密码专访
采访时间:2018.7.19
采访者:CC | 密码财经记者
嘉宾:文浩 | 比太钱包创始人、比特派钱包开发者
上周,密码财经从广州飞往北京,准备到比特派公司进行专访。19日下午,我们怀着紧张而又期待的心情到了比特派公司,在公司内见到了创始人文浩老师。
文浩:毕业于北航计算机系,曾带领团队设计开发了彩票销售与管理系统,进入区块链领域后带领团队开发了国内唯一一个被bitcoin.org官方推荐的比太钱包。之后又开发了小白也能轻松上手的多区块链资产钱包——比特派及硬件钱包比特护盾。
文浩老师给我们的第一印象是话不多,但是却能人感受到他的和善,采访过程中,对于很多比特派钱包的细节,文浩老师也是很耐心地向我们讲解,毫不含糊。
以下是采访内容:
Q1
上个月举行的乌镇的区块链大会,当时您有参加圆桌会议,有提到说您认为做钱包这一块,易做难精,能谈一下比特派公司是怎么把比特派钱包做到“精”的?
文浩:精这一块儿,钱包跟交易所或者其他区块链的活儿是不一样的,我们现在都是多链钱包,想要把多链钱包做好、做精的话,对密码学原理、区块链技术、点对点数据同步、智能合约的理解,需要很深的工艺才能做到精。
之前提到的“易做难精”,“易做”指的是什么呢,有非常多的钱包,比如说开源的钱包,一个团队可以很容易做,克隆一个代码,改一套皮肤,就能做一个钱包,然后就可以对外炫耀。但是底层的逻辑实际上有很多团队不懂,比如说他们会算Byte曲线吗,知道私钥该如何生成吗,HD钱包的原理又是如何,随机数应该注意哪些点,这是一方面;另一方面是合约里面的哪些点,包括区块链点对点数据同步,又应该如何做数据的交验,比如说有一种null节点,骗子给你伪造一些数据,写错代码或者漏洞代码,会导致用户的资产损失。
在过去的几年里,我们团队反复强调这种随机数安全、密码学安全。类似这样的情况很常见,很多团队还会写错代码,比如说写错随机数代码,在安卓上用了不安全的随机数代码,然后是写错签名代码,没有遵循RFC6978等等。这都是一些团队在之前沉淀了很多技术积累的情况下,实际上到现在为止,还会出现纰漏。这就是我提到的易做难精,这是它(钱包)的一个特点。
我们(比特派)之所以能做得精,是因为我们自己本身在密码学这些领域,沉淀地足够久,积累的足够多。我们是国内唯一一个,java语言的比特币协议库和LS Object-C语言的比特币协议库都是我们自己做的一个团队,其他的团队做不了这个事情。这些技术我们都有,使得我们有着十分牢固的基础。
Q2
现在很多人认为说在区块链行业,其实最赚钱的可能就是交易所,在乌镇区块链大会上,ZOS的创始人也提到,做安全这一块,才会是区块链最有前途的公司,请问您的看法是怎样的?
文浩:区块链对于整个行业来说,革命性不亚于当年的互联网,这个是肯定的,至于在未来哪方面会有更大的发展,我想也一定不只是安全这一块,各个领域都会有。交易所在过去这些年是风口浪尖,此起彼伏涌现了很多交易所巨头,起起伏伏,像当年的MT.gotx到达巅峰然后跌落,现在也是无数交易所大战。包括现在的比特大陆,如日中天,挖矿领域也曾经是这样。
你刚刚提到的安全领域,可能是因为最近出来很多关于安全性的事情,包括合约的安全,和传统的互联网安全不一样,传统移动互联网不外乎就是网站被攻破,但是在区块链不一样,因为它有智能合约的概念,所以说过去一段时间,如果智能合约没写好,就会导致资产灰飞烟灭。在更早期的以太官方钱包Parity也曾经出过问题,以太的基金库里开发小组写的代码,多重签名的智能合约,在去年下半年先后两次出现严重的合约漏洞,这就导致了巨大的经济损失。
所以说,由于这个事件,把区块链的安全更加提上了议程。回到你刚问的问题上,也许安全不是之最,但它却是一个非常好的一门生意,因为区块链行业需要好的安全公司,好的安全服务,为大家提供更好的安全保障,帮助平台、企业和用户更好地保管他们的区块链资产,智能合约资产,这是肯定的。我们也很开心看到这么多优秀的安全领域的公司出现。
Q3
为什么去中心化钱包的助记词是12个?
文浩:首先这个是三四年前的时候,比特币社区的一些极客们,基于不断发展的技术而衍生出来的一个新技术叫HD钱包,英文全称是分层确定性钱包,这是整套的一个技术方案,也就是说,你要保管好每一个私钥。如果像比特币这样每天都需要交易的话,你可能要保管好几百个甚至上千个私钥,对普通用户来说几乎是不可能的,很多丢币的悲剧。后来通过一些比特币的极客们的努力,确定了相关技术规范,通过这套规范,他们设计出了比较安全的机制。
对于普通用户,只需要保管好一个密语,一个随机数,然后其他币种的私钥,都是通过这一个随机数计算出来的,也就相当于说,保管好这个随机数就不用担心了。这12个单词或者24个单词能计算出来几百万、几千万个比特币地址、以太坊地址,这都是确定性算法算出来的。那为什么是12个单词,而不是其他的数呢,实际上12-24个单词都是可以的,这项技术是从2048个单词里边选择一定数量的单词,其中如果是24个单词,它的概率空间刚好是2的256次方,跟比特币私钥的概率空间是一样的。
那么问题来了,比特派为什么选择12个单词,12个单词的概率空间是2的128次方,有人可能会觉得,128次方听着不如256次方安全,但实际上,从比特币密码学角度来说,12个单词和24个单词的安全级别是一样的,都是2的128次方。所以出于简单的目的,我们就设置了12个单词。
Q4
我们想了解一下,比特派钱包app发现功能里面有很多的项目,所以这些项目,都是比特派有在投资的吗?
文浩:那倒不是。我们设计“发现”这个板块呢,当时是出于一个目的。我们比特派钱包的用户,都是非常优质的用户,然后由于我们是冷热钱包都做,在行业内的口碑也足够好,所以说有非常多的用户会选择把大额的资产放在比特派来管理,包括比特币,以太坊,EOS这些大额存储的比例非常高。但是这些用户经常面临一个问题,他们还想去投资到区块链世界里,去投资更多资产,但是没能找准方向,基于这个考虑,我们就通过发现这个板块,把这些项目推介给用户。比特派之前是不投项目的,只是通过我们的运营团队,合作伙伴,筛选出的项目,推荐给用户。
那未来的话,我们会更多地介入这块事情,帮助用户选择好项目,帮助他们在比特派里存储这些好项目的token,也在比特派里使用、交易这些好项目的token或者coin。
Q5
根据您上面所描述的,派钱包是不是有点类似于钱包当作支付宝来使用?各种应用都有?
文浩:对,是的。我们现在打开支付宝就会发现,支付宝里面是一个大杂烩,什么都可以在支付宝里完成,买机票高铁票,订酒店什么的。但是区块链目前的场景还非常有限,未来我们会对对于用户来说有意义的、高频使用的场景,都会局部地用最好的方式设计并开发出来,给用户更加好的体验。这样的话,让用户不止在比特派里存储和使用区块链资产,未来还会有dapp化的应用场景。
比如说玩一个区块链游戏,得到的一个道具和装备,在区块链里是直接拿eos或者以太坊标价的,这种情况下,该如何保管这类东西,你一个很昂贵的猫应该怎么保管?你应该在比特护盾(硬件钱包)里保管。我们比特派本身做钱包,就希望把这些整合好, 这是我们想要做的事情。
Q6
比特派钱包里面有一个派银行,里面有一些主流货币的月产品和日产品,跟金融行业里面的基金有点类似,当时是基于什么样的考虑会在这个钱包当中放入这个功能呢?
文浩:这个派银行可以说是一直到今天都是一个雏形,还没有做的很完备。我们一开始就有计划给用户提供不仅仅是从钱包到银行的全套的区块链资产技术管理。最初的时候,我们钱包内为用户提供对应的交易服务,因为有交易服务,我们自己也会做一些流动性相关的事情,比如说快捷兑换类服务,所以我们自己也得有币,但是我们不可能具备所有的币种,所以开始的时候提供这些服务是会收取手续费,当然,我们本身就要跟一些合作伙伴去借一些币。比如我曾经跟莱特币的大矿工借了莱特币,然后付给对方一些利息。这样的话我们开通莱特币的币币兑换等,我们尝试性地开通这类功能,开通以后用户们都很喜欢也天天用,也有比较好的收益。
之后我们就想到与其跟矿工借、与其跟朋友借,我们还不如把这个设计成理财产品直接卖给用户,让用户也能得到相关的收益,这是最初的想法由来。现在我们团队处于高速的研发状态,很多东西顾不过来,我们会在近期把整个派链行里的这条框架会给他做得更完备。也就是说让它最终成为从存到贷的完善的区块链世界、银行或者理财的这么一条解决方案。这样就能满足普通用户的这类需求。
举一个比较实际一点的例子,假设你拥有一千个以太坊,拿到比特派钱包管理,有一天你打算买一些奢侈品准备花个几十万,但因为区块链世界里很多人持有的都是币本类,很少持有大额的法币资产,这样就有点麻烦了。你就想现在以太三千多挺舍不得的,之前还曾经到过一万呢,你让我现在三千卖那不可能,但是我认为它后面会涨不少钱,但现在又真想买,那我们就会给你推荐这类产品,比如你就把你的以太坊抵押了,跟银行的那个押贷产品有点类似,抵押完之后会给你一些对应的USDT,你也需要付一些利息,然后每个月还就可以了。所以说从理财到借贷、存贷这块,区块链世界我们都会给用户提供。我们提供的原则是安全的理财产品。我们之前试运行的时候卖过几期理财,这类的理财因为是通过交易所提供这些服务,所以我们设计的这几期的理财是有上限的。
我们遵循这样的原则
1. 不挪用用户的资产,确保这类资产的安全;
2. 一开始就把利息买好;
用户买了这些月账户的理财,一开始就把利息计算好了,让用户买好放着,预防这笔理财突然遇上市场的暴涨与暴跌,这是我们所设计的一个模型。那未来我们再衍生的更多的这种准金融产品提供给用户的时候,就能让用户看得到它的安全。
比如刚才提到的存贷类产品和支付宝需求这些对接起来。有些人是有借钱的需求,有一些人是有借钱给别人的需求,在区块链的世界里,我们会把这些需求都给他对接好,这就是派银行的一些大概思路。
Q7
文总刚提到的EOS,之前你们有明确的表示过以后有一直支持EOS生态的所有功能。那想问一下你们接下来有什么关于EOS的研发计划?
文浩:可以说我们是主流的大用户、大资产量的钱包里面,包括冷热钱包里面,我们是对EOS支持的最好的。当然我们到现在为止我们的硬件钱包还没有支持EOS,还在开发状态中,预计是下周内硬件钱包(比特护盾)就会支持就会支持EOS主网。基本上全球包括国内外的顶尖拥有大量用户的钱包团队实际上在当前EOS主网的支持上都是比我们落后不少的。到昨天的版本为止,支持派银行充提,而且主网的交易项目都开通了,也支持像从来没有持有任何EOS的用户能直接在比特派上开通账号。
因为EOS得开通账号才用,开通账号又需要你有EOS,而我们因为有钱包内交易所,所以你就能很容易在钱包内交易所买到EOS,直接帮你一键开通,这类的功能我们都做了,在这块上是比较领先的。
我们会在未来几天会再发布一个新版本,真正的在EOS的糖果空投这个领域里也做到领先,比如说EOS的智能合约的这些糖果空投,基本上用户可以在下周内能够在比特派里面领到,优质的糖果可以直接交易。下周我们基本上也会做到硬件钱包支持EOS主网,包括内存版块这种都会做。再往后我们会和更多的EOS业内开发者为用户提供比如说EOS这个去中心化的游戏、DAPP场景,为用户提供更多的便利,这些都是我们正在努力做的,而且已经在加速进程中。
Q8
对于“钱包作为下一个区块链生态入口”这样的说法,您是怎么看的?
文浩:如果我们去回看这些年的比特币、区块链的发展,在2016年以前,钱包是超低频需求,这段时期我们称作是比特币、山寨币时期。钱包超低频,交易所超高频,虽然钱包有人用,但是需求不大,大部分用户都是为了炒币,大家只求找到百倍币,所以是不需要用到钱包的。能用到钱包的可能就只有比特币的信徒,买了几百几千个比特币,准备囤个五年、十年的,也可以留给自己的孩子,这种情况下他们就是在交易所买了以后提到钱包里。像我们之前的比太冷钱包就符合他们的需求,6000个比特币存在比太里面,存了三年也没丢失,非常开心,这个是真实的例子。
后来到了2017年,我们开始发现越来越多的ICO,越来越多像CRYPTO KITTY这样的DAPP,越来越多的区块链应用的尝试,使得钱包的使用频率变高了,也包括越来越多的去中心化交易行为开始在钱包里面进行,所以钱包在2017年得到了高速的发展。我们是看到了钱包能成为区块链入口的这样一个趋势,在努力地跟上这个趋势。
随着区块链资产应用场景越来越广泛,正在与我们谈合作的传统互联网世界项目,你会发现他们开始有这种需求,他们所发行的Token资产是基于他们原有的这么一个生态,他们希望用户去用这个Token,流转这个Token,这样的情况下呢,用户从存到用,就已经慢慢脱离开“炒”的成分。这也是未来区块链发展的一个方向,包括更多的,例如EOS会导致更多的DAPP大爆发,导致区块链游戏会有更好的体验方案出来,这都是钱包能用的场景,场景越多,钱包的使用平频率就会直线上升,成为重要的入口。
小编的话
正是因为有着像文浩老师一样,用心在区块链行业创业的先行者,他们能看到区块链真正的价值所在,让区块链不仅仅是停留在“概念”阶段,他们在不断地创新与尝试,让区块链逐步贴近我们的生活。
关注我们
微信号:mimacaijing
加关注
发现更多新鲜区块链资讯