Bananatok大咖直播 X 成都链安 | 聚焦区块链安全防护与安全监管

2021年3月22日晚19:00点,成都链安·商务总监 南夏做客由Bananatok发起的“大咖直播AMA”活动,以“聚焦区块链安全防护与安全监管”作为分享主题,畅聊区块链行业的安全防护与安全监管之道。

以...

2021年3月22日晚19:00点,成都链安·商务总监 南夏做客由Bananatok发起的“大咖直播AMA”活动,以“聚焦区块链安全防护与安全监管”作为分享主题,畅聊区块链行业的安全防护与安全监管之道。

以下为分享实录:

<figure data-size="normal" style="margin: 1.4em 0px; color: rgb(18, 18, 18); font-family: -apple-system, BlinkMacSystemFont, "Helvetica Neue", "PingFang SC", "Microsoft YaHei", "Source Han Sans SC", "Noto Sans CJK SC", "WenQuanYi Micro Hei", sans-serif; font-size: medium; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration-style: initial; text-decoration-color: initial;"><img src="https://pic2.zhimg.com/80/v2-358f0e371d97efe78970c479fba3e075_720w.jpg" data-caption="" data-size="normal" data-rawwidth="570" data-rawheight="1013" class="origin_image zh-lightbox-thumb lazy" width="570" data-original="https://pic2.zhimg.com/v2-358f0e371d97efe78970c479fba3e075_r.jpg" data-actualsrc="https://pic2.zhimg.com/v2-358f0e371d97efe78970c479fba3e075_b.jpg" data-lazy-status="ok" style="display: block; max-width: 100%; margin: 0px auto; cursor: zoom-in; background-color: transparent; animation: fxRichTextFadeIn 0.5s ease-in 0s 1 normal none running;"/></figure>

Q1:这次是中韩联合直播,可能还有些朋友对成都链安科技有限公司不是很了解,可以简单介绍一下吗? ​ Hello,各位晚上好,我是成都链安科技有限公司的商务总监 南夏。首先,非常开心能够受到Bananatok主办方的邀请,参与到这次【大咖直播AMA】的线上分享活动。我们成都链安科技有限公司是全球领先的区块链安全公司,以“让区块链生态更安全”为使命,致力于区块链安全生态建设。

基于卓越的技术能力,我们自主打造了“链必安(Beosin)一站式区块链安全服务平台”,包含“6大核心安全产品”与“8大明星安全服务”,实现了区块链系统从“安全监管→安全实现→安全运行”的全生命周期安全解决方案,持续与工信部、中国信通院、网信办、公安等政府监管机构开展紧密合作,不断推进区块链行业健康有序发展。

凭借着深厚的综合实力,我们有幸成为了工信部“网络安全技术应用试点示范项目”、CNVD国家区块链安全漏洞平台的主要技术支持单位,中国信通院区块链安全测评合作单位,并作为“四川省区块链安全工程技术研究中心(筹)”的支持单位等。同时,我们深受诸如前海母基金、联想创投、复星高科、成创投等知名投资机构的青睐,亦与诸如蚂蚁链、腾讯区块链、长虹、泰豪等国内外100多家区块链头部企业建立了深度的合作关系。

Q2:2020年区块链生态各类安全事件频发,您能给我们分享一下当前区块链生态面临的安全挑战主要来自哪些方面?

从我们的专业角度来看,当前区块链生态面临的的安全挑战主要存在于区块链平台、区块链应用,以及虚拟资产犯罪这三个层面。区块链平台的安全挑战主要来自于公有链和联盟链。而区块链应用的安全挑战主要来自于智能合约、应用Web端以及移动APP端。其中,智能合约的安全问题尤为重要,倘若存在一行未经安全审计的代码,就很有可能暗藏着极大的安全风险。

另外,虚拟资产犯罪也是区块链生态所面临的安全挑战中非常重要的一环。诸如非法洗钱、诈骗、暗网非法交易、恐怖融资、病毒勒索等五花八门的犯罪模式,都为区块链生态的安全监管和安全建设提出了迫在眉睫的建设需求。

<figure data-size="normal" style="margin: 1.4em 0px; color: rgb(18, 18, 18); font-family: -apple-system, BlinkMacSystemFont, "Helvetica Neue", "PingFang SC", "Microsoft YaHei", "Source Han Sans SC", "Noto Sans CJK SC", "WenQuanYi Micro Hei", sans-serif; font-size: medium; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration-style: initial; text-decoration-color: initial;"><img src="https://pic4.zhimg.com/80/v2-ed6a8358e86869ee8b0525e90223ecc3_720w.jpg" data-caption="" data-size="normal" data-rawwidth="600" data-rawheight="461" class="origin_image zh-lightbox-thumb lazy" width="600" data-original="https://pic4.zhimg.com/v2-ed6a8358e86869ee8b0525e90223ecc3_r.jpg" data-actualsrc="https://pic4.zhimg.com/v2-ed6a8358e86869ee8b0525e90223ecc3_b.jpg" data-lazy-status="ok" style="display: block; max-width: 100%; margin: 0px auto; cursor: zoom-in; background-color: transparent; animation: fxRichTextFadeIn 0.5s ease-in 0s 1 normal none running;"/></figure>

Q3:既然区块链生态的安全挑战如此严峻,那我们应该怎样保障和推动其健康有序发展呢?

事实上,面对整个区块链行业愈演愈烈的安全态势,如何为区块链生态的安全发展保驾护航,这也是我们成都链安不断思考的问题和为之努力的方向。在2019年10月24日中共中央政治局第十八次集体学习上,习总书记也着重强调了要探索建立适应区块链技术机制的安全保障体系,推动区块链安全有序发展。

因此,致力于搭建起我国“自主创新、自主可控”的区块链安全技术和保障体系,也越发成为我们成都链安的愿景。通过持续对安全技术的创新和专研,目前我们已基于网络安全、形式化验证、人工智能和大数据分析四大技术为核心,形成了覆盖区块链生态一整套的安全解决方案,用以保障和推动整个行业健康有序发展。

Q4:建立起区块链行业的安全监管体系已成为大势所趋,您能分享一些基于安全监管方面的看法吗?

正如主持人所提到的,区块链行业的安全监管已成为越来越多从业者的普遍共识,不断打造区块链安全监管技术和安全保障体系,正是促进区块链行业向好发展的核心内驱力。近年来,我们成都链安持续与工信部、中国信通院、网信办、公安等政府监管机构开展紧密合作,旨在建立起区块链安全验证与监测体系,加强对区块链技术的正确引导和规范。

同时,作为工信部“网络安全技术应用试点示范项目”、中国信通院区块链安全检测的主要技术合作单位、CNVD国家区块链安全漏洞平台的主要技术支持单位、国家互联网应急中心的“区块链安全技术检测中心”的主要技术合作单位、成都区块链安全工程技术研究中心的依托单位,成都高新区区块链公共技术平台,我们还参与了多项国家级区块链安全标准和白皮书的撰写,积极推动行业的相关标准制定及建设。

<figure data-size="normal" style="margin: 1.4em 0px; color: rgb(18, 18, 18); font-family: -apple-system, BlinkMacSystemFont, "Helvetica Neue", "PingFang SC", "Microsoft YaHei", "Source Han Sans SC", "Noto Sans CJK SC", "WenQuanYi Micro Hei", sans-serif; font-size: medium; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration-style: initial; text-decoration-color: initial;"><img src="https://pic4.zhimg.com/80/v2-a5c4a36ebc55b242a2834c3cd58a8c9f_720w.jpg" data-caption="" data-size="normal" data-rawwidth="1056" data-rawheight="591" class="origin_image zh-lightbox-thumb lazy" width="1056" data-original="https://pic4.zhimg.com/v2-a5c4a36ebc55b242a2834c3cd58a8c9f_r.jpg" data-actualsrc="https://pic4.zhimg.com/v2-a5c4a36ebc55b242a2834c3cd58a8c9f_b.jpg" data-lazy-status="ok" style="display: block; max-width: 100%; margin: 0px auto; cursor: zoom-in; background-color: transparent; animation: fxRichTextFadeIn 0.5s ease-in 0s 1 normal none running;"/></figure>

Q5:根据贵公司对整个行业生态的复盘,请问2020年度的安全形势是怎么样的呢?

我们的安全团队根据【链必安-区块链安全态势感知平台(Beosin-Eagle Eye)】所监测到的数据复盘,2020年区块链生态整体的安全态势极为严峻,全球范围内所造成的经济损失已超121亿美元,涉案金额远超于前两年总和。

需要注意的是,2020年发生的典型安全事件数量已超270起,相比于2019年,增长率达54%。同时,造成的经济损失主要分布在交易所方面、DeFi方面、诈骗跑路/加密骗局方面、勒索软件/挖矿木马方面、暗网方面、其他方面等。

Q6:针对交易所方面,您是否能给我们分享一些2020年发生的典型安全事件?

交易所是距离用户资产最近的地方,因此一直以来也是黑客首当其冲的攻击目标。作为区块链生态极其重要的一环,交易所的安全问题直接决定了整个行业的发展态势。 根据我们安全团队的总结,2020年发生的典型安全事件如下。

Altsbit交易所遭攻击后关闭、VBITEX交易所被入侵、Coinhako交易所遭攻击后限制用户取款、Bisq交易所被盗、Youbi交易所遭DDoS攻击、UEX交易所遭黑客攻击、Cashaa交易所被盗、KuCoin交易所遭黑客攻击、Exmo交易所发生重大安全漏洞等等。

<figure data-size="normal" style="margin: 1.4em 0px; color: rgb(18, 18, 18); font-family: -apple-system, BlinkMacSystemFont, "Helvetica Neue", "PingFang SC", "Microsoft YaHei", "Source Han Sans SC", "Noto Sans CJK SC", "WenQuanYi Micro Hei", sans-serif; font-size: medium; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration-style: initial; text-decoration-color: initial;"><img src="https://pic3.zhimg.com/80/v2-81ab069b2d1006846b87b777b055ba46_720w.jpg" data-caption="" data-size="normal" data-rawwidth="500" data-rawheight="334" class="origin_image zh-lightbox-thumb lazy" width="500" data-original="https://pic3.zhimg.com/v2-81ab069b2d1006846b87b777b055ba46_r.jpg" data-actualsrc="https://pic3.zhimg.com/v2-81ab069b2d1006846b87b777b055ba46_b.jpg" data-lazy-status="ok" style="display: block; max-width: 100%; margin: 0px auto; cursor: zoom-in; background-color: transparent; animation: fxRichTextFadeIn 0.5s ease-in 0s 1 normal none running;"/></figure>

Q7:从交易所方面来看,黑客的主要攻击方式有哪些?对此您有什么样的安全建议呢?

事实上,黑客针对交易所展开的攻击方式多种多样,诸如DDoS攻击、日食攻击、女巫攻击、双花攻击、51%攻击、闪电贷攻击等等,都是不容忽视的多方面安全挑战。面对频频发生的黑客攻击事件以及愈发“高明”的攻击方式,唯有建立起全面和专业的安全防护机制,通过与第三方安全公司开展合作,加固安全防线。

同时,交易所方面还应当建立起完善的安全风控应急预案,以及时响应并处置各类黑客攻击事件的发生;也需要加强对内部员工和用户的安全意识普及,避免出现监守自盗的情况。

Q8:您认为未来区块链安全领域的市场空间有多大?

在我看来,未来区块链安全领域的市场空间是巨大的。伴随着区块链技术的广泛应用,区块链行业的市场规模正在成倍扩大,区块链生态的安全需求势必将呈现爆发性、持续性的增长,因此区块链安全领域的市场前景被广泛看好。

面对区块链安全领域这一前景广阔的蓝海市场,将会有更多从业者争相登陆抢滩;然而,“区块链安全”这一细分赛道极高的技术壁垒又让众多非专业的从业者望而却步。作为全球领先的区块链安全公司,我们成都链安将凭借着卓越的技术能力和优秀的服务品质,以“让区块链生态更安全”为使命,不断打造区块链安全监管技术和安全保障体系,为区块链生态的安全发展保驾护航。

<figure data-size="normal" style="margin: 1.4em 0px; color: rgb(18, 18, 18); font-family: -apple-system, BlinkMacSystemFont, "Helvetica Neue", "PingFang SC", "Microsoft YaHei", "Source Han Sans SC", "Noto Sans CJK SC", "WenQuanYi Micro Hei", sans-serif; font-size: medium; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration-style: initial; text-decoration-color: initial;"><img src="https://pic3.zhimg.com/80/v2-a69f83c1f24892f0ae0f8ed820912a92_720w.jpg" data-caption="" data-size="normal" data-rawwidth="1232" data-rawheight="693" class="origin_image zh-lightbox-thumb lazy" width="1232" data-original="https://pic3.zhimg.com/v2-a69f83c1f24892f0ae0f8ed820912a92_r.jpg" data-actualsrc="https://pic3.zhimg.com/v2-a69f83c1f24892f0ae0f8ed820912a92_b.jpg" data-lazy-status="ok" style="display: block; max-width: 100%; margin: 0px auto; cursor: zoom-in; background-color: transparent; animation: fxRichTextFadeIn 0.5s ease-in 0s 1 normal none running;"/></figure>

点赞 0
收藏 0
分享

0 条评论

请先 登录 后评论
成都链安
成都链安
成都链安,让区块链生态更安全。