4月14日，巴比特在厦门举行了第七期【Chainge】技术沙龙，约请到了火币CTO程显峰、比特派合伙人王超、慢雾平安团队海贼王、Keywolf、imToken首席平安官Blue、币派CEO胡园泉，以“ 区块链 技术的平安隐患”为话题，对区块链技术中存在的风险和平安隐患停止了深化讨论。

来自比特派的合伙人王超在演讲中分享了比特派关于平安和开放的考虑。王超罗列了比特币历史上的知名丢币事情以及面前缘由，并给出了应对措施：私钥得足够随机、私钥得冷、私钥不能丢。另外，随着区块链的热潮到来，生态发作了变化。钱包开端从低频变得高频，且不再是存储用户 资产 那么复杂，在此王超提到了钱包的“开放”概念，包括使用类的开放、技术的开放以及生态的开放。

以下为嘉宾演讲内容，巴比特做了不改动原意的整理：

我叫王超，来自比特派团队，十分感激巴比特的组织和约请，无机会跟各位专家学习和交流。我想借这个时机分享一下我们团队关于平安和开放的一些考虑。

比特派始于2014年，在过来的五年间，我们的钱包协助数十万用户管理了接近100万的比特币资产，没有出过一同平安事故。同时我们的比太钱包是华人世界独一被Bitcoin.org引荐的钱包。Bitcoin.org最早由中本聪注册，之后交给社区管理，虽然比特币是一个 去中心化 的网络，但这个网站具有准官方性质。可以被引荐实践上是十分难的，代码要经过特别严厉的第三方审核。

比特派是我们团队研发的产品，常常有客户会问，比特派和比太有什么区别？其实区别还是挺大的。比太钱包是比特币单币种钱包。而比特派是一个多用户资产管理平台，曾经接入了20多个不同的区块链网络，还包括一切的ERC20 token。复杂易用，小白、大妈都能轻松上手。我们有一块硬件钱包——比特护盾，设计成手表形式，可以做到冷热结合，既平安又便捷。

区块链世界关于平安有说不完的话题。纵观整个区块链行业的开展史，根本上是一部“丢币史”。上面罗列了一些比拟著名的机构丢币事情，按如今的价钱计算，根本上是几十亿甚至是上百亿的资产。一旦这样的事情发作，不要说一些区块链的机构，就是金融机构都未必能接受这样的损失。

假如我们不保管在机构，本人保管比特币，是不是会平安？实践上也是未必的。

历史上已经发作过屡次由于随机数成绩形成丢币。比方去年的以太坊Parity钱包，也呈现过两次多重签名破绽，少量的用户资产丧失。以及慢雾科技不久前披露的十分经典的以太坊账户破绽成绩，大家会发现原来这个世界外面黑客攻击手腕是难以想象的。

丢币最多的都是由于团体缘由，比方：

电脑/手机丧失、损坏招致的丢币（无备份）；

钓鱼邮件、木马病毒招致的被盗；

私钥/密语存储在邮箱、云盘等网络空间所招致的丢币;

回到当下汹涌澎湃的AI浪潮，正如所有的企业都被互联网化一样，所有的互联网企业都将 AI 化。而这些互联网企业中，也包含CSDN。同时，作为全球最大的中文IT社区，CSDN还有一个历史使命——为广大的互联网公司进行AI赋能。

运用伪造的钱包app丢币（AppStore、QQ群、二手硬件钱包等）;

骗子讨取私钥/密语招致的丢币;

用不平安的办法领分叉币，后果把比特币给弄丢了。

甚至还有骗子冒充这钱包、买卖所的客服去要用户的密码，形成丢币，我们见到很多这样用户，不逐个罗列了。

总结起来，在区块链的世界外面，满地都是坑，每一个坑都有能够会埋了少量的资产。怎样去防止踩坑呢？

这里边给出一些建议，第一，私钥得足够随机。我们晓得私钥决议了区块链资产的一切权，丢了私钥也就相当于丢了一切。私钥实践上是一个随机数，但是这个随机数的概念空间比拟大，是2的256次方。私钥普通是由钱包随机生成的。我们首先要强调钱包的这个随机数的生成进程一定要真随机，这个十分重要。

计算机生成的随机数普通称为伪随机，由于它是有一个确定的算法，配合一个种子（比方工夫），来生成一些看起来随机的后果，但实践上任何人只需掌握算法，掌握这个种子，就有能够失掉异样的后果，也就是说它是可预测的。

比方说比特币，宇宙外面有2的256次方个小抽屉，生成一把比特币私钥，就是随机选一个抽屉往里放钱。由于这个数足够的大，地球上一切的人每隔一秒生成一个私钥也不会反复，所以这个机制其实是平安的。2014年底，比特币钱包blockchain.info在一次版本晋级中呈现了一个严重的随机数成绩，就是由于R值反复招致了丢币。事先是被一个白帽黑客很快就发现，两个半小时之后成绩被修复。但是就在这2.5小时时期就有一千多个地址的200多枚比特币丧失，所以随机数在区块链外面是一个“命脉”。

第二，私钥得冷。冷，实践上就是不联网。由于如今黑客无孔不入，不要说我们一些民用的零碎和建立，就像美国军方平安防护十分严的零碎，甚至也是说进就能进的。所以要想真正做到完全的平安，一定是冷的，并且是从始至终的冷。

第三，私钥不能丢。私钥丧失是招致资产损失最多的缘由。私钥要抄在纸上，要抄对，然后放在一个相对不会忘的中央。而且私钥和钱包不要放在一块。

方才讲了这么多，实践上只是整个平安范畴十分小的局部，总结起来就是，钱包是一个易做难精的东西。易做是由于这个东西有很多开源代码可以去参考，包括我们的比太钱包和比特护盾也都是开源的，实践上参考他人的代码略微改动，想做钱包很复杂。但是真要想把外面的这些门道摸清楚，保证用户平安，实践上十分难。我们以为只是把本人的事做好还不够，当用户把他要做事情做好，树立平安认识，其实更重要。

最初讲平安和生态方面的一些东西，“开放”。之前钱包是一个低频的场景，根本上大家的留意力在买卖上。但是从去年的下半年开端，整个生态逐步变化，很多落地东西开端呈现增多，场景也将越来越多，大家用钱包的频率比以前有了爆炸性的增长，钱包变成一个高频场景，并且钱包外面的东西也越来越多，不只是一个收发币那么复杂。

这个变化对钱包团队其实提出了一个特别大的应战，就是你又想平安又想开放，这两个东西其实是矛盾的。如何能在保证平安的前提下尽能够开放，是一个十分难的事情。

在我们看来，开放实践上包括3个层面。

第一个层面，使用类的开放。比方大家在钱包外面可以直接玩以太猫了，可以去预测市场，变成一个生态入口。

第二个层面，技术的开放。我们做钱包这么多年，我们的技术的积聚，对行业的了解，包括我们有些研收回的东西，都可以开放给大家。

第三个层面，生态的开放。关于优秀的协作同伴，是不是可以分享本人的资源，大家一块把事情做大。

基于这样的考虑，我们提出协作同伴方案，提供包括技术征询、区块链技术支持、开放平台、入口支持、生态支持、海内市场为数亿中文用户免费提供海量、全面、及时的百科信息，并通过全新的维基平台不断改善用户对信息的创作、获取和共享方式。所作。协助合伙同伴完成区块链转型或区块链项目孵化，平安、便捷的完成真正落地的区块链使用场景。

最初，我想以投资人张泉灵教师的一句话，作为完毕。“历史的车轮滚滚而来，越转越快，快到你要不然就躲在一个没有轮子的世界外面，要不然挡着他的路了，你得断臂求生，再不然就跳上去，看看它滚向何方。”

谢谢大家。

---

6月15日，亿欧在上海举行「2018全球AI首领峰会——智能+新金融峰会」，关注人工智能AI技术、区块链散布式技术在金融业务范畴的创新与理论，推进智能金融不时演进。

开启片面赋能的「智能金融」时代，购票及嘉宾等概况请点击： 智能+新金融峰会

版权声明

凡来源为亿欧网的内容，其版权均属北京亿欧网盟科技无限公司一切。文章内容系作者团体观念，不代表亿欧对观念赞同或支持。