區塊鏈:知道創宇創始人趙偉：安全缺失是造成區塊鏈熊市的重要原因

由知道創宇出品的「KCon黑客大會2018」將于8月24日在京召開，KCon是以「追求干貨、有趣」著稱的黑客大會；是中國網絡安全圈最年輕、最具活力與影響力的前沿網絡安全攻防技術交流平臺。

鏈聞ChainNews以本次大會為契機，采訪了知道創宇創始人兼CEO趙偉，就區塊鏈領域的安全問題展開對話。

趙偉說他高中時候的理想，是成為「全球第一黑客」。很遺憾，他的這個理想并沒有實現。不過，好消息是，這位曾經想成為黑客的極客，卻創立了中國互聯網安全領域最重要的公司——知道創宇。

2007年，趙偉從美國的計算機安全公司McAfee離職回國創業，創建了知道創宇。他把公司取名叫「知道創宇」，就是想要讓自己和公司都做到知行合一——他解釋，「知道」，就是懂得「道」，「創宇」就是創造宇宙，付諸行動。

知道創宇創始人兼CEO趙偉

經過十年的發展，知道創宇已經是國內名列前茅的互聯網安全公司，向包括中國人民銀行、證監會、中國移動、中石油等最需要互聯網安全保護的機構和企業提供著安全服務，更參與了九三閱兵、APEC大會、G20峰會等國家級活動的網絡安全防護工作。

在區塊鏈領域，這家公司從2011年便有涉足，并從2013年開始向大型加密資產交易所和比特大陸這些核心區塊鏈公司提供安全服務。

Gemini聯合創始人：是誰黑了Twitter還不知道，但美聯儲確實“黑”了美元:Gemini聯合創始人Cameron Winklevoss近期在談到Twitter黑客攻擊事件時表示：“我們可能還不知道是誰攻擊了Twitter，但我們知道是誰在不斷地攻擊美元——美聯儲。”Winklevoss指的是COVID-19大流行開始以來發生的情況。為了應對企業倒閉、施行封禁的后果，以及短短幾個月內數百萬新登記失業的公民，美聯儲推出了一系列刺激政策。

然而，在這些措施帶來的短暫緩解之后，可能會出現嚴重惡化的情況。許多著名的經濟學家認為，在短期內大量印刷美元會對美元造成災難性的后果。著名經濟學家Stephen Roach認為，美元可能會以“超高速”下跌，而Peter Schiff警告說，美國甚至可能達到惡性通貨膨脹的狀態。然而，隨著美元匯率最近跌至3個月低點，美聯儲繼續實施所謂的“定量寬松”政策。一些報道甚至聲稱美聯儲的行動確實在“摧毀美元”，從而支持了Winklevoss在這個問題上的觀點。（CryptoPotato）[2020/7/17]

隨著區塊鏈行業呈現出爆發式的增長，與區塊鏈安全相關的隱憂也凸顯出來。區塊鏈安全成為該行業最薄弱的環節之一。知道創宇的創始人兼CEO趙偉近期與鏈聞分享了他如何看待目前區塊鏈領域的安全問題，以及該領域的未來發展方向的見解。

聲音 | Dovey Wan：不知道Tether發行穩定幣（CNHT）的意義何在:針對Tether將發行錨定離岸人民幣的穩定幣（CNHT）這一消息，Primitive Ventures創始合伙人萬卉（Dovey Wan）在微博中表示，這是個很大的事兒，Tether非常有魄力，捅了很多人都不敢捅的馬蜂窩，是條漢子，祝好運。隨后針對網友的提問表示，現實意義并不大。離岸人民幣的入金實質和美金一樣了，在岸人民幣入金到BTC或者USDT是依賴P2P OTC人員支撐起來的。并且新的穩定幣不管任何幣種，都很難有USDT一個數量級流動性，更不用說人民幣作為次級資產的抵押。不知道這么做意義何在。[2019/8/22]

提問互動

Q=鏈聞ChainNewsA=趙偉，知道創宇創始人兼CEO

Q：區塊鏈安全現在是一個很熱門的領域，知道創宇是如何涉足這一領域的？

A:春江水暖鴨先知。我們在商業這塊，能動性是特別大的。我們服務的客戶，從「O2O」、到團購、到「P2P」的企業，再到現在的區塊鏈行業，這本身就可以看到一個又一個領域的崛起。

在區塊鏈還沒有今天這么熱的時候，我們就已經有感覺，也做好了部署。

實際上，我從2011年就開始挖礦。2013年的時候，有了交易所。我們開始為交易所提供服務，確保他們的安全。當時全國百分之八十的交易所都由我們來保護的。火幣、BTCC、比特大陸，都是我們的客戶。然后，出現了各種錢包。錢包多了以后，我們開始保護他們的安全。imtoken、Qbao、Kcash都是我們來保護的。再接著，出現各種礦池，我們就開始保護礦池、礦機的安全。在這個過程中，我們不斷積累對這個行業的了解和技術儲備。

聲音 | Joseph Young：不知道到今年年底BTC值多少錢:加密貨幣分析師Joseph Young發推稱：在開始出現預測2019年底的BTC價格之前，這不是一個牛市。別問我, 我不知道到今年年底BTC值多少錢。如果我知道我已經是億萬富翁了。[2019/1/6]

Q：區塊鏈安全業務，是如何從零到一做起來的？

A：可以說，我們在區塊鏈安全領域的業務，是和這個行業一同成長的。我們從2013年的交易所，到錢包、到礦池、到礦機，再到其他發展出來的領域，我們就是通過這樣全網覆蓋的方式，在區塊鏈安全領域一步步進行布局，包括了從公鏈安全、各個平臺上發幣的安全，再到上幣、在交易所里的安全，以及用戶持幣的安全，形成了一個全套的體系。

現在，很多區塊鏈項目需要上交易所的話，必須要在知道創宇和慢霧中選一家進行代碼審計。通過了我們的審計，才能上幣。這是交易所對我們很強的信任。同時，對于項目本身來說，選擇知道創宇進行審核也是一種背書。很多客戶會自己發公告，說采用了知道創宇的安全防護，以此來增加信任度。

Q：聽說你小時候的理想是做一名黑客？你是如何從一名黑客轉變成為一個互聯網安全守護者的？

A：首先要解釋一下黑客的定義。黑客應該是去突破邊界、突破極限的意思，是致力于創建一個系統，去開天辟地，創造一個新的東西，突破之前的領域。但是媒體常常會做曲解，以為就是去攻擊別人，攻擊網絡，其實根本不是這樣的。

金色獨家 知道創宇：應對交易所兩類安全威脅 循因施策:金色財經獨家專訪，目前交易所面臨的安全隱患比較多，知道創宇作為安全公司從技術的角度分析認為，安全威脅主要為：第一針對交易所平臺可用性的威脅，如：DDoS攻擊、CC攻擊、Web應用安全攻擊等；第二針對交易所用戶隱私信息的威脅，如：利用安全漏洞進行入侵獲取管理權限，盜取數據或者利用平臺用戶的安全意識薄弱，通過釣魚網站騙取用戶隱私信息，還有黑客在交易所平臺的運維或開發人員的機器上植入病、木馬、后門程序來獲取用戶隱私信息，甚至交易所平臺的私鑰等。

對于如何鑒別監守自盜和黑客入侵行為，其認為：黑客入侵時，都需要在服務器或主機上留下操作痕跡或文件，比如病、木馬、惡意程序等，可以通過安全服務人員的應急響應服務，對黑客的攻擊進行抑制、阻斷、恢復和溯源；內部人員監守自盜的情況，往往都和內部人員的管理權限過大同時又缺少監管的情況有關，所以發生的安全事件會是非常明顯的非正常時間的正常操作，可以通過審計訪問日志記錄、操作記錄的方式進行排查。[2018/6/16]

我家里搞計算機的人挺多，所以我從小就編程，喜歡各種數學相關的智力游戲。我也喜歡看科幻小說。從高中時代，我就立志成為全球第一黑客。在大學期間，我接觸到了網絡安全，發現網絡安全是未來的一種力量。這種力量看不見，但是特別致命。因為你不管是個人還是國家，全社會的數據和資產全都上到互聯網上，如果被入侵、被攻擊，就全部歇菜了。

英國人大多數不知道區塊鏈加密貨幣是什么:調查顯示，很多英國公民可能對基本的密碼相關條款有一個完全錯誤的想法。這表明，盡管加密貨幣越來越受歡迎，一些英國人可能仍然完全不知道他們的存在。許多英國人把加密貨幣與其他東西混為一談，例如，有36%的受訪者認為“加密貨幣”與殯葬金融有關。受訪者也被問到“區塊鏈是什么?”而令人吃驚的是，41%的人說它必須是那種老式的帶有拉鏈的廁所水箱。[2018/4/2]

后來，我在美國McAfee工作過一段時間，客戶名聲顯赫。但是我在國外講中國計算機安全，國外很多人的第一認知總覺我們中國就是「小偷」、「紅色黑客」、「間諜」。這讓我很不舒服，因此，我覺得還是應該把自己的經驗和知識用在國內創業，于是就回國創建了知道創宇這樣一個安全公司。

Q：能否簡單介紹一下知道創宇目前整體的業務狀況？

A:我們的業務主要有兩塊：第一塊是向是政府及大型國有企業提供安全服務，包括政府機關、大型國企和央企等。我們服務的政府機關包括中國人民銀行、紀委、證監會等；企業則包括中國移動、中國電信和中石油等等。此外，我們也會為重大活動執行安全任務，比如九三閱兵、APEC大會、G20峰會、互聯網大會等大型活動的安全服務由我們提供，提供國家安全級別的安全保障。第二塊，則是市場化商業服務，涉及40多個大型行業客戶，其中體量較大的比如像王者榮耀這一類的大型游戲、媒體平臺、電商、視頻平臺、微信等等。

Q：聽上去，知道創宇服務的主要是一些頭部機構和企業？

A：其實并不是我們只愿意服務頭部企業和機構，而是現實就是，越是頭部的企業才會更注重安全。在安全領域很有意思，發展的越大才越需要安全。安全是一個成本問題，攻擊者攻擊你，取決于你有多大價值。比如你有十塊錢的價值，他才愿意用五塊錢的成本來攻擊你。

不過，也有可能，一個行業、一個機構或企業，在沒有來得及發展壯大的時候，就因為安全問題而被擊垮了，所以企業和項目方也應該明白，他們需要在不同階段去解決相應的安全問題。

Q：在業務模式上，知道創宇有什么顯著特點？

A：云防御是我們的一個顯著特點。我們保衛的是云上的資產和信息。在防衛手段上。我們是用云的手段來防護云的安全。這是高度對抗性的。客戶的資料都在云上，我們自己也有個云。我們就像一個部隊，向客戶輸出能力，是對抗式、動態的、主動的安全防御。這使得我們的防御能力，也像云一樣，是彈性的、可以擴張的。因此，攻擊增長，我們也能防得住。

另外，在在我們體系里，還有兩個比較特殊的構成。一個是Seebug的社區——這個社區是一個安全漏洞庫，在這個社區里，能夠了解到現在網絡安全世界所有重大的安全漏洞。另一個是搜索引擎，叫做zoomeye，中文名叫「鐘馗之眼」，可以想象為互聯網安全界的Google。

以這兩個為基礎，再加上云防御體系，我們便能夠感知危險，當危險真正發生的時候，就知道該怎么去對付。換句話說，就像一個老中醫，看的越多，越有經驗。所以我們多年來，做到了零失誤。

Q：在區塊鏈安全領域，中國和全球頂尖技術之間存在差距么？

A：從全球來講，中國整體網絡安全和美國還是有差距的。

在區塊鏈領域，則要分開看。全球最大的幾個加密資產交易所實際上都是中國人在運營，攻擊他們的是全球的黑客，但是保護他們卻是我們。在這個領域，我們一直在和全球最頂級的黑客們做對抗。

中國黑客的攻擊能力和安全研究能力其實是很強的，美國的安全公司最頂尖的基本都是華人作為首席科學家的。只不過我們的安全市場都是合規性的，就是政府要求什么就是什么，其中利益鏈錯綜復雜。

我們想要做的就是有實質目標的事情，去解決客戶的安全問題。這就是我們所說的，「俠之大者，為國為民」。

Q：區塊鏈安全領域有哪些痛點？

A：痛點主要分三個方面。首先是區塊鏈自身機制的安全問題，比如智能合約的問題，理論上存在的51%攻擊已成現實；第二是區塊鏈生態安全問題，如交易所被盜，交易所、礦池和網站被DDoS攻擊，錢包和礦池面臨DNS劫持風險，交易所被釣魚、錢包被盜、各種信息泄露、賬號被盜等問題了第三個方面，是使用者的安全問題，像個人管理的賬號和錢包被盜、被欺詐、被釣魚、私鑰管理不善、遭遇病木馬等等。

我認為安全是造成區塊鏈現在熊市的重要原因。為什么區塊鏈上的數字值錢？因為有共識。資產是由數學、由程序來控制的，當發現黑客可以繞過所有程序，隨便偷錢的時候，就沒有共識，沒有信任了。這個時候，資產的價值就是0了，就是垃圾。

Q：你個人如何看待區塊鏈產業的發展現狀？

A：區塊鏈最大的價值在于用技術來達到共識，是一種真正平等的共識。要達到這個共識雖然有可能耗費能源和其他資源，但是第一次達到能用算法、數學來做裁判，這一切都是值得的，這是生產關系的改變。

此外我相信，比特幣在未來會達到它的目標。其實在二十世紀七、八十年代，就有人提出過數字貨幣的想法，但是之前的嘗試都失敗了，比特幣第一次在技術上實現了這些想法。

未來，支付系統和價值存儲的數字貨幣將會是分層的，，會分層成為支付系統和交易系統。

另外，對于現在很熱門的關于公鏈的討論，我的看法是，想在公鏈上直接提高TPS是不現實的，因為共識和提高TPS本身是沖突的。換句話說，效率跟安全、共識是沖突的。

Q：在區塊鏈安全方面，知道創宇未來會有什么樣的布局？

A：我們想做一個區塊鏈社區，是一個國際性的社區，這個可以基于我們已有的「SeeBug」社區來操作，大家共享安全信息。我們也在考慮引入公益元素到社區，因為區塊鏈不僅是安全問題和技術問題，還有很多的社會問題。我正在思考具體應該怎么做。

我們發現安全問題以后，會把問題研究的特別透徹，形成一個體系，和項目方合作去做發布。希望能夠在深度上，造福區塊鏈行業的發展。我們看到了這些方面的需要。哪里有需求就要往哪里發展，我們要盡可能多的去保護更多的區塊鏈項目。

本文來源于非小號媒體平臺：

鏈聞獨家

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626984.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

「黑客從我的手機里偷走了2.24億美金！」

下一篇：

文摘|打破區塊鏈中5個最常見的誤區

Tags：區塊鏈BTC加密貨幣TER區塊鏈域名選什么后綴好中本聰BTCs加密貨幣市場最新消息今天Agricoin Masternode

DYDX