近来有媒体报道,一位研究人员发布视频,提醒投资者BSV可能会遭受双花攻击。随后,澳本聪发布推特回应传闻,并称将采取法律行动。
这次风波虽过去,但区块链领域的安全问题却始终存在。相对于其他互联网领域,区块链与数字货币联系紧密,因而更易成为牟利者的目标。
尤其是在区块链迅猛发展的2018年,区块链安全事件和所造成的损失更是较前几年激增,越来越多的黑客把攻击的目标聚焦在区块链安全漏洞上。
针对于目前区块链安全领域存在的问题,互链脉搏独家专访了区块链安全专家、丁牛科技的联合创始人蒋劭捷。
区块链安全生态渐被重视
据网络安全公司Carbon Black的调查数据显示,仅2018年上半年,有价值约11亿美元的数字加密货币被盗,且在全球范围内,因区块链安全事件损失金额还在不断攀升。
对于这种状况,蒋劭捷与互链脉搏谈到区块链安全领域存在的问题,“区块链安全是一个长期的过程,而2018年是区块链安全爆发的元年,多家区块链安全公司成立并在业内不断发声。从年初的以太坊智能合约溢出漏洞,到EOS节点远程代码执行漏洞,再到近期的Dapp随机数攻击爆发,区块链世界其实一直不缺黑客的关注。”
随后,蒋劭捷提到当前的变化,“区块链正处于早期的‘蛮荒时代’,随着区块链生态的不断发展,区块链生态的安全攻防对抗也越来越激烈。区块链安全渐渐被行业内的人重视起来。越来越多的交易所在上新项目的时候需要进行安全审计,钱包厂商在发布之前也会做安全测试。”
因此,区块链安全领域也上演着“超级英雄”中,英雄与反派战斗的故事,白帽黑客与黑帽黑客之间不断较量。
蒋劭捷介绍,丁牛科技便是集结了一批从业二十多年的资深安全专家、知名区块链安全实验室负责人、著名白帽团队创始人及业内精英白帽子的区块链安全公司。针对各类区块链安全事件,主要从事区块链智能合约审计、DAPP审计、公链安全研究、软硬钱包测试,以及数字货币交易所安全测试。为钱包厂商、国外交易所等客户提供安全检测服务。
据悉,目前区块链安全领域面临的主要问题,有智能合约代码漏洞、算法漏洞、系统实现代码漏洞等,分析区块链安全性需要从综合安全性、算法安全性、使用安全性、实践安全性与协议安全性五个方面进行分析。
丁牛科技的区块链安全服务便从这几个角度入手,提供包括智能合约审计、链审计、交易所审计等区块链安全审计;区块链威胁情报、区块链漏洞众测;交易所三端检测;区块链安全培训等服务。
丁牛科技曾通过主动发现和主动监控,检测到多个智能合约漏洞事件与区块链算力攻击事件,第一时间通知交易所、钱包等厂商和项目方,从而进行安全预警,保障区块链安全。
探索网络安全产品区块链化
蒋劭捷介绍,2016年成立的丁牛科技,不仅是中国网络空间安全协会核心成员、中关村(000931,股吧)高新技术认证企业,更在网络安全、人工智能及区块链等领域具有前瞻的科研成果和领先的技术优势,在Sapiens@Digapis EOS公链全球漏洞贡献排行第六,并拥有多项软著和技术专利。
据悉,仅蒋劭捷一人便拥有十多项专利,目前,区块链安全团队共有数十项区块链安全专利。
“丁牛区块链安全的服务团队,是由从业二十多年的资深安全专家、知名安全公司区块链技术负责人、著名白帽团队创始人及精英白帽共同组建。团队成员对区块链漏洞挖掘、密码学等领域有深入的研究。并且曾为政府及金融、电信、互联网、电子商务等行业知名企业输出安全能力。”蒋劭捷介绍。
随后,讲到丁牛科技未来在区块链安全领域的发展及研究方向,主要分为两大方面。
一方面是,丁牛科技致力于做区块链本身的安全服务、安全研究。部分安全产品已在研发之中。
另一方面是,丁牛科技作为网络安全公司,要做安全产品的区块链化,也就是利用区块链技术改良、革新现有的安全产品。丁牛科技要结合安全产品的部署形态,将区块链的激励方式运用在网络安全产品中。
“这个是相对较新的领域,我们仍在探索阶段。”
而不断探索和发展的丁牛科技,更是在11月末时,凭借基于人工智能技术的区块链漏洞挖掘能力和深厚的密码学功底,成功入选由中国区块链生态联盟、清华大学互联网产业研究院、中国云体系产业创新战略联盟、赛迪区块链研究院联合发布的《中国区块链优秀企业名录》和《中国区块链优秀企业最佳商业运营名录》。
在蒋劭捷看来,这是对丁牛科技在区块链安全技术的肯定与鼓励。未来,丁牛科技将继续发挥技术优势,提高安全服务水平,为区块链企业发展保驾护航。
最后,蒋劭捷表示,“未来区块链行业将逐渐规范化、标准化,其实新一轮的行业洗牌正在进行中,未来区块链安全生态也将越来越完善。”