2019年,加密货币市场走过了跌宕起伏的一年,展望未来,区块链将会怎样发展?
今天为大家推送的[新年预言家]是来自慢雾科技创始人余弦。
交易所篇
根据慢雾被黑档案库(hacked.slowmist.io)数据统计,区块链世界至今被黑金额已近 85 亿美金,其中交易所占了 40 多亿,47%,这个比例是很可怕的,近一半的被黑都来自交易所。而未被披露的更多,根据我们内部数据统计,已披露被黑事件占所有被黑事件的比率大概是 1/3。
这些交易所被黑的主要几个攻击手法是:
元界DNA主链代码已通过慢雾科技安全审计:元界DNA(Metaverse Dualchain Network Architecture)主链代码已通过慢雾科技安全审计。慢雾科技采用“白盒为主,黑灰为辅”的策略,以最贴近真实攻击的方式对Metaverse DNA主链代码的随机数生成算法安全、密钥存储与内存安全、密码学组件调用、加密强度安全、交易延展性、交易重放安全性、代币“假充值”漏洞、RPC“黑人节”漏洞、代码合规性共9个维度进行了全面的安全审计,审计报告显示Metaverse DNA主链代码通过慢雾科技公链安全审计标准。
元界DNA主网(Helix 1.0)已于2020年8月5日正式上线,其基础代币DNA目前已上线包括OKEx、ZB、Bittrex(B网)等全球19家主流交易平台。[2020/8/10]
1. 内鬼作案。确实在金钱魔力面前,人性经不住考验,而许多交易所的内部安全风控建设工作又过于缺失,这促使了内鬼有足够动机作案,导致被盗币。
Bingbon与慢雾科技达成安全战略合作:据官方消息,数字资产衍生品交易平台Bingbon 与慢雾科技达成安全战略合作,双方将针对数字货币行业中的底层公链安全研究、链上数据分析、威胁情报同步等多个环节保持密切合作,进一步保障Bingbon平台及区块链生态安全。Bingbon现已入驻慢雾区,并发布“安全漏洞与威胁情报赏金计划”。Bingbon 一直重视平台安全,关于安全风控,以超高标准投入,旨在打造一个业内安全稳定、公平公正、便捷高效的交易服务平台。
始于2018 年,Bingbon 是一家全球性的数字资产衍生品交易服务平台,用户覆盖亚洲、欧洲、北美洲和大洋洲等 37 个国家和地区,Bingbon 为用户提供简单、易用、专业的数字资产衍生品交易产品与服务。[2020/7/15]
2. 假充值漏洞攻击。一些交易所在对接各种公链或代币上的安全经验不足,导致充值环节中出现假资金情况,但交易所系统却认为是真的,导致被盗币。
现场 | 慢雾科技余弦:面对资产安全,解决思路是看清威胁后针对性防御:金色财经现场报道,2019年10月17日在北京举办的金融技术创新应用研讨会上,慢雾科技创始人余弦演讲表示,热钱包一般都部署在云服务器中,会比较中心化。很多冷钱包出现问题,一般是有“内鬼”。面对资产安全,解决思路,是看清威胁要针对性防御,交易所则一定要建立安全体系。针对地下黑客最好可以建立威胁情报体系,甚至于在攻击时可以定位到攻击人。[2019/10/17]
3. APT攻击。职业的地下黑客通过高级钓鱼及木马植入,层层渗透最终拿到交易所的私钥权限,导致被盗币。
声音 | 慢雾科技余弦:数字货币行业缺乏国家相关的监管背书,有很多的乱象:据《每日经济新闻》消息,区块链生态安全公司慢雾科技创始人余弦在接受采访时分析,简单来说,币圈的风险主要有两个。第一个风险是地下黑客,当前的币圈,无论是基础设施还是上层建筑都比较脆弱,相对互联网来说,攻击者的攻击成本很低。通过这些攻击手法,地下黑客能够盗取很多数字货币。第二个风险是这个行业缺乏监管,缺乏国家相关的监管背书,有很多的乱象,比如说各种资金盘、等,这些行为其实都是打着区块链噱头的非法集资。而针对如何保护数字货币的安全,余弦表示,这是一个新的行业,小白投资者应该多学习这个行业的知识,不要只看表面。随着知识的加深,对很多表面上的包装、噱头,自己就会有一些判断。另外,存储数字货币的手机、电脑,要安装杀软件。不使用通过不明渠道下载的软件来存储数字货币,这是最基本的安全防范。[2019/8/30]
4. 供应链攻击。交易所使用的第三方组件被黑植入了恶意代码,从而间接影响了交易所的安全防线,导致被盗币。
5. 粗心大意。由于交易所内部人员的安全意识缺失,本不该暴露的系统缺陷暴露了,给了地下黑客可乘之机,导致被盗币。
从这些主要的攻击手法来看,我们可以总结出两个主要特点:
1. 内部人员人性之恶及安全意识、安全经验缺失;
2. 攻防差距明显,现在大多数交易所的防御能力不足以抵挡职业地下黑客的入侵。
交易所想要做好体系化的安全建设是个比较复杂的工作,防御工作需要面面俱到,而入侵工作却可以单点突破。交易所除了需要增强内部所有人员的安全意识之外,还应该做些外部安全工作,比如将一些安全工作交给可信且职业的安全团队来进行。比如资金的安全存储与安全使用环节,可以用口碑好且经过时间考验的产品或服务。平台安全防护方面,可以请职业的安全团队来对平台进行检测、把关。慢雾服务了众多的交易所,积累了很深的经验,经过慢雾服务的交易所整体安全水平都有很大的提升,例如如下几个方面:
1. 人员侧,人员安全意识提升明显
2. 业务侧,相关安全防御机制部署比较全面
3. 风控侧,针对资产的全链路安全风控实施
4. 钱包侧,冷温热资产分层、私钥多签及门限签名等安全机制实施。
技术创新篇
2019年,区块链世界有两大技术方向带来了亮眼的发展,其中一个是基于MimbleWimble隐私交易实现的 Grin与 Beam,特别具有密码朋克创造力,也迅速在全球加密世界打开了一个隐私发展路线魔盒;另一个是Libra,一揽子稳定币实现,Rust 编码,Move 智能合约,虽然现有开源代码及测试网还不足矣感受到完整的愿景,但 Libra 还是在全球打开了加密世界的另一个魔盒,影响力已经在加密世界之外。
过去一年,慢雾在EOS主网进行了一个非常有意思的创造,发布了全球第一个用智能合约实现的智能合约防火墙:FireWallX,得到了Block.one的官方采访报道,也得到了EOS全球社区广泛认可。我们还独创了“假充值漏洞扫描器”,这个绝对是区块链世界里又一个特别有意义的创造,这款漏洞扫描器可以快速验证项目方对接的相关公链是否存在假充值风险,如:USDT、以太坊代币、EOS、XRP、门罗币、IOST、KAVA 等。此外,我们首发了AML反系统,能够对公链上的相关钱包地址进行标记及追踪,已经服务了几十家全球顶级项目方,阻拦及溯源了众多链上威胁。
2020 年,区块链技术的发展有三个方向值得期待:
1. 稳定币的商业创新应用,如果Libra等项目进展顺利的话,对加密世界也是个很大的推进。
2. Web3.0 让用户掌握自己的数据,期待 Web3.0 亮眼的应用出现。
3. 我们始终期待隐私应用在几个关键方向的成熟:资金交易隐私及用户数据隐私,其中一个很期待成熟落地的应用是安全多方计算(MPC)相关应用,这可以很通用且安全地解决需要多方角色进行的私钥操作及数据授权等场景的安全可信问题。
金色财经 区块链2月9日讯 谁能告诉我们比特币是如何一步步重回 1 万美元高位呢?答案也许只有一个:数据。因为,数据永远不会说谎.
1900/1/1 0:00:00新型冠状病已肆虐了半个多月,各单位各部门早已开始了每日健康状况汇报打卡,实时监督自身和家人的健康状况,只要发现存在一定根据的疑似病例就必须上报.
1900/1/1 0:00:00春节前,市面上充斥着各种类型对2020年行情预测的文章,各类文章中意见不一。特别是关于减半行情,乐观的、悲观的说法众说纷纭,仅从春节前后的行情来看,减半效应影响显著,BTC在一月份整体的涨幅已经.
1900/1/1 0:00:00由Twitter联合创始人比兹.斯通(Biz Stone)支持的金融服务公司Mode在iOS设备上推出了比特币(Bitcoin)银行应用.
1900/1/1 0:00:00金色财经 区块链2月5日讯 2017年,就是比特币价格创下2万美元历史新高的那年,比特币网络交易量为2.5亿笔.
1900/1/1 0:00:00许多委内瑞拉人一直在以越来越多的数量购买比特币,以对冲货币贬值。空前的货币危机委内瑞拉曾经是拉丁美洲最富有的国家之一,在整个大陆上的生活水平最高.
1900/1/1 0:00:00