星球日报
搜索
手机客户端
iPhone · Android
公众号
微信公众号

「SealBlock」内测“可编程硬件热钱包”,希望提升数字资产安全规则的灵活度

1个月前

未来,每个钱包的私钥都可以绑定一系列的安全规则。

「SealBlock」内测“可编程硬件热钱包”,希望提升数字资产安全规则的灵活度

聊了一批数字货币钱包,“可编程硬件热钱包”我还是第一次听说。Odaily星球日报近期接触的SealBlock向硬件钱包引入了芯片级加密技术和可编程的规则引擎,希望以此将热钱包的安全性提升到冷钱包同等级别,同时更灵活地满足用户的使用需求。

首先,让我们看下,可编程的规则都有哪些。

据CTO Rick Wang介绍,SealBlock产品现可定义基本的原子规则,比如多重数字签名保护(后文简称“多签”)的具体人数(支持2-10人),收款地址白名单,每日限额/限笔,离线签名审批(当多签涉及的某用户不在局域网内时,可离线签发给公司内管理员提交)等,未来将编写和支持“延迟转账”等更多定制化规则。

「SealBlock」内测“可编程硬件热钱包”,希望提升数字资产安全规则的灵活度

初代SealBlock更像一个小主机

然后,我将以多签为例,简述下交易全流程。

初次启用SealBlock时,需要将钱包连接显示器和键鼠,并接入局域网wifi。在创建“主钱包”的同时,私钥被加密保存在硬件中。

使用SealBlock的多签规则时,需要钱包的每名“主人”先在各自的MetaMask(一款Chrome插件型、开源以太坊钱包)“空钱包”中点击“Sign”验证身份。SealBlock内的“主钱包”始终联网,在“集齐”MetaMask回传的信息后,确认签名都真实有效,再请求硬件内的私钥执行交易。

主钱包的签名发生在SealBlock中Intel SGX芯片的安全隔离区(“从外看”是个黑盒子)。此时,交易的执行者打开电脑浏览器,输入(白名单允许的)收款地址和转账币数。此外,白名单等规则只能在管理界面设置,并经由多签验证。

Rick Wang表示,MetaMask以外,SealBlock还将支持更多符合personal message签名方式的钱包。

介绍完交易全流程,我们能感觉到,相比imTokenKcash等to C的热钱包APP,SealBlock谈不上“操作友好”。

不过,SealBlock的目标用户是token fund、交易所、项目方、矿场、以及对安全级别要求高的交易员等。对于这部分客户,SealBlock也提供对接客户现有方案中软件热钱包的接口,因此“改造成本”不大。

目前,SealBlock处于一期demo阶段,定向邀请一些企业试用钱包,首批的十家合作方可享受半年免费服务。SealBlock已与SWFT Blockchain转账平台达成合作,将其软件钱包(包括临时钱包和提币钱包)切换成硬件解决方案,防止交易所内部有权限的管理员伪造多重签名,即使黑客攻下操作系统,也无法篡改芯片。

同时,由于SealBlock不计划面向C端大众,目前的生产方式仍为自己组装+添加操作系统,并未委托工厂代工,或公开发售。

Rick Wang表示,SealBlock并不希望把硬件销售作为主要盈利模式,而是想以硬件为切入,为客户提供结合硬件和签名规则的整套安全服务。

除产品的升级迭代,SealBlock的未来规划还包括发布SDK,方便开发者基于SealBlock定义更灵活的数字签名规则,部署更可信的节点。

据介绍,SealBlock现已开启首轮融资。孵化了SealBlock的VeriClouds是一家有硬件加密经验的账号安全公司,成立3年多,服务过京东、Oracle等公司,与阿里云、Intel是战略合作伙伴,曾获来自微软全球执行副总裁沈向阳等人的种子轮投资。

团队现有9人。Rick Wang,信息安全博士,微软研究院网络安全技术资深研究员,拥有硬件加密、区块链安全等多项发明专利,研究成果曾帮助微软、Amazon、Google、PayPal、Facebook等科技公司改善产品安全。CEO Richard Yu,12年IT产品销售和团队管理经验,曾供职惠普、EMC等。CSO Ricardo Diaz, 22年信息安全技术经验,13年Oracle管理、业务拓展经验。

海外的硬件钱包中,入场较早的Ledger可称为代表,据官网介绍产品已售往165个国家;国内的硬件钱包有比特大陆、节点资本、火币投资的库神,Odaily星球日报还介绍过同样借助二维码完成冷热间通信的Bepal、为签名定制了单独硬件的Cobo、将整个操作系统运行在一张安全芯片上的碧盾等。

「SealBlock」内测“可编程硬件热钱包”,希望提升数字资产安全规则的灵活度

 我是郝方舟,优质区块链项目寻求报道,可加微信nooxika,烦请备注公司+姓名+事由。转载/内容合作请联系邮箱report@odaily.com。

原创文章,作者:郝方舟。转载/内容合作/寻求报道请联系 report@odaily.com ;违规转载法律必究。

参与讨论

登录后参与讨论

郝方舟

资深编辑

郝方舟

关注金融、教育领域的创新,微信nooxika,请标注公司-姓名-事由。

总文章数: 36


分享至

微信扫一扫分享

0
金融企业服务区块链

Copyright 2017-2018 Beijing Star Node Media Culture Co., Ltd.