火星链 火星链
Ctrl+D收藏火星链

MIN:区块链发展对护城河与加速期-ODAILY

作者:

时间:1900/1/1 0:00:00

由金色财经举办的“金色沙龙—全球应用安全加速”线上主题论坛于7月8日结束,此次大会围绕着区块链安全等相关主题展开讨论。此次大会邀请了Bybit首席安全官Benjamin、阿里云高级架构师福威、HBTC创始人巨建华等相关领域的专家。

以下为Bybit首席安全官Benjamin回答回顾:

主持人:目前,区块链行业正处于飞速发展的时期,如何保证区块链资讯和业务平台针对跨境用户快速高效访问,保障全球用户访问如丝般顺滑呢?这也成为中国企业拓展出海业务的一大挑战。

Benjamin:各位好,我是Bybit的Benjamin。我倒是事先准备了一点文字,但直接Paste总是不好,边敲边说。对于bybit来说是反过来的,我们不是出海,是进入中国市场,但背后的跨境用户访问挑战是相同的。

其实,这个问题的答案特别简单:如何保证用户跨境高速稳定访问体验?当然是我们这些企业很幸运有AWS,阿里云这样专业、优秀的合作伙伴可以信赖,专业的事情交给专业的伙伴,三件套,全球访问加速、高防、WAF,然后全球用户访问如丝般顺滑这个结果就自然而然了。当然,我们是阿里云的用户、也就是说拥有阿里云头寸,所以上述不作为选型建议哈。

中国经营报:互动易上“谈”区块链,数知科技数字货币业务成谜:日前记者在互动易平台上发现,主营大数据服务与通信行业的数知科技多次表示有数字货币方面相关产品,以及完成了基于区块链技术的大数据平台建设。截至目前,我国央行数字货币仍未发行,为何数知科技的数字货币产品先行?记者向数知科技核实其在互动易上的相关回应,对方仅表示,“公司即将披露年报,敏感期不便回复。”与此同时,2019年度预计续盈的数知科技在2020年已出现了净利润骤降的情况,日前业绩预告显示,2020年一季度预计同比下降50%至80%。对于该公司区块链的实践应用与布局具体是什么?由于数知科技并未正面回应记者,仍不得而知。此外,在向投资者表示区块链与数字货币布局的同时,数知科技面临着实控人打退堂鼓、巨额商誉悬顶等情况。公司向好的背景之下,实际控制人与公司控股股东却在步步撤退。(中国经营报)[2020/4/11]

安全对于每个领域来说都是至关重要的,但是这个概念很宽泛,如果从区块链应用场景来看,安全技术主要守护的是哪些方面?又是从哪些角度进行守护的?

动态 | Paydex支付公链上线区块链浏览器:日前,基于区块链是一种技术性较强的分布式账本的属性,Paydex支付公链上线区块链浏览器,便于普通用户核对任何基于Paydex支付公链开发的应用所显示的资产数量。为确保账本的有效性,Paydex的区块链浏览器支持链接不同的区块链节点查询账本情况,并可以实时观察每个区块、每个交易生成情况,输入相应账户时,可查询账户的各种资产余额以及所有的交易记录。[2020/2/21]

主持人:区块链应用,无论是利用区块链技术对传统业务的改进,有点像“区块链+”的概念,比如做存证、溯源、供应链管理甚至是跨境支付场景;还是一些公链项目,比如加密货币加密资产,或者DeFi。

Benjamin:从一个安全从业者角度来理解,我觉得区块链应用场景下,安全的本质并没有发生大的变化,安全还是保护用户、保护公司数据和资产、保护公司品牌,安全技术也还是实现保密性、可用性和完整性。和金融或者互联网业务比较,我个人感觉,和巨总的观点类似,安全比较大的一个区别是区块链场景与链下结合时用户隐私保护更富有挑战性。

声音 | 光一科技:知识产权保护项目CCDI已应用区块链项目:光一科技在互动平台回复投资者提问“版权云项目中是否用到区块链技术”问题时表示,公司投资的知识产权保护项目CCDI的版权登记已经广泛运用区块链技术,采用区块链、版权局登记双重认证。CCDI是与国家新闻广播电视出版署共同合作的互联网版权确权、维权、交易、分发的基石平台,但推广并不顺利,营收、利润状况不佳。[2019/9/24]

这里面其实有一个很有意思的现象,就是隐私保护问题。大家都在意识层面认为区块链技术是保护用户隐私,也就是“更安全”,但实际上由于真实商业世界是多个很多环节的长链条、端到端的,链上这个环节用户可以是匿名的,但延伸到整个商业链条,由于众多中心化节点的存在再加上区块链技术的透明信任机制,用户在区块链应用场景下实际上隐私安全威胁或挑战更大。

举个例子,假设有一天人人使用加密货币来做支付,可以设想一下我今天在某个写字楼用自己的钱包花比特币买了一杯星巴克,传统商业场景下想要获得这个用户“谁在哪里花了多少钱买了什么”的隐私是很难的——因为你很难黑进银行的结算系统。在加密货币场景,很可能黑客只需要黑掉大楼的摄像头视频监控系统,再结合星巴克在链上的钱包标签和钱包或个人的交易地址标签,直接读区块链上公开的交易明细,识别出那些Tx是和这个地址相关,进而分析出具体是谁在哪里买过什么……与传统的封闭的以银行为核心的支付体系相比,区块链应用场景下保护用户隐私实际是更难了。

动态 | 火币研究院发布火币区块链大数据周度数据洞察:今日,火币研究院发布微博文章《火币区块链大数据周度数据洞察(第二十期)2018.10.17-10.24》?。文章内容主要有:

1、本周比特币活跃地址数比上周上升1.7%,为363万;连续五周上升,且为近两个月内单周最高;以太坊活跃地址数有所上升,从上周111.2万上升至116.6万,上升4.8%。

2、?比特币和以太坊的持币量Top1000地址的持币比例本周均有不同程度的下降,集中度有所分散。比特币下降0.08%,以太坊下降1.05%。

3、DAPP方面:从总活跃度看,EOS的DAPP无论交易笔数还是交易金额(折算成USD)已经超过ETH,但是相较于EOS的DAPP主要集中于类(占90%以上),ETH的DAPP更加多元(包括不限于交易所,游戏,等)。

4、?本周Telegram最活跃的群为TRON英文群。

详情可查看原文链接。[2018/10/26]

和大家汇报一下最近我们的关注点,就是隐私安全方面的技术,知道我们阿里是MPC联盟成员,据我所知,MPC联盟是一个由国际顶尖密码技术企业组成的联盟,目前国内好像就两家企业,阿里和PlatON。所以需要向阿里专家学习的地方有很多。

动态丨微众银行聚焦区块链应用场景落地:据信息时报消息,作为国内首家互联网银行,微众银行在金融科技的前沿领域做出了积极探索。在时下热门的区块链领域,微众银行深度聚焦区块链场景探索及落地,在技术研究、场景落地、政府合作、链接同业等方面已取得了一系列的成果。截止目前,微众银行在区块链领域所获得的专利已达22项。[2018/7/2]

主持人:下一个问题是区块链本身便有着较高的安全属性,但依会有安全事故出现,原因是什么?根据以往的事故案例,您认为造成安全事故的原因是否全在企业或项目本身?如果不是,还会有哪些方面的因素呢?

Benjamin:安全事故肯定既有外部威胁导致的、也有内部软硬件故障导致的、或者同时兼有。安全事故是否全在企业项目本身,说“全是”肯定绝对了,应该casebycase来谈。但,毋庸讳言,相比较区块链对安全的要求而言,区块链企业的安全能力是亟待提升的。对于安全事故,我从企业安全能力方面来说吧。

区块链技术的应用和大部分业务场景发展还处于初级阶段,这就意味着从业人员经验、行业标准和积累都与传统金融行业无法相比,比如一些公链项目底层、智能合约开发就是相对较新的技术。都说codeislaw,那创造code的代码开发人员对law的理解有多深?开发人员中能同时具备安全开发能力的比例足够高吗?答案是否定的,所以比传统行业的安全事故的概率可能就更高,更不要说“双花”、智能合约代码审计、密钥底层硬件工程等难题。

比如,十五年甚至十年前,互联网应用的溢出漏洞、跨站和注入比比皆是,但现在尽管仍然是owasptop10,但实际上能被黑客利用一键击穿的漏洞就少了很多很多。类比,具备区块链安全架构设计、产品开发和区块链事件安全紧急响应能力的从业人员也远远不够,安全能力也需提升。

说起安全技术,大多数人想到是被动的防护手段,如同一面盾牌,那么安全技术能否主动出击,在恶意侵害事件发生前将其扼杀在摇篮里?能否举一两个案例?

如果纯从字面意义,主动出击的具体安全技术,我听大家说了这么久还是不太确定,实际上我也不太相信有这样的技术、如果有那肯定也成本高到安全主管用不起。当然如果是说阻止安全event事态恶化成incident的技术,那就太多了,就是传统安全的“事前事中事后“的事前和事中嘛,刚才@毅江提的智能合约安全、@Angelia提到的动态识别IP指纹等业务安全风控技术就是,各种安全架构设计比如零信任架构、态势感知、AI安全技术等等,我觉得都算是。

说主动的安全防护机制,我倒想和大家分享一点想法。主动的安全防护一般都是些架构层面的安全设计,硬的方便比如零信任安全架构、比如平台高可用方面今天阿里云专家分享的全球网络加速、高防等,软的方面就是企业的拥抱合规、行业自律甚至联盟、用户保险机制和安全生态建设等,比如Allin云计算并和AWS、阿里云这样的优秀企业深度合作

主持人:目前,区块链行业正处于飞速发展的时期,安全技术在这一过程中起到了怎样的作用?说是护城河很好理解,但它是如何起到加速器的作用的?

Benjamin:我们做安全的,常有一个说法是安全职能价值体现三阶段:第一阶段不出大事或少出,第二阶段保护用户保护数据保护品牌,第三阶段为驱动业务,做安全的,大家都想做到第三阶段,体现价值嘛。

其实,我觉得自己能做区块链行业安全工作,是很幸运的一件事,原因很简单,区块链可能是目前所有行业中、安全最有机会在企业中起到加速器作用的行业。开个玩笑,看看我们这次参加研讨会的嘉宾,就有两位是CSO,我以前在其它行业做安全参加活动的时候,都是叫安全总监、安全负责人的。安全如何成为加速器,其实特别简单——只要安全解决的问题、提供的价值是用户真实的核心需求,不是伪需求、也不是隔层再隔层需求,那安全技术、安全职能就是组织的加速器,安全能力就是企业的核心能力。在区块链行业,安全就是用户的核心需求。

我个人有一个看法:以中国市场为例,未来十年,区块链是安全的主战场、或者最少是一个主战场。如果说过去十年安全的主战场,毫无疑问是互联网,因为互联网的安全风险最高、安全需求最强烈、安全人员的能力总体上是最高的——当然收入也是最高的,比方说,阿里腾讯这类互联网企业的安全人员收入就是行业最高嘛。再往前十年,安全的主战场可能是金融行业或者对知识产权特别敏感的企业。

今时今日,既然身在主战场,我们区块链行业安全从业人员应该有这样的自信和担当:安全在企业内部成为业务加速器,就是一个常规操作。

面对飞速发展的行业现状,再新兴的行业也要十分重视安全防范意识。感谢Bybit首席安全官Benjamin给我们的分享。

标签:区块链ENJMINJAM区块链挣钱是真的假的enj币最新消息利好郭家毅gemini女朋友照片Geojam

币安app官网下载热门资讯
POC:从比特币算力到硬盘容量,挖矿风口是否已经转换-ODAILY

早期比特币挖矿让很多普通人实现了财富快速增长,但是随着挖矿设备的升级,挖矿难度的增加,它不再适合普通矿工.

1900/1/1 0:00:00
GMT:行情分析:比特币还是最被低估的标的-ODAILY

市场要闻1、英国、瑞士等央行明日将讨论CBDC及基础设施设计2、巴西多家加密交易所签署新的自我监管守则3、外媒:印度加密资产业务正在蓬勃发展4、比特币市值超过美国银行排在PayPal之后5、Ma.

1900/1/1 0:00:00
LTC:行情大解读,后市如何操作? -ODAILY

市场要闻1、美国纽约州监管机构发布加密货币绿色名单在其绿色名单上,获批托管的加密货币包括BUSD、BTC、BCH、ETC、ETH、GUSD、LTC、PAXG、Pax和XRP.

1900/1/1 0:00:00
SAR:AAX研报:BTC和ETH-ODAILY

BTC价格走势自上次报告发布以来,BTC价格在8%范围内波动了一段时间。周内最高价格接近12100美元,而周内最低价格为11100美元.

1900/1/1 0:00:00
COIN:比特币行情分析:昨天夜间出现瀑布,今天后市如何-ODAILY

昨天到今天的9点,24小时净流入-4.15美元,其中主力净流入-1.91亿美元,散户净流入-2.24亿美元.

1900/1/1 0:00:00
比特币:比特币再振雄风直冲云霄,新高破位牛市再起战端-ODAILY

短线行情解读及操作建议:行情在昨日早间打到最高点11798一线后受到压制回落,最低打到11600一线,随后震荡上行,再次提振市场信心,那么对于今日的操作上其实思路其实已经很明显了.

1900/1/1 0:00:00