副題

ブロックチェーンのセキュリティの重要性をどのように考えていますか?

現時点では、ブロックチェーンはまだ比較的初期段階にありますが、セキュリティ問題が繰り返し報告されており、ブロックチェーン技術が安全なのか疑問を持つ人もいるでしょう。ブロックチェーンのセキュリティの重要性をどう考えるべきでしょうか?この点に関して、ゲストたちは、ブロックチェーン分野ではセキュリティが最優先事項であることに同意しました。

Kushen CTO Ye Fei 氏は、セキュリティは間違いなくブロックチェーン分野の中核問題であると述べました。現在、ブロックチェーンのセキュリティ問題は、主に共同統治メカニズムのセキュリティ、秘密鍵のセキュリティ、スマートコントラクトのセキュリティに焦点を当てています。

副題

ブロックチェーン分野の攻撃技術と防御技術に革新はありますか?

インターネット分野においてもセキュリティは永遠のテーマであり、インターネットセキュリティは主に論理的正しさと技術的な計算構造の観点から論理的欠陥や悪用された問題を解決し、これらの攻撃的・防御的問題を解決します。ブロックチェーン分野における攻守の問題についてゲストらは、ブロックチェーンが絶対に安全というわけではなく、さまざまな側面から問題を解決する必要があると述べた。

Duan Gang は、ブロックチェーン企業のセキュリティ構築は従来の企業のセキュリティ構築と同様であり、最も重要なことは企業従業員のセキュリティ意識とセキュリティ スキルの構築であると考えています。企業は、企業のセキュリティ問題を根本から解決するために、セキュリティのルールと規制を確立し、従業員にセキュリティ意識とスキルのトレーニングを提供し、技術担当者のセキュリティコーディング能力を向上させる必要があります。さらに、サードパーティ企業を招待してビジネスのセキュリティ テストを実施することもできます。

スマートコントラクトとDAppsのセキュリティ問題に関して、北京大学ブロックチェーン技術チームの責任者レン・クンペン氏は、ブロックチェーン新興企業は十分な財政的支援がない可能性があるため、オープンソースのスマートコントラクト正式検証ツール、またはオープンソースを使用するだろうと述べた。 DApp またはスマート コントラクトのセキュリティを検出するツール。ただし、一部の従来の開発フレームワークとは異なり、ブロックチェーン テクノロジーには強力なセキュリティ コーディング標準があるため、安全なコーディングに対する開発者の認識を促進することが特に重要です。さらに、DApp はプログラムのロジックを完全に監査する必要があります。

副題

ブロックチェーン ゲームのセキュリティ構築をうまく行うにはどうすればよいでしょうか?

Last Winner や Fomo3D など、最近人気のブロックチェーン ゲームにはいくつかの抜け穴がありますが、この種のセキュリティ問題の解決策はありますか?この点に関しては、ゲストの意見も様々です。

Ren Kunpeng 氏は、パブリック チェーン セキュリティ技術を開発して、強力で信頼できるセキュリティを保証できれば、これらのセキュリティ問題は完全に解決できると述べました。

一方、SlowMist Technologyのセキュリティ責任者Guo Yang氏は、Fomo3Dなどのブロックチェーンゲームは完全に人間の本性のレベルに達しており、多くの誘惑があり、開示後にセキュリティ会社が阻止できるものではなくなっていると考えている。 。 Fomo3Dを模倣したゲームの多くは、契約権限がプロジェクト当事者に直接管理されており、コインを引き出して逃走する可能性があるなど、重大な問題を抱えているため、この種のファンドゲームには手を出さないことをお勧めします。

Ye Fei 氏は、スマート コントラクトのセキュリティには終わりがなく、プログラムの問題か仮想マシンの問題である可能性があると述べました。

では、ブロックチェーンゲームはどのようにして安全率を向上させるべきでしょうか?ゲストたちは、開発者は良好なコーディング習慣を維持する必要があり、プロジェクト関係者は監査を適切に行う必要があると信じていました。

副題

セキュリティサービス会社はブロックチェーンエコシステムにおいてどのような役割を果たしていますか?

現在、ブロックチェーン業界にはさまざまなセキュリティの抜け穴があり、一部のテクノロジーセキュリティ企業は環境に優しいセキュリティのレイアウトに取り組んでおり、ユーザーにセキュリティソリューションとサービスを提供していますが、企業によって入り口が異なります。

この点に関して、Duan Gang 氏は、セキュリティに注意を払う企業がますます増えており、あらゆる側面からの企業の参加がブロックチェーンエコロジーの健全な発展に役立つと考えています。また、ブロックチェーン業界全体が将来的に安全に発展するためには、人材が重要な要素であるとも述べた。

副題

以下は円卓会議の記録です。

ホストのリー・シュエティン氏：今日はミーティングにお越しいただきありがとうございます。まず自己紹介をさせてください。私は研究所のアナリスト、リー・シュエティンです。今日のラウンドテーブル フォーラムのテーマは、ブロックチェーン セキュリティの攻撃と防御です。これがケースです。ご招待します。」ゲスト全員が最初に行うこと イェさんから始まる自己紹介。

イェフェイ：こんにちは、私は Kushen の CTO、Ye Fei です。袁氏が Kushen ウォレットの基本的な状況を紹介しました。一般的に言えば、私たちのチームはストレージ リンクに重点を置いており、中国で最も早いプロのコールド ウォレット チームです。私個人としては、比較的早くからこの業界に入り、テクノロジーに取り組んできました。私は徹底的なビットコインのファンです。サトシ・ナカモトの論文を見て以来、ビットコインに魅了されてきました。今日の私の共有が皆さんのお役に立てれば幸いです。

形鋼:みなさん、こんにちは。私は Kanxue の創設者 Duan Gang です。Kanxue は開発者コミュニティです。2000 年に設立されました。18 年間の開発を経て、現在は PC、モバイル、スマート デバイス、ブロックチェーンのセキュリティ研究とリバース エンジニアリングに重点を置いています。参加大歓迎です。

郭楊:皆さん、こんにちは。私は SlowMist Technology のセキュリティ ディレクター、Guo Yang です。セキュリティ業界では誰もがニックネームを持っているので、私のことを「ワンピース」と呼んでも構いません。当社のSlowMist Technologyは、ブロックチェーンセキュリティの分野に焦点を当てており、ブロックチェーンセキュリティ自体は従来のセキュリティに基づいていますが、従来のセキュリティと比較して、ブロックチェーンセキュリティの分野には開発と想像力の余地がより多くあると感じたため、SlowMistはブロックチェーンに焦点を当てることにしましたセキュリティエリア。ビットコイン、イーサリアム、EOSを問わず、国内パブリックチェーンVeChain、オントロジーを含め、この分野のセキュリティには今後も注意を払い、具体的な協力を行っていきます。セキュリティ サービス アモイに来て、スロー ミストを訪れ、ビジネスについて話し合うこともできます。何といっても、アモイのシーフードは素晴らしいからです。

レン・クンペン：皆さんこんにちは, 私は北京大学ブロックチェーン技術グループの研究責任者です. 北京大学ブロックチェーン技術グループは北京大学ブロックチェーン協会の設立も準備しています. 私たちの研究グループの方向性は2つの方向に分かれています: パブリックチェーン開発とチェーンデータセキュリティ分析. 、私たちのグループは BCH のトランザクション セキュリティ分析システムを開発しており、私自身もバイナリ セキュリティを含む Web 上でいくつかの研究を行ってきました。

リー・シュエティン：ご紹介ありがとうございます。これから議論が始まります。ブロックチェーンが新興技術であり、開発の勢いが非常に速いことは誰もが知っていますが、安全性が十分ではありません。業界は現在シュレディンガー状況にあると考えています。ブロックチェーンはハッキングに成功し、事故も起きていない状況にあるようで、攻守にブロックチェーンのセキュリティが進んでいるように見えますが、今回は専門家をお招きして議論していただきます。まず、ブロックチェーンがまだ比較的初期の段階にあることは承知しておりますが、セキュリティの問題が繰り返し報道されており、ブロックチェーン技術にセキュリティの特性があるのか​​どうか疑問視されていると思います。ブロックチェーンのセキュリティの重要性をどのように考えていますか?

イェフェイ：セキュリティは間違いなくブロックチェーン分野の中核問題です。ただし、このトピックは少し大きいため、簡単に分類できます。まず、ブロックチェーン レベルでは、コンセンサス メカニズムのセキュリティ問題は常に存在します。現在、PoW 攻撃に対して脆弱なチェーンが数多く存在します。デジタル資産では、セキュリティ問題の中心となるのは秘密鍵の管理ですが、これに加えて、最近よく話題になる別のタイプのセキュリティ問題、それがスマートコントラクトのセキュリティ問題です。個人でも企業でも、この業界に参入するなら安全性を最優先する必要があり、安全性に問題があればそこで終わりかもしれません。

形鋼:セキュリティに関して言えば、すべてのコンピュータ システムとアプリケーションにはセキュリティ上の問題があります。ブロックチェーン セキュリティの本質は、従来のコンピュータ ネットワークやアプリケーション セキュリティを包括的に具体化したものです。ハッカーがブロックチェーン セキュリティに注目する重要な理由の 1 つは、その関心が高いことです。 、いくつかのセキュリティ ホールの従来のマイニング、これらのハッカーが実現したいと思っている、彼らが実現するには信頼できる購入者を見つける必要があります。ブロックチェーンには特殊性があり、ハッカーはいくつかのテクノロジーを通じて取引所や抜け穴、マイニング基地を利用して仮想通貨を直接入手し、それが彼に多大な経済的インセンティブを与えます。さらに、法律的な観点から言えば、例えば我が国の銀行システムにもセキュリティの問題があるのに、なぜ銀行の抜け穴が暴露されたり損失が発生したという話をほとんど聞かないのかというと、刑事的な問題があります。ブロックチェーンは国境を越え、アナーキーでトレンドに左右されず、犯罪のコストは低いです。したがって、これらのハッカーは、この分野への関心やリスク評価のために、この側面に多大なエネルギーを投資してきました。セキュリティはブロックチェーン内にあります。 Ye Fei 氏の言ったことは最も重要なことです。ブロックチェーン プロジェクトの成功または失敗は、セキュリティが 1 票の拒否権システムとして機能します。このプロジェクトの開始時にセキュリティを考慮していないと、セキュリティが損なわれる可能性があります。プロジェクトの優先順位。失敗の最も重大な要因の 1 つです。ありがとうございます。

郭楊:「私は前のお二人の先輩の意見にとても同意します。安全が最優先です。例を挙げましょう。例えば、実際の仕事では、銀行の口座に100万あると言って、それを失ってしまったとします。」 . この時点で、銀行に行くことができます。銀行は、この記録を遡って見つけるのを手伝ってくれます。ブロックチェーンの世界では、それを取り戻すことはほぼ不可能です。たとえば、誰かが何万ビットコインを失ったとしても、立ち上がってコインを取り戻すことができると言える企業や個人はいないと思います。はい。誰にとっても、あなたが所有するビットコインは、あなたの秘密鍵がなければ他人に譲渡することはできません。もちろん、これは被害者と攻撃者の両方に当てはまり、ビットコインを取得することは困難です。したがって、この例を見て、安全が最優先であることを誰もが理解できるでしょう。

レン・クンペン：開発者の観点から、私たちはブロックチェーン システムがますます安全になることを望んでいます。ユーザーの資産を含む開発者の資産はチェーン上に保持されます。ハッカーが抜け穴を見つけた場合、非常に簡単である可能性があります。ブロックチェーン自体は完全な暗号化に基づいていますが、分散化、セキュリティ、改ざん防止といういくつかの利点があり、これらの利点がこれらの脆弱性の危険にさらされるポイントになります。ブロックチェーン技術の発展によりセキュリティは最優先だと思いますが、インターネットが台頭する前、公開鍵暗号技術の開発がなければ今のインターネットにはアクセスできなかったので安心です。開発が最優先事項です。

リー・シュエティン：4人のゲストの皆さん、ありがとうございました。4人の専門家はそれぞれの分野に特化しています。ブロックチェーンの発展にとってセキュリティが非常に重要であるということで全員がコンセンサスに達しました。ブロックチェーンのセキュリティ問題の解決は本当に差し迫っています。将軍もまた、インターネットの発展について言及しました. インターネットの分野においてセキュリティは常に永遠のテーマであることを私たちは知っています. インターネットセキュリティは主に論理的正確性と技術的なコンピューティング構造の観点から論理的欠陥とエクスプロイトの問題を解決し, これらを解決します攻撃面と守備面の問題。新興分野であるブロックチェーン分野において、攻守の連携にはどのような技術革新があるのでしょうか？先生方にも共有をお願いしたいと思います。

イェフェイ：「攻撃と防御」というテーマも非常に大きく、私は今でもよく知っている秘密鍵を保管していますが、簡単に言うと、秘密鍵に対する攻撃が個人を狙ったものであれば、一般的に誰かが秘密鍵を直接取得します。たとえば、単語を暗記する場合、ユーザーはバックアップに注意を払わず、メールボックスなどの集中サーバーに保存します。もう 1 つは、取引プラットフォームを攻撃するフィッシング Web サイトであり、ホットウォレットを直接攻撃する場合もあります。または、プラットフォームのデータベースを攻撃し、偽の引き出しを作成し、間接的に資産を盗みます。

上記の問題には、秘密鍵がインターネットに接続されているという共通点があることがわかりました。そのため、基本的にこの業界では 2014 年までは、全員がコールド ウォレットとコールド署名を使用して確実にセキュリティを確保するというコンセンサスを持っていました。秘密鍵はインターネットにまったく接続されない、これが私たちの防御の中核となる考え方です。しかし、トランザクションを開始すると、とにかくインターネットへのリンクが存在するため、完全にコールドになるのはさらに困難です。そこで、ハードウェアのコールドウォレットが秘密鍵の生成や署名などの秘密鍵の管理を担当し、接続アプリがネットワーク情報のクエリやブロードキャストトランザクションなどを担当するホットとコールドの分離アーキテクチャを考えました。そして両者はQRコードを介して情報を交換します。

「私たちはこの計画について従来の暗号技術の専門家と議論しました。彼らはそれが非常に興味深いと感じました。彼らはこれが次元削減ソリューションだと考えました。インターネットに接続したままにし、強固な防御線を構築して厳重に防御するよりも、そのほうが良いのです」ネットを遮断するだけ、これがKushen Walletの防御の中核となる考え方です。

形鋼:ブロックチェーン企業のセキュリティ構築は従来の企業のセキュリティ構築と似ていますが、開発の初期段階では、ほとんどの企業はユーザー数と事業開発スピードを優先し、多くのセキュリティをもたらす企業のセキュリティ構築を無視することがよくあります。問題があります。企業内部から見ると、企業のセキュリティ規則や規制を確立することがより重要であり、特に従業員の意識とセキュリティ スキルのトレーニングが重要です。また、コード監査やセキュリティ プログラミング スキルを含むいくつかの企業規則や規制もあります。企業のセキュリティ問題を根本から解決します。これにはブロックチェーン自体も含まれます。

これが完了したら、サードパーティ企業を招待して、このプラットフォームまたはこれらの取引所でセキュリティ テストを実施し、内部および外部と協力してセキュリティを新たなレベルに引き上げることができます。鍵となるのは従業員の安全意識、安全スキル、安全システムです。

郭楊:私もお二人と同じ考えで、最終的に安全を実現するのは人間の問題ですが、最初に断っておきますが、絶対的な安全などありません。何をするにしても、伝統的な業界であろうとブロックチェーン業界であろうと、絶対的なセキュリティはありません。しかし、ハッカーが攻撃してきた場合、私たちスローミストはお客様の防御を支援することに相当しますが、未知の攻撃は知ることができないため、プロジェクトでセキュリティサービスを提供する際には、まずブラックボックスでハッカーを周縁からシミュレートし、攻撃を行います。システムの弱点や既存のセキュリティリスクを発見し、プロジェクト当事者と連携してグレーボックス的に内部からの防御策を講じます。以前、北京で運用保守会社が企業のビットコインを盗む事件があったが、このような内部攻撃には内部のリスク管理と万全のセキュリティ体制の確立が必要である。一つは外部のハッカー攻撃である。専門的なセキュリティを行っていない場合は、監査や従業員のセキュリティ意識の欠如により、取引所は簡単に被害者になる可能性があります。

ウォレットを作成するときにユーザーの携帯電話に秘密鍵を保存する方法、取引 Web サイトで秘密鍵署名サービスを設計する方法など、プロジェクトごとに異なるセキュリティ ソリューションがあります。中心的な考え方は、秘密鍵とデータのセキュリティを確保することです。

最近、脆弱性が発生しました。多くのハッカーが悪意を持って作成された写真を撮影し、悪意を持って作成された偽の ID カードの「写真」を、写真をアップロードできるすべての取引 Web サイトにアップロードしたことがわかりました。ID カードの「写真」がアップロードされると、サーバー全体が悪意のあるコマンドをトリガーします実行すると、ハッカーはこのサーバーの SSH 接続を取得し、さらにデータベースのユーザー名とパスワードを取得します。ハッカーはデータベースを直接変更し、直接トランザクションのアカウントに資金を追加できます。トランザクションが完了すると、ハッカーは、対応するアカウントのバランスをとるために、データベース内のすべての操作記録を削除します。取引サイトの異常状況を確認することは、サーバーの処理に異常があったり、悪意のあるスクリプトが発見されたりしない限り非常に困難であり、この場合、専門のセキュリティ担当者や運営者でないと確認できません。保守意識が無いとセキュリティ意識が出てきます。当社は、お客様にセキュリティサービスを提供する際に、問題発生後の防御方法や損失を迅速に阻止する方法など、それに応じたソリューションを提供し、次回同様のセキュリティ事故が起こらないようにするための見直しをお客様にご案内します。

もちろん、セキュリティは両者間の相互信頼に基づいて行われなければなりませんが、顧客から信頼されなければ、セキュリティを継続することは困難になります。現在、スローミストは大切なお客様に安心感を提供できるため、お客様から絶大な信頼をいただいております。

レン・クンペン：私は特に前の 3 人の先輩方の意見に同意します。私自身もブロックチェーン開発を行っており、ブロックチェーンのセキュリティにより興味があるからです。ここでの開発では通常、Dapp を含むスマート コントラクトでセキュリティ上の問題が発生する可能性があります。私の考えについて簡単に話させてください。この2つの側面からブロックチェーンの攻撃と防御についての見解を述べます。

まず第一に、従来の業界では、Web サイトのセキュリティを確保したい場合は、ファイアウォール、侵入検知システム、さらには侵入テストやコード監査サービスを購入するかもしれませんが、一部のブロックチェーンの新興企業やテクノロジーでは、チームは多くの場合、それほど多額の財政的支援を受けていません。チームは、DApp やスマート コントラクトのセキュリティをテストするために、オープンソースのスマート コントラクト形式検証ツール、またはいくつかのオープンソース ツールを使用することがあります。私は Duan シニアの意見に非常に同意します。私たち開発者 まず第一に、 , ブロックチェーン技術はまだ数年しか経っていないので、セキュアコーディングに対する意識を養わなければなりません。一部の従来の開発フレームワークとは異なり、それらはすべて強力なセキュアコーディング仕様を持っています。ブロックチェーンの観点から、この種のセキュアコーディングの実践は特に重要であると感じています重要。

攻撃に関しては、私は攻撃と防御の専門家ではありませんが、正式な検証ツールではオーバーフローの脆弱性や危険な関数の抜け穴が見つかる可能性があるため、DApp 開発者はプログラムのロジックの問題を完全に監査する必要があると感じていますが、DApp 自体がアプリケーション ロジックに問題があると、資産の大部分が失われる可能性があります。それが私の見解です。

リー・シュエティン：さて、皆さんは、個人とユーザーのウォレット、ユーザーの意識、制度的および技術的な側面など、さまざまな側面からセキュリティについて話しています。したがって、インターネットとブロックチェーンは絶対に安全というわけではなく、さまざまな側面からそれらを解決する必要があります。問題は、ブロックチェーン技術の応用にはさまざまなビジネスシナリオがあるため、金融や法律、著作権、医療分野があることはわかっていますが、最近ではブロックチェーンゲームに興味を持っています。私たちはLast Winner、After Fomo3Dなどに精通しています。ゲームにも抜け穴がいくつかあるので、次のような質問をしたいだけです。この種のブロックチェーンのセキュリティ問題には解決策はありません。安全率を向上させるためにブロックチェーン ゲームはどのような側面に焦点を当てるべきでしょうか?, ここから始めましょう。

レン・クンペン：解決策があるかどうかは答えるのが難しい質問ですが、Fomo3D の 2 つの脆弱性には解決策があると思います。私の個人的な想像では、これはイーサリアム自体のセキュリティ上の欠陥であると考えています。私たちのパブリック チェーン セキュリティ技術が実現できれば、強力で信頼できるセキュリティ保証により、これらのセキュリティ問題は完全に解決されます。もう一つは、この不完全なブロックチェーン基盤技術をベースに安全なブロックチェーンプログラムをどのように開発するかということであり、イーサリアムの機密機能やガスの仕組みなど、基盤となる動作メカニズムをハッカーよりも理解する必要があると思います。一部の開発者とハッカーの間のコンテスト。

当社の技術チームは、パブリック チェーン レベルの他のゲームを含め、イーサリアム上でいくつかのゲームも開発しているため、ゲームがオンラインになる前に、有名なセキュリティ チームを招待するなど、いくつかのテストを招待する場合があります。グループのテストでは、ブロックチェーン自体のセキュリティ問題ではゲームをサポートできないと感じていますが、私たち開発者がいくつかの共通のコーディング習慣に注意を払えば、これらの問題はまだ解決できます。

郭楊:私たちのセキュリティ会社の観点からすると、非常に奇妙な現象が見つかりました。つまり、このゲームには抜け穴がある、または安全ではないことを SlowMist が明らかにしたとき、私たちはそのゲームをプレイしないことをお勧めします。プレイした後、この時点で Fomo3D ゲームを公開するかどうかを検討します。レポートが公開された後、より多くの人が攻撃を再現する方法を学び、攻撃者になるでしょう。 Fomo3D は完全に人間の本性のレベルまで上昇しており、公開後にセキュリティ会社が阻止できるものではなくなっていることがわかります。宝くじに当たらないかもしれないとわかっていることもありますが、セキュリティがあればできるというまぐれの心理が存在します。技術的な問題は解決できますが、最終的には人間の本性自体がそれを解決することはできません。したがって、このファンドゲームについては、プレイしないことをお勧めします。そしてFomo3Dのようなデザインは非常に良心的です。私はFomo3Dの模倣品をたくさん見てきました。権限はすべてプロジェクト当事者によって管理されています。内部のイーサリアムは完全に彼によって管理されています。いつでも逃亡する可能性があります。私は提案します。この種のゲームには触れていないので、皆さん、ありがとう。

形鋼:ブロックチェーンゲームは解決策があるかどうかという問題ですが、ブロックチェーン技術の発展により、これらのゲームは主にコントラクトで行われるため、ゲーム起動後にコードを修正することができない特性があるため、ゲーム開始前にコードを修正する必要があります。適切なコード監査と開発者のセキュリティ意識とコーディングレベルの向上は、ブロックチェーンゲーム会社が直面しなければならない課題となっています。

イェフェイ：これはスマート コントラクトのセキュリティ問題です。スマート コントラクトのセキュリティには終わりがありません。プログラム開発の問題、または基盤となる仮想マシンの問題である可能性があります。今は問題がないと思われる契約でも、一定期間が経過すると問題が発生する可能性があるため、セキュリティには際限がありません。今後どのような落とし穴があるかは分かりませんが、過去に他の人が踏んだ落とし穴は可能な限り避けるべきであり、それができるのはすでに非常に良いことです。チェーン上には問題のある契約が多数あることがわかります。実際、それらのほとんどは同じ問題を抱えています。現在、多くの人が契約を公開していますが、依然としてソース コードのコピーを見つけたり、自分で公開したりしています。これは簡単に実行できます最善の方法は、専門チームを見つけてコピーを提供してもらうか、書面による契約書を提出して検討してもらうことです。

李雪庭: さて、先ほどイェ氏が言ったように、たとえば、ブロックチェーン ゲーム プロジェクトの開発者がこのスマート コントラクトを開発したい場合、一部のゲーム スマート コントラクトの前にいくつかのセキュリティ監査が必要です。なぜなら、Fomo3D のようなブロックチェーン ゲームの影響範囲は被害規模は比較的大きく、ひとたび攻撃を受けると被害は比較的深刻であり、こうしたユーザーや開発者にも注意が求められている。

時間の制約があるため、最後の質問はこれです。現在、ブロックチェーン業界には、このエコロジー分野でさまざまなセキュリティの抜け穴があります。これは、技術セキュリティ会社の一部がエコロジーセキュリティのレイアウトにも取り組んでおり、ユーザーにセキュリティソリューションとサービスを提供しているためです。しかし、企業によって入り口は異なり、正式な検証にもっと注意を払うことを好む企業、セキュリティ監査を提供する企業、プロのセキュリティ コンサルタントやその他のサービスを提供する企業もあります。プライバシーや使いやすさに気を配る企業もあれば、より多くのオタクをコミュニティに参加させるためにグローバルコミュニティの構築に気を配る企業もありますので、ゲストの皆様にお願いしたいことがあります。ブロックチェーン エコシステム全体の中で、これらのセキュリティ サービス会社はどのような役割を果たしていますか?また、これらの役割は将来拡張または変更されるのでしょうか?

イェフェイ：私たちは、業界が現在、上流の採掘などのエコロジカル チェーンを形成していることを知っています。このリンクには、専用のマイニング マシン、マイニング プール、または鉱山の展開があり、資産が掘り出された後は、常に取引リンクが存在します。最も活発な部分であり、決済や金融デリバティブを専門とするチームもあります。 Kushen はストレージ リンクに従事しており、ブロックチェーン資産を保護すること、より具体的には秘密キーの保管ソリューションを提供することを使命としています。当社は現在、金融テクノロジー企業であり、現在中核となるのは、優れたハードウェア コールド ウォレットの作成に注力することです。

形鋼:ブロックチェーンセキュリティ産業と技術の発展は、業界内の各企業の共同の努力と切り離すことができず、より専門的な企業やチームがこの分野に参入することは良いことであり、それによってこの分野がより健全に発展することができます。 Kanxue の考えは、安全の概念とスキルの学習とコミュニケーションをすべての人に提供することです。セキュリティ環境は他の分野とは異なります。セキュリティ環境は、ルールに従って問題を解決するために自動化された機械に依存する一部の分野とは異なり、人によって解決されます。セキュリティ分野は才能によって解決される必要があり、才能は現在、競争の観点から重要です。 、競争は非常に熾烈であり、BATは基本的に中心となる人材を奪い取っています。新興企業のセキュリティ人材も含め、中小規模のスタートアップ企業は、適切な人材が見つからない可能性があること、給与や待遇のコストが上昇していることなど、非常に厳しい状況にあります。ブロックチェーン業界全体が将来的に安全に発展すると思いますが、人材は重要な要素です。次に、あらゆる分野の企業がこの分野に参入し、全員が共同してこのエコロジー開発を推進し、ブロックチェーンセキュリティ市場をより大きくより良くするために協力することになると思います。

リー・シュエティン：私たちのブロックチェーン業界は、セキュリティ業界にますます多くの勢力が加わることを望んでいます。

郭楊:この質問に答える前に質問させてください、スローミストという名前の由来を知っている人はいますか？向こうの 2 人の友人に正解おめでとうございます。後でちょっとしたプレゼントを送ります。会社設立当初、スローミストテクノロジーと名付けられました。スローミストのインスピレーションは、SF 小説「三体問題」に登場する霧の森から来ています。ウォレットやDAppなどのプロジェクトパーティーなら安心・安全をお届けします もちろん、ブロックチェーン分野に進出したTKリーダーや袁格など、安心できるシニアの方も大歓迎です安全。プロジェクト監査時も含め、お客様によっては安全性をより重視され、複数のセキュリティ会社による監査が必要となる場合もございますが、国内のZhichuangyu等や海外のCure53等の高品質な同業他社をご紹介させて頂きます。ドゥアン氏を含め、この分野でのあらゆる協力を歓迎します。 「私たちは非常にオープンな心でこれらに直面しています。SlowMist Technology の公式 Web サイトにある監査のすべての重要なポイントは、いくつかのスキルを含め、すべて外部に公開されています。結局のところ、ブロックチェーンの世界はブロックチェーンを使用して再生する必要があり、生態系全体を受け入れてください。皆さんに感謝します。

レン・クンペン：まず、ブロックチェーン開発者として、何人かの先輩方の紹介を聞いて、現在のブロックチェーンセキュリティ構築が今後のブロックチェーンセキュリティ技術の発展にとって特に重要であると感じたので、大変嬉しく思います。なんと、Kanxue はブロックチェーン セキュリティ技術愛好家にとって優れたコミュニケーション プラットフォームかもしれません。また、SlowMist がいくつかのオープン ソース プロジェクトをオープンしているのを見ました。これも学ぶのに良い方法です。Kushen が個人ウォレットのセキュリティを保証できることは特に重要です。より多くの伝統的なセキュリティ企業がブロックチェーンセキュリティ業界に参入できれば、この分野のセキュリティ力は間違いなく強化されると感じています。私自身も元々は 360 で Web セキュリティを担当していましたが、卒業生の家庭教師と一緒にブロックチェーン技術に切り替えました。北京大学のブロックチェーン技術チームとブロックチェーンセキュリティは、ブロックチェーンチェーン上で多くのデータセキュリティ分析を行う可能性があります。ブロックチェーン自体は大きなデータベースであり、オープンかつ透過的にクエリを実行できると感じています。しかし、取引所の盗難を含む多くのセキュリティインシデントでは、ブロックチェーン自体のセキュリティ分析にはデータ分析を使用し、分析ツールに依存する必要があるため、ソースを追跡することが困難な場合が多く、コードレベルのセキュリティだけを達成できない場合は、 on thechain データ分析に関しても、コードレベルのセキュリティとデータレベルのセキュリティの2つの側面がありますが、データレベルのセキュリティに関しては、ブロックチェーン自体がまだ未熟な領域だと思います。多くの人が探検してきました。ブロックチェーンのセキュリティは、本来の伝統的なセキュリティ強度だけでなく、その構築を確実にするための人工知能の力も含め、依然として本来の強度に依存する必要があると思います。

リー・シュエティン：ゲストの方々もおっしゃっていましたが、今後の攻撃と防御はブロックチェーンの正常な発展だと思いますが、ブロックチェーンの複雑さと潜在的な経済価値により、ブロックチェーンのセキュリティはますます厳しくなるでしょう。 「セキュリティ手段であり、これらの技術と手段を安全にすることが、ブロックチェーン開発の次の出口となるでしょう。また、私たちのブロックチェーン開発を護衛するために、将来的にはより多くの勢力がブロックチェーンセキュリティ業界に参加することを楽しみにしています。来賓の皆様、ありがとうございました。」時間の都合上、ここまでとさせていただきます。皆さん、ありがとうございました。