6月3日,中国年度最具影响力的以太坊技术社区大趴:2018以太坊技术及应用大会·中国,将在北京·悠唐皇冠假日酒店举行。邀请到众多国内外顶级开发者参加,以太坊的创立者Vitalik Buterin本人届时也会亲临现场!
这里,有1000+以太坊开发者,以及优质的资本、项目和法律机构,让你一站打尽以太坊全生态!
有人说,区块链是一个真正的「英雄出少年」的竞技场,大量的年轻人争先恐后的涌入,甚至有一些通过区块链项目获得了财富自由。
imToken的创始人兼CEO何斌,出生于浙江杭州,十年互联网产品设计及开发经验,资深产品经理,是国内早期研究区块链领域技术团队的成员,连续区块链创业者。2013 年开始接触比特币。曾参与数字货币交易所、数据存证、数字票据等项目,目前专注智能合约和数字资产管理方向。
目前,imToken占有中国数字货币钱包市场50%以上的份额,月活用户数超过300万。据统计,中国数字货币交易人群大约在300~500万,钱包是除了交易所之外每个「币圈」用户不可或缺的应用。imToken通过以太坊的智能合约实现去中心化交易,在以太坊的协议之上构建一个网关层,所以跟以太坊有紧密的合作。
作为「2018以太坊技术及应用大会·中国」的嘉宾,imToken创始人何斌接受了区块链大本营的专访。聊了聊关于imToken背后的故事;imToken的技术实践;他眼中的以太坊生态,以及钱包类产品的未来。
以下为与何斌对话实录。
“其实,我还是个新人”
区块链大本营:请谈谈你的个人经历(包括团队),尤其从以太坊相关的技术和行业角度。
何斌:其实,我还是个新人,我进入区块链的世界比较晚,大概是在2014年下半年进入的。当时是跟几个朋友,包括原来的老同事一起做一个新开的开源的数字货币交易所,名字叫「貔貅」。
到2015年,我们团队当时从比特币交易所出来了,然后我们在区块链上做了一些 PoC 的尝试。到了下半年,以太坊出现了,我们开始关注以太坊。我们重新起步,在以太坊生态里去做一些事情。当时,我们选择切入的方式去做钱包,于是就有了imToken。
区块链大本营:请谈谈imToken项目诞生的契机,以及背后的故事。
何斌:首先我们非常坚信对未来的判断。我当时看到一个字眼,叫Tokenization(通证化),很受启发。基于自己的理解,我们把我们的产品叫做imToken。之前的Coin都围绕着支付的场景,作为数字货币,以太坊智能合约的出现,Token更加通用化,应用的场景也会更多。
而在2016年初,区块链刚刚起步,那个时候应用还比较少,我自己也在2015年下半年做了一些PoC原型验证。做下来最大的感受是,这个生态本身基础设施还不够完善,在这样的情况下创建应用场景不太现实。大部分应用都依赖于一个好用的钱包,但当时都是网页钱包,从需求出发,我们决定做移动端钱包,让普通用户在Android和iOS上就能使用。
“钱包产品会从单一的私钥管理,到链上各种资产管理”
区块链大本营:你如何定位数字钱包这类产品,它们在区块链生态中扮演什么样的角色?
何斌:数字钱包会是价值互联网的浏览器。我们之前看互联网,它本身承载的是信息。但是有了区块链之后,数据承载的是价值,我们把我们有价值的资产数字化之后,是通过token这样的形式展现。
那这个钱包是通过钱包工具来管理的,所以当人们需要用他的数字化的价值载体去消费,去交互的时候,势必需要有钱包这样的一个工具,那imToken做的是一个移动端的App。那钱包就是他的一个入口,然后就在我们的第三个频道,叫做发现频道,我们在尝试各种各样的去中心化应用在里面,用户在钱包里面可以直接在这些应用去交互,去授权,去做转账等等。作为价值互联网的一个入口,其实是一个价值互联网浏览器。
区块链大本营:你认为钱包类产品会经历一个怎样的发展过程?达到预期阶段还要克服哪些困难?
何斌:钱包产品会从单一的私钥管理,到各种链上资产管理,再到对接区块链应用,最后是个人在数字世界的身份管理。这些在产品及技术层面目前都是可以达到的,但如何让区块链落地,才是最大的阻碍,这也是整个行业面临的问题,不仅仅是钱包的问题。
区块链大本营:市场上的钱包类产品很多,你认为这类产品脱颖而出的关键是什么?
何斌:资产安全;价值流动;应用场景;用户体验。
安全与防范
区块链大本营:imToken在哪些关键技术上投入最多?选择这些技术的原因是什么?
何斌:首要投入当然是区块链钱包相关技术,因为imToken本身是一款区块链钱包,这是立足之本。相关技术包括:
理解每条不同区块链的账户体系;
实现各自的加密算法,安全管理用户私钥;
在上述基础之上完成交易的签名广播;
将链上应用融入到钱包当中,需要深入理解每条公链的特点。
最近半年在去中心化交易方面,也投入了不少精力。我们相信,区块链世界里不同场景,基于各自精心设计的经济激励,会使用各自代币,我们的钱包可以让用户在多种场景下使用,能便捷地兑换某种代币。
区块链大本营:目前有哪些针对钱包的常见攻击方式?imToken在技术上是如何防范的?
何斌:我们在3月邀请到业界知名的安全大牛Blue加入,成为imToken的首席安全官,以下为Blue关于这个问题的回答。
目前常见的攻击方式有:
1、 钓鱼欺诈类攻击,这类目前对用户的影响比较大也是最广泛的攻击手段,通过空投等利益诱惑用户填写私钥或助记词等的方式来盗取用户资产;
2、DNS 劫持,如前段时间针对MyEtherWallet的攻击,对网页在线类钱包影响比较大;
3、云存储等服务被攻破或社工碰撞,会泄露开启了同步功能的用户的敏感信息;
4、 恶意应用读取用户关键数据,不太常见,但也需要钱包应用厂商做好防范。
对于钓鱼诈骗攻击,imToken建立了用户风控系统,当用户向钓鱼账户及其它恶意钱包地址转账时,会提醒到用户并阻断;如果Token存在恶意行为或有安全风险,也会在Token列表及详情介绍时提醒用户存在风险。
另外对于DNS劫持的防范,首先imToken作为去中心化钱包,没有存储用户的敏感信息,天然上比较少的受到此类攻击影响。第二,在技术层面全面启用HTTPS ,用户所有请求加密传输,并且做了SSL Pinning防止中间人攻击。第三,在官网等对外的浏览器页面上如果发现存在问题也会及时阻断用户的访问。
imToken默认关闭了云同步的功能,并且在存储上严格遵守沙盒方案,当发现用户手机上存在恶意行为时也会提醒到用户。
还有就是提高用户的安全意识教育,我们提出了评测答题这个形式,希望通过回答问题,让用户了解一些去中心化钱包的基础知识后,才能使用imToken,以及我们非常重视安全方面的用户教育,包括我们去不同城市进行Meetup和线上公开分享课程等。
区块链大本营:对于数字货币投资者而言,其实他们最关心的还是钱包的安全,从您专业的角度来看,要怎样的操作可以确保数字钱包的安全呢?
何斌:我觉得涉及到安全,我们去归纳的话可能是「防盗」和「防丢」这两个方面。
防盗来讲,其实我们遇到了很多用户碰到资产被盗的这个现象,经常会受理这样的case,这块我觉得这是重灾区。我们一直在普及说要做备份,其实用户已经做好了这个事情,但是他备份的方式不得当。备份的方式不得当就会导致黑客能抓住一些机会把你的资产盗走。举个例子,就你备份的时候把私钥或者助记词备份到邮箱,或者有些人会截图或者把它备份到网盘,收藏夹这个网络工具上面。
防丢而言的话我建议用户要多重备份,因为你只做一次备份或者你完全不备份的情况下,产生一个单点的问题的时候你可能就无法再找回这个钱包。有些用户他可能说我备份了,但他备份的这台手机掉了或者被偷了,那这个备份是完全没有用的。
以太坊的优势与不足
区块链大本营:你如何看待以太坊?它吸引你和不足的地方分别有哪些?
何斌:以太坊生态是目前汇聚了最多开发者,是个非常有活力的社区。
它是首个基于区块链的计算平台,具有野心和远见,意识到通过区块链实现信任之后,下一步会需要是在这层信任之上去构建更多的应用。
不足之处,也是最近一两年新的区块链项目尝试去解决的问题,比如大家抱怨已久的并发能力,用户体验相关的设计等。以太坊也在积极地向前推进,目前已经提出并且积极实现的分片方案,能在保持去中心化的情况下实现并发能力的提升,并且能让每个分片有足够的自由度去做不同的尝试。