Author

Topic: [20150530]Yardwallet田鸿飞:离线钱包可以做到比在线钱包更好的用户体验 (Read 450 times)

sr. member
Activity: 322
Merit: 250
吹的这么玄乎,还是没看出来到底那点显得更加安全。
hero member
Activity: 644
Merit: 500
今年五月,比特币行业再添钱包应用——yardwallet。钱包推出不久,有用户反映,这是自己用过用户体验最简单的钱包。YardWallet作为一款采用HD模式(BIP32)的本地钱包,目前只推出了iOS 版,安卓版预计下月发布。跟其他钱包不同,yardwallet多了几个新玩法:提供2/3多重签名,用户可以选择匿名或实名交易(BIP70),同时还支持将信息添加到交易里在blockchain上加密传输。

Yardpay这款比特币支付产品也是出自同一团队。YardPay是一家比特币支付企业,成立以来已经上线了神州付的游戏商城和金象大药房的比特币支付。

除了支付和钱包,YardPay CEO田鸿飞和他的团队还基于blockchain技术开发了一个支持原创的原创公证平台 yuanchuang.me。这是一套为保护互联网自媒体数字版权,对自媒体文章进行快速公证的数字认证系统。

币价低迷时期,为何还有创业者不断涌入?已面世的比特币钱包花样繁多,这款新开发的离线钱包又有何不同?新玩法的创意来源是什么?巴比特资讯采访了yardwallet团队田鸿飞:

什么时候产生的做钱包的想法?项目耗时多久?过程中是否遇到一些阻碍和困难?

我们团队从成立之初就有做钱包的计划。

项目耗时远远超过预计,多达8个月。

尽管市场上有很多钱包,钱包的开发难度远远超过大家的想象。主要难度为:

产品设计上如何有亮点?

产品设计如何平衡安全和用户体验?

产品设计如何平衡现有比特币用户和第一次接触比特币的用户?比如:现有比特币用户习惯用比特币地址,但是新的比特币用户就不知道比特币地址是什么东西;现有比特币用户不喜欢用邮箱发出和接收比特币,但是首次比特币用户比较喜欢用邮箱。

尽管我们采用了很多标准协议,但是协议的更改比较频繁,而且有很多地方协议并没有覆盖到;

由于我们钱包采用了on-chain,所以所有通讯都是基于P2P网络。但是比特币的P2P网络的节点分布并不均匀,而且并不稳定,因此如何在P2P网络上稳定通讯也是非常大的难点;

市面上现存钱包那么多,yardwallet跟其他钱包相比有什么优势?

尽管市场上猛一看钱包很多,但是用户体验好的钱包并不多。很多用户体验好的钱包都是off-chain的,即hosted wallet。

hosted wallet的有几个比较大的问题,

平台是否会跑路?

即便平台是有诚信的,那么平台如何保障在黑客攻击下的安全?很多平台被攻击后不得不倒闭,完全无法赔偿用户。虽然平台可以做到非常专业的安全保障,但是比特币和传统的网站和金融安全完全不同,过去,即便黑客攻克了网站,黑客只能盗窃客户信息或者转移客户资金,但是这些销赃的成本非常高,黑客套现并不容易。相反,黑客盗窃比特币后,很容易兑现。所以,在线钱包肯定会是黑客重点的攻克对象。如果用户自己存储比特币,那么黑客攻克一个一个用户的成本会非常高。用户只需要做好基本的安全设置,黑客盗窃用户比特币的可能性非常低。

再进一步,即便平台有诚信不会跑路,也非常安全,那么在如今比特币相关法律不明晰的情况下,在线钱包如何保证不越过政府红线,不被政府关闭,封存资金,估计任何一家公司都无法百分之百的保证。尤其最近美国的几个非常大的比特币公司受到美国政府的罚款,这个问题变的非常严重。

最后,如何保证用户的隐私?在线钱包拥有用户的所有信息,在线钱包公司有义务和政府合作提供这些信息。离线钱包并不是鼓励用户违法,但是用户需要有选择的保护自己的隐私。

上边主要讲了离线钱包相比在线钱包的优势,下边讲YardWallet相比其他离线钱包的不同。

YardWallet在用户可用性具有优势;

YardWallet支持最多的标准比特币协议,BIP10, BIP11, BIP12, BIP13, BIP14 , BIP16, BIP17, BIP18, BIP20, BIP21,BIP32, BIP37,BIP38, BIP39, BIP70, BIP71, BIP72, BIP73。

YardWallet支持HD协议;

YardWallet支持多方签名的保险柜;

YardWallet尽量保障用户的隐私,不重复使用地址。很多人没有意识到钱包地址重复使用会有非常大的安全隐患,密钥有可能被破解或者一币双花。(详情参看:https://en.bitcoin.it/wiki/Address_reuse

YardWallet支持周围的比特币ATM机和支持比特币的商家信息;这里有一个故事,2014年我受邀在GMIC东京大会做主题演讲,由于第一次去日本,没有预计到日本很多地方只接受现金,我携带的日元不够用,我尝试了很多ATM机器后,发现我的银行卡都不被支持。无奈之下,上网找到一个比特币ATM机器,然后用比特币兑换的日元现金,解除了燃眉之急。所以,YardWallet把周边的比特币ATM机这个功能作为重要功能来开发。由于中国现在支持的商家很少,所以中国用户很难体验到这个方便性。如果用户把地图移步到美国,会发现周围有很多支持比特币的商家。

YardWallet支持用户选择匿名或者实名支付。传统上,只有在线钱包可以做到这一点。不过YardWallet在离线钱包中也做到了这一点。这样做的好处是,如果用户采用实名操作,那么发送方和接受方都有依据来证明这个交易在双方已经发生。这个想法的主要来源是,YardWallet的团队成员曾经在美国硅谷的Oracle从事多年的用户身份证管理安全软件研发。在今年年初,微信发出支持原创运动中,YardWallet团队利用一个晚上的时间,开发了yuanchuang.me原创文章公证平台;

YardWallet在用户之间转账支持BIP70支付认证协议。

YardWallet支持留言功能。现在,只有在线钱包支持留言功能,blockchain.info支持的留言功能大家都可以看到。YardWallet的留言功能是加密的,只有交易双方能够读取。正如支付宝的留言功能非常有实际用途(比如:520用来表白爱情的段子),我们认为比特币转账也必须支持留言功能。

综合上述,YardWallet是现在市场上支持最多标准协议的钱包,我们坚信,离线钱包也可以做到比在线钱包更好的用户体验。

不难发现yardwallet跟其他钱包相比,多了一些新玩法,比如多重签名保险柜、可选匿名实名、交易中添加加密信息等等,这些想法的来源是什么?为了解决一些什么问题或者说其使用价值是什么?

YardWallet的所有密钥都是加密保存的,而且钱包的安全保障机制多达6个层级,手机本身锁屏安全保障,手势密码,支付密码,多方签名,邮件通知,24小时延迟。

多方签名主要为了达到最高安全性,多方签名的密钥是不在手机本地保存的,即便黑客取得了手机的完全控制,也无法获取用户的比特币。

实名转账一方面可以作为转账的依据,另外还可以满足熟人之间的转账需求,让交易双方能直接明确对方身份。

加密信息的功能主要是满足转账时用户之间留言的场景,比如转账理由、订单信息确认、心愿祝福等,当然你也可以用来做土豪的聊天工具。

产品推出到现在,有一些怎样的用户反馈?

得到最多的反馈就是老的比特币用户感觉为什么不显示比特币地址;首次比特币用户却抱怨为什么交易记录里面有时候显示到长字符串是什么东东?

如何平衡专业比特币用户和首次比特币用户的可用性?

如果平衡安全性和可用性?

何时上线安卓版?

由于存在大量的越狱安卓手机,为了保障钱包的安全,我们在安卓上需要的时间会非常久。毕竟,我们需要保障用户在任何手机环境上的使用安全。

作为一款钱包,安全性是重中之重,这方面有些怎样的保障?

前边已经提到一些,总的来说,我们认为,安全不应该依赖第三方。毕竟比特币起源于去中心化,如果世界所有的比特币都保存在第三方在线钱包,那么比特币多去中心化将会完全没有意义,几个比较大大在线钱包公司完全可以发行自己的虚拟货币。另外,传统上大家认为,只有在线钱包才能提供完美的用户体验,YardWallet证明了,所有的基于中心化设计的用户体验都可以在去中心化的钱包上实现。

YardWallet有两个账户,钱包和保险柜,钱包采用了HD模式,用户只用记录保存好自己的根密钥(12个英文单词),就能用它来恢复所有的钱包余额和交易数据,而不用担心手机坏了或丢失后损失比特币。
YardWallet只需要用户在首次开通钱包的时候备份一次,再也不用象QT钱包一样每次转账后都需要备份钱包。

保险柜采用了2of3的多重签名地址,每个地址由用户的钱包根密钥、用户的保险柜根密钥和系统根密钥共同生成,因为用户控制两个密钥,所有用户可以100%控制保险柜的比特币,用自己的两个私钥就能独立恢复保险柜的余额和交易数据了。由于YardWallet只拥有一个系统密钥,YardWallet无法控制用户的比特币。

另外,常常被人忽略的一点,一般大家认为地址重复使用只会有隐私问题,但是很少人知道,地址重复使用造成的安全问题也非常严重,也会造成币被盗窃。(详情参看:https://en.bitcoin.it/wiki/Address_reuse )YardWallet避免了重复使用地址。

开发团队是否可以介绍下?

我们开发团队成员已经在一起创业多年,毕业于麻省理工学院,清华大学,和北京大学。具体的介绍yardwallet.com有所介绍。

什么时间成立yardpay?这是一家怎样的公司?成立至今,做过一些怎样的项目?

YardPay和YardWallet都是我们团队的产品。YardPay是一家比特币支付企业,成立以来已经上线了神州付的游戏商城和金象大药房的比特币支付,还有一些待公布的大型企业。

之前是否跟神州数字公司有合作?具体合作的项目是什么?

我们一直有持续的合作,包括上边提到的神州付游戏商城的支付。

目前比特币在游戏支付领域的应用现状是怎样的?

基本上还在开始阶段。

除了做支付和钱包,下一步yardpay的计划是什么?

除了支付和钱包,我们还有一个支持原创的原创公证平台 yuanchuang.me

YardWallet会围绕钱包在安全性和易用性上继续优化,同时开发一些实用的功能让用户能在日常中使用。

记者:萌大大
稿源:巴比特资讯( http://www.8btc.com/yardwallet
Jump to: