RSS

您现在的位置是:独木成林 » it资讯» 软件评测 » 「SealBlock」内测“可编程硬件热钱包”,希望提升数字资产安全规则的灵活度

「SealBlock」内测“可编程硬件热钱包”,希望提升数字资产安全规则的灵活度

时间:2018-07-03 来源: 复制分享

未来,每个数字货币钱包的私钥都可以绑定一系列的安全规则。

编者按:本文来自36氪战略合作区块链媒体 Odaily星球日报

图片1.jpg

 

聊了一批数字货币钱包, 可编程硬件热钱包 我还是第一次听说。Odaily星球日报近期接触的SealBlock(网址:https://sealblock.io)向硬件钱包引入了芯片级加密技术和可编程的规则引擎,希望以此将热钱包的安全性提升到冷钱包同等级别,同时更灵活地满足用户的使用需求。

首先,让我们看下,可编程的规则都有哪些。

据CTO Rick Wang介绍,SealBlock产品现可定义基本的原子规则,比如多重数字签名保护(后文简称 多签 )的具体人数(支持2-10人),收款地址白名单,每日限额/限笔,离线签名审批(当多签涉及的某用户不在局域网内时,可离线签发给公司内管理员提交)等,未来将编写和支持 延迟转账 等更多定制化规则。

图片2.jpg

 

初代SealBlock更像一个小主机

然后,我将以多签为例,简述下交易全流程。

初次启用SealBlock时,需要将钱包连接显示器和键鼠,并接入局域网wifi。在创建 主钱包 的同时,私钥被加密保存在硬件中。

使用SealBlock的多签规则时,需要钱包的每名 主人 先在各自的MetaMask(一款Chrome插件型、开源以太坊钱包) 空钱包 中点击 Sign 验证身份。SealBlock内的 主钱包 始终联网,在 集齐 MetaMask回传的信息后,确认签名都真实有效,再请求硬件内的私钥执行交易。

主钱包的签名发生在SealBlock中Intel SGX芯片的安全隔离区( 从外看 是个黑盒子)。此时,交易的执行者打开电脑浏览器,输入(白名单允许的)收款地址和转账币数。此外,白名单等规则只能在管理界面设置,并经由多签验证。

Rick Wang表示,MetaMask以外,SealBlock还将支持更多符合personal message签名方式的钱包。

介绍完交易全流程,我们能感觉到,相比imToken、Kcash等to C的热钱包APP,SealBlock谈不上 操作友好 。

不过,SealBlock的目标用户是token fund、交易所、项目方、矿场、以及对安全级别要求高的交易员等。对于这部分客户,SealBlock也提供对接客户现有方案中软件热钱包的接口,因此 改造成本 不大。

目前,SealBlock 处于一期demo阶段,定向邀请一些企业试用钱包,首批的十家合作方可享受半年免费服务。SealBlock已与 SWFT Blockchain 转账平台达成合作,将其软件钱包(包括临时钱包和提币钱包)切换成硬件解决方案,防止交易所内部有权限的管理员伪造多重签名,即使黑客攻下操作系统,也无法篡改芯片。

同时,由于SealBlock不计划面向C端大众,目前的生产方式仍为自己组装+添加操作系统,并未委托工厂代工,或公开发售。

Rick Wang表示,SealBlock并不希望把硬件销售作为主要盈利模式,而是想以硬件为切入,为客户提供结合硬件和签名规则的整套安全服务。

除产品的升级迭代,SealBlock的未来规划还包括发布SDK,方便开发者基于SealBlock定义更灵活的数字签名规则,部署更可信的节点。

据介绍,SealBlock现已开启首轮融资。孵化了SealBlock的VeriClouds是一家有硬件加密经验的账号安全公司,成立3年多,服务过京东、Oracle等公司,与阿里云、Intel是战略合作伙伴,曾获来自微软全球执行副总裁沈向阳等人的种子轮投资。

SealBlock团队现有9人。Rick Wang,信息安全博士,微软研究院网络安全技术资深研究员,拥有硬件加密、区块链安全等多项发明专利,研究成果曾帮助微软、Amazon、Google、PayPal、Facebook等科技公司改善产品安全。CEO Richard Yu,12年IT产品销售和团队管理经验,曾供职惠普、EMC等。CSO Ricardo Diaz, 22年信息安全技术经验,13年Oracle管理、业务拓展经验。



郑重声明:中国软件资讯网站刊登/转载此文出于传递更多信息之目的 ,并不意味着赞同其观点或论证其描述。中国软件资讯网不负责其真实性 。

上一篇:倒计时1天!全球首款翻译手机糖果翻译手机S20即将发布

下一篇:返回列表

  • 打印
推荐内容
热点内容
推荐安卓应用