(来源于 信息安全与通信保密杂志社)数字资产内参导读:伴随着以比特币为首的数字资产热潮,数字资产钱包已成为数字货币投资者必不可少的工具,一片蓝海市场跃然眼前。本文对市场上种类繁多的个人及企业数字资产钱包的种类、 各种钱包的主要特点和安全性以及每个项目的模式等进行了调研与分析,希望通过此报告,能为政府部门制定政策提供参考,为业内企业发展提供咨询,为投资机构选择标的提供资料。

数字资产钱包行业迎来蓝海



伴随着以比特币为首的数字资产热潮,挖矿、炒币以及各种眼花缭乱的打着区块链旗号的应用甚嚣尘上,在这纷繁喧嚣的幕后,是数字资产行业在快速发展,一片蓝海市场跃然眼前。根据coinmarketcap统计,截至2018年8月份,在全球范围内已有共计1818种加密货币,全球加密数字资产总市值已达到2194.8亿美金,照此速度发展,保守估计在5年左右时间,全球加密数字资产总规模会超过1万亿美金。

日常生活中,我们所讲的钱包主要是指实体钱包、银行账户、第三方支付工具等,在传统世界中的钱包主要是作为管理资金的工具;而在虚拟货币世界中,数字资产钱包既是储存和管理私钥的工具,同时也具有其他扩展功能,包括数字资产余额查询、进行交易、发币等。数字资产钱包作为数字货币行业的配套基础设施和应用工具,具有不可或缺性和数字资产持有者必备的广泛性,数字资产钱包关联的私钥意味着数字资产的所有权,私钥的安全性直接决定数字资产的安全性。

数字资产包括个人数字资产与机构数字资产,相应的数字资产钱包分为个人数字资产钱包与机构数字资产钱包,简称个人钱包与机构钱包。尤其随着数字资产规模的快速增长,机构钱包的发展将异军突起。调研分析数字资产钱包,核心落脚点在于分析其产品形态的适用性和安全性,从而厘清什么样的产品形态能够更好的承载其核心职能,符合目标用户的消费心理与使用习惯,哪种产品更能代表未来趋势和引领行业发展,由此辅助进行项目决策与相关投资决策。

作者将依据调研数据,客观阐述个人钱包与机构钱包的分析结论。


一、个人钱包调研分析

1、钱包用户规模增势迅猛

根据Statista统计,截止到2018年Q2季度,全球数字资产钱包用户数为2576.4万人,同比增长72.1%,环比增长7.6%,可见数字资产钱包用户增长态势十分迅猛,截至2017年Q2用户数为1496.8万人;截至2018年Q1用户数为2395.3万人。


目前是区块链行业发展的初期阶段,数字资产钱包作为行业配套基础设施同样处于起步阶段,但是从用户数的增长来看,行业发展态势十分迅猛;相较于全球40亿互联网用户数量,数字资产钱包行业尚在发展初期,但同时也意味着其具有很大的发展潜力和巨大的市场空间。

根据University of Cambridge发布的报告,截至2017年,全球数字资产钱包用户中,北美和欧洲用户数占总人数的61%,领跑整个数字资产钱包市场。其中,亚太地区数字资产钱包用户数占比为20%。但是,随着区块链产业、加密货币行业的发展以及相关知识的普及和区块链赋能其它领域的拓展,亚洲市场对于数字资产、数字资产管理的认知显著提升,随之而来的是对于数字资产安全管理的需求的进一步激发,因此,对于世界人口最多的亚洲来说,数字资产钱包具有极大的市场潜力和上升空间。

2、钱包种类多种多样

2.1、按产品形态分类

纵观市场上的数字资产钱包项目,其产品基本表现为三种形态:第一,软件钱包(热钱包);包括用于PC端、网页版、移动端的各种软件型应用钱包产品;例如,imToken、BitUN、虎符钱包、Jaxx等。第二,硬件钱包(冷钱包);电子设备,各产品外观有所不同但功能基本一样;例如,国内的酷神、币盾、比特护盾等,国外的Trezor、Ledger等;第三,多元钱包;核心代表是最近出现的“芯币盾多元钱包(CoreCard)”,这是一种软硬结合的产品形态,基于薄膜式IC贴芯卡,直接黏附在SIM卡表面,内置支持金融安全标准的专用信息安全芯片,密钥的产生、保存、使用(签名/验签/解密/加密等)全部在硬件安全芯片内部实现,私钥存储在本地而且永不出安全芯片,和用户身份通过内置PIN码绑定,同时又与手机SIM卡贴合置于手机内具有软件钱包方便使用的特点,能有效解决安全触网、实时在线,不怕丢失、防止盗用等数字钱包行业痛点。


在本次调研的样本中,硬件钱包占比超过20%,售价普遍较高;软件钱包占比超过70%,几乎无成本投入,为大量普通用户首选。芯盾公司的多元钱包是本次调研发现的性能最独特,售价远低于硬件钱包,并能支持除钱包基本功能之外多种附加增值业务,是迄今最具有市场前景的数字资产钱包产品形态,在某种程度上可以说是代表了数字资产钱包的发展趋势和行业标准。

2.2、按数据存储完整性分类

数字资产钱包通常和区块链节点关系紧密,依据钱包存储节点账本数据的完整性可以将其分为全节点钱包(重钱包)和轻钱包。

全节点钱包一般为官方钱包,支持币种单一,不能够支持多种数字资产,例如:比特币官方钱包BitcoinCore。全节点钱包需要下载所有的账本数据,容易进行数据验证;但同时也占用较大的硬盘空间及计算资源,并且一直在增长;每次使用前需要先同步区块数据,操作效率会受到一定影响;从某种程度上说,全节点钱包(重钱包)一般不便于普通用户使用。

为了解决全节点钱包需要占据很大的硬盘空间等问题,因此出现了不需要存储所有区块信息的轻钱包,包括客户端钱包,浏览器钱包,网页版钱包等。例如:imToken、Jaxx、BitUN、虎符钱包、CoboWallet和芯币盾多元钱包(CoreCard)等都属于轻钱包。从本次调研结果来看,目前市面上约91%的钱包都为轻钱包,仅9%的钱包项目为全节点的重钱包;除此之外,轻钱包也具有较强的可扩展性,因此轻钱包是市场的主流产品。

2.3、按私钥存储方式分类

按私钥是否存储在本地或是否由用户保管,可以分为Offchian钱包与Onchain钱包。私钥是数字资产领域安全的核心,而钱包的本质其实是帮助用户方便和安全地管理和使用私钥,因此,私钥的存储方式非常关键。

Onchain钱包,私钥的保管都转交给用户,若私钥遗失,钱包将无法帮用户恢复,资金将永久遗失;但Onchain钱包很难遭受黑客的集中攻击,用户一般不用担心钱包服务商出现监守自盗的情况;然而,用户需要保管好自己的私钥,具有一定的使用门槛。钱包项目例如:imToken、Jaxx、BitUniverse、MyEtherWallet等。作为钱包升级版的芯币盾多元钱包(CoreCard)既属于Onchain钱包,同时由于其独特设计使密钥的产生、保存和使用均在配套的贴芯卡1内部完成,可以安全触网,实时在线,既解决了热钱包的密钥存放与使用安全漏洞,又能够通过配套的备份用贴芯卡2解决密钥的防丢失、可找回问题。

Offchain钱包,私钥和资产都交由钱包进行中心化管理,用户不必担心私钥丢失而导致资金损失,通常可支持密码找回功能,这种私钥管理模式非常适合区块链小白使用;不过资金风险会更集中在钱包项目方,中心化服务器一旦被黑客攻克,用户将遭受一定的损失。钱包项目例如:虎符钱包、BitUN、Coinbase等。如下图调研数据显示,目前Onchain钱包的市场占比较大,约占79%;可以说,让私钥交由用户保管是一种趋势,但是对于区块链发展尚处于起步阶段,会不断有“小白”用户的加入,因此Offchain钱包有一定的必要性。

2.4、按私钥签名方式分类

安全性是钱包最重要的维度,为了增强钱包数字资产管理的安全性,市场上出现了不同私钥签名机制的钱包产品,因此可将钱包分为单签名钱包和多签名钱包。从安全性来讲,安全硬钱包和多元钱包内置安全芯片,不需要多签名来强化安全;从资产管控来说,多签名是一种管理机制。

单签名模式意味着只有一个用户掌握私钥,操作简单易行,但风险相对更集中,可能会发生因私钥丢失或者泄露的情况,导致账户中的资产的丢失。钱包项目例如:Jaxx、Ledger、Bitcoin Core、BitUniverse、BreadWallet等。

多重签名模式可以理解为由多人共同管理数字资产,动用资金时需要所有人使用他的私钥进行签名。这个模式通常可用于公司或者组织内由多方共同管理数字资产场景下使用,即私钥由多位成员管理。根据统计数据分析,如下图所示,在调研样本中,支持多签名的钱包占到了61%,其占比超过了单签名钱包。随着用户对于数字资产管理安全性需求的日益提升,支持多签名技术的钱包项目必将会逐渐增多。

2.5、按宿主设备类型分类

在调研的34个数字资产钱包项目中,支持移动端设备的钱包数量最多,占比达到55%,其中只支持移动端设备的就占到了43%;而支持两种及以上设备的钱包项目占比总和在12%;硬件钱包也占到了所调研样本总数的24%。

当前支持移动端设备的数字资产热钱包APP的占比最高,也是较早的产品形态。热钱包APP无硬件安全载体,和通常的APP概念一致,容易被小白用户接受,但包括ber.com比特币被盗事件、MT.Gox破产事件、若干交易所监守自盗事件等都给热钱包APP的应用敲响了警钟。

2.6、按代码是否开源分类

目前市场上有超过半数约58%的项目方选择代码开源,开源意味着项目方愿意接受各方对其代码进行监督审查,另一方面开源的形式也更容易获得技术极客的帮助,能够对其产品不断改进、优化、升级迭代有所帮助。


从信息安全角度看,单纯的依靠软件逻辑支撑数字资产钱包的安全是不够的,尤其软件钱包所处运行环境如果不是单一专用环境(缺乏适用性)的情况下,密钥的存放空间是可以被其它恶意软件访问的,这就为密钥的安全存储留下了隐患。

例如,ImToken是一款Onchain移动轻钱包,用户遍布全球200多个国家,拥有约400万月活跃用户,但软件代码不开源,并通过提高风险监测在一定程度上防范软件钱包的安全漏洞风险。

2.7、按支持币种数量分类

根据各数字资产钱包项目对主流数字币:BTC、ETH、ERC20、XRP、LTC、DASH、EOS的支持度统计结果来看,目前市场上对BTC的支持度最高,占比达到了88%;紧随其后是ETH为82%;市场上对基于ERC20协议的代币支持度也达到了45%,其次是LTC支持度为42%;尽管EOS自去年开始越来越受到市场关注,但目前市场上对该币种持的数字资产钱包项目并不多,调研结果显示为27%。



对于软钱包来说,宿主设备的处理资源、存储资源都很充沛,技术实现上通过软件升级可以支持任意多币种。对于基于信息安全芯片的硬钱包而言,支持币种的数量在一定程度上会受到安全存储空间的限制。

软钱包支持的币种并非越多越好,币种愈多,潜在的密钥存储越多,被恶意软件攻击的可能性就越大。

3、钱包安全性分析

2018年上半年腾讯联合安全实验室和知道创宇公司联合发布区块链安全报告,报告显示:基于区块链加密数字资产引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。

2018年上半年上述三方面原因造成的经济损失分别是12.5亿、14.2亿和0.56亿美元。总的趋势是,随着数字虚拟货币参与者的增加,各种原因导致的安全事件也显著增加。


其中:区块链自身机制安全问题主要表现在智能合约问题与51%攻击;区块链生态安全问题主要表现在交易所被盗、交易所/矿池/网站被DDoS、钱包/矿池面临DNS劫持风险(劫持数字虚拟币交易钱包地址的病毒已层出不穷)、交易所被钓鱼、内鬼、钱包被盗、各种信息泄露、账号被盗等;使用者安全问题表现在个人管理的账号和钱包被盗、被欺诈、被钓鱼、私钥管理不善,遭遇病毒木马等。

据360在2018年5月份发布的区块链安全报告显示:80%以上的软/热钱包均存在各种安全漏洞。

2017年7月1日,中原油田某小区居民188.31个比特币被盗,价值280万美元;2017年10月,东莞一名imToken用户发现100多个ETH(以太坊币)被盗,最终确认是身边的朋友盗取他的数字加密货币;2018年3月,号称世界第二大交易所的“币安”被黑客攻击,大量用户发现自己账户被盗,致比特币大跌,VIA暴涨110倍。这些问题绝大部分都和数字资产钱包的公私钥安全问题直接关联。

数字资产钱包涉及网络安全技术、密钥安全存储与管控技术等,对普通用户的使用门槛较高,许多数字虚拟币交易参与者并不具有这些能力,非常容易出现安全问题,寄希望用户提升技术素养来规避新产品新业务的使用风险不可取也不现实。

纵观上述分析可以发现:

1)软(热)钱包不适合数字资产种类较多、额度较大的用户。现有的软(热)钱包虽然进入门槛低,钱包本身几乎没有成本投入,与其巨大的用户数量和明显的安全隐患形成强烈对比,也意味着有更好安全保障,但又不明显增加钱包成本的新型“硬加密软(热)钱包”市场前景巨大。

2)数字资产钱包的密钥的安全问题应当是两方面:一方面是数字资产交易时密钥的安全使用与代表数字资产所有权的密钥的安全存放,另一方面是私钥的防丢失。通过大量的产品搜索调研发现,99%的数字资产钱包产品方案均没有将二者有机的整合起来,热钱包的密钥存储无论是在服务端还是在客户端都有安全漏洞,冷钱包的密钥一味的强调不触网,却不能直接支撑密钥的交易安全。令人鼓舞的是,代表未来发展趋势和行业发展方向的多元钱包——“芯币盾多元钱包(CoreCard)”的出现,为密钥安全两方面的问题给出了有效的、高性价比答案。

3)好的数字资产钱包必须同时满足:确保密钥安全触网与密钥可靠防丢、可找回,普适性、易用性、安全性与高性价比。

4、数字资产钱包经济模式分析

4.1、数字资产钱包商业模式

数字资产钱包作为私钥存储和管理的工具,其最基本的产品功能定位就是数字资产管理。从本次调研的结果来看,超过半数(58%)的数字资产钱包项目已经开始拓展钱包的基本功能,增添了附加功能。从统计结果来看,调研项目中58%的数字资产钱包已增加了基本功能以外的附加功能;从汇总的调研信息来看,这些附加功能主要涉及了理财、社交、资讯、交易、挖矿等功能。

钱包的基本功能为私钥管理工具,就此基本功能而言,目前还没有直接、快速的盈利变现模式,基本都处于早期吸引、积累用户和沉淀资金的状态。因此,为了寻求收入来源的多样性,各钱包项目纷纷推出周边增值服务,一方面可以增加用户黏性,提高流量入口;另一方面也能够增加一定的收入来源。这个商业模式符合数字资产钱包作为流量入口、价值入口的产品定位。

4.2、数字资产钱包的盈利模式

从调研的钱包项目我们可以发现,目前数字资产钱包的产品形式主要分为两种,即硬件钱包(冷钱包)与软件钱包(热钱包,包括网页端、PC端、移动端应用)。因此,以下分析我们以产品形态作为维度,即以硬件钱包与软件钱包作为细分标准来分析目前数字资产钱包的盈利模式。


一般说来,软件钱包主要通过交易手续费、资产管理费、附加功能收费、第三方服务费、广告费等形成获利模式;而硬件钱包的获利模式较为直接,即通过设备销售来获取收入。但是,随着钱包软件不断的推陈出新,其附带的功能、服务也不断增多,可见软件钱包的收入模式也在发生变化;而硬件钱包除了其固定的销售收入,之后产品的维护、升级等周边费用也可成为盈利点。

5、数字资产钱包典型产品分析

目前,市场上针对个人用户的钱包项目数量较多,选取以下几个典型的数字资产钱包项目加以分析原因如下:

n   Imtoken——目前用户数量较大的移动轻钱包

n   Ledger——历史最久的硬件钱包制造商之一

n   Bitcoin Core——最早的比特币钱包客户端(官方钱包)

n   Blockchain——最早的知名onchain在线钱包服务商之一

n   芯币盾多元钱包(CoreCard)(芯币盾多元钱包(CoreCard))——目前唯一的安全性高、性价比优、代表硬加密软钱包行业发展趋势的多元Onchain轻钱包

5.1、ImToken

Imtoken属于杭州融识科技(ConsenLabs)成立于2016年5月,同年6月获得天使湾创投的数百万元种子轮投资。团队拥有两年多行业经验,曾经参与国内数字货币交易所和区块链数据存证平台的搭建,并共同参与维护中国以太坊爱好者社区。

ImToken是一款移动轻钱包,属于Onchain钱包,目前尚未实现开源。据介绍,目前imToken的用户遍布全球200多个国家,拥有约400万月活跃用户;据统计,2017年全年,imToken的数字货币累计转账金额达到约350亿美元。imToken一开始只支持BTC、ETH、ERC20,但目前开始支持EOS,逐渐向多链钱包转型。

在安全性方面,imtoken属于链上钱包中的多重签名钱包,所有交易都在区块链上可查,公开透明不可篡改。imToken 在服务器上不会存储用户的密钥、助记词等敏感信息;并通过提高使用门槛,加入风险评测,给予用户风险提示,保障资金安全。

5.2、Ledger

Ledger是法国的比特币硬件钱包制造商,成立于2014年,总部在巴黎,是硬件钱包中历史最久的品牌之一。2015年,Ledger在种子轮融资中筹集到了130万欧元(约150万美元)。2016年,Leger采用TEE(可信执行环境)和HSM(硬件安全模块)解决方案在B2B市场创建了自己的操作环境。


2014年12月,Ledger推出了第一款产品——Ledger Nano,是一款小型安全、低成本的硬件钱包。2016年1月,Ledger推出了第二款产品Ledger Nano S,这款钱包产品拥有一块小型LED屏幕,除了BTC之外还支持ETH、LTC等。Nano S售价79欧元,被称为“性价比最高”的硬件钱包之一,据介绍全球销量已突破100万。

2016年11月推出其第三款产品Ledger Blue,Blue配有一块320x480分辨率的可触摸屏幕,有蓝牙和NFC功能。在安全性上,Blue使用Ledger对其定制的区块链开放账本操作系统BOLOS,加密货币处理应用彼此之间采用隔离机制,即便其中一种加密货币被攻破,其他的加密货币仍旧是安全的。

5.3、Bitcoin Core


Bitcoin Core钱包是由Bitcoin Core团队开发,被认为是“官方钱包”,而且是比特币最早的客户端,受到不少比特币爱好者的拥护;Bitcoin Core团队并不是一个公司,而是由一些开发者组成的一个非营利机构组织,主要对比特币程序进行修改、更新与维护等等,并不以营利为目的。

Bitcoin Core是一款全节点钱包,它组成了整个比特币网络的支架。因为所有的节点数据都会下载到本地硬盘,会占用比较大的空间,目前占据40G硬盘空间;启动较慢,比较适合高端的比特币用户使用;每次生成新的收款地址需要备份钱包文件,否则新地址的私钥在丢失后无法恢复。

2018年2月Bitcoin Core 0.16.0正式发行,这是9年前由中本聪发布出的软件客户端之后的的第16代比特币的客户端版本。这是首个可以让钱包用户生成用于接收付款的隔离见证地址版本。这意味着,当地址的资金被用于支付之后,Bitcoin Core 的钱包用户就会利用隔离见证提供的额外的区块空间,在其他条件相同的情况下,这些用户应该能够比非隔离见证交易支付更低的费用。

5.4、Blockchain



Blockchain钱包,知名onchain在线钱包服务商,同时也提供比特币区块链数据查询服务,成立于2011年,是比特币行业内资格最老的钱包创业公司。2014年1月,Blockchain的钱包服务已逾100万用户。2014年10月,Blockchain宣布已完成3050万美元 A 轮融资,光速创投和 Wicklow Capital 共同领投。目前,据其官网统计,Blockchain全球已有2500万钱包用户,在Onchain钱包领域占据领头羊地位。

Blockchain一开始只支持BTC,随着以太坊的流行,2017年首次增加了比特币以外的加密货币支持,现在支持币种包括BTC、BCH和ETH。Blockchain是Onchain钱包,系统开源,支持双重验证和多重签名机制。

2013年8月,手机安卓系统发现漏洞后,Blockchain也发现了漏洞,现在已经修复。2016年10月blockchain还曾遭受DNS劫持攻击;事件发生后,用户正常登录后都会被引导至错误的页面,使用户受到各种攻击。Blockchain目前为140多个国家提供服务,提供20多种货币汇率,包括JPY, RUB, SGD, USD, CNY, EUR, GBP等,支持超过25种语言。

5.5、芯币盾多元钱包(CoreCard)

芯币盾多元钱包(CoreCard),是币圈近期出现的一种被誉为钱包升级版的新型硬加密软钱包,由信息安全领域的新锐企业芯盾推出,基于芯盾已获得国家商密型号的新型安全载体薄膜式IC贴芯卡,可安装在各类型通用智能手机的SIM卡表面。芯币盾多元钱包(CoreCard)由“1个APP+2张贴芯卡”组成,有机的将冷热钱包合为一体。密钥的生成、保存和使用均基于贴芯卡内的安全芯片,既可安全触网,实时在线,又能密钥防盗和可控找回,还支持多签名机制。 1张贴芯卡与APP配合,操作类似软件热钱包,安全超越冷钱包,并能彻底解决冷钱包的丢失问题;另1张贴芯卡用于可信备份公私钥,防止密钥丢失。

芯币盾多元钱包(CoreCard)具有极高的性价比和完备的安全性能,据了解该产品已经得到蒙古、菲律宾、日本等多个数字货币交易所的测试认可,并获得国内某政府区跨链赋能智慧城市项目。预计2019年芯币盾多元钱包(CoreCard)有望突破500万用户,是本次调研发现的代表未来发展趋势并最具市场前景的新型多业务数字资产钱包产品。

6、个人钱包行业情况总结

从全球数字资产钱包市场统计数据的体量来看,截至2018年Q2季度全球数字资产钱包用户数量为2600万人左右,其中欧美用户占比超过半数,亚太地区仅占20%,但据调研统计,亚洲共有7家目前排名全球前20的交易平台,据此可以发现,随着加密货币行业的发展和用户对于加密货币认知的提升,亚洲市场十分具有潜力。

从数字资产钱包产品细分来看,轻钱包、Onchain钱包、多签名钱包是目前主流数字资产钱包产品。

从产品数量上看,软件钱包产品最多,因此竞争最为激烈。随着不断有创业者涌入开发此类产品,市场竞争愈发激烈。

从数字资产钱包的功能上看,目前产品已趋向于增加各种附加功能来吸引用户、提升用户黏性。例如:资讯、理财、社交、资产交易、挖矿等。

从钱包产品形态的发展来看,硬件冷钱包有成熟的商业模式、明确的利润来源,有较大的市场增长空间。据国内统计数据,库神硬件钱包售价在3000至9999人民币不等,目前销量超过30000台,已占到国内90%的市场份额,但其价格偏高,很难大规模推广。中低端硬钱包的产品数量很少,产品安全性也参差不齐。

多元钱包结合了软钱包与硬钱包的综合优势,可较好地解决数字资产的防盗、防丢,可找回等痛点,在一定程度上代表了未来发展趋势。多元钱包技术的领军企业芯盾公司,基于其独创的DR4H主动信息安全引擎技术,率先推出了国内外第一款芯币盾多元钱包(CoreCard),巧妙设计了薄膜IC贴芯卡式硬件载体,既通过内置加密芯片很好的解决了数字资产钱包面临的所有安全问题,又具备较强的终端普适性和网络兼容性,而且由于其独特的产品形态,具备极高的性价比和市场易推广性、使用便捷性。从调研反馈及分析数据看,业界普遍认为多元钱包技术将会引领数字资产钱包的未来发展,将可能成为行业标准!


二、企业级数字资产钱包调研分析

1、企业级数字资产钱包需求

数字资产管理和传统金融世界里的财务管理有着非常大的区别,在区块链世界,资产管理的关键就是私钥管理。可以预见,随着区块链技术赋能传统金融和企业财务管理及加密货币推出和数字资产交易的普及,对于企业用户来说数字资产管理的痛点将日益显现。

数字资产钱包本身的使用门槛较高,不仅需要对加密货币本身有所了解而且还需要一定的区块链技术和数字资产的认知及操作能力;对于企业职员特别是传统财务管理人员,要从原本的中心化交易平台转换至区块链思维具有一定的难度。对于企业或机构来说,资产属于组织,不属于个人,然而目前市面上的数字资产钱包大多面向个人用户,这对于企业处理实际财税业务来说,增加了很大的管理和操作使用难度。

根据调研分析,企业级用户,在数字资产管理领域目前主要的需求点包括:1)密钥的安全生成、存储、使用与广域分发;2)各种数字资产管理业务流程的信息安全管控;3)数字资产管理商业模式涉及的信息安全支撑;4)具体的多地址的统筹、分类、权限区别管理等。

2、企业级数字资产钱包产品

随着区块链技术逐步赋能于实体行业,将会有越来越多的企业涉及数字资产管理,通过调研我们发现,企业级数字资产钱包产品的市场需求正在凸显。通过资料检索、调研,发现目前市场上已有4个面向企业级应用的数字资产钱包项目,各项目主要情况及产品主要特点如下:

2.1、BitUN(比联)数字资产钱包企业版

2.1.1、项目介绍

在6月6日举行的2018全球无眠区块链领袖峰会上,BitUN执行董事,Higgs consulting首席执行官傅昆以《数字资产市场的金融基础设施和服务》向与会嘉宾介绍了BitUN自主研发的全球首款区块链企业级安全存储一站式解决方案;在此次峰会上,BitUN还首次在国内正式对外推介了企业级硬件冷钱包。BitUN的企业级数字资产钱包项目目的是全方位保障客户的数字资产安全。

2.1.2 项目解读

1)产品构成:企业级硬件冷钱包+配套安全存储解决方案

  a.硬件冷钱包外观:体积相当于11寸笔记本大小

  b. 冷钱包产品特点

BitUN冷钱包采用军工三防工艺,完全与互联网隔离;硬件CPU采用SecureBoot和Efuse机制,结合数据加密芯片打造,安全级别得到国家级持牌交易所认可;冷钱包拥有NFC以及人脸/虹膜识别等技术,与智能授权设备同时验证进行签名(例如:在企业财务签名流程上,用户可以在手机APP端完成多级审批的财务流程);


c. 配套安全存储解决方案

BitUN将热钱包加密、冷热端进行分离,并将多个冷钱包存放在多个地方,组成多地多中心的加密签名方案;采用多重信号的P2SH以及金融隐私BIP32等技术,对所有数据信息采取加密传输;独创速率限制、地址白名单、webhooks等多重签名算法,与财务流程制度、审批授权制度相结合;

d. 用户需求应用场景

可配置参数包括:配置人工审核条件、单日提币限额、最小提币限额等;企业财务人员登录企业 BOSS 后台查账或导出数据。这两个场景可以应对上文需求调研中,多地址、多数量、额度权限区账单输出管理等需求。

(2)用户

 c. 配套安全存储解决方案

BitUN将热钱包加密、冷热端进行分离,并将多个冷钱包存放在多个地方,组成多地多中心的加密签名方案;采用多重信号的P2SH以及金融隐私BIP32等技术,对所有数据信息采取加密传输;独创速率限制、地址白名单、webhooks等多重签名算法,与财务流程制度、审批授权制度相结合;

d. 用户需求应用场景

可配置参数包括:配置人工审核条件、单日提币限额、最小提币限额等;企业财务人员登录企业 BOSS 后台查账或导出数据。这两个场景可以应对上文需求调研中,多地址、多数量、额度权限区账单输出管理等需求。

(2)用户

据项目方介绍,BitUN的目标用户包括:交易所、企业、银行、机构等。根据资料搜集,目前可以确认,BitUN企业级账户已全面应用于TOP20交易所之一的香港交易所Coinsuper以及直布罗陀国家交易所,全方位保障用户数字资产安全,提高了充币提币过程的高效性和便捷度。

(3)项目最新进展

在近期美国硅谷举行的Blockchain Connect Conference峰会上,BitUN宣布其企业级冷钱包正式开启预售,并于7月中旬正式发售。(此外,BitUN还计划在今年9月下旬进军个人冷钱包市场,发售普通个人用户版安全冷钱包。)

据项目方介绍,BitUN的目标用户包括:交易所、企业、银行、机构等。根据资料搜集,目前可以确认,BitUN企业级账户已全面应用于TOP20交易所之一的香港交易所Coinsuper以及直布罗陀国家交易所,全方位保障用户数字资产安全,提高了充币提币过程的高效性和便捷度。

(3)项目最新进展

在近期美国硅谷举行的Blockchain Connect Conference峰会上,BitUN宣布其企业级冷钱包正式开启预售,并于7月中旬正式发售。(此外,BitUN还计划在今年9月下旬进军个人冷钱包市场,发售普通个人用户版安全冷钱包。)

2.2、Hoo虎符钱包

2.2.1、项目介绍

Hoo虎符钱包是由香港虎符科技公司研发的一款Offchain多币种托管钱包,创始人徐远达,五年区块链从业经验,专注于网络安全及硬件相关。联合创始人御姐Sweety,专注于区块链媒体与产品运营。产品定位是区块链资产管理服务平台,目标是实现涵盖一站式交易、支付、理财、社区、权证等多重功能。据官方介绍,虎符钱包是基于实用性加密概念推出的多人(2~7)共同管理的钱包,为中小组织、投资组织和区块链企业提供数字资产财务管理服务。



2.2.2、项目解读

 (1)产品解读

   a.冷钱包技术

虎符钱包采用冷钱包技术,离线状态的冷钱包能够有效隔绝网络;冷钱包交易时采用离线多重签名以保证交易安全性;离线签名确保私钥完全不触网,有异地备份,多人共同授权才能动用。

b.币种存储

虎符钱包中不同币种的存储有多个节点,节点之间数据相互校验,防止数据被篡改,保证区块数据的安全性和完整性。

c.后台服务

虎符后台采用多层架构,业务系统与后台系统互相独立,业务系统的每一笔交易将记账到后台财务系统,后台系统拥有独立的钱包地址库,以防止后台服务遭入侵。

(2)产品特点

a.支持EOS全生态

EOS全生态包括了与EOS相关的账户、钱包、交易、理财等多方面的操作。虎符官网符官网Hoo.com EOS AREA 包含四个EOS小程序:(1)EOS账户名一键注册(支持多种支付方式);(2)EOS和主流币之间的即时兑换;(3)EOS账户救援包(支持多种支付方式);(4)EOS cpu 租赁;

虎符钱包内支持RAM链上交易,开放交易对RAM/EOS、RAM/BTC、RAM/ETH,并支持策略交易,可自行设置止盈价、止损价;虎符钱包支持EOS链上的全币种,对于EOS生态的各种资产进行全面支持。此外,虎符钱包也支持EOS的糖果空投;同时虎符钱包支持EOS活期理财并持续上新EOS定期理财产品。

b.礼品卡

虎符礼品卡是在虎符钱包中生成和管理虚拟礼品的应用;礼品卡是用户通过虎符钱包随机生成的卡密,每张礼品卡需先充入一定数额的币,一张礼品卡支持充入多个币种;

通过虎符钱包,用户可以在线生成礼品卡并直接赠送给亲朋好友,还可自定义添加文字祝福,除此之外,虎符礼品卡还适用于员工福利、市场活动、销售激励、商务馈赠等多种企业场景;

c. 虎符钱包上新抵押借贷、以及以ETH为基准的push市场,并支持海量ERC20 token。

(3)用户需求应用场景

虎符钱包在管理企业级机构资产时,可以做到共同管理。在创建钱包、修改管理规则、转账发送等多个场景,可以实现多个成员的共同确认,根据人数或者权重进行自定义的资产管理机制,保证管理的安全和便利性。还可生成针对企业或机构用户的财务展示报表,报表符合专业财务要求,可以实现一键导出,方便企业或机构用于财务方面的沟通和管理。产品特色的虎符礼品卡可适用于员工福利、市场活动、销售激励、商务馈赠等多种企业场景。

(4)用户

虎符钱包主要面向中小机构、组织提供财务管理服务,根据网上的二手数据来看,虎符钱包是在今年6月19号正式上线的,上线时间不长,但目前拥有150000的注册用户。

2.3、Coldlar库神硬件冷钱包

2.3.1、项目介绍

库神钱包是火币网联合创始人袁大伟于2016年11月创立的,公司全称“北京库神信息技术有限公司”,是一家提供区块链数字资产安全存储解决方案的专业公司。2017年5月5日,“库神(COLDLAR)”项目开始在币创网发起预售,旗下产品目前有两代,库神冷钱包专业版P1和库神冷钱包专业版P2,可以存储多种数字资产。跟据公司CEO介绍,2017年12月,库神已经完成A轮1000万美元的融资,截止2018年4月份,公司估值已达5个亿。

2.3.2、项目解读

(1)产品解读

a. 产品构成:硬件冷钱包(冷端)+ 库神app(联网端)

b. 产品基本信息(酷神钱包专业版P2)

屏幕尺寸:4英寸 机身大小:12.4*6.3cm;摄像头:1300万 待机时间:50天;支持币种:BTC/ BCH/ LTC/ ETH/ ETC/ DASH/ DOGE/ ZEC/ BCX/ SBTC/ BCD/ QTUM/ BTG/ XRP/ XEM/ ERC-20代币。售价:4288元(P1价格为3000元)




c.产品特点

采用冷热端分离,冷端是没有通讯模块的、完全不联网的硬件冷钱包,主要构建交易和签名。特征除了私钥永不接触互联网外,还包括种子密码加密储存、分层确定性的单种子密码管理多地址、多目标地址、多手续费设置、通讯录等功能。热端主要提供识别地址并查询地址余额信息,主要提供联网广播交易,还有行情查询等功能。用户可通过热端的App扫一扫,把交易同步到区块链上去广播交易。

d.用户需求场景

可支持多方共同管理资产;提供百万级数量虚拟币地址安全解决方案;自动检测区块链处理入账业务;授权自动扫描处理出账业务。

(2)用户

截至2018年6月,库神钱包全球累计销售约5万台(包括个人用户)。

(3)项目进展

库神研发团队最近对库神APP进行了更新优化,上线了库神 APP v2.6.0 版本。

2.4 CS密坊系统企业级数字资产管理平台

2.4.1 项目介绍

芯盾公司推出的CS密坊系统是一个完善的企业级数字资产管理平台,包括贴芯卡、密坊盾和S2OS平台组成。据了解,贴芯卡支持现有各类智能手机实现所有数字资产的安全业务,并具备较强的业务扩展能力;根据资料介绍,贴芯卡的可靠性高、适应性强、性价比优势明显。密坊盾具备贴芯卡的全部功能,不同的是,密坊盾适应包括智能手机在内的所有智能业务终端,通过蓝牙、USB、声波等介质与业务宿主终端实现安全通信与各种数字资产安全管控业务。

密坊盾还支持贴芯卡的发行、备份;支持密钥集群管理;支持数字资产管理的代理与托管。

S2OS是数字资产综合安全管控后台,能将所有贴芯卡、密坊盾的设备与业务统筹管控,并支持联网安全设备所需的发行、检索、遥控、遥毙、升级等,还是各类联网资产管理业务的中转站和集控中心。

2.4.2 项目解读

CS密坊系统包括贴芯卡、密坊盾和S2OS密坊平台,重点从数字资产管理的业务形态、业务特性等方面给出了成体系的综合安全解决方案,是所调研产品中视角十分独特的一款创新产品,也是唯一一套完整的企业级数字资产管理系统。

3、企业级数字资产钱包市场情况

(1)从整体市场来看,相对于个人钱包,企业级应用的钱包项目数量较少。随着区块链行业的发展,更多的企业会涉及到数字资产的管理,因此,企业级钱包具有很大的市场空间。

(2)从产品形态来看,企业级钱包主要以硬件钱包为主,但企业级数字资产管理往往需要配套的软件形成一套完整的解决方案来保证其安全性、易操作性;然而,在调研的项目中也不乏面向企业应用的移动轻钱包。可见,在钱包行业发展的初期,创业者都在探索各种可能的产品模式;随着行业的进步,产品形式、产品功能及服务都会更具多样性、细分化、定制化。

(3)从用户的角度来看,目前对于企业级用户可供选择的产品不多,但是还需根据自己的资产管理需求、使用场景、管理人员规模等来选择合适的产品来支持业务开展。从目前调研的产品来看,从中可以看出解决方案定制化的趋势,随着人们对于私钥安全、数字资产管理意识的提升,这类需求会进一步提升。

4、企业级钱包项目调研分析总结

4.1、产品定位分析

从产品的定位来看,可以发现各自的目标人群定位虽有重叠,但是由于产品形态、产品功能、技术解决方案的不同,各项目针对的主要目标市场也不尽相同。

从用户细分的角度来说,现阶段的区块链行业,交易所平台无疑是最大量级的数字资产钱包企业级用户;一个操作性强、易用程度高、安全可靠的企业级数字资产钱包对于数字资产交易所来说无疑是一种“刚性需求”,而要满足交易所承载体量的客户,对于产品功能、技术支持等要求都是很大的考验。从目前的项目已有用户来说,BitUN(比联)企业级数字资产钱包已为Coinsuper交易所以及直布罗陀国家交易所提供了产品支持。对于中小型企业、组织,产品的可选性相对多样、灵活,主要可以根据组织成员人数、资产使用模式和场景来选择合适的产品。例如,虎符钱包可以在2~7人共同管理资产的场景下使用。

从产品的专业性来看,CS密坊系统无疑是所有调研中专业性最强的一套完整解决方案,基本上可以确认其代表了未来数字资产企业应用的发展趋势。


三、本次调研总结

权利分配与权益证明是区块链行业的两大中心话题。无论是面向个人还是企业的数字资产钱包应用产品,它都是用户通证使用权、收益权等重要的功能性入口,是现实世界通往区块链世界的大门;另一方面,钱包与区块链及数字资产息息相关,具有极强的资产属性,对于用户来说,钱包的选择至关重要。而伴随着更多区块链项目的应用落地,通证的功能属性将日益显化且不断加强;数字资产钱包作为区块链世界的流量入口、价值入口,将承载着愈发关键的功能性角色。

随着区块链行业的发展,加密货币行业参与者的群体在逐渐扩大,用户画像已不再是单一的技术极客,更多普通人群正在纷纷涌入,于是更多创业者发现钱包的重要性,数字资产钱包行业正在成为区块链的战略要地。但由于区块链行业还处于发展的早期,钱包市场的竞争格局尚未完全确定下来,因此,现阶段属于行业发展契机,如果产品特点能与用户的需求高度匹配,都有机会成为行业先行者,抢占先机。而随着区块链技术赋能各领域,区块链应用逐渐渗透至更多的实体行业,将会越来越多的企业、机构需要企业级数字资产钱包作为配套的基础设施来帮助优化、改革其原有的业务流程和管理数字资产,从而形成一个尚未引爆的巨大蓝海市场。

附:国内冷钱包介绍

1、币盾

币盾钱包(市场定价599元)由北京光合信诚科技有限公司出品。

采用金融级安全芯片保护,私钥存储在安全芯片的内部,即使硬件钱包被盗,黑客也无法用任何形式导出私钥信息。内建封闭完全的智能卡安全操作系统BtxOS,为秘钥存储和数据签名提供可信执行环境。硬件防破拆攻击,防止黑客采用电子探测攻击,电磁辐射攻击和物理攻击手段探测用户账户信息。

简洁界面,引导式操作,新用户也能轻松进行货币转账。无按钮设计,无需在设备上进行繁琐的按键输入。多币种支持,交易,余额实时可查,轻松掌握你的资产状况。

工作温度范围:-25℃-85℃;存储温度范围:-40℃-125℃。IP67 防水防尘,潮湿等异常环境和短时间进水等突发情况下不受损坏。10万次以上的擦写,数据稳定不丢失。

功能特点包括:1)卡操作系统BtxOS采用与EMVCo与CC EAL4+同级别的安全防护机制;2) 支持基于区块链技术的多种数字资产应用 支持数字资产钱包多账户管理;3) 支持秘钥恢复 支持固件升级 全面支持多种安全算法;4) 简单灵活切换到当前使用的数字资产应用。

2、小贝壳冷钱包

小贝壳冷钱包(市场定价3999元)是由香港小贝壳数字资产有限公司独家出品的国内首款全冷数字资产管理硬件。小贝壳冷钱包固件系统和硬件平台,采用全新的技术模式保证冷端硬件永不触网,使用多重加密防护体系保证核心资产,全冷环境彻底杜绝私钥泄露风险。小贝壳冷钱包在构建区块链资产的全冷存储模式的同时,也提供热端的APP一站式数字资产管理方案,支持比特币、比特现金、比特黄金、莱特币、以太坊、以太经典、达世币、新经币、瑞波币、狗狗币及所有以太坊ERC20-TOKEN等两百余种数字资产的便捷式管理。小贝壳冷钱包是一款完全隔绝网络、让资产被盗风险无所遁形的数字资产管理“神器”。

钱包特点包括:1)私钥加密保存,永不触网;2)冷热端分离:冷端构建交易和验证签名,热端广播交易结果;3)冷热端二维码加密信道传输:非电磁波信号传输,可有效防止数据被窃取;4)种子密码+支付密码:种子密码加密保存,永不触网,支付密码二次加密验证,进行双重密码支付保护;5)硬件加密保护:键盘密码、手势密码、指纹密码,多种方式保护隐私;6)APP实时监控钱包动态;7)多币种安全管理:BTC、BCH、ETH、ETC、LTC、QUTM、DASH、EOS、BTG、XRP、ERC20代币;8)支持国密算法SM2,SM4:国密算法SM2、SM4广泛应用于金融领域;9)支持无线充电;10)支持优质新币种导入:优质新币种及时更新,支持手动导入;11)硬件整机防拆设计。

四大安全体系:1)基础安全体系(病毒软件检测 操作系统漏洞防御机制 数据备份安全);2)密钥管理安全体系(防止硬件漏洞,专用安全加密芯片);3)开发环境安全体系(文件存储安全,应用自身安全);4)用户行为安全体系(PIN码输入安全,数据非网络传输安全,私钥使用安全)。

3、极密盾K2S

极密盾K2S(市场定价598元)是由北京极密科技有限责任公司出品。

三大功能:1)存放密码:集中储存帐号密码,生活有条不紊;2)存放虚拟币:把虚拟币私钥加密保存到芯片中;3)安全记事:放心记录重要文本,减轻大脑负担。

产品优势包括:1)加密芯片;2)国密算法;3)JMOS系统;4)传输加密;5)安全备份;6)安全键盘;7)多币统一管理;8)隔离黑客攻击;9)自由提币。

产品通过国密认证和安全评测中心EAL4+安全认证。

4、比特护盾(BitHD)

比特护盾是由比特派/比太团队发布,市场定价1299元。

硬件钱包产品里,Trezor 被设计成了钥匙挂件的形状,Ledger 是U盘,KeepKey 则是一个方块盒子,均是当前国际上最为流行的硬件钱包方案,共同的不足是不便携。基于这种考虑,智能手表形态的便携性明显较强,但其质感、颜值、续航能力等容易成为诟病所在,尤其针对有手表的人群。

产品特点:1)安全:绝对的“冷”,一对一蓝牙配对(只连接你的私有手机),基于Trezor源码及币定行的贡献确保安全的数据校验机制;2)易用:BITHD与BITPIE无缝衔接,跟比特派一样的方式收发买卖多种数字资产资产;3)工业级设计:高性能、低功耗,超长续航(充电一次可用30天),坚固、耐用、防水;

5、芯币盾多元钱包(CoreCard)

全球首款多元钱包由芯盾(北京)信息技术有限公司推出。

芯币盾多元钱包(CoreCard)全面确保密钥的生成、存储、使用和分发安全,同时能够有效避免密钥丢失,支持各主流币种与各种安全配套业务(譬如多重签名、密钥集群管理等),具备广泛的终端适应性与十分突出的便携性的新型区块链钱包。

芯币盾多元钱包(CoreCard)由安全载体贴芯卡与APP构成,所有涉及安全的代码均在贴芯卡内执行。

芯币盾多元钱包(CoreCard)采用金融级安全芯片保护,除公钥外,所有私钥的生成、存储与使用均不出安全芯片,无惧技术与强力破解。安全芯片内置芯盾公司独创的DR4H主动信息安全引擎与ABD+动态身份安全引擎,能主动防范各种安全威胁、隐患与攻击。

芯币盾多元钱包(CoreCard)的安全载体贴芯卡普适所有智能手机,贴附在SIM卡表面,相当于嵌入式安全芯片。

芯币盾多元钱包(CoreCard)的所有密钥均存储在本地,支持安全触网,而不是担心安全隐患不敢触网。支持两张贴芯卡之间安全可信的密钥备份,即便其中一张贴芯卡丢失,还可以通过另一张贴芯卡安全可信的找回密钥。

芯币盾多元钱包(CoreCard)的安全载体功能强大,但市场定价却远远低于市面所有的冷钱包,目前了解其市场定价将会低于500元。



2018年11月07日

强“芯”铸“盾”,为信息的安全保驾护航

【产业观察】数字资产钱包现状调研报告

添加时间:

2018国家保密博览会:芯盾集团三大安全卫士产品亮相获好评