对于这个业务它更多做早期战略布局,因为区块链的去中心化属性无疑对传统互联网中心化给了一个非常大的挑战,而且它是有潜在颠覆力量,如果不在早期的时候去做技术储备和布局,那可能对未来他们的业务成长也可能会有威胁,这个是毫无疑问的。
是不是说一定巨头进来就会碾死一帮人,要看情况。巨头更喜欢做生态做平台,比如说腾讯发布了自己的联盟链,包括腾讯微众银行也做了自己联盟链,他们更倾向于做底层生态,让更多的玩家进来大家一块玩一块参与。所以这里是要辩证去看这个问题的。
另外,是不是能真的实现垄断是要打一个问号的。区块链本质就是去中心化,它这里边很难形成一个壁垒。用户在链上自由流动,不是许可制的使用,它是无许可制,大家可以来来去去,去流转去转移。
所以在这里边是不是说巨头就一定会能够在这上边形成垄断的地位,现在还不好说。但是整体来看我觉得这是一个利好的信号,对从业者来说,我们只能时刻关注这个动向,因为不知道巨头可能哪一天要砸资源,这个动作行动起来也是非常快的,对行业来说非常早期,不会出现我说的情况,所以还是利好的,大家继续埋头苦干,加油。
3
币安 思思:现在区块链时代加密时代,您觉得最重要的是什么?
Veronica:我觉得现在在这个行业,我只说站在现在这个时间点,我很难去预测未来太长时间的一个变化,因为真的每天都在变,一天一个热点。我只能说现在很难去说所谓的加密时代是不是已经来了,甚至很难讲说它已经开始了。
因为这个时代你能称之为一个时代,大概是80%或者是至少一半的人知道了这个事情。但是你现在去看区块链的加密数字货币的用户,看链上的数据,可能它的互联网用户的渗透率占比可能不到1%,可能非常接近,接近1%。
这样一个渗透率情况下离50%还很远,我们很难称之为加密经济加密时代来临了,这可能是圈内人的一种期待。我觉得站在这么早,小baby的阶段,我觉得最最需要的就是耐心,拼谁走得远,泡在这里的团队会死了一波又一波。
区块链圈内的商业模式坦白说并不是特别明朗,他们都在生存线上挣扎去找到一些新的机会,那这里边又伴随着比如说区块链底层的设施设备还是不完整的,比如说现在几大明星公链还在PK阶段,还没有最终定型整个技术架构,还不具备大规模外部接入和生态接入的一个能力,还在逐步尝试当中。
你看最近波卡、filecoin它们陆陆续续都在进行测试准备要上,还在过渡过程当中。在整个行业还不成熟的阶段,商业模式又不明朗的时候,对于从业者来说或者对于投资者来说都要抱有一个,这个路还很长这样一个心态去走。
这对于从业者或者圈内人的信念是很大的挑战,最后筛下来真的是信这个东西。就像2017年、2018年市场下死了多少项目,洗掉了多少传销空气币,洗掉多少纯投机的用户。我觉得未来还要洗好几轮,大家接下来更多是耐心。
鸡血是要打的,鸡汤是要喝的,苦是要吃的,大家要具备耐心和干粮,我们盼一个更好的明天。
币安 思思:V姐您有什么好的建议,我们该如何迎接未来的加密经济?
Veronica:我觉得其实要看站在什么样的一个角度来说。从业者不用说,从业者对于整个行业的动向包括发展,是密切参与其中,我们在整个脉搏上面,我们跟着它一起跳动随着市场波动而波动。
从普通用户角度出发,用户教育这条路还会非常长,对于新进这个行业用户拥抱加密时代或者拥抱区块链经济的话,还是需要有一个不断学习的精神。
举个例子,现在海外有80多个国家的用户在用我们的产品,我们就发现大多的用户丢币并不是被黑客攻击或者被谁偷了,很多的时候是因为他们自己转账,搞不清楚什么叫Coin或者Token。类似把我们BNB早期的ERC Token转到了BNB主网的地址上,就类似这样的一些误操作,导致这笔钱丢了,我们看到非常多这样的一些用户反馈。
那像这些用户完全没有做好准备去真的拥抱它的准备,他可能为了追求投机,比如说我这段时间入了这个币我要炒一炒,那我最近要转一笔币到币安上面我要做交易,发现为什么半天不到账,一看发现我转错了或者我的地址可能就是错的或者我没有写Memo,可能很多的原因。
但这种全都是人为的原因,找我们咨询的案例可能有60%到70%都是这样一些问题。
碰上粗心的用户我们实在是帮不了他太多的忙,在这里给大家一个建议,欢迎入行,但是一定要做好足够的功课,有一些基本的知识,基本的了解,现在有非常多的媒体努力做用户普及,像tokenclub这样,做了很亲民科普类的产品,建议大家花一点心思学习。不能单纯看这个市场很好,我要进来,我要入一波,我要炒一波,我要追一波,抱着这样的心态最后得不偿失,吃亏的还是自己。
4
币安 思思:我刚刚看见有人问V姐,您认为区块链生态存在哪些安全隐患?
Veronica:这个问题问得很好,也是我们被问得最多的问题。说实话我不是公链开发背景出身,我这里讲到公链智能合约的漏洞不是那么专业,我们从钱包看到这个领域存在的问题。
我在2018年决定要进入这个行业之前,在2017年我们花了有大半年的时间做整个市场调研和用户访谈,我们会发现这里边我们所谈论的安全,它有好几个层面。
第一个层面是技术层面,小到你用什么样的开发工具,你是用原生的开发工具还是你用了第三方去做开源的一些工具;
再到往上一层你用的什么协议,你用的什么软件还有一些套件,再往上它长在什么样的硬件上,这个硬件本身是不是存在一些漏洞;
再往上可能是交互层,比如你这个交互页面设计会不会导致用户很容易就出错安全密钥,或者导致用户很容易被别人就能偷窥到一些机密的信息,到最后还有一层是用户的行为习惯,比如说这个用户本身是不是非常粗心,或者他经常会犯一些人为的错误。
我们在谈论安全的时候,它是一个非常大的话题,它里边有非常多分层的一些东西,因此黑客它有千万种环节能够去渗透和攻击你一长串的安全的链条。像我们常见供应链的攻击,从运输过程中或者从供应链环节去进行攻击,那还包括对你的钱包本身的射频的攻击或者恶意破拆的攻击。
我们经常还看到社工诈骗,比如说他不是真的把你的币通过技术手段盗走,但他是把你哄骗骗走了,那骗你上了一个钓鱼网站,输了你的账号密码把钱给转走。其实这就是一个无止尽的斗争,道高一尺魔高一丈,这里边一直和黑客和坏人去打仗这样的一场战争,是没有硝烟的战争。
我们当时在去做行业调研的时候,看到行业里边有不少的问题。先说冷钱包,比如Ledger和TREZOR,大家到谷歌上去看的话,会发现他们有非常多被黑客攻击和破解和私钥提取和篡改这样一些案例。
我的印象最深是在2018年12月份,有一个三个人的一个团队,分别来自德国、俄罗斯和美国。这三个人都有非常强的硬件的安全背景,当时他们在德国的“混沌大会”上面去公布了他们通过多种攻击手段去窃取Ledger和TREZOR里边的私钥的过程。其实这是非常要命的一个show,在全球观众眼皮底下去看这里边私钥和助记词的一些细节。
当时我们买了市面上大概十多款冷钱包做研究,把他们全部拆开,从里到外研究了一遍。我们会发现很多钱包还不具备最基本的安全的设计和考量,有可能是采用了行业里的一些现成的硬件方案就做了。
那还包括有一些钱包它不具备里的加密IC,它的私钥信息是存在本地或者是存储区里边,这里边你是有好几种办法能把它读出来的。当时我们大跌眼镜,我会觉得说这里边都是钱,它不像传统法币世界的银行,你丢了钱还能拿身份证,摄像头人脸识别一下,你还能把钱找回来,或者报个警警察能够受理的。
但是在Crypto世界里面没人去做这件事情。用户不小心,黑客又干了坏事,这个事情看起来最后受伤的就是用户。所以我们当时做了这个研究之后,发现这里边有还蛮多的问题。软件钱包更不用说了,私钥存在手机本地,而你的手机是一个联网设备,一旦提到联网设备,黑客可以渗透的途径就更多了。
比去中心化软件钱包更差一点可能是中心化的软件钱包,私钥是直接存在云端,由钱包开发团队帮你做保管。这个团队可不可靠,你要花大量精力去查找它的一些背景,去确认我信你,我把钱托付给你,我把私钥放在你这儿,我信你给我收益或者给我安全感,这是非常高风险的行为。
我们其实已经看到很多案例,大家一搜新闻一大把,卷币逃跑,中心化的钱包卷币逃跑,这种案例太多了。
区块链安全生态它还很原始,有一些早期的红利投资者进入了这个市场,看到这些诉求,根据自己有限能力做了一些产品出来,去响应这个市场诉求。但是这个是不持久的,再往后会有越来越多专业的人进来去做专业的事情。
像我们有团队有安全背景,肯定还有其它团队他们会陆续进入到这个行业里面来,优胜劣汰,存在明显安全问题这样一些服务商可能会被替换掉,所以这是我们发现一个蛮大的问题。
刚才提到安全有那么多层面,我光说钱包已经说了这么久了,我们更别提智能合约上的一些漏洞,我真的有一个朋友,把他的两万多美金的币锁在了智能合约上面出不来,他当时跟我抱怨很久,到现在不知道有没有拿出来。
因为在区块链生态里边,代码为王,但是在安全的领域我们有一句话也很出名,就叫“代码越多漏洞越多”。你的代码行数越多,你里边的bug一定是越多的。你想想一下未来几条大的链,如果底部存在一些致命安全漏洞,那对整个生态是毁灭性的,所以这个是我们对于现在的区块链安全生态的一些担忧。
这也是为什么当时我们一而再,再而三推迟产品上线的节奏,我们希望稳一点,再稳一点,测一遍再测一遍,我们自己测了不够我们找别人帮我们测,我们找小白用户去试用,我们找专业的安全团队帮我们去做渗透性测试,我们当时做了很多这些功夫,最后花了一年半的时间,才把这个东西最终push上线,这是我自己对于区块链生态的一个,个人的浅见。
币安 思思:我看见也有网友提问,V姐怎么看共识机制未来发展方向?
Veronica:坦白说我对这块研究并不深,因为我们一天到晚跟用户还有和社区打交道为主的,说一下我非常浅薄的看法肯定非常不专业,是非技术的一个分享。
我只说共识这个事情,之前有人问说你觉得区块链它真的会成为明天吗?看起来你很相信区块链,你投入精力钱财做这个事情,看起来你是很信仰这个技术,那你自己打心里边认为区块链会存在明天或者真的普及吗?普及到去街角买杯咖啡用SafePal支付?
区块链最独特的地方就是共识,因为它整个矿工机制是建立在共识基础上,包括我们刚刚经历了比特币的减半,当时有很多人担忧说这个会不会就垮了,矿工离场没有人撑起整个的价值来,最后其实比特币的价值就不复存在了,因为没有人在网络上运营和管理。
到现在为止我看链上数据都非常理想,当然是有所下滑,但是整个市场并不至于说整个垮掉。我认为这个群体共识是非常宝贵的一个事情。
我觉得区块链明天要到来还挺远,现在还很早期,可能要5到10年,你看Paypal里才刚开始考虑把crypto加到它的支付体系里边,脸书的Libra都发了第二版白皮书还没看见影子。然后央行DECP也纱面半露,一直没有真正的揭晓,所以这种都是需要有一定的时间去酝酿的。
我对于共识的看法,我认为它代表区块链最大的价值,它是支撑起整个加密数字货币资产流通和价值尺度一个最核心点。
5
币安 思思:目前市面上有很多种类的加密数字钱包,那您决定创立SafePal Founder钱包品牌,出于什么样的考虑呢?
Veronica:我们是从三个方面去评估这个事情。
第一个方面是我们怎么看钱包,普通的人可能觉得钱包就是用来存个币,别丢就行,我在里面攒着,指不定哪天发财,市价上去了,我能倒腾一手。很多人对钱包认知是停留在这个层面,但在我们团队眼中钱包有不一样的色彩和形态。
我们看到的是,钱包它不光光是你存币的一个工具,它更被贴切理解为你的私钥和链上身份的一个载体。怎么理解这句话,以后区块链上它可能不光光是有加密数字货币,还会有你链上个人数据,比如发票上链,医疗数据上链,已经有人喊出口号,但还没有落地,还有房产上链,现在美国已经申请牌照,我这边已经有在申请这块区块链的牌照,要把房产上链。
未来链上它所构建的一个资产世界和资产的种类是非常丰富,我们在说资产的时候,绝对不只限于货币,它是多样的资产货币,还有NFT,不可拆分的token,藏品全部在链上,通过什么管理?私钥。这个私钥是取决于你对你所有链上资产所有权的这样的一个管理的key,这个私钥存在钱包,钱包会成为用户和区块链之间一个非常重要的交流的媒介和沟通的载体。
举个很形象的例子,比如以后去看病,预约一个新医生,医疗数据是在链上,私钥是锁着,需要授权医生看到过往的病历,这个授权就是一次私钥签名和许可的过程,这时候可能需要一个钱包载体去许可去完成一次这样的授权。包括转账甚至还包括兑换等。
其实我们理解钱包它应该是扮演着这样的角色,从这个角度来说代表数字身份的集成和浓缩,在区块链生态里面扮演的角色是非常重要的一块基础设施。这是一个角度,对于钱包为什么很重要。
第二个角度是,钱包现在很多都提到了,包括我们看到的冷钱包,现在市面上的钱包大多数几种玩法。第一种玩法冷钱包。卖得很贵,体验很差,里边有很多的交互都是待优化,用户是被教育的,用户去用的时候甚至搞不定最基本的逻辑。
比如我自己在2017年买了一台Ledger去用的时候,我当时都有点蒙。第一,不能在手机上用,我在链上下载,插入USB,就感觉一下回到U盾时代。插USB,在上面输入,我要创建钱包,它的私钥,助记词是在机器上生成,机器很小,只有俩按键,你想想用俩按键用20多个英文字母,最后组成一个助记词,然后你要输12、24、18。
当时折腾半个多小时,把账号输下来,紧接着我就弃用了,再也不想用这个东西了,这是第一种早期的冷钱包,用户体验不好然后很贵,卖99美金。现在我们加入这个市场以后,整个行业定价都被拉下来,现在Ledger的NanoS可能就69美金。这是一个类别。
第二个类别是软件钱包,软件钱包我们会看到第一安全性天然不如冷钱包好,私钥就存在你的移动设备里面。第二它的体验肯定要比冷端更好一些,但用户始终会更关心它的安全性。所以软件钱包有一个问题,也就是说用户可能不太倾向于大规模资产去往上存储,大部分用户用冷端去存储大额资产,小额支付放在软件钱包里边,在我们理解这是一个更自然的状态。
现在我们看到钱包有蛮多的痛点,那么重要的一个板块,又有那么多的问题,我们其实就挺兴奋,哪里有痛点哪里就有需求,像我们这帮互联网出身这些人就最喜欢找这种痛点,找到这种痛点说明市场是有空白,这里就是我们的机会,这是我们第二个考量的角度。
第三个考量的角度,还要看团队的匹配度,不是所有人都具备做硬件的能力,这里边也要看自己的团队是不是匹配这个业务的方向。说实话我们的团队相当匹配,我们核心团队大多从腾讯、华为出来的研发团队,同时我的合伙者他在深圳硬件供应链已经有快十年的从业背景,他对整个硬件的供应链还有包括它的选型包括怎么样设计能够保证它的安全性等等,他有非常深的研究。
所以这样的一个非常有互联网用户导向的一个团队风格,再加上很硬核的硬件的和软件研发的一个工程师的背景,让我们觉得这个事情我们大概是能干好,而且还蛮有信心能PK市面上这些钱包,一拍脑袋分析大半年就决定开干。
这也是我对即将进入行业的创业者说的,你分析要不要进入这个行业,可能都需要把这些逻辑和这些角度去捋一遍,最后你才有足够的信心支撑,未来说服投资者说服社群你是具备能力跑得更远,都要全盘梳理一下,这是我们当时思考的一个过程。
币安 思思:能不能给我们分享一下您在创建这个品牌背后的一些逻辑和思考,因为现在市场一直处于横盘的状态,很痛苦,也有人就想,要不要去创业做点其它的。那您可以分享一下您自己的逻辑和思考吗?
Veronica:不能因为闲着就想着去创业,千万不要这样去想。我刚才分析我自己创业思考的这个过程,对于所有的创业者来说都是适用的,最重要的是你确不确定这里边有稳固的商业模式这是很关键的,不能只为了梦想买单,你还要为了明天的口粮买单,还有团队所有的小伙伴背后的家庭买单,所以你的一个好的商业模式是很重要。
像钱包,我们法币世界已经看到非常多的应用,怎么说?加密数字货币的钱包,很多人把它形容为支付宝或者形容为微信支付,但是在我看来它更像是银行,它的属性更偏银行一点。因为你的用户私钥存在你的产品里边,用户的钱直接沉淀在你这个产品里边,你去设想,在法币世界我们银行的一些做法,比如说理财,比如说借贷,比如说一些期货期权等等衍生产品可以在上面长出来的。
我们现在还没有对中国用户开放,主要考虑到合规原因,如果海外或者翻墙去看我们产品界面上已经集成了去中心化交易,包括接下来和币安相关非常重要的版本,也是和交易相关的一个版本,我们预计会在8月底发布,我们已经上了去中心化闪兑功能,让用户不用把钱搬出去就能在钱包直接完成币币兑换的一个特性,用户很喜欢。未来还会集成更多的接口。
所以我们的目标是在我们这样一个小小闭环里面给用户很好的一个桥梁,让他能够在这里管理他的资产,保护他的资产,同时还能让他的资产增值,这是我们的一个大致的想法,也是我们希望能够给用户提供的一系列的服务。所以这是我们对于钱包赛道的一些思考的逻辑。
币安 思思:其实我在想,钱包相当于充当银行角色。那你们在未来有计划在钱包里加入一些更多的一些服务进去吗?
Veronica:会考虑,但这个是跟着市场,跟着需求走的。我们现在每天收到大量用户反馈,反馈最多关于币种支持,有很多的一些社区死忠粉要集成他们的币,还有一部分会给到用户产品建议,比如支持staking,支持一些借贷业务,我们接到这些诉求还挺多元化,因为不同国家的用户它的文化背景差异,对产品使用习惯不一样,这里边还是更保持自己的节奏和步骤去做,不会为了去赶需求而赶需求。
现在市场还很小,我们更多产品策略慢慢来,把用户所需要的一个个排好,按部就班保证安全的前提下满足用户的这些诉求。不光是冷钱包,我们今年还上线拥有自己的软件钱包,用户在一个App里边可以绑定多个钱包账户,买一台冷钱包存好多币,把冷钱包存在家里边,但是他在App里能看到钱包账号的状态,比如说余额有变或者是看到有一笔异常转账,他可以监测。
同时他还可以创建软件钱包,直接在APP里就可以抄写助记词,一分钟就完成全套流程,这个用来做小额支付。我们更多希望给用户选择自由,给你非常安全一套机制和保护,同时也给你一套很便捷的一个东西,而它们是集成在一个界面上。
所以用户体验,在5月份发布了软件钱包版本以后反响特别好,好多老外会跟我们反馈,这个做得挺用心,我们从后台数据来看更新和使用软件钱包的用户也还不少,所以接下来会有更多类似这样一些新功能,整体会跟着用户需求去走,有好的产品反馈欢迎直接添加我们的微信,希望大家的反馈。
6
币安 思思:对普通用户来说他们更多关注怎么样保护好自己的加密资产,那V姐您有一些什么样好的建议给普通用户,对这方面大家还是很关心的。
Veronica:买个冷钱包吧,这就是我最真心的建议。怎么说呢,不同国家的用户的文化真的很不一样的,比如说我们看的是海外的用户,他特别追求安全,会一直问说你们在安全上有什么考量,你们自毁机制,你们是去中心化的,你们有没有什么样的保障机制等等等等,他们会特别较真问这方面的一些细节。
但是亚洲的用户,比如中国用户,他可能更习惯于追求方便,对于安全,他的感知和他的倾向没有特别强,现在和中国区用户交流,这方面的询问就会少一点,他们更多问你们什么上理财,你们会不会上staking,你们什么时候接币安的交易等等,这个文化还是非常不一样的。
所以真要问我怎么更好保护资产,肯定是别丢钱,肯定买个靠谱的冷钱包,你不是高频交易的用户,你想给女儿买几个BTC攒嫁妆,那你还是买个冷钱包攒着囤着会好一点。热钱包当然可以用,热钱包的体验会非常好,但是不建议做大额的存储。之前问过很多安全背景的人都会这么说,真的是我们真心的建议,不一定非要买我们的,但冷钱包一定是安全系数更好的。
币安 思思:那您怎么看区块链行业未来5年的发展,加密货币会对我们未来生活会有什么样子的影响,我出去喝杯咖啡去支付,冷钱包会像支付宝这样普及和方便吗?
Veronica:从我身边的一个故事讲起,我身边有一个特别亲近的朋友他是做外贸行业,他在深圳搞跨境外贸电商有十几年,我接触比特币白皮书和他分享这个技术,这个上面会长出挺有意思的金融应用场景,比如以后可以跨境转账,没有外汇管制,只需要转一转,付个矿工费,我当时简单给他描述了一个模型。
他也就跟着去学习了一下,被我带进坑,我们经常谈论看币价走向,他后来成了合格的韭菜,交了学费也的确学了不少这方面的知识。他之前做外贸有很多国外代理人。如果要从国外代理商收款是非常复杂。
要打到境内来,首先代理商要付30到40美金的手续费给银行,他这边去收钱是需要有10美金手续费,这个钱转进他自己的企业账号里。整个过程大概两到三天的时间,香港银行更奇葩,你如果不去问,他可能都不会通知你这笔钱到了,你要不断打电话去问我的钱到了没有,这是非常痛苦的过程。
去年他跟我说准备要用crypto收款了,他在他所有的PI里面,就是一种形式发票上面加上了crypto,加密数字货币支付的一个地址,他收到的第一笔转账来自他一个新加坡的代理,找他订了一批货,当时用的是比特币支付,在30分钟以内那笔钱就到了,然后付了一点矿工费。
在那之后他就对这个事情深信不疑了,他反过来给我一直洗脑说,这个事情大有可为,解决了像我这样做了十几年跨境电商的痛点,我打算以后全部给它做加密数字货币的支付。
所以这个事情特别触动我,关注这个行业的人再去深挖故事会听说过比如关于像发展中国家,像印度、非洲、菲律宾,这样的国家它有大量劳务输出,这些人在境外打工的时候,他要把钱打回家。在美国只能西联,西联又贵又慢服务又差,钱还不一定能准时到账,像这种痛点都是可以被区块链加密数字货币解决的。
要是问我说它有没有明天?一定会有,包括我们现在看到的行业有很多的利好,推出的Libra,然后Paypal要加了,然后JP摩根要发自己的JP coin,央行也要倒腾自己的数字货币了,这个大的趋势怎么看是跑不掉的,它只是早晚的问题。
对于时间表,我的态度还是很冷静,我是偏理性,我觉得没有那么快,大家再等等,还要5到10年,这个事情从1%的渗透率慢慢到10个点,12个点,根据互联网效应,当一个事情渗透率达到了12%的时候,跨过早期用户渗透和普及阶段,它就会快速进入下一个阶段,那就是快速爆发式的增长,到那个时候会是一个新的契机。
所以这个会是一个继续等候的过程,我相信未来会慢慢从一个量变到质变,就像当年微信支付火遍大街小巷,也不是说今天一眨眼明天起来到处有小贩卖红薯都能微信支付,它是一个慢慢的过程。大家会发现深圳有一家Binance angel开的咖啡店,它是BNB支付,在罗湖,南山没有。
过两天南山可能开了一家,它可能这样的一个慢慢的进程,所以没有那么快,但是我还是非常非常看好,我是非常信仰这个事情,我还是坚信区块链的明天是会到来,而且一定是光明的。鸡汤,有没有毒不知道。
7
币安 思思:我又翻了一下之前一些网友的一些问题,请V姐帮忙做答一下,您认为区块链生态存在哪些安全隐患,因为这个可能是你在讲安全隐患那一块可能大家对于这一块很好奇,想要问一问,咨询一下您?
Veronica:我站在一个大家比较好懂的立场去讲这个事情,比如说我们自己入这个行做投资和产品,要怎么样判断会不会踩到坑?我做安全背景出身,我是特别不愿意尝试新兴事物,非常抱歉。做风险规避的这个策略的时候,我是特别风险厌恶的。
我建议大家还是要去多选择一些比较成熟的,运营了多年的或者至少三年两年以上的平台和产品,包括选择公链的时候也一样,要选择投资的种类,你看EOS刚开始起来的时候非常非常火爆,但是后来它也遇到了问题,它可能不是技术的问题或者团队或者基金会出现了一些问题。
这些事很难遇见的,稳定运营两到三年的公链不管技术成熟度还是它的token链上价值还是二级市场表现来说都趋于稳定,这个我觉得从规避底层公链的一些安全隐患或者是潜在的一些bug或者漏洞,会是一个比较好的 参考,大家把大量的资产还是留在主流受认可的公链上面去选择这些资产。
钱包是一个大坑,刚才说了怎么分辨存币安不安全,中介是很重要的,首先看是不是中心化的钱包,这个很好理解,判断助记词是不是在自己手里边,以及助记词怎么生成,这个挺有讲究,它有很多种生成的方式。
比如说我们听到了很多技术术语,伪随机生成还有真随机生成,这里边决定了私钥匙安全性和唯一性的指标。 钱包自带真随技术生成,会比伪随机数生成要更安全一些。去中心化会比中心化安全,因为钱在自己手里边是可以掌控的。
还包括基本的知识,你要区分Coin和Token,很多国内用户对这个完全分不清,包括国外用户也分不清。Coin指的一条公链上面原生的代币,比如币安主网发布,上面的BNB已经全部转移到主网上面,那个叫BNBcoin。那在它主网上线之前其实BNB是在以太坊上,那个时候它算是以太坊上发布的一个token。
有非常多的公链,它早期的token是发布在大的公链上,后面技术成熟,把这个token转移到自己的原生的公链上成为Coin,这里边有一个映射和转移的过程。映射和转移的过后,新的地址大概和原来地址是不兼容的,这里边就会出现好多用户懵了,他没有去follow,update公链进展,还傻乎乎往里边打钱,最后钱找不回来,或者拿了一个token往里边打钱,这样的钱是找不回来。
所以还是用户没有搞清楚这里边的一些区别,都是用户教育的问题,还包括好多用户自己把助记词搞丢了,这种也不在少数。所以我还是觉得说,没有大家想象中坏人那么多,但是好多都是人为的问题导致你把钱损失了,这是钱包上的一些隐患。
第三个层面,互联网上的一些安全隐患。像刚才提到社工诈骗,并不是拿技术手段把钱骗走,只是搞了一个钓鱼网站,比如搞了一个像币安的网站,币安之前也遭遇过这样的不少钓鱼网站的攻击。搞了币安钓鱼网站,你拿账号密码登录,最后就傻了,进去0元。这样的案例,用户自己也是很不小心的,给了黑客可趁之机。
所以像这样的诈骗手段在传统互联网时代已经被玩烂了,基本上都玩一遍,然后那些骗子,现在就把这些方式再到区块链领域再用了一遍,导致一波小白韭菜又遭殃了。所以平时自己用户行为上面是要多加注意,不要登录不明的网站一定要有可信登录渠道,同时不要去过于追求一些特别新的一些项目,或者说没有经过验证的项目,我是比较保守。
还有最后一个很重要的tips,不要随便跟别人说你有很多的币。这个是挺有意思的,不要去炫耀炫富,今天又入了两个BTC,存在哪里好,这样的一些东西,说者无心听着有意。你的助记词丢或者你自己账号密码真的就是身边人熟人去作恶的,你很难保证你身边是不是这么可信,你自己社交圈子是不是这么安全。
所以像这样的一些基本的行为准则大家一定要遵守,要保护好自己的资产,因为真的是丢了就没法找回来,不像银行,拿着身份证人家给你recover,警察还能给你报案,所以这个事情大家要小心,坑还是挺多的,下来欢迎交流,还是相当多坑的,讲不完,因为经常接触这些反馈。
8
币安 思思:也有网友问,V姐,咱们的钱包相较其它钱包优势什么过人之处又在哪儿这些亮点是什么?
Veronica:是这样,因为我们去年5月份上了自己的冷钱包,隔了一年又上了软件钱包,可以要分开来比较,比如我们和传统的冷钱包去相比,它在安全架构上面还有包括交互的体验上面都是有很大的差异,甚至我们还遇到过一些Ledger的用户转过来用我们钱包不太适应的情况,觉得怎么和他的认知不太一样。
从安全层面看我们产品采用的是内置的一颗EAL5+金融银行级安全加密IC,它的作用很简单,就是用来存私钥,而且让别人拿不到你的私钥这是双芯片的架构,意味着它的通用产品逻辑是在一个通用芯片上面完成,所有跟私钥跟签名相关的属性是在安全加密芯片里面去完成的,所以这就能有效把产品逻辑和安全相关隔离开。
同时芯片有多重传感器,现在黑客攻击手段有很多,比如说射频攻击,暴力破拆等等,这里边会有多重传感器,检测到恶意攻击,它会启动一个加密IC的擦除机制,它会把你的私钥和钱包信息全部擦掉,也不用担心钱会丢,因为助记词在自己手上,重新买一台或者直接恢复钱包,用助记词恢复出来就可以了,因为资金是在链上锁住,它拿不到你的助记词,它自然也就没有办法盗走你的钱。
所以它会有这样的一些安全机制。还有一些很多的细节,比如在钱包上面它的签名是要输入一个Pin码,6到12用户自定义的Pin码,相当于一个转账密码,输进去它是可以执行签名。它会隐藏,输一下就会打星号。
我刚才讲到安全,从冷钱包的角度来看,它是内置一个双芯片的架构能够区分日常的签名的逻辑和普通的业务逻辑。同时它里边还有多重的传感器,如果有恶意攻击会擦除私钥和钱包数据。所以在根源上能够保证私钥的安全。
在交互层面,它采用的离线签名机制,它没有网,没有射频或者通讯模块,没有蓝牙没有wifi也没有NFC,也没有其它的射频信号,它只能通过近距离10公分这样的二维码的转账去做传输,我自己的钱包,这里有一个摄像头,比如我在APP上写我要给思思一个BTC,它会构建一个二维码,我扫一下这个二维码,这个小屏幕就会出现转账转至思思的地址,一个BTC然后待确认。
再输入那个Pin码就完成签名。完成签名以后它还是出现一副二维码,这个时候用APP再扫回来,它拿到那个签名就可以广播到链上了。所以它的角色,从头到尾是一个离线状态,这种方案的优势,第一杜绝中远距离的攻击,因为它没有任何射频信号,它是近距离的。
这个扫码是离线扫码没有任何网络,里边也没有任何通讯模块,所以它用的是离线签名,真正联网是你的APP,APP里边会负责从链上拉取你的余额,负责链上数据的传输和转换和追踪,APP是扮演这个角色的。但是整个的硬件钱包保护私钥小东西是离线的。从安全层面上来说我们花了很多这方面的研究和考量。
用户体验来说毫无疑问也是更好的,它支持移动端,不像好些钱包还要连着USB。还包括里边会绑定多个钱包账号,不光是助记词管一套钱,在里面存无限多的币种。
比如好多忠实的韭菜币民手上有6到8种币,有一些钱包却只允许我存3个还是4种币,你再存第五种,你就把原来的币删掉一个,在我当时看来是很不可理喻。所以我们做产品架构定下很基本,容纳足够多的币种,用户一台钱包管理多个币种。
我们目前已经上了19条公链,用户经常跑来问我,会支持多少种,加多少种,我说现在是不限量,它背后采用加密算法目前来看是兼容,可以节约大量存储空间,这样的一些产品结构就会决定我们在安全性上能有很强的保障,同时在用户体验上一扫即转,非常符合中国用户认知,移动端也很友好,装个app就可以绑定去用,这些用户体验我们都花了大量的心思去抠这些细节,所以这是冷钱包上的一个体验。
提到了app要绑定这个冷钱包去用,同时我们在app里面又上了一个软件钱包,提到了它的功能上的一些非常强大的地方,比如说我现在是用我自己的手机,没法给你看我自己钱包的页面,app用户可以选择我生成软件钱包是热钱包,我花一分钟的时间创建一个,同时在底下添加绑定硬件钱包,可以绑进来,里面存的大额资产看到里边的动向。
同时我们现在还上了一些闪电兑海外交易用户的功能,它无论从安全性上还是从好用上面还是从它接入的服务的种类和数量来看,都是能够秒杀其它的一些钱包的。所以这个是我们比较自信的原因。也是我们能够和像币安这样一个大平台能够去搭建业务合作包括最后他们投了我们,一起开展紧密的业务合作的一个很重要的原因。
这是一个薄薄小东西,它配备了一个方向盘,这个屏幕是一个高分辨率的彩色屏,里边很方便输助记词,它里边自带一个小键盘,第一屏就是扫码,扫一扫开了以后它就进入扫码模式了,这就可以扫码了,再按一下就退出。
它在上面可以看到它的签名记录和安全的设置,比如说我可以支持Passphrase的特性,它可以在一套助记词下面切换多个Passphrase,这是一个高级安全特性,它是让你创建隐藏钱包,比如说你的助记词交出去,但是助记词加上私人的Passphrase,是可以拿出这个小账户小金库里的钱,像这样一些特性都能看到,还有一些基本的安全,是很小很轻的一个东西。
币安 思思:都可以随身带,放在小包包,不占地方。
Veronica:对。是很方便的。
币安 思思:我们今天非常非常谢谢V姐抽时间给我们科普,辛苦V姐,我们下一次欢迎V姐再来。
Veronica:辛苦辛苦,谢谢大家,拜拜。
币安 思思:拜拜,谢谢大家。
评论