请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $43,403,137,051 总市值 : $245,388,183,835
2019
05/13
22:24
分享
评论




  • 黄连金出任区块链(深圳)研究开发中心首席科学家一职 建立通证经济模型。日前,中国移动通信联合会区块链专委会首席安全专家——黄连金,受邀出任 “区块链(深圳)研究开发中心首席科学家”一职,专注安全防护技术、项目生态布局和技术人才培养体系搭建等方面,致力于整合生态资源,建立区块链安全实验室矩阵和通证经济模型。针对通证经济,黄连金指出,作为一种对等经济,通证经济具有DAO社区建设和治理的资质,要设置护城河、注重安全技术防护,才能建立对等的C2C、B2B、G2G经济关系。

     

    5月10日20:00,应「牛市财经共享课」邀请前华为著名区块链高端专家;美国DistributedApps CEO和创始人;核聚链科学家;NULS、IOST、维基链、CyberVein技术顾问黄连金做了主题为“如何解决区块链安全问题的分享。

     

    黄连金——前华为著名区块链高端专家;美国DistributedApps CEO和创始人;核聚链科学家;NULS、IOST、维基链、CyberVein技术顾问  。

     

    以下为黄连金分享原文:




    如何解决区块链安全问题  

     

    各位牛市财经共享课的朋友们,大家晚上好,非常感谢牛市财经这个节目我以前也分享过,我对牛市财经共享课的主办方啊非常敬佩。他们一直在兢兢业业地为社区做贡献,这个精神是值得敬佩的,在这里首先表示感谢。


    我们最近有了一个三剑客,王福重、蔡志川还有我自己在香港有了新的共识,区块链需要一些正能量,我们有一个不同的背景,不同的网络,为区块链做些贡献。就发布了三剑客的新闻,后来我们感觉到这个朱幼平老师可以对我们三剑客团队增加更多的一些力量,包括技术方面也好,生态方面也好,经济学各方面也好,所以总体来说我们就有了四剑客。后来Vicky提议让我们在牛市财经分享一下,因为时间问题啊,昨天蔡老师与朱幼平老师已经分享了。


    那么今天,就分享一下区块链的安全方面,因为最近币安交易所安全事故的问题大家比较关心,我也会讲讲安全方面的一些事情,下次王福重老师也会与我一起,或者与其他的四剑客的一些人给大家分享,。但是我们成为四剑客的主要原因,不是为了搞报派体系,没有这个意思啊,主要是想为社区,为区块链的发展提供一些正能量,而且我们确实在知识上也好,在社区资源也好,在各方面有些互补,我主要是技术方面、安全方面的。包括那个通证经济方面的设计。王福重老师,在经济学家金融学是非常有造诣的,是在国内外公认的。蔡志川老师,在整体的区块链生态已经做了很大的贡献,朱幼平老师更不用说了,作为国家信息中心的数字经济学家,在总体的技术、生态方面都做了非常大的贡献。


    如果讲安全,就从币安这次安全事件讲起,因为币安在官方也出了一些文章,包括产品,推文里面也做了一些介绍,也有些媒体包括安全公司也发布了他们的想法,我大概分析一下,凭目前透露的一些信息分享下币安的安全问题大概的来龙去脉,讲的不一定对,因为不是所有的信息我都有第一手资料,都是通过媒体反映出来的,谈谈我一些自己的看法。


    首先呢,我认为币安作为一个交易所,不能从流量也好,从用户的活跃程度也好,他确实是世界第一了,那么做到世界第一,那就会成为黑客的目标,这个肯定是没有办法的,就像以前微软,大家都知道Microsoft微软。它的操作系统用户最多,那么大家都是盯着微软的漏洞,因为黑客都去攻击。所以这个头部的交易所包括币安,包括火币,包括OK,肯定是黑客攻击的主要的目标,这个肯定的,这并不表明其他交易所没有问题,这点大家要注意。


    币安在以前的几次安全事件里面,已经显示出他们的风控系统做的非常到位,有次黑客通过币的价格的操作,有个买空卖空,一个拉伸,一个砸掉了,是套现了一些币,但是套现的币就在币安的账户里面转不出去,引起报警。所以最后币安就把没收的黑客的币,献给币安的慈善资金。我当然不是为币安庇护,也不是币安的顾问,但是我只是公平的去讲,实事求是来说他们在交易所里面应该说做的已经非常不错了。


    这一次具体发生了哪些问题,大概分析一下,按照我所收集到这些资料,第一主要是API有些机器人的操作,就是API的安全的问题。大家知道AIP就是用机器人,就是程序就被计算机进行调用,安全出了问题,这个安全的问题主要是通过专门方法就APJ,就是持续不断的黑客共建,基本上就是这么翻译。


    包括谷歌的某些方面可能是有一定的办法去收集,但不是谷歌本身的问题,是黑客完全渗透到了这个系统里面,他不是今天,昨天或者明天几天的事情,他可能已经长久的在那里了,他就是等待机会,可能刚好币安有一个时间窗口,这个时间窗口有一些大幅提币的时候他就来了。从浏览器上可以看到基本上每个币都是100,作为100出去了,所以他可能是有一个报警的机制,如果是100,可能他就会报警,这个也是有这种可能,或者说币安可能有多少钱的机制,但是这个黑客已经潜伏到内部的it系统。所以他能够绕过这个报警的机制去做,也不能够否认这样的情况。


    另外一个问题,我认为币安可能没有注意到的是,他们的钱包被转走了7000多个币,以后还有3000多个币,所以钱包,有一万多个币在那里,这个是太多了,我认为,应该有办法能够把钱包币的数量可以减少,同时不影响每天所需要的大户、散户的提币要求,这个应该能够满足,而且对于超过一定数量的币的总和,比如在一个交易里面,因为这是一个交易里面分出好多种交易啊,这里面不可能一下子就有7000多个币给转走。


    对于钱包,大交易所因为要满足一定的流量,一定的提币的要求,可能需要稍微多一点的,比如按照百分比来算,他就是只有百分之十二的币在钱包可能不算大,但是纯粹从数量来说,这是非常大的一个数目,其实考虑到总体的安全,我认为不需要放这么多币,可能就各方放几千个币就是可以了,然后有一定的办法就是在一天的运维之中,可能在中间看到这个币的数少于某个数,少于100个币的话,他就通过离线的钱包往这个去转,同时要严密的监控。我知道的有很多的严密的监控的机制,但是这次黑客已经落到那路了,所以他知道是那些进攻的逻辑,他可以去把它绕过,这也是它的一个主要的原因。


    2017年发生了一个非常大的安全事件,也是交易所的安全事件。这个交易所的安全事件是bitfinext,是香港当时比特币的最大交易所bitfinext,最近也出了个丑闻,就是他挪用了usdt,他跟另外一家公司拥有个多签名的一个协议,因为安全问题,他的私钥就是被偷走了,黑客利用这个私钥进行签名,发出这个多签名的交易。签名根本基本上被乱了,因为他觉得我相信这份过来的签名,也加上他的签名,就开始给提币了,这里面其实也是API的安全的问题。还有就是API,他容许API,一次性提多少,或者一天能提多少。


    这些他都需要有安全的控制性。技术专家讲他们确实是有这样的一个风控的机制在那里,但是不知怎么被绕过了。他们后来再分析,再没有公开出来,说是不怎么被盗过,可能也是到了后台去做了,直接对后台方指定了。是这么一回事情。


    所以,在这里我们讲到关于交易所的安全,我们可以讲很多,今天可以稍微讲几点就事论事的,币安目前来说来解决易所安全的问题,第一,他在事件的处理上,我认为处理的非常得体,开始就发了一个公告说他丢币了,很多交易所她们丢了币以后他们都不发,币安应该说是最大的交易所,它有一定的社会责任感,他就承认他丢币了。因为他们丢的币,对他们来说相当于就丢了47天的收入,她完全可以不公布。就把它抹平就可以了,所以这点其实值得其他的头部交易所去学习。他掉了币应该是告诉大家,要承认有一些安全漏洞,引起大家的重视,非常佩服产品的负责人,他做的一些事情。


    还有它的API密码要求大家重置,因为密码可能出了问题,因为黑客有可能通过各种方法,或者所谓的木马的方法,收集到一些API的密码,所以这些APP的密码都不安全,要求大家重置后,这个我认为做的也是比较好的。


    还有一种可能性,这个倒不是币安提出来的,而是社区里面有一位BTC的开发者提出来的,就是通过重组的方法去做。把黑客盗走的币,在某个高度,就是在还没有发生黑客盗币的这个高度进行分叉相当于分叉,然后把那些币给矿工去重挖,相当于比特币进行硬分叉的一个51%的一个进攻,这是有人去POS,他们币安也是去讨论。社区吵得很假,币安讨论重组比特币来整伐黑客。


    导致变成一个重要的事情了,大家讨论的非常多,最后我们认为,这个倒不是一个最佳的方案,因为从整体的比特币的生态来说,如果这样做的话,那人家对一些头目的。就是那些主要的一些卖点炮啊,那些人就感到他们的中心化了,就对他们失去信心了,这样这个问题就更严重了。


    有人分析过。他因为丢了7000多个币,相当于4000多万美金,基本上就47天就能够把它赚回来。他不是官传的匿名的,他是半匿名,基本上是这个意思,因为他的地址是公开的。


    还有黑客把币提走了,这些地址大家都知道,所以如果是负责任的交易所会去监控这些地址,如果这些地址往交易所转币了,那就会引起报警,所以一般来说黑客,从交易所里面去换,把这个币换成usbt,或者换成其他的币,这样的可能性会比较少,因为其他的交易所如果。是有社会责任感的话,会去监控这些。包括火币已经提出来了,他会严密的监控这些币的地址,如果往火币的帐上转地址的话,他们马上汇报。


    唯一的一种处罚,可能就是通过C2C,找一个不知道有这个安全事件的人,去叫人家把现金给他,他把币转走了,所以在比特币里面有些币是相当于不值钱的。那些被盗的币,还有贩毒的币,或者卖军火的那些币都是不值钱的,大家如果仔细去看的话,因为都是流水账在那里,所以有些币是有问题的,这也是比特币里面的又是一个优点,又个缺点就是他的隐私保护不够。


    以后比特币可能会发展成为他传匿名。包括了letcoin,以太坊正在也在考虑用零知识证明,是增加一些匿名的功能,很多隐私币他如果转账,这些账目地址是不公开的,转了多少也是不公开的,所以这个真正的越来越对黑客有利,从某种程度上,他们如果得逞了以后,你根本不知道。而且他们能够变现。所以区块链安全越来越重要。以后可能前十的主流的币可能有五种都是有隐私的功能。那么如果有隐私的功能,那黑客如果把这个币转走的话,你真的是无法查起啊,无法查清。那就更危险了,所以一定要做好安全。


    安全确实非常重要,其实也经常在这方面研究.如果有交易所的同学在听的话,我这里大概先给几个建议,第一就是。基于这次必然的事件就是大家都要注意到APT,持续的黑客的攻击的可能性非常大,特别是交易所已经上线了一年以上的,都有可能有一些APP的黑客。所以你们要进行排查,对每个账户的行为啊,都要进行排查,你们用的IP系统那些漏洞啊,要进行修补,这个是非常重要。


    整个流程方面的话是有没有做好,包括就是如果你要是能够转币的,你就不能交易,如果可以帮助机器交易啊,或者怎么样的,你就不能转币,或者说是你作为一个管理人员,给别人授权了,那你就不能做做实实在在的operation,或者操作或者你是做实实在在操作的话,你就不能给别人授权,这里面有很多需要去考虑。


    就是要做好PPP,是什么意思啊,就是在交易所里面的人,必须经过安全的培训,对于安全每年都要培训,每年都要培训对安全的一些基本理念,黑客怎么攻击的,然后社工有哪些手段。Sod的一些概念,另外一个就是最小的权限,你只能够拿到你所必须使用的权限不能够再多,这些东西都需要培训,我们以前也在经常在美国提供给不同的银行也好啊,政府机构也好,保险机构也好,提供培训。安全里面人是最重要的一关,技术当然也重要,但是你技术做的再好那个人就是不重视。那是有问题的。


    往往对人的培训。或者把人的思维的转换,每个人有安全的意识,这是一个非常艰难的问题,因为有几个区块链项目,我也做他们的顾问,我经常讲是安全,安全,安全,这个我肯定讲了很多,但是也是有非常夺得这些项目,他们还是需要有点时间去理解,去真正去感受,他才会采取行动,也有可能他们有些项目方法或者交易所也好,一定要等出了安全事件,他们才感觉到他们需要安全。没有出安全事件,他们往往会有比较侥幸的心理,就说不会弄轮到我,但是这样的想法是非常危险的,都是会有错误。


    不可能有100%的安全,往往就是投入与产出,你这次做的非常好的安全,各方面包括技术也好,包括人员的培训,各方面都做了很安全的,但是黑客肯定会有办法。所以这里面就是有一个投入与产出的问题,你如果因为这个所不能做到100%的安全呢,你什么安全都不错,就百分之就零安全,那就危险了,因为黑客怎么样去找安全漏洞,他是往往会去扫扫那些交易所的那些端口,或者说做一些基本的那个安全的漏洞的检验,看哪个最容易攻。就把你给漏洞给发掘发掘,就开始把你的币转走。


    对黑客来说太容易做了,他肯定是去做,对黑客来说也是投入才有产出。黑客对那些最容易攻破的那些漏洞,他先攻破那些安全漏洞都没有的交易所,他肯定想去攻,所以这个很重要。在上线是以前,你必须通过安全检测。 我们的技术负责人也进行了深入的讨论啊,也讲到这一点,就是这个安全不可能100%,但是你如果一点安全都不做,那你是大错特错了,你是为黑客在打工。


    意外到了,作为交易所里必须有个安全的策略,一个安全的交易所没有policy,不会有人去执行,有了才会有人去执行这个policy,你如果去问个交易所没有,那就非常危险。在安全方面,我们要做什么,具体怎么做,他就是个流程,叫process啊,他需要做安全的流程,这三个很重要,People。policyprocess非常重要,如果是。这三个都没有,那你交易所就是开启了也没用。


    在技术上,应该是安全不是一个点,他是一个面,或者说你必须做终身防御。就是你的安全必须是深度的,深度的去做安全,不光一点,从交易所来说,看你有没有建立防火墙,你的这些链你有没有去维护。


    除了那个防火墙。还有就是你这个代码必须通过审计代码是不是安全代码里面有没有比较大的一些漏洞等等,这些也是要去查。


    还有数据库的安全,数据库不仅仅包括你是否会有SQL的注入性空间,还有考虑到那个数据库的权限,所以可以对数据库有不同的权限就是操作的权限啊,这些东西,肯定要自检。


    还有就是比较好的数据库的防火墙,现在有这种概念,数据库的国家,美国,以色列。有一些公司也在做。指数据库的防火墙也可以。上次那个就是币安的API的问题,很多工具都可以拿来用。


    这里可能有很多项目方,我可以讲讲项目方在安全方面需要考虑到一些什么。然后我们就结束。


    还有几分钟,前面大概讲了交易所的安全,如果大家感兴趣,我们到时候可以线下联系我。


    我简单的总结了一下,有八点的项目方需要重视的安全,我们也写了本书,就是去年已经出版了区块链安全的书,他是具体的名字叫区块链安全技术指南,这个在京东,亚马逊都有啊,包括百度上面,大家查一下都可以查到,感兴趣的话可以下载一下看一下,已经是电子书了哈,大家可以去看。安全的审计。也有很多人在做,包括我自己,也会做一些啊,包括我自己的公司都在做。


    那么第一点项目方要注意的就是钱包,钱包的安全,包括你融资融多少钱,这个代币,比特币。如果数目多的话,必须放在冷钱包里面,而且呢,你必须有一个。群体决策的机制,必须多签名,不是一个人签名就可以了,那一个人他跑路了,那把整个项目就完蛋了,所以这个很重要,或者一个人签名的话,他生病了,突然不幸出了什么事故啊,那你怎么办,所以真的一定要有一个好的项目,一定要有这样的机制,去建立这样的机制。才能够走下去啊,安全,他不仅仅是技术上的安全,应该说大部分应该放在冷钱包。主要是建立一个流程,建立一个机制,特别是关于人,谁来管理这些钱包,谁能够签名啊,谁能够提币。那是必须有种另外一个流程跟钱包连起来,这个才是有用。


    考虑到第二点就是身份的管理系统,你项目方也好,刚才交易所也好,你必须定义有几种类型的人,大概有多少用户,这个用户给他多少权限,这个不是光技术团队能够帮你们解决。括你们的管理层,一定要把这个想通,否则有些项目会出问题,也可能就是因为这个东西没有相通,所以项目出问题,这个是个教训。


    智能合约,第四天就是智能合约的安全。因为很多现在的项目都是有dapp,里面就是说智能合约,大家知道它的特点,就是一旦上链了,他是不能修改的,有安全漏洞,你也没办法,除非你在那某些时候他就把它停止了,可能这个也是个办法啊,但是在绝大多数情况之下,可能你必须把逻辑写好啊,因为智能合约出问题太多了,以后有机会再讲啊。,比较著名的一个就是DL,大家可能知道啊,一个递归语句没有写。就给黑客利用这个递归语句的这个漏洞,当时那时候的7500,现在相当于啊五六个亿美金的,这个这个项目就是倒闭了,就做不下去了。所以这个这个绿的一塌糊涂,他就是智能合约安全没有做好,那么后面又出了很多安全漏洞,包括她做的那个项目交排着队啊,骗子就是多签名钱包的智能合约。


    前面智能合约出了两次漏洞,第一次漏洞,是这个币,就是被转走了。那后来有白帽子团队帮助,之后没有完成转光啊,第二次的话,它是这个库存被杀了,所以他有几个亿美金以太坊就相当于被销毁了就被锁定了,锁死了哈,就永远不能用了,他现在也是说可能永久也不想把它是没有办法把它捡回来了。咱们大家知道美图秀秀发了一个美练,因为没有用好数学的operation,就是加减乘除的那些。


    用那个CMS较安全的数据库,他们没有用,所以出了一些问题啊。所以这里智能可以的安全,除了这以外还有很多。项目方一个智能合约,如果没有通过审计,现在你要上主流的交易所都不可能,所以必须通过审计你才能上主流的交易所,你如果不上主流交易所,你随便装币也不行,你必须问那些项目发有没有智能合约审计过或者上面的APP有没有经过。


    第五点就是所谓的运维的安全,就是平时的人员,怎么分班,一些流,怎么建立啊,这个有点儿像,跟身份有关系,就是这方面要非常清楚。但是除了这方面以外,还有其他的一些具体的一些操作,这个也要讲细一点的,以后再讲。还有就是做一个项目,你如果要自己开发一个共识算法的话,那安全也很重要,因为没有做好,有很多安全的话问题的话,他可能引起私自挖矿,或者引起其他的安全问题啊,这个倒是。一般来说是需要有一些比较好的经精通密码学跟共识算法的人去看,然后去研究才能够知道。


    好的项目最后还是要上交易所,包括你可以要求交易所,问他们,你们有没有安全的策略,你们安全流程是什么,你们可以去问。你们有没有谁帮你们做个安全的审计,你们也可以去网站,你说我怕我不能上你们的交易所,所以项目方可以要求交易所满足一定这个安全。否则你好像上了一个比较差的交易所,那你这个项目也被黑客割了韭菜,那就比较麻烦。


    最后的这个安全,就是所谓的存储的安全,这个数据正在链上面,正在链下面,隐私怎么保护,现在我个人认为,你存在链上的数据,你绝对不能够有隐私的数据存在链上。你这次通过加密的话,存在链上都可能有一定的危险,因为以后整个量子破解出来的话,它可以把你这个解密。所以你绝对不要有隐私的内容的数据存在链上,你最好就是把它加密,以后放在链下面,这样你自己有控制。在链上的数据,大家知道你是没有控制的,你也不可能去把它改了。所以你放在链上的数据要非常重视。

     

    问答环节:




    Q1:数字经济时代,很多东西都会数字化,如何应对数字化带来的安全问题?您认为数字化与区块链化有何异同?


    A1:数字化本身有一个中最重要的一个问题就是,数字化以后你怎么样保证这个数据上链的东西是真实的,这个到目前的区块链,它没有解决。所以我的整个生态里面的项目也在做,研究怎么样上链的数据有一定的真实性。所以,在这个程度之上是要解决目前区块链,他缺乏物理层跟接入层,这样的问题。它有一定的拓展性,所以我们会用可信的计算环境,密码学的一些理论去做。


    Q2:imtoken钱包安全吗?


    A2:它是被做过审计的,当然做过审计不一定是说百分之百的安全,但是至少做过审计,有些漏洞肯定被修复了。这个程序是人写的,人写的肯定会有安全的漏洞,所以这个倒是无可厚非,所以他们整个团队也肯定是对安全非常重视,也会有专门的团队去负责安全方面的一些内容,在不断的提高。

     

    Q3:您能用几句话对区块链同行以及刚刚进入这个圈子创业的朋友给予一定的建议吗?

     

    A3:第一,给那些刚刚进了区块链的同行建议,首先就是恭喜。区块链是一个朝阳的企业,像早上八九点钟的太阳正在冉冉升起,所以你们进入了好的行业了,但是你们不能光盯着币价,盯着币价,币肯定是作为一个有生命体的一个经济体,比如说我认为闭塞。他肯定有升有降,就像心脏一样的。要跳动啊,那跳动就会有起有伏,这是正常的。你们还是要从整个生态,包括媒体也好,包括交易所也好,包括链圈的技术安全方面去重视,这个收效肯定会很大。


      - END-




主题帖 1000 关注 0 粉丝 0
情感指数

链路大数据分析置信度 37.33 %

TA的主题帖
主题相关
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表