请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $43,403,137,051 总市值 : $245,388,183,835
2019
05/16
15:42
分享
评论

  • 30年前的互联网还是一块新大陆,它没有规则,更没有中心。30年后的今天,互联网从变革者转为既定规则和权力的守护者,创新在夹缝中生长。


    恰恰,2019年,走过十年的区块链正褪去喧哗,加速商用,传统产业积极拥抱,全球500强企业高调布局,世界各国纷纷明确其战略地位。我们正站在全球产业大变局的前夜。


    作为分布式账本技术,安全性是区块链的本质特征。但有意思的是安全又很像是区块链的阿喀琉斯之踵,是整个行业发展的致命弱点。这既包括了51%攻击等重大挑战,也有交易所、钱包、DApp及智能合约领域存在的资产被盗风险。


    区块链始终高举隐私保护和数据回归的大旗,形式化验证技术、安全多重防御、风控监控系统等技术更是期望将区块链安全引入正轨。2019年将近走完一半,攻击与防守,阻挠和突破,我们是否离安全和隐私的世界更近一步了?


    2019年5月16日,在杭州由市金融办指导,巴比特主办的2019全球区块链高峰论坛上,Beosin成都链安CEO杨霞发表了对区块链安全及隐私保护的独特见解。



    峰会上,杨霞教授首先剖析了利用区块链特性来解决隐私泄露问题的优势


    众所周知,传统行业数据是中心化存储,用户对自己的数据没有存储权、使用授权、价值收益权,存在严重的隐私泄露隐患,而区块链去中心化、防篡改性、匿名性的特性却能解决隐私泄露问题。


    利用区块链,开发者可以把用户的相关数据信息记录在全网所有的计算节点上的,换句话说,就是得到全网计算机的确认,不再由一个中心主体来管理。一旦用户的信息经过验证并添加至区块链,就会永久的存储起来,除非能够同时控制住系统中超过51%的节点,否则单个节点上对数据库的修改是无效的。因此,区块链的数据稳定性和可靠性极高。


    此外,为了防止数据被别人看到,在区块链技术中,还应用了各节点之间的数据交换遵循固定且预知的算法,因此区块链网络是无须信任的,可以基于地址而非个人身份进行数据交换。交易双方无须公开身份就能交易,因此大部分隐私信息都无须暴露。这就再一次加强了对于用户数据的保护。



    尽管对于区块链的应用场景的设想很美好,但杨霞教授却在峰会上提醒大家,现实情况却是区块链技术的发展阶段还处于早期,技术和应用场景都不是太完善与成熟,进而导致了大量黑客攻击事件的发生。


    近期被大家所熟知的是5月8日凌晨1时15分,币安BTC热钱包发生被盗事件,价值4000万美元的7,000枚BTC被黑客盗走。


    据成都链安技术团队分析后判断,这是黑客在 5 月 8 日 1:17:18,通过 API 接口在同一时间发起提币操作,推测是用户的 API key 和 Secret key 信息泄露导致的此次攻击。截至目前,攻击者已将BTC从实施攻击时的账户分散转移,资金已基本从最初的攻击账户转出,最新的存储地址主要是bc1q2*****(1060个BTC)。此外,近几年包括MtGox, BitStamp, Bitfinex, Coincheck和Bithumb在内的头部交易所也都经历过被盗事件。


    杨霞教授在峰会上着重强调并建议各交易所和用户都应该注意信息的保护,用户在使用开放提现等高级功能时,应提高对安全性的重视,避免信息泄露导致的各种危害,不让攻击者有可乘之机。



    2019年除了交易所的安全与隐私存在风险外,杨霞教授同时提到,钱包、DApp及智能合约也都被专业黑客盯上了。


    据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,上半年多起竞猜类游戏及钱包遭到攻击,给项目方和用户造成了不少的资产损失。我们第一时间给出安全分析预警并联系了项目方告知情况,及时组织攻击者的进一步盗窃危害。(详情攻击事件请点击下方链接查看)


    BTT假币攻击事件细节披露及修复方案


    Beosin(成都链安)预警:持续警惕hardfail状态攻击


    Beosin(成都链安)预警:eosnowbetext遭受攻击 攻击者已获利


    Beosin(成都链安)预警:Eos某竞猜类游戏合约遭受攻击


    Beosin(成都链安)预警:cubecontract遭受攻击 攻击者已获利


    Beosin(成都链安)预警:Mercatox 交易所再次遭 hard_fail 攻击


    Beosin(成都链安)预警:YUM.games 遭受攻击 攻击者已获利


    Beosin(成都链安)预警:黑客攻击EOS竞猜类游戏 已获利数百EOS


    EOS竞猜游戏被攻击 攻击手法或为回滚攻击


    Beosin成都链安预警:EOS竞猜类游戏遭遇黑客攻击 损失2000枚EOS


    EOS游戏FASTWIN被攻击 攻击手法或为回滚攻击


    杨霞教授在峰会上强调及建议无论是钱包还是游戏项目方,平时都应该加强项目运维工作,在收到安全公司的安全提醒之后第一时间排查项目安全性,才能及时止损,同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。




    在区块链行业,安全是最根本的问题。在2019年上半年安全大事件中,有很多是完全可以避免的,之所以频频发生安全事件,很大程度上是因为安全意识还太过于薄弱。


    安全事件的频发,加上行业的时刻变化,不断打击着区块链参与者的信心,但不妨换个视角,放眼整个行业的发展来看。如果行业的参与者能够从这些巨额损失的安全事件中获得警醒,汲取过往的教训,更加注重安全方面的建设,相信这对于茁壮发展的区块链行业来说,才是真正有益的。



    欢迎大家体验:


    一、智能合约自动形式化验证平台VaaS精简版,准确率达到95%以上


    Beosin(成都链安科技)已向全球发布VaaS平台,全球首个同时支持ETH、EOS、Fabric、ONT、TRON等多个区块链平台的智能合约形式化验证平台,准确率达到95%以上。


    VaaS(精简版)系统为所有区块链从业者提供方便而免费的智能合约安全审计服务,对智能合约安全漏洞进行形式化验证,从容应对常规合约安全问题。欢迎大家登陆官方网址体验:


    官方网址:

    https://beosin.com/vaas/index.html#/audit/ptsj


    ▲VaaS 精简版平台


    二、在线 Beosin-IDE 免费版本


    Beosin-IDE 是一款免费的面向BOS、EOS区块链平台的智能合约在线集成开发环境,可同时支持合约开发、部署、测试和源码调试等功能的在线区块链应用开发集成环境。


    欢迎大家免费体验:通过浏览器访问

    https://beosin.com/BEOSIN-IDE/index.html#/

    (如下图,推荐Chrome浏览器)。


    ▲Beosin EOS-IDE


    Beosin官方发表正式声明:


    为了全球化市场战略需要,公司发布全新英文品牌 “Beosin”。作为深耕区块链安全领域的公司,“Beosin”力求为行业保驾护航,以打造区块链全生态安全为宗旨,竭诚为客户提供包括智能合约安全审计、智能合约开发审计一条龙、钱包安全加固与审计、DApp安全加固与审计、区块链平台安全检测、交易所安全检测、企业级安全服务等。但公司英文名称更名并不涉及业务架构或公司所有权变化。新品牌的Logo如下图:



    近期,有XX链安科技与成都链安科技重名,且Logo及宣传语相似。成都链安科技是一家由分布式资本、界石资本、盘古创富投资的专门从事区块链安全的公司,与其他XX链安科技无任何关联。请大家认准成都链安科技唯一指定商标品牌,谨防上当受骗,一切消息以官网及官方公众号为准。


    成都链安科技官方公众号名称:Beosin成都链安

    成都链安科技官方网址:

    www.lianantech.com

    ——Beosin




    关于Beosin:


    Beosin(成都链安)成立于2018年,公司位于四川省成都市,专注于区块链生态安全。公司由杨霞和郭文生两位教授共同创建,团队核心成员由来自海内外知名高校和实验室留学经历的教授、博士后、博士及阿里、华为等知名企业精英组成。已获得分布式资本、界石资本、盘古创富等著名投资机构的两轮股权投资。其核心技术为形式化验证,是全球最早一批将此技术应用到区块链安全领域的公司。


    公司首批入选Etherscan智能合约审计推荐名单及普华永道创新加速器,荣获全国首届中小微企业SaaS应用创新创业大赛冠军,获得OKEx最佳安全审计合作伙伴奖等荣誉,参加工信部多项区块链安全标准的撰写,入选工信部“2018区块链白皮书”,作为唯一安全公司入选“2018中国区块链企业百强榜”,荣膺金色财经“2018年度最专业安全服务机构”、“2019中国区块链安全领军企业”称号,荣获火星财经“最佳区块链数据安全团队”奖项,成为2019年区块链技术与数据安全工业和信息化部重点实验室成员单位。已与Huobi、OKEx、KuCoin、LBank、ONT、Qtum、比原链、Wanchain、BOS、Scry、布比区块链云象区块链、QuarkChain、麦子钱包、EOSPark等共计超过50家区块链公司建立战略合作关系,审计报告被国内外各大知名交易所认可,为助力本体智能合约安全发布形式化验证平台VaaS-ONT。公司审计智能合约超500份,独立发现区块链安全漏洞几十种,获得行业及客户的一致好评和认可。让区块链生态更安全,是我们的美好愿景!






    Beosin

    作为Huobi、OKEx、KuCoin、LBank等

    著名交易所指定的合约审计公司。 

    入选Etherscan智能合约安全审计名单。


    欢迎联系Beosin,了解智能合约安全审计

    智能合约开发审计一条龙

    钱包安全加固与审计

    DApp安全加固与审计

    区块链平台安全检测

    交易所安全检测

    企业级安全服务

     ·

    电话:028-83262585

    网站:www.lianantech.com

    邮箱:vaas@lianantech.com

    地址成都市世纪城南路599号

    天府软件园D7座504室


    官网:

    https://www.lianantech.com


    GitHub网址:

    https://github.com/Lianantech/VCA


    Facebook网址

    https://www.facebook.com/BeosinChengdu/


    twitter网址:

    https://twitter.com/Beosin_com


    Telegram中文群:

    https://t.me/LiananTech_cn


    Telegram英文群:

    https://t.me/LiananTech_en


    微博:

    https://weibo.com/u/6566884467


    CSDN博客:

    https://blog.csdn.net/CDLianan


    知乎专栏:




      点击了解更多



主题帖 47 关注 0 粉丝 0
情感指数

链路大数据分析置信度 38.47 %

TA的主题帖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表