知道創宇亮相BCCon全球區塊鏈生態技術大會

2018年8月18-21日，由InfoQ主辦的BCCon全球區塊鏈生態技術大會在北京舉行，大會主要面向區塊鏈相關技術人員，聚焦區塊鏈研發與應用的前沿技術及實踐經驗。知道創宇作為主辦方共創合作夥伴應邀出席大會，為會議帶來關於區塊鏈安全領域的思考與暢想。

區塊鏈作為價值互聯網的基礎，安全設計、安全防範是重中之重，且是在項目設計之初要考慮的問題。另外，如何利用區塊鏈解決一些傳統安全問題，也值得關注。大會特設區塊鏈安全分論壇，知道創宇高級諮詢顧問張亮發表相關主題演講，與現場眾多行業從業人員一同探討區塊鏈產業的安全發展之路。

知道創宇高級諮詢顧問張亮發表演講

伴隨著區塊鏈技術與應用的逐漸落地，其安全隱患也逐漸暴露：

2018年6月20日，韓國數字貨幣交易所bithumb遭黑客盜走價值3150萬美元的虛擬貨幣。bithumb是亞洲最大加密貨幣交易所之一，管理近3.6億美元資產。

2018年4月23日，有安全研究人員在BeautyChain的智能合約中發現了漏洞，並利用該漏洞獲得巨額BEC代幣。高額代幣數量引發恐慌，導致海量BEC被拋售，價值直接歸零。

印度三大比特幣交易所之一coinsecure在官網發布公告稱在2018年4月9日發生數字貨幣失竊，一共被盜取438個BTC，價值約330萬美元。

2017年12月6日，世界上最大的加密貨幣挖礦算力市場NiceHash發布官方公告稱大量比特幣被盜。事件發生後，NiceHash平台停擺超過14天。

據統計，僅2018年上半年，全球區塊鏈安全事件就已造成約19億美元的損失。其中大部分集中在在數字貨幣交易平台以及智能合約中，圍繞礦機礦場、共識機制等場景也有不少安全風險。

數字貨幣交易所是一種中心化的系統，在巨大的經濟利益驅動下，攻擊者及黑產針對交易所的攻擊行為也日趨激烈。一旦交易所發生丟幣、盜幣、智能合約安全漏洞等安全事件，會使用戶對交易所的安全性產生極大的懷疑，導致用戶流失，交易所破產。

知道創宇憑藉十餘年網路安全領域的相關經驗和安全能力，結合區塊鏈、數字貨幣、錢包等技術和業務場景，設計了圍繞著數字貨幣交易所的安全解決方案。針對項目開發時期，由頂級白帽團隊提供安全開發、滲透測試、代碼審計、安全加固等安全服務，幫助項目安全平穩上線。

運營時期通過接入知道創宇雲防禦服務，可有效防禦CC攻擊、DDos攻擊、黑客入侵篡改等多重安全風險，並可針對智能合約中的諸多高危風險等進行深度安全審計。在平台推廣時期，知道創宇渾天智鑒及品牌保護的相關產品和能力，可幫助企業避免釣魚網站和欺詐行為對用戶及平台造成利益損害。

據張亮介紹，目前辦公網路已成為攻擊者的又一片高地，通過入侵雲端伺服器竊取內部人員賬戶，以及植入勒索病毒、木馬、蠕蟲等侵害企業數據和資產。知道創宇建立內網感知系統，通過誘騙黑客攻擊進行威脅檢測及預警。並利用雲端大數據及時傳遞黑產情報，利用基因圖譜技術對變種病毒進行查殺。提前感知捕獲威脅，做好防禦與審計，並建立內部安全意識培訓，是保證辦公環境安全的有效方式。

高頻爆發的安全事件引發行業深思，從監管角度來看，區塊鏈技術的安全標準和監管規範還不夠完善；而傳統的管理模式都不適用於區塊鏈，管理上存在代溝，需將區塊鏈的管理方式與傳統的管理方式相結合。也由於區塊鏈項目直接與資本打交道，大量的資本與有限的安全投入形成了巨大的落差，因此，區塊鏈領域需要從多個方面去進行權衡，單從某一方面去思考都有可能引發其他方面帶來的風險。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！