TUhjnbcbe - 2021/3/10 16:21:00
",迎来DeFi+之下的新钱包时代。"年以来,开放式金融给整个行业划出了一个分界线。在DeFi生态所带来的巨大变革中,数字资产基础设施也迎来新一轮更替。作为数字资产领域内最重要的基础设施之一,钱包的发展与变化往往可显露出整个行业的发展轨迹。1月19日,安全公司慢雾科技与老牌去中心化多链钱包AToken发布了审计公告,慢雾科技对AToken钱包已进行了全面审计,包括但不限于文件存储安全、通信加密、代码反编译、权限安全、接口安全、WebKit安全、App缓存安全等,并将进一步提出了安全建议。以更好地保障用户及用户资金安全。年开年,数字钱包已经开始做好了迎接更大流量的准备,这或许是一个新的信号:新一代钱包在「安全性」、「全生态」、「去中心化」等多个方向,已经开始觉醒。数字钱包发展简史在用户与数字货币的众多交互中,钱包是大部分操作的集合。在这里,买卖数字货币、持有数字货币、转账、质押获利、每一个操作都与用户息息相关。早在数字货币诞生之初,为了方便用户记录地址和私钥,官方会同时发布全节点钱包,这些钱包往往属于单链单资产钱包,如BitcoinCore。随着数字货币数量的不断增多,单链单资产钱包逐步发展成多链多资产钱包,年,发布的第一个以太坊钱包EthereumWallet,虽然也是带有完整节点的钱包,但是由于智能合约的加持,已经不再是单一的钱包功能。以太坊的出现让智能合约的价值彰显,伴随着强大的财富效应,「钱包」也从单一的转账功能,逐步发展为了数字生态中的流量入口。为了进一步提高用户体验,AToken这样的新一代去中心化多链钱包陆续登上舞台。这些平台大多成为了集交易、借贷、DAPP为一体的区块链生态入口。早在年,钱包的去中心化金融属性就愈发明显起来,质押功能、去中心化交易等功能的增加,成为了用户管理资产的必经之路。相比于其他基础设施而言,市场对钱包最大的需求就在于「安全性」,在交易平台「丢币」、「盗币」事件不断增多的同时,用户对钱包的安全性需求也越来越高。推升钱包安全性是钱包迭代升级的重点。老牌去中心化多链钱包AToken的CTOWilson将数字钱包在技术上的发展分为了三个阶段:第一个阶段,是年区块链刚刚起步到年;这个阶段的钱包主要以节点钱包和单链钱包的形式存在,给用户提供基本的充币功能。这个阶段的钱包产品相对较少,私钥保存的方式也相对比较简单。第二个阶段,是年ETH主网上线到年初;这个阶段各种主链币上市,使得多链钱包成为一种趋势。这个过程中,很多钱包的产品开始起步并逐步建立自己的用户群体。在技术的演变过程中,形成了一套钱包行业基本的规范,如:底层HD钱包生成规则,地址派生规则等等。同时,各个钱包也开始支持智能合约以及层出不穷的ERC20代币。这个阶段的钱包产品,都在与各个主链对接的过程中,积累了许多底层经验。钱包产品对助记词和私钥的管理也越来越重视,从不同的维度对私钥进行了安全加固。第三个阶段,是从年开始到现在,DeFi和Dex的兴起,将智能合约的研发和推广推向了一个高潮。在这个过程中,钱包技术的重心慢慢也从各主链的对接迁移到对不同金融借贷产品的研发和对接中。随着用户的逐渐活跃,需要承载更多智能合约的对接需求。从物理钱包,到现在的虚拟的区块链钱包,安全存储资产是钱包亘古不变的本质功能,也是用户最基础的功能需求。安全性「觉醒」DeFi的热度上升,让情绪高涨的市场需求也在促使钱包赛道快速发展。根据观察,在行业内基础设施中,头部钱包品牌对自己的产品进行审计已经逐渐成为了一种趋势。作为用户与区块链世界交互的入口,钱包也展示出了自己的行业责任与态度。慢雾科技CTOBlue为Blocklike讲解了钱包进行审计所能带来的安全保障,主要包括以下几个方面:1.在钱包的核心底层上,密钥/助记词的生成及存储、转账签名流程等是至关重要的,通过安全审计后,可以在这些方面得到整体的安全性评估,针对性地对有可能造成风险的地方进行升级改造,更好地保护用户的资产;2.在用户可见到的界面层,安全人员会测试交互上的逻辑漏洞,而一般的钱包App都会使用ReactNative等框架来做界面及与底层的交互,这方面如果存在漏洞,也会导致资产的损失,如恶意读取私钥、修改转账地址等,通过安全审计可以最大可能地避免这些问题;3.App在与远程的通信上,也是安全上比较