REU:带指纹的「锐格钱包」,能兼顾体验和安全吗?_Tokocrypto

作者|吴遂心编辑|卢晓明提到数字货币钱包,大家应该都不陌生。数字货币钱包是用于存储数字资产的工具,目前市面上钱包种类丰富,按是否时刻在线分为冷钱包和热钱包两种,就安全性而言,非时刻在线的硬件冷钱包被认为是更好的选择。Odaily星球日报报道过的硬件冷钱包有库神、Bepal、Keypasco、KeywalletTouch、碧盾和WOOKONG等。在区块链网络中,钱包最核心的功能是管理用户的私钥。硬件冷钱包的本质上是构建了一个独立于PC或手机的可信运行环境来保证用户钱包私钥安全和交易安全,包括私钥的生成、存储、运算和交易确认及签名的生命周期安全。而硬件钱包产品设计最主要的便是安全与用户体验的平衡。Odaily星球日报最近了解到的RIGBOX锐格钱包也是一款硬件冷钱包,在安全和产品设计上有一定的特色。安全性方面,锐格钱包通过采用金融级安全芯片加强钱包安全。将私钥、PIN码、指纹存储等安全信息都存储在安全芯片中,并保证私钥不出安全芯片、永不联网。私钥的生成、存储、计算都在安全芯片里,即使设备丢失,也能有效防止黑客的物理攻击。另外锐格钱包设计有可触控屏幕,加强交易人工干预和确认步骤,保证交易“所见即所签”,可以防止伪造交易和交易篡改的中间人攻击——即用户在移动端发起的交易,若没有屏幕,在传输到钱包签名的过程中,可能交易已经被篡改。锐格钱包除安全问题外,最受关注的就是钱包使用的便利性。锐格钱包非常小巧,只有一个开机按键和指纹锁键。锐格钱包加入的生物解锁功能,可使用指纹或6位PIN码两种方式解锁。另外,由于用户指纹的模版信息也是存储在安全芯片中,杜绝了指纹信息被伪造或遭遇旁路攻击的风险。设备连接方面,据锐格联合创始人叶新介绍,2018年市面上大多数的钱包产品与PC端或手机的接口主要采用的是双向互扫码或借助USB线连接。双向互扫码的流畅性较差,特别是出现多笔交易需求时。采用该种方式的设备主要为了阻断一切设备联网的可能,以免操作系统相关编程逻辑被改写,从而私钥被盗,若使用了安全级芯片则能避免该问题。锐格钱包支持设备以蓝牙方式连接手机移动端,一次配对就可以自动连接。随着低功耗蓝牙的成熟与普及,蓝牙连接方式能够更有效地适配市场上绝大多数的手机品牌。值得一提的是,得益于蓝牙连接带来的好处,锐格钱包支持在线升级币种和软件服务,不需要重购设备或重刷系统,或重新导入助记词。但据了解,目前锐格钱包没有PC端。有钱包用户表示,PC端可以实现多个钱包间来回切换,复制钱包地址更为方便,PC端可以实现行情、钱包同时呈现,而移动端在这点上有所欠缺。针对这点叶新表示,移动端更为便捷,是市场趋势,尚存的一些使用体验上的问题,未来会逐步改善。目前锐格钱包支持BTC、BCH、ETH及ERC20代币交易。蓝牙连接锐格钱包的明显优势在于其团队,团队构建精简,且核心开发人员均有10年以上安全产品研发经验。目前锐格钱包有11位主要成员,其中9名技术开发,2名市场运营。创始团队均为全球TOP5数字安全企业握奇公司高管背景,近20年安全行业资深从业经验,服务过数十家国有及商业银行、国内外通信运营商、华为、海康威视等企业客户。创始人兼CEO雷年胜是科技部中小科技型企业创新基金评审专家,曾任数字安全企业握奇公司CTO、移动安全业务副总裁;联合创始人兼COO叶新曾在安全企业握奇公司先后担任战略与市场部总经理、可穿戴事业部营销副总。据介绍,团队主持过数款银行网银U盾、芯片卡、支付可穿戴等个人随身安全产品的研发与市场化,累计发行量数亿。近日三星发布S10宣布支持手机硬件钱包在业内引起较大反响,叶新表示,这也是锐格技术团队的强项,锐格技术团队曾为基于高通、MTK主芯片的数千万台手机提供移动安全解决方案。2018年5月,锐格钱包完成千万人民币天使轮融资,投资方为清华紫光系基金。我是Odaily星球日报记者遂心、编辑卢晓明,加好友烦请备注姓名、单位、职务和事由。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-4:688ms