9月5日,由Odaily星球日報主辦、36Kr集團戰略協辦的P.O.D大會在北京舉行。當日下午,在主題為“區塊鏈安全的攻防”的圓桌論壇上,星球日報資深分析師李雪婷擔任主持人,庫神CTO葉飛、看雪CEO段鋼、慢霧科技安全負責人郭陽、北大區塊鏈技術小組負責人任昆鵬共同探討區塊鏈安全的重要性、區塊鏈領域的攻防技術、區塊鏈游戲的安全建設以及安全服務公司在區塊鏈生態扮演的角色。如何看待區塊鏈安全的重要性?
目前,區塊鏈還處于一個相對早期的階段,安全問題卻屢報不止,人們就會質疑區塊鏈技術是否具有安全這個特點。究竟應該如何看待區塊鏈安全的重要性?對此,嘉賓們一致認為安全是區塊鏈領域的重中之重。庫神CTO葉飛表示,安全毫無疑問是區塊鏈領域的核心問題。目前區塊鏈的安全問題主要集中在共治機制安全、私鑰安全以及智能合約安全等方面。看雪CEO段鋼補充道,區塊鏈項目的成與敗,安全起到一票否決制。如果一個項目在開始之初沒考慮到安全,那么有可能導致安全成為其失敗最關鍵的一個因素。區塊鏈領域的攻防技術是否有創新?
安全也是互聯網領域的一個永恒主題,互聯網安全主要是從邏輯正確、技術計算結構來解決邏輯缺陷和被利用的問題,解決這些攻防問題。而針對區塊鏈領域的攻防問題,嘉賓們表示,區塊鏈沒有絕對安全,需要從不同方面去解決問題。段鋼認為,區塊鏈企業的安全建設和傳統企業類似,最關鍵的是企業員工的安全意識和安全技能建設。企業需要建立安全規章制度,為員工提供安全意識和技能培訓,提升技術人員的安全編碼能力,才能從源頭上解決企業安全問題。此外,可以邀請第三方企業對業務進行安全測試。針對智能合約、DApp安全問題,北大區塊鏈技術小組負責人任昆鵬表示,區塊鏈創業公司可能不具備足夠的財力支持,就會用開源的智能合約形式化驗證工具,或者開源工具檢測DApp或者智能合約的安全。可是區塊鏈技術不像一些傳統的開發框架,具有很強的安全編碼規范,因此推動開發者的安全編碼意識是特別重要的。另外,DApp需要完全審計程序的邏輯問題。從私鑰的角度來看,葉飛認為,針對私鑰級別的攻擊通常是以下幾種情況:直接獲取私鑰文件、釣魚網站、種子文件存在郵箱等中心化系統等。而防的方面,核心是要做冷存儲、冷簽名。這是降維的解決方案,想盡辦法防御,還不如直接斷網。如何做好區塊鏈游戲的安全建設?
最近熱門的LastWinner、Fomo3D等區塊鏈游戲存在一些漏洞,這類安全問題是否有解?對此,嘉賓們的看法不盡相同。任昆鵬表示,如果公鏈安全技術能發展到一個很強的可信安全保障,這些安全問題就完全可以解決的。另一方面,慢霧科技安全負責人郭陽認為,Fomo3D等區塊鏈游戲已經完全上升到人性層面,存在很多誘惑,不再是安全公司披露后能阻止的事情。很多仿Fomo3D游戲存在嚴重的問題,比如合約權限被項目方直接控制,存在提幣跑路的可能性,建議大家不要去碰這類資金盤游戲。葉飛表示,智能合約的安全是無止境的,有可能是程序問題,也可能是虛擬機問題。那么區塊鏈游戲應該如何提高自己的安全系數?嘉賓們認為開發者需要保持良好的編碼習慣,項目方則需要做好審計工作。任昆鵬認為,開發者要比黑客更了解底層的運行機制,平常需要注意編碼習慣。段鋼建議,區塊鏈游戲公司在游戲上線之前做好代碼審計,同時提高開發人員的安全意識和編碼水平。安全服務公司在區塊鏈生態扮演什么角色?
A股收盤:深證區塊鏈50指數下跌0.77%:金色財經消息,A股收盤,上證指數報3613.97點,收盤上漲0.19%,深證成指報14359.36點,收盤上漲0.71%,深證區塊鏈50指數報3702.29點,收盤下跌0.77%。區塊鏈板塊收盤下跌0.88%,數字貨幣板塊收盤下跌0.73%。[2021/9/17 23:32:05]
現在區塊鏈行業有各種各樣的安全漏洞,一些技術安全公司也致力于生態安全的布局,為用戶提供安全解決方案和服務,但是不同的公司有不同的切入點。對此,段鋼認為,越來越多的公司關注安全,以及各方面公司的加入,有利于區塊鏈生態健康發展。他還表示,未來整個區塊鏈行業安全發展,人才是至關重要的因素。任昆鵬表示贊同。他認為,如果更多傳統安全企業能夠加入到區塊鏈安全行業中,肯定能壯大安全力量。區塊鏈安全還是需要借助原來的力量,不僅包括原來的傳統安全力量,還有人工智能和大數據分析的力量去保證其安全建設。以下是圓桌論壇實錄:
主持人李雪婷:謝謝大家今天來參加我們這個會議,我先做一個自我介紹,我是星球日報研究院分析師李雪婷,我們今天圓桌論壇的主題是區塊鏈安全的攻與防,是這樣的,我們請各位嘉賓先做一個自我介紹,從葉總開始。葉飛:大家好,我是庫神的CTO葉飛,庫神錢包的基本情況我們袁總剛才已經大概介紹了,總體而言,我們團隊專注于存儲環節,是國內最早專業做冷錢包的團隊。我個人也比較早進入這個行業里面,一直在做技術,我是一個不折不扣的比特幣腦殘粉,自從看到中本聰論文之后就為之著迷,希望今天我的分享對大家有幫助。段鋼:大家好,我是看雪創始人段鋼,看雪是一個開發者社區,創建于2000年,歷經18年的發展,現在專注于PC、移動、智能設備、區塊鏈安全研究及逆向工程,歡迎大家多多參與。郭陽:大家好,我是慢霧科技安全負責人郭陽,叫我海賊王也可以,因為在安全行業大家都會有個花名。我們慢霧科技專注于區塊鏈安全領域,本身基于傳統安全,但是相對于傳統安全,我們覺得區塊鏈安全領域有更多的發展空間和想象力,所以我們慢霧決定專注于區塊鏈安全領域。不管是比特幣、以太坊、EOS,這塊的安全我們都保持持續的關注,包括國內的公鏈唯鏈、本體和我們都有具體的合作,如果有項目方或者其他合作伙伴需要提供安全服務可以到廈門來參觀一下慢霧順便談談業務,畢竟廈門的海鮮很棒。任昆鵬:大家好,我是北大區塊鏈技術小組的研究負責人,北大區塊鏈技術小組也是正在籌辦北大區塊鏈協會,我們研究小組方向分為公鏈開發還有鏈上數據安全分析兩個方向,我們小組開發了一款針對BCH的交易安全分析系統,我本人也對Web包括二進制安全有點研究。李雪婷:謝謝各位嘉賓介紹,現在討論開始,我們大家都知道區塊鏈作為一種新興技術,發展勢頭非常迅猛,但是不夠安全,我們認為現在這個行業正處于一個薛定諤的現狀,區塊鏈似乎也在一個成功被黑、還沒有出事之間徘徊,區塊鏈安全似乎也一直在攻與防中前進,今天請到各位專家和我們一起探討這個話題。首先我們知道區塊鏈還處于一個相對早期的階段,但是安全問題卻屢報不止,人們就會質疑,區塊鏈技術是否具有安全這個特點了,請問現場這四位嘉賓,如何看待區塊鏈安全的重要性?葉飛:安全毫無疑問是區塊鏈領域的核心問題。不過這個議題有點大,可以簡單分類,首先是區塊鏈層面,共識機制的安全問題其實一直存在,現在有很多鏈容易受到PoW攻擊;在數字資產層面,核心安全問題是私鑰的保管問題;另外,近期還有一類安全問題經常被提及,就是智能合約的安全問題。無論是個人還是企業,如果想進入這個行業,都需要優先考慮安全問題,安全一出問題搞不好就是玩完的結局。段鋼:安全來說,在計算機所有系統,所有應用都會存在一個安全問題,區塊鏈安全本質,就是傳統計算機網絡或者一些應用安全的綜合體現,黑客之所以對區塊鏈安全比較重視,一個重要原因是利益,傳統一些安全漏洞的挖掘,那些黑客要變現,他們要找一個靠譜買家才可以變現。區塊鏈有一個特殊性,這些黑客通過一些技術,利用交易所或者漏洞,或者礦基直接獲得虛擬幣,這個給他經濟上的刺激是很大的。另外還有就是法律上來說,比如像我們銀行系統,也是會有安全問題,但是為什么我們很少聽說銀行有什么漏洞曝出來,或者造成一些損失,因為大家不敢越雷池一步,有可能會有刑事犯罪問題。區塊鏈是跨國、無政府無趨勢性質,造成犯罪成本低,所以那些黑客由于利益,或者這方面風險評估,在這方面進行一個大的精力投入,安全在區塊鏈之中,像剛才葉飛總說的,是重中之重,區塊鏈一個項目的成與敗,安全起到一票否決制,如果這個項目開始之初安全沒考慮到,有可能會導致這個安全成為這個項目的失敗的最關鍵的一個因素,謝謝。郭陽:我非常認同前面兩位前輩的觀點,安全是重中之重,我舉個例子,比如說在現實工作中,你在銀行說你賬戶上有一百萬,丟了,這時候你可以找銀行,銀行可以說幫你把這個記錄追蹤回來找到。在區塊鏈的世界中是幾乎不可能找回的,比如某人丟了幾萬枚比特幣,我覺得目前沒有任何一個公司或者個人敢站出來說他一定能把這個幣找回來,對任何人來說你擁有的比特幣,其他人在沒有你的私鑰的時候都無法轉走,當然對受害者和攻擊者都是如此,都很難找回。所以這個例子一舉大家就明白了:安全重中之重。任昆鵬:從一個開發者角度來看,我們是希望區塊鏈系統會變得越來越安全,我們開發者的資產,包括用戶的資產都在鏈上保持,如果黑客會發現一個漏洞,他們就可能很輕易把我們和用戶的資產轉移出去,而區塊鏈本身是建立在完整的密碼學基礎上,但是有一些去中心化、安全、不可篡改的優點,就是這些優點成為這些漏洞的曝露點,包括數據隱私性暴露出來,我認為區塊鏈技術發展,安全是放在第一位,因為在互聯網興起之前,如果沒有公鑰密碼的發展,互聯網也不能走到今天,所以我感覺安全的區塊鏈發展是重中之重的。李雪婷:謝謝四位嘉賓,四位專家都在各自領域術業有專攻,大家都達成一個共識,就是安全這一環節對于區塊鏈發展至關重要,區塊鏈的安全問題解決確實是迫在眉睫,剛才任總也提到了互聯網的發展,我們知道在互聯網領域,安全也一直是一個永恒的主題,互聯網安全主要是從邏輯正確、技術計算結構來解決邏輯缺陷和被利用的問題,解決這些攻防問題。在區塊鏈領域,作為一個新興領域,在攻防的環節有什么技術創新,也想請各位老師分享一下。葉飛:攻防這個議題也很大,我還是針對自己比較熟悉的私鑰保管,簡單說一下,針對私鑰的攻,如果是針對個人,一般來說,有直接拿走私鑰的,或者間接盜走助記詞,比如用戶不注重備份,放在郵箱等中心化服務器;再一個就是釣魚網站,對交易平臺進行攻擊,也有直接攻擊熱錢包的,或者攻擊平臺數據庫,制造虛假提現,間接盜走資產。我們發現以上這些問題有一個共同點,就是私鑰觸網,所以基本上這個行業到2014年的時候,大家有一個共識,就是要做冷錢包、冷簽名,保證私鑰徹底不觸網,這就是我們防的核心思路。但是徹底冷就比較難,因為當我們發起一筆交易的時候,無論如何都會有聯網的環節。因此我們想到了冷熱分離架構,硬件冷錢包負責管理私鑰,比如生成私鑰,簽名,聯網端App負責查詢網絡信息、廣播交易等,兩者通過二維碼交互信息。我們將這個方案跟傳統的密碼學專家討論,他們覺得很有意思,認為這是一種降維的解決方案,與其保持聯網,然后想盡辦法架起一道堅固的防線,努力防御,還不如直接斷網,這就是庫神錢包的防的核心思路。段鋼:區塊鏈企業的安全建設和傳統企業類似,大部分企業在發展初期,往往把用戶量和業務發展速度放在第一位,常常會忽視了企業的安全建設,從而帶來了大量的安全問題。從企業內部,把企業安全規章制度建立起來,特別是員工意識和安全技能進行一個培訓,這方面是一個比較重要的,還有一些企業的規章制度,包括代碼的審計,安全編程的技能,從內進行一個提高,從源頭上解決企業安全問題。包括區塊鏈本身也是這樣。這個做好了以后,可以邀請第三方企業對這個平臺或者這些交易所進行一些安全性測試,從內跟外進行配合,可以把安全做到一個新的臺階上。最關鍵就是員工安全意識和安全技能和安全制度。郭陽:我這邊觀點跟兩位不謀而合,做安全做到最后就是人的問題了,但是有句話先放在這里,沒有絕對的安全。不管做什么,做傳統行業也好,區塊鏈行業也好,安全沒有絕對。但是當黑客來攻擊的時候,我們慢霧相當于在幫客戶做防守,但是未知攻焉知防,所以我們在對一個項目提供安全服務的時候,首先我們會以黑盒的方式從外圍模擬黑客攻擊,找到系統的薄弱點和存在的安全隱患,然后以灰盒方式配合項目方從內部做好防御措施。之前北京有一個事件是運維盜取公司比特幣,這種屬于內部的攻擊需要做好內部風控和建立一套完善的安全體系,一個是來自外部的黑客攻擊,如果你沒有做過專業的安全審計,或者本身員工安全意識不夠高,交易所很容易就成了受害的一方。針對不同的項目有不同的安全解決方案,比如做一款錢包你的私鑰該如何在用戶手機中存儲,比如交易網站你的私鑰簽名服務該如何設計等。核心思想就是保證私鑰安全和數據的安全。最近爆發一個漏洞,我們發現有很多黑客拿惡意構造的圖片,去所有可以上傳圖片的交易網站上上傳惡意構造的假的身份證“圖片”,身份證”圖片“一上傳過去整個服務器觸發惡意命令執行,黑客就拿到這個服務器的SSH連接,進一步拿到數據庫用戶名密碼,黑客就可以直接改數據庫,給賬上加點錢直接交易,完成了交易之后,黑客會刪除數據庫所有關于他的操作記錄,把對應的賬平上。交易網站這邊對賬是很難查到異常情況的,除非說發現了服務器異常的進程,或者發現一些惡意腳本,這種情況下如果不是專業安全的人員,或者運維沒有安全意識根本查不出來。我們在為客戶提供安全服務的時候會提供對應的解決方案,比如如何防御,以及出問題后如何迅速止損,引導客戶復盤如何避免下次不再發生類似安全事件。當然做安全一定是建立在雙方互相信任的基礎上,如果客戶不信任你,那么你的安全是很難進行下去的。目前來看,我們服務的客戶對我們慢霧是非常信任的,因為我們能給他們帶來安全感,安全感很重要。任昆鵬:我這邊特別同意前面三位前輩的看法,因為我本身是做區塊鏈開發,對區塊鏈安全比較感興趣,我們這邊開發平常可能會遇到一些智能合約包括Dapp的安全問題,我從這兩個方面簡單講一下我對區塊鏈攻防的看法。首先在傳統行業,傳統安全可能大家如果想保證自己的網站安全,會買一些防火墻、入侵檢測系統,可能還有一些滲透測試,代碼審計服務,但是對于現在一些區塊鏈的創業公司,或者技術團隊,往往沒有這么大的財政支持,他們可能就會去用一些開源的智能合約形式化驗證工具,或者一些開源工具檢測他們的DApp或者智能合約安全,我非常同意段前輩的看法,我們開發者首先要培養一個安全編碼的意識,因為區塊鏈技術才有幾年時間,不像一些傳統的開發框架,他們都有很強的安全編碼規范,在區塊鏈這方面,我感覺推動這種安全編碼規范是特別重要的。從攻擊而言,我本身不是專門做攻防的,像做攻擊的,我感覺DApp開發者這邊要完全審計自己程序的邏輯問題,因為可能現在形式化驗證工具會發現一些溢出漏洞,或者一些危險函數漏洞,但是如果一個DApp本身應用邏輯有問題,本身可能會損失很大一部分資產。我這邊的觀點大概就是這些。李雪婷:好的,各位嘉賓從不同的維度,包括個人跟用戶錢包,還有用戶的意識,還有一些制度技術方面維度來講安全,所以說互聯網跟區塊鏈沒有絕對安全,我們需要從不同方面解決這個問題,因為區塊鏈技術運用有不同的業務場景,我們知道有金融有法律,有一些版權,還有一些醫療領域,我們最近比較追捧的就是區塊鏈的游戲,我們熟知的LastWinner、Fomo3D這些游戲之后也存在一些漏洞,我就想問一下像這種區塊鏈安全問題有解還是無解,區塊鏈游戲應該注重哪些方面建設提高自己的安全系數,我們先從這邊開始。任昆鵬:這個有解和無解是一個很難回答的問題,但是針對Fomo3D那兩個漏洞我感覺是有解的,我個人的暢想它是以太坊自身一個安全缺陷,如果我們公鏈安全技術能夠發展到一個很強的可信安全保障,這些安全問題就完全可以解決的。另外一個就是我們怎么在這一個不完全完善的區塊鏈底層技術之上開發出安全的區塊鏈程序,我們就要去比黑客更要了解底層的運行機制,比如你以太坊的敏感函數、Gas機制,這些我感覺是更像是我們一些開發者和黑客之間進行較量。因為我們技術小組也有開發過一些以太坊上面的游戲,包括其他公鏈層面的游戲,我們這邊可能針對在游戲上線之前會邀請一些測試,包括我們本身請一些比較有名的安全團隊,我們自己用一些開源的測試框架,包括小組內部測試,我感覺區塊鏈本身現在安全問題支撐不了游戲,我們開發者如果注意一些平常的編碼習慣,還是能解決這些問題。郭陽:站在我們安全公司的角度,我們發現有一個很奇怪的現象,就是我們慢霧披露出來說這個游戲存在漏洞或者不安全建議大家不要去玩的時候發現里面錢越多,越來越多人去玩了,這個時候我們就會思考到底該不該披露Fomo3D這種游戲,報出來以后有更多的人學習如何復現攻擊,成為攻擊者。由此可見,像Fomo3D已經完全上升到人性層面,不再是安全公司披露后能阻止的事情了,有時候我們知道并不一定會中獎,但是有一個僥幸心理,安全可以解決技術上的問題,但是歸根到人性本身是沒辦法的。所以說對于這個資金盤游戲,建議大家不要去玩。并且像Fomo3D這個設計還算良心的,我見過很多仿Fomo3D的,權限全在項目方手里控制,里面的以太坊完全由他控制,存在隨時跑路的可能,建議大家不要去碰這種游戲,謝謝大家。段鋼:就是剛才說的區塊鏈游戲有解還是無解問題,因為隨著區塊鏈技術發展,目前這些游戲主要是合約,由于這個特性決定,游戲上線以后代碼沒法修改,所以在游戲上線之前做好代碼審計,以及提高開發人員的安全意識和編碼水平,成為了區塊鏈游戲公司必須要面對的問題。葉飛:這是智能合約的安全問題,智能合約的安全是無止境的,有可能是程序開發的問題,也有可能是底層虛擬機的問題。一個現在看來沒有問題的合約,可能過一段時間就會發現問題,所以說安全是無止境的。往前有什么樣的坑我們是不知道的,但過往的別人踩過的坑,應該盡量避免,能做到這一點已經是非常不錯的了。我們看現在鏈上很多有問題的合約,其實大部分是一樣的問題,現在有很多人發布合約,還是隨便找一份源碼、或者自己搞一搞就發布,這就容易踩前人的坑,最好的辦法是找專業的團隊提供一份,或者寫好的合約交由他們審核。李雪婷:好的,就像葉總剛才說的,比如說區塊鏈游戲項目開發方,如果他要開發這個智能合約,一些游戲智能合約之前,需要一些安全審計,因為像Fomo3D這種區塊鏈游戲影響范圍比較大,一旦發生被攻擊的事件損失是比較嚴重的,也呼吁這些廣大的用戶開發者也謹慎。由于時間的關系,我們最后一個問題,是這樣的,現在我們區塊鏈行業在這個生態領域有各種各樣的安全漏洞,因為我們一些技術安全公司也致力于生態安全的布局,為用戶提供一些安全解決方案跟服務,但是不同的公司有不同的切入點,有的像比較重視形式化驗證,有的提供一些安全審計,有的提供一些專業的安全顧問這些服務。有的也比較重視一些隱私性跟可用性,還有一些公司比較重視全球社區的一些建立,吸引更多的極客加入社區,所以我想問一下各位嘉賓,在整個區塊鏈生態中,這些安全服務公司在扮演著一個什么樣的角色,在未來這些角色是否會有延伸或者變化?葉飛:我們知道現在行業已經形成一個生態鏈了,比如上游的挖礦,在這個環節有專門做礦機、專門做礦池、或者部署礦場的;挖出資產后,有交易環節,這一直是最熱鬧的一個環節;也有專門做支付的團隊、或者金融衍生產品方向的。庫神從事于存儲環節,我們的使命是做區塊鏈資產的保護神,再具體一些就是提供私鑰安全保管解決方案。我們公司現在是一家金融科技公司,現在最核心的是專注于做好硬件冷錢包。段鋼:區塊鏈安全行業和技術的發展,離不開行業上的每一家公司的共同努力,更多專業公司和團隊進入這個領域是好事,可以讓這個領域更加健康發展。看雪的思路就是為大家提供安全理念和技能的學習和交流。安全這個環境跟別的領域不太一樣,安全的環境是靠人解決,不像有些領域是靠一些自動化機械,通過一些規則就能解決問題,而安全這個領域必須靠人才去解決,而人才現在來說競爭是很激烈的,BAT基本把核心人才搶跑了。那些中小的創業公司,包括一些新的公司安全人才這方面是很困難的,一個是你不一定能找到合適的人,另外一個薪水待遇成本也上去了,我覺得未來整個區塊鏈行業安全發展,人才是一個起著至關重要的因素。接下來我覺得各行各業企業會進入這個領域,大家共同推進這個生態發展,大家一起把區塊鏈安全市場越做越大、越做越好。李雪婷:我們區塊鏈行業希望越來越多的力量加入安全行業。郭陽:在回答這個問題前我先問個問題,有人知道慢霧這個名字來自于哪里呢?恭喜那邊兩位小伙伴答對了,我等一下送出小禮品。在公司成立之初命名為慢霧科技,慢霧的靈感來自于科幻小說《三體》中的迷霧森林,所有的魔法攻擊進入這個森林都失效了,這里是一個安全區域,我們慢霧就是要成為區塊鏈世界里的安全區域,不管是做錢包也好,做DApp也好或者其他項目方,我們都能為你們帶來安全和安全感,當然我們歡迎更多做安全的前輩,比如TK教主和袁哥等大牛進入區塊鏈安全這個領域。包括我們在做一些項目審計的時候,有的客戶對安全比較重視需要多家安全公司審計,我們也會推薦優質的同行,比如國內的知道創宇等,或者國外的Cure53等,包括后面段老師這塊有什么合作我們非常歡迎。我們以非常開放的心態去面對這些,在我們慢霧科技官網所有審計的關鍵點包括一些技能全部對外開放,畢竟區塊鏈世界就要以區塊鏈的玩法去玩、去擁抱整個生態,謝謝大家。任昆鵬:首先作為一個區塊鏈開發者,我非常感到欣慰,因為聽了幾位前輩的介紹,我感覺現在區塊鏈安全建設對以后區塊鏈安全技術發展特別重要,慢霧包括看雪還有庫神,可能看雪對區塊鏈安全技術愛好者是一個很好的交流平臺,我也看了慢霧他們公開一些開源項目,也是一個很好學習的途徑,庫神能夠保證我們個人錢包的安全是特別重要的。我這邊感覺如果更多的傳統安全企業能夠加入到區塊鏈安全行業中,肯定能壯大這方面安全力量,我本身也是原來在360做Web安全,后面是跟著研究生導師轉做區塊鏈技術,我們北大區塊鏈技術小組這邊和區塊鏈安全方面可能做的比較多的是區塊鏈鏈上數據安全分析。我感覺區塊鏈本身是一個很大的數據庫,而且公開透明查詢的。但是很多安全事件,包括交易所被盜事件,往往很難去溯源,因為本身區塊鏈安全分析是必須要用數據分析,靠工具來進行分析,如果只有代碼級的安全是無法做到鏈上數據分析的,這也是安全的兩個方面,一個是代碼級安全,另外一個數據級安全,在數據級安全方面,我認為區塊鏈本身還是一個沒有很多人探索的區域。我認為區塊鏈安全還是需要借助原來的力量,不僅包括原來的傳統安全力量,還有人工智能的力量去保證它的建設。李雪婷:正如各位嘉賓所說的,相信未來攻防將會是區塊鏈發展常態,區塊鏈復雜性跟潛在的經濟價值將會使得區塊鏈安全日趨激烈,如何采取新的安全機制和發展新的安全手段,并且讓這些技術和手段運行安全,將是區塊鏈發展的下一個風口,我們也期待未來更多的力量加入到區塊鏈安全行業內,為我們區塊鏈發展保駕護航,也謝謝各位嘉賓分享,由于時間關系我們分享到此為止,謝謝大家。
霍比特區塊鏈研究院與中國人民大學區塊鏈研究院共建協同創新實驗室:據霍比特研究院官方消息,霍比特區塊鏈研究院與中國人民大學區塊鏈研究院共建中國人民大學區塊鏈-霍比特區塊鏈協同創新實驗室,并在中國人民大學教育基金會設立“霍比特獎學金與區塊鏈研究基金”,專項用于支持區塊鏈相關研究及人才培養。
霍比特區塊鏈研究院院長巨建華表示,霍比特區塊鏈研究院與人民大學區塊鏈研究院的合作,實現了產業界與高等院校的強強聯合、優勢互補。與此同時,協同創新實驗室作為學術理論與實踐結合的有效平臺,將更加注重相關創新研究及應用落地,共同推進區塊鏈產業健康發展。[2020/12/9 14:40:35]
聯合國區塊鏈專家:數字貨幣很快就會完全取代銀行帳戶:聯合國全球區塊鏈專家Massimo Buonomo表示,銀行和信用卡長期以來在數字支付領域享有雙頭壟斷地位,但數字貨幣的出現意味著用戶可以完全避開它們。數字貨幣,特別是央行數字貨幣,可能很快就會完全取代銀行帳戶。各國央行為鼓勵更多借貸而實行的低利率可能會加快這一進程。(Coindesk)[2020/6/5]
美國財政部為區塊鏈項目發布5點“小貼士”:美國財政部剛剛發布了5個關于構建區塊鏈項目的“小貼士”。其財政服務局網站稱,這是其工作人員通過使用概念驗證區塊鏈系統,從去年秋季開始跟蹤物理資產(如電腦或汽車)學習到的經驗教訓。美國財政部建議,開發人員在經過數月對分布式賬本的修補之后,第一個也是最重要的問題是自問:區塊鏈技術是否適合本項目的概念?在此基礎上,美國財政部還建議人們通過自問以下幾個問題,確定區塊鏈技術是否是他們項目的核心:1. 是否需要一個結構化的中央信息庫嗎?;2. 是否有多個實體讀取或寫入數據庫事務?;3. 系統中各方之間的信任是否低于總體信任? (例如,一方不接受另一方的報告是真實的)4. 中央“守門人”是否在驗證交易時介紹“成本”或“摩擦”(例如,手動驗證);5. 是否存在可以被編程為自行執行的路徑或邏輯交互(例如智能合同)[2018/3/21]
日本網絡銀行與金融科技公司合作測試XEM區塊鏈技術:XEM官方發推稱,昨天金融科技及加密貨幣服務公司Tech Bureau宣布將與日本網絡銀行合作POC(概念證明)項目,其中包括 “mijin”和“ Hyperledger”。這兩個項目利用XEM區塊鏈協議,以創建安全的數據共享平臺,可應用于傳統的金融機構、電子貨幣系統、用戶認證即財產登記等方面。[2018/2/7]
這兩天國內利空消息一個接一個,但幣價倒沒受影響,不降反升。昨日晚,金色財經網、幣世界等多個區塊鏈媒體公眾號被封,內容被屏蔽,賬號被停用.
1900/1/1 0:00:00昨日的下午3點左右,Fomo3D游戲第一輪正式結束,獎金池中的10469.66個eth被一位地址為0xa169的玩家收入囊中.
1900/1/1 0:00:00本文來自:CSDN,作者:cqacby2798,星球日報經授權轉發。在過去幾年中,區塊鏈可能是IT領域最重要的發展,它有可能改變世界接近大數據的方式,增強安全性和數據質量.
1900/1/1 0:00:00編者按:本文來自 白話區塊鏈 ,作者:五火球教主,星球日報經授權轉載。!webp\"data-img-size-val=\"493,310\"\u002F\\>說起當前生態第一公鏈,以太坊若稱自.
1900/1/1 0:00:00VilhelmSj?berg:智能合約經常被曝漏洞,主要是兩點原因:一個原因是代碼出bug這個事兒是不可避免的,在互聯網時代可以通過快速迭代來修復,但智能合約在部署后是無法更新的.
1900/1/1 0:00:00據BitcoinBagazine報道,9月18日,紐約州總檢察長辦公室發布了一份《虛擬市場完整性動議》的調查報告.
1900/1/1 0:00:00