知道创宇 CEO 赵伟认为, 虽然目前数字资产使用区块链分布式化, 但是交易, 钱包, 挖矿, 矿池仍然是集中化的, 这容易成为黑客的攻击目标.
技术沙龙 | 6 月 30 日与多位专家探讨技术高速发展下如何应对运维新挑战!
区块链是一种基于加密技术的低成本, 高安全, 可定制和封装的去中心化信任解决工具, 也是分布式数据存储, 点对点传输, 共识机制, 加密算法等计算机技术在互联网时代的创新应用模式.
目前, 区块链应用已延伸到物联网, 智能制造, 供应链管理, 数字资产交易等多个领域. 然而伴随区块链自然发展的道路上, 还有安全问题. 区块链面临着算法安全性, 协议安全性, 使用安全性, 实现安全性和系统安全性的风险与挑战.
6 月 21 日, 由中国技术市场协会主办, 北京知道创宇信息技术有限公司承办的首届中国区块链安全高峰论坛在北京国家会议中心成功召开. 大会呼吁关注区块链生态安全, 合力探寻区块链未来健康发展之道. 伴随着大会的召开,知道创宇区块链安全风险白皮书也在会上正式发布, 受到了与会区块链相关产业嘉宾的高度关注.
大会受到了国家及社会各方的高度重视, 多个国家部门相关领导出席会议并发表致辞, 来自腾讯公司副总裁马斌, 知道创宇创始人兼 CEO 赵伟, 中国区块链应用研究中心理事长 - 星合资本董事长郭宇航, 比特大陆副总裁葛越晟也先后登台致辞, 表达了对区块链生态安全的关切.
区块链安全问题
近年来, 区块链领域相关的安全事件, 以及暴露的社会化安全问题, 可以说件件惊心. 种种因安全问题所造成的动辄千万, 上亿经济损失的事件, 及广泛存在的假借区块链名义施诈骗, 传销之实, 已成为区块链生态圈的心头痛点, 并引发各界警惕与关注.
知道创宇 CEO 赵伟认为, 虽然目前数字资产使用区块链分布式化, 但是交易, 钱包, 挖矿, 矿池仍然是集中化的, 这容易成为黑客的攻击目标. 同时用户自己的数字资产分散化, 易被黑客攻击.
区块链安全问题主要存在于七个方面, 分别是密钥安全, 矿力安全, 智能合约安全, 网络安全, 主机安全, 应用安全, 物理安全. 黑客通过大数据和人工智能能高科技手段, 扫描区块链这些方面的漏洞, 借此进行诈骗, 传销等.
此外, 赵伟还提醒公众注意对数字货币重大安全事件的防御, 留意具有重大项目的风险, 比如 EOS,EOS 使用了超级节点这种概念, 目标是增加 TPS 和更好的市场营销, 但协议中提到所有责任全部免除, 所有资金支配不透明, 并且系统非常中心化, 对我们第一代比特币的参与者来说, EOS 在我们眼中是一个分布式的数据库, 分布式的 oracle, 这种风险不是代码级的, 而是他的构架是集中化的, 不代表比特币的经审和区块链的精神, 所以是伪区块链. 40 亿美金, 70%-80% 的资金来自中国大陆, 这种项目如果崩溃, 或者给他软着陆, 如果崩溃的话会导致巨大的漏洞, 使整个行业发展进入熊市多年.
空气币热, 业内现在有法律可以遵从, 很多项目绝大数的资金进行销售虚假包装, 却没有任何开发团队低于 20% 的技术开发, 这种白皮书, 代码全是抄袭, 明显是空气币, 因此要提醒大家, 绝大多数的网民是盲目的, 盲目的持有这些币, 如果这个币崩溃会导致很严重的群体性事件, 并且使政府和国家对区块链这个技术失去信心, 所以整个行业会有崩溃的风险.
中国区块链安全联盟倡议发起
当天上午, 大会发起了中国区块链安全联盟筹备的倡议活动, 活动由中国反流氓软件联盟发起人董海平主持. 据介绍, 联盟由中国技术市场协会, 腾讯安全, 知道创宇, 中国区块链应用研究中心等, 含政府指导单位, 网络安全企业, 区块链相关机构及媒体等二十余家机构, 单位联合发起, 联盟即将在不久之后成立, 并将建立区块链生态良性发展长效机制, 着重打击一切假借区块链名义进行变相传销, 诈骗等敛财行为.
在本次中国区块链安全联盟的发起活动中, 中国反流氓软件联盟发起人董海平同样参与其中. 他表示, 之所以成立这个联盟, 不仅仅因为最近加密货币的攻击事件增多, 暴露出区块链行业安全的缺失, 需要和传统的安全厂商进行协作, 建立有序的区块链行业漏洞报告机制; 也因为大量的空气币横行, 区块链行业的信息不对称, 政府缺乏监管而需要行业自律.
此外, 他还介绍了目前正在做的几项主要工作:
第一, 制定空气币预警机制, 未来将会有一个预警标准和大家见面, 此外中国区块链安全联盟将会每周发布高危的空气币, 而前不久被爆出漏洞的 EOS 就是其中之一.
第二, 中国区块链安全联盟将建立行业安全漏洞的相应机制.
第三, 将接受用户投诉, 提升社会化能力, 联盟将建立专门的渠道接受用户投诉.
第四, 建立评级标准引入评级机构, 帮助行业评判区块链的可靠性, 保障行业发展, 联盟将对目前主流的区块链项目与合作伙伴进行评级, 定期发布, 让用户擦亮眼睛, 看清哪些是优质的区块链项目, 哪些涉嫌诈骗传销的区块链项目.
知道创宇区块链安全风险白皮书发布
白皮书的发布, 也是大会的重要一项, 该白皮书共计 90 余页内容, 由 "从全球加密数字货币现状看区块链安全, 区块链自身机制面临的风险, 区块链生态面临的风险, 区块链使用者面临的风险, 区块链应用发展展望及安全趋势预测" 等章节组成, 对区块链全生态安全风险做了系统化介绍.
区块链行业安全服务的机会
采访中, 记者问及目前为止整个区块链行业安全服务哪几个方面出现会出现巨大的机会? 赵伟表示, 链本身的安全. 不同阶段的区块链需要安全是不一样的. 比如说 1.0 可能需要反 DDOS,2.0 可能需要智能合约审核, 3.0 是整个安全构架的优化.
所以, 首先是交易所的安全. 因为交易所设计极其复杂, 无论是技术安全, 业务安全, 商业安全还是合规性安全, 都非常复杂, 因此交易所的安全防护肯定也是一个很大的机会. 其次, 个人用户使用数字货币的安全. 区块链数字货币是去中心化的, 没有像中央银行这样的机构存在, 用户币丢了就完全丢了, 很难找回来. 所以, 对于个人的区块链安全防护也是创业的机会.
作为一家区块链行业的数字安全公司, 知道创宇在前期帮助客户整体梳理潜在的信息安全和风险, 并根据实际业务单元和业务场景, 设计整体的框架, 培训体系, 应急响应系统和实施路径, 建立一整套安全威胁防护系统, 对网络设备, 服务器, 终端, 移动终端, 应用系统, 矿产的安全日志进行收集和风险分析, 实现安全威胁和风险的可视化能力. 赵伟表示, 知道创宇的角色是自律的守护者, 不是要通过宣传提高公司打压区块链, 而是辅助区块链行业更好的发展.
大会共邀请到国内外区块链生态领域相关专家共十余位到场发表主旨演讲, 分享如何利用技术打造更好更安全的区块链生态, 以及区块链技术的创新应用, 高质量的议题分享也受到了参会嘉宾的称赞与热议. 在大会的圆桌论坛环节, 相关专家还共同就如何推动区块链产业的安全健康发展展开了集中讨论, 并且不乏劲爆观点被抛出.
来源: http://netsecurity.51cto.com/art/201806/577429.htm