블록체인 보안의 공격과 방어: 보안이 최우선이며 생태계의 건전한 발전을 촉진하기 위해 모든 당사자의 기업이 참여해야 합니다

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

블록체인 보안의 공격과 방어: 보안이 최우선이며 생태계의 건전한 발전을 촉진하기 위해 모든 당사자의 기업이 참여해야 합니다 | Blockchain POD Conference

余YU

2018-09-09 02:35

本文约9113字，阅读全文需要约36分钟

보안은 블록체인 공간에서 최우선 순위입니다.

보조 제목

블록체인 보안의 중요성을 어떻게 보십니까?

현재 블록체인은 아직 비교적 초기 단계이지만 보안 문제가 반복적으로 보고되고 사람들은 블록체인 기술이 안전한지에 대해 의문을 가질 것입니다. 블록체인 보안의 중요성을 어떻게 보아야 할까요? 이에 참석자들은 블록체인 분야에서 보안이 최우선이라는 데 의견을 모았다.

Kushen CTO Ye Fei는 보안이 의심할 여지 없이 블록체인 분야의 핵심 문제라고 말했습니다. 현재 블록체인의 보안 문제는 주로 공동 거버넌스 메커니즘의 보안, 개인 키의 보안 및 스마트 계약의 보안에 중점을 둡니다.

보조 제목

블록체인 분야에서 공격 및 방어 기술에 혁신이 있습니까?

보안은 인터넷 분야의 영원한 주제이기도 합니다.인터넷 보안은 주로 논리적 정확성과 기술 컴퓨팅 구조의 관점에서 논리적 결함과 악용된 문제를 해결하고 이러한 공격 및 방어 문제를 해결합니다. 블록체인 분야의 공격 및 방어 문제에 대해 게스트들은 블록체인이 절대적으로 안전하지 않으며 다른 측면에서 문제를 해결해야 한다고 말했습니다.

Duan Gang은 블록체인 기업의 보안 구축이 기존 기업의 보안 구축과 유사하며 가장 중요한 것은 기업 직원의 보안 인식 및 보안 기술 구축이라고 생각합니다. 기업은 보안 규칙 및 규정을 수립하고, 직원에게 보안 인식 및 기술 교육을 제공하고, 기술 인력의 보안 코딩 능력을 향상시켜 기업 보안 문제를 근원적으로 해결해야 합니다. 또한 타사를 초대하여 비즈니스에 대한 보안 테스트를 수행할 수 있습니다.

스마트 계약 및 DApp의 보안 문제와 관련하여 북경 대학교 블록체인 기술 팀장인 Ren Kunpeng은 블록체인 스타트업 회사는 충분한 재정 지원이 없을 수 있으므로 오픈 소스 스마트 계약 정식 검증 도구 또는 오픈 소스를 사용할 것이라고 말했습니다. DApp 또는 스마트 계약 보안을 감지하는 도구. 그러나 일부 기존 개발 프레임워크와 달리 블록체인 기술은 강력한 보안 코딩 표준을 가지고 있으므로 보안 코딩에 대한 개발자의 인식을 높이는 것이 특히 중요합니다. 또한 DApp은 프로그램의 로직을 완전히 감사해야 합니다.

보조 제목

블록체인 게임의 보안 구축을 잘하려면 어떻게 해야 할까요?

Last Winner, Fomo3D 등 최근 인기를 끌고 있는 블록체인 게임에 허점이 있는데, 이런 보안 문제에 대한 해결책은 없을까요? 이와 관련하여 손님들은 다른 견해를 가지고 있습니다.

Ren Kunpeng은 퍼블릭 체인 보안 기술을 강력하고 신뢰할 수 있는 보안 보장으로 개발할 수 있다면 이러한 보안 문제를 완전히 해결할 수 있다고 말했습니다.

한편, SlowMist Technology의 Guo Yang 보안 책임자는 Fomo3D와 같은 블록체인 게임이 인간의 본성 수준으로 완전히 올라갔고 보안 회사가 공개 후에 더 이상 멈출 수 없는 많은 유혹이 있다고 믿습니다. . 많은 모조 Fomo3D 게임은 계약 권한이 프로젝트 당사자가 직접 통제하고 코인을 인출하고 도망칠 가능성이 있는 등 심각한 문제가 있으므로 이러한 종류의 펀드 게임은 건드리지 않는 것이 좋습니다.

Ye Fei는 스마트 계약의 보안은 끝이 없으며 프로그램 문제일 수도 있고 가상 머신 문제일 수도 있다고 말했습니다.

그렇다면 블록체인 게임은 어떻게 안전 요소를 개선해야 할까요? 손님은 개발자가 좋은 코딩 습관을 유지해야 하고 프로젝트 당사자가 감사를 잘해야 한다고 믿었습니다.

보조 제목

보안 서비스 회사는 블록체인 생태계에서 어떤 역할을 하나요?

이제 블록체인 산업에는 다양한 보안 허점이 있으며 일부 기술 보안 회사는 생태 보안 레이아웃에 전념하여 사용자에게 보안 솔루션 및 서비스를 제공하지만 회사마다 진입점이 다릅니다.

이와 관련하여 Duan Gang은 점점 더 많은 기업이 보안에 관심을 기울이고 있으며 모든 측면에서 기업의 참여가 블록체인 생태계의 건전한 발전에 도움이 된다고 믿습니다. 그는 또한 미래 블록체인 산업 전체의 안전한 발전을 위해서는 인재가 중요한 요소라고 말했다.

보조 제목

다음은 원탁 포럼의 녹취록입니다.

진행자 Li Xueting:오늘 회의에 와주셔서 감사합니다. 먼저 제 소개를 하겠습니다. 저는 연구소의 분석가인 Li Xueting입니다. 오늘 원탁 포럼의 주제는 블록체인 보안의 공격과 방어입니다. 이 경우입니다. 초대합니다. 모든 손님이 먼저 할 것 예씨로 시작하는 자기 소개.

예페이:안녕하세요 여러분, 저는 Kushen의 CTO Ye Fei입니다.Yuan 씨는 방금 Kushen 지갑의 기본 상황을 소개했습니다.일반적으로 우리 팀은 스토리지 링크에 중점을 두고 있으며 중국 최초의 콜드 지갑 전문 팀입니다. 저는 개인적으로 비교적 일찍 이 업계에 들어와 기술 관련 일을 해왔습니다. 저는 철저한 비트코인 팬입니다. Satoshi Nakamoto의 논문을 보고 매료되었습니다. 오늘 제 공유가 모두에게 도움이 되었으면 합니다. .

형강:안녕하세요 여러분, 저는 Kanxue의 설립자 Duan Gang입니다.Kanxue는 개발자 커뮤니티입니다.Kanxue는 2000년에 설립되었습니다.18년의 개발 끝에 현재 PC, 모바일, 스마트 장치, 블록체인 보안 연구 및 리버스 엔지니어링에 중점을 두고 있습니다.여러분 참여를 환영합니다.

양 구오:안녕하세요 여러분, 저는 SlowMist Technology의 보안 책임자인 Guo Yang입니다. 보안 업계의 모든 사람들은 별명을 가지고 있기 때문에 저를 One Piece라고 부르셔도 됩니다. 저희 슬로우미스트 기술은 블록체인 보안 분야에 집중하고 있는데, 그 자체가 전통적인 보안에 기반을 두고 있지만, 기존 보안에 비해 블록체인 보안 분야가 발전과 상상의 여지가 더 많다고 느껴 슬로우미스트에서 블록체인에 집중하기로 했습니다. 보안 영역. 비트코인, 이더리움, EOS 등 국내 퍼블릭 체인 비체인(VeChain), 온톨로지(Ontology) 등 이 분야의 보안에 지속적으로 관심을 기울일 예정이며 구체적인 협력을 하고 있다. 보안 서비스 Xiamen에 와서 Slow Mist를 방문하고 비즈니스에 대해 이야기 할 수 있습니다. 결국 Xiamen의 해산물은 훌륭합니다.

런쿤펑:안녕하세요 여러분 저는 북경대학교 블록체인기술그룹 연구부장입니다. 보안 분석, 우리 그룹은 BCH를 위한 거래 보안 분석 시스템을 개발했고, 나 자신도 바이너리 보안을 포함하여 웹에서 일부 연구를 수행했습니다.

리쉐팅:소개해주셔서 감사합니다. 이제 토론이 시작됩니다. 블록체인이 신흥 기술이고 그 발전 모멘텀이 매우 빠르지만 충분히 안전하지 않다는 것을 우리 모두 알고 있습니다. 우리는 업계가 지금 슈뢰딩거 상황에 처해 있다고 생각합니다. 블록체인은 해킹에 성공하여 사고가 없는 것 같고, 블록체인 보안은 공격과 방어에서 발전하고 있는 것 같습니다. 우선, 블록체인이 아직은 비교적 초기 단계인 것으로 알고 있지만 보안 문제가 반복적으로 보고되고 있으며 사람들은 블록체인 기술이 보안의 특성을 가지고 있는지 의문을 가질 것입니다.블록체인 보안의 중요성을 어떻게 보십니까?

예페이:보안은 의심할 여지 없이 블록체인 분야의 핵심 문제입니다. 하지만 이 주제는 좀 크고 간단하게 분류할 수 있습니다.먼저 블록체인 수준에서 합의 메커니즘의 보안 문제는 항상 존재했습니다.현재 PoW 공격에 취약한 많은 체인이 있습니다.디지털 자산에서 수준에서 핵심 보안 문제는 개인 키 보관이며, 최근 자주 언급되는 또 다른 유형의 보안 문제, 즉 스마트 계약의 보안 문제가 있습니다. 개인이든 기업이든 이 산업에 진입하려면 안전 문제를 우선시해야 하며 안전 문제가 있으면 게임이 끝날 수 있습니다.

형강:보안 측면에서 모든 컴퓨터 시스템과 응용 프로그램은 보안 문제를 안고 있을 것입니다. , 일부 보안 허점의 전통적인 채굴, 해커가 실현하기를 원하는 것은 신뢰할 수 있는 구매자를 찾아야 한다는 것입니다. 블록체인에는 특수성이 있는데, 이러한 해커들은 일부 기술을 통해 거래소나 허점 또는 채굴 기지를 사용하여 가상 화폐를 직접 획득하여 큰 경제적 인센티브를 제공합니다. 또한 법적 관점에서 예를 들어 우리 은행 시스템에도 보안 문제가 있지만 은행의 허점이 노출되거나 일부 손실이 발생한다는 소식을 거의 듣지 못하는 이유는 무엇입니까 형사 문제가 있습니다. 블록체인은 초국가적이고 무정부적이며 트렌드가 없고 범죄 비용이 낮기 때문에 해커들은 이 분야에 대한 관심이나 위험 평가 때문에 이 분야에 많은 에너지를 투자했습니다.보안은 블록체인에 있습니다. 네 페이씨 말씀이 가장 중요합니다 블록체인 프로젝트의 성패는 보안이 1표의 거부권으로 작용합니다 이 프로젝트 초기에 보안을 고려하지 않으면 이 보안이 프로젝트의 우선 순위 실패의 가장 중요한 요소 중 하나입니다. 감사합니다.

양 구오:앞선 두 선배님들의 의견에 매우 동감합니다 안전이 최우선입니다 예를 들어보겠습니다 예를 들어 실제 업무에서 은행 통장에 100만원이 있다고 하시다가 잃어버렸습니다 . 이때 은행에 가실 수 있습니다. , 은행에서 이 기록을 역추적하여 찾을 수 있도록 도와드릴 수 있습니다. 블록체인의 세계에서는 복구가 거의 불가능합니다.예를 들어, 누군가가 수만 비트코인을 잃어버렸다면, 그 어떤 회사나 개인도 감히 그 코인을 되찾을 수 있을 것이라고 말할 수 없을 것입니다. .네.누구나 자신이 소유한 비트코인은 개인키 없이는 타인에게 양도할 수 없습니다.물론 이는 피해자와 공격자 모두에게 해당되며 회수하기 어렵습니다. 따라서 이 예는 모든 사람이 안전이 최우선이라는 것을 이해하게 할 것입니다.

런쿤펑:개발자 입장에서는 블록체인 시스템이 점점 더 안전해지기를 바랍니다. 사용자 자산을 포함한 우리 개발자의 자산은 체인에 보관됩니다. 우리와 사용자의 자산을 전송하기 위해 블록체인 자체는 완전한 암호화를 기반으로 하지만 탈중앙화, 보안 및 변조 방지의 몇 가지 장점이 있습니다. .블록체인 기술의 발달로 보안이 최우선이라고 생각하는데, 인터넷이 부상하기 전에는 공개키 암호의 발달이 없었다면 오늘날 인터넷이 닿지 못했을 것이기 때문에 안심이 됩니다. 최우선 순위입니다.

리쉐팅:4명의 손님에게 감사합니다. 4명의 전문가는 모두 각자의 분야에 전문적입니다. 모두가 보안이 블록체인 개발에 중요하다는 데 동의했습니다. 블록체인의 보안 문제에 대한 해결책이 임박했습니다. 일반도 우리는 인터넷 분야에서 보안이 항상 영원한 주제라는 것을 알고 있습니다.인터넷 보안은 주로 논리적 정확성과 기술 컴퓨팅 구조의 관점에서 논리적 결함과 착취 문제를 해결하고 이러한 문제를 해결합니다. 공격과 수비의 문제.신흥 분야인 블록체인 분야에서 공격과 방어를 연결하는 기술 혁신은 무엇입니까?선생님들께도 공유를 부탁드리고 싶습니다.

예페이:공격과 방어에 대한 주제도 매우 크죠 저는 여전히 제가 더 익숙한 개인키를 보관하고 있습니다 간단히 말해서 개인키에 대한 공격이 개인을 대상으로 한다면 일반적으로 누군가가 직접 개인키를 가져가는 것입니다 예를 들어 사용자가 백업에 신경 쓰지 않고 사서함과 같은 중앙 집중식 서버에 보관하는 단어를 암기하거나 다른 하나는 거래 플랫폼을 공격하는 피싱 웹 사이트이며 일부는 핫 지갑을 직접 공격합니다. 또는 플랫폼 데이터베이스를 공격하고 허위 인출을 생성하고 간접적으로 자산을 훔칩니다.

우리는 위의 문제에 한 가지 공통점이 있다는 것을 발견했습니다. 즉, 개인 키가 인터넷에 연결되어 있기 때문에 기본적으로 이 업계에서 2014년까지 모든 사람이 합의, 즉 콜드 월렛 및 콜드 서명을 수행하여 개인 키는 인터넷에 전혀 연결되어 있지 않으며 우리 방어의 핵심 아이디어입니다. 그러나 우리가 거래를 시작할 때 어쨌든 인터넷에 대한 링크가 있기 때문에 완전히 차가워지는 것이 더 어렵습니다. 따라서 우리는 핫과 콜드 분리 아키텍처를 생각했습니다.하드웨어 콜드 월렛은 개인 키 생성 및 서명과 같은 개인 키 관리를 담당하고 연결된 앱은 네트워크 정보 쿼리, 브로드캐스팅 트랜잭션 등을 담당합니다. 두 사람은 QR 코드를 통해 정보를 교환합니다.

우리는 이 계획을 전통적인 암호화 전문가들과 논의했고 그들은 매우 흥미롭게 생각했습니다. 그들은 이것이 차원 축소 솔루션이라고 생각했습니다. 인터넷에 연결된 상태를 유지하고 견고한 방어선을 구축하고 열심히 방어하는 것보다 Net을 차단하는 것이 Kushen Wallet 방어의 핵심 아이디어입니다.

형강:블록체인 기업의 보안 구축은 기존 기업과 유사하며, 초기 개발 단계에서 대부분의 기업은 종종 사용자 수와 비즈니스 개발 속도를 우선시하고 기업의 보안 구축을 무시하는 경우가 많아 많은 보안을 가져옵니다. 문제. . 기업 내부에서 기업 보안 규칙 및 규정을 수립하는 것이 더 중요하며 특히 직원 인식 및 보안 기술 교육이 중요합니다.코드 감사 및 보안 프로그래밍 기술을 포함한 일부 기업 규칙 및 규정도 있습니다.내부 개선 소스에서 엔터프라이즈 보안 문제를 해결합니다. 여기에는 블록체인 자체가 포함됩니다.

이 작업이 완료되면 제3자 회사를 초대하여 이 플랫폼 또는 이러한 거래소에서 일부 보안 테스트를 수행하고 내부 및 외부와 협력하여 보안을 새로운 수준으로 끌어올릴 수 있습니다. 관건은 직원들의 안전의식, 안전기술, 안전시스템이다.

양 구오:내 관점은 두 분과 일치합니다. 결국 안전을 달성하는 것은 인간의 문제입니다. 그러나 여기에 먼저 말씀드리자면 절대적인 안전은 없습니다. 무엇을 하든 전통산업이든 블록체인 산업이든 절대적인 보안은 없습니다. 하지만 저희 SlowMist는 해커가 공격을 하러 왔을 때 고객의 방어를 돕는 것과 동일하지만 알려지지 않은 공격은 알 수 없기 때문에 프로젝트에 대한 보안 서비스를 제공할 때 블랙박스 공격에서 주변의 해커를 먼저 시뮬레이션하고, 시스템의 취약점과 기존 보안 위험을 찾아 프로젝트 당사자와 협력하여 그레이 박스 방식으로 내부에서 방어 조치를 취합니다. 이전에 베이징에서 운영 및 유지보수 회사가 회사의 비트코인을 훔친 사건이 있었습니다.이런 내부 공격은 내부 위험 통제와 완벽한 보안 시스템 구축이 필요합니다.하나는 외부 해커 공격입니다.전문적인 보안을 수행하지 않은 경우 감사 또는 자체 직원의 보안 인식 부족으로 인해 Exchange는 쉽게 피해자가 될 수 있습니다.

지갑을 만들 때 개인 키를 사용자의 휴대폰에 저장하는 방법, 거래 웹 사이트에서 개인 키 서명 서비스를 설계하는 방법 등 프로젝트마다 다른 보안 솔루션이 있습니다. 핵심 아이디어는 개인 키와 데이터의 보안을 보장하는 것입니다.

최근 취약점이 발생하여 많은 해커들이 악의적으로 구성한 사진을 찍어 악의적으로 구성한 위조 신분증 "사진"을 사진을 업로드할 수 있는 모든 거래 웹사이트에 업로드한 것을 발견했습니다. 신분증 "사진"이 업로드되면 전체 서버에서 악성 명령을 실행합니다. 실행하면 해커는 이 서버의 SSH 연결을 얻고 더 나아가 데이터베이스 사용자 이름과 암호를 얻고 해커는 직접 데이터베이스를 변경하고 직접 거래를 위해 계정에 약간의 돈을 추가할 수 있으며 거래가 완료된 후 해커는 해당 계정의 균형을 맞추기 위해 데이터베이스의 모든 작업 기록을 삭제합니다. 서버의 프로세스가 비정상적이거나 일부 악성 스크립트가 발견되지 않는 한 거래 사이트에서 이상 상황을 확인하기가 매우 어렵습니다. 그리고 유지 보수에는 보안 인식이 나오지 않습니다. 고객에게 보안 서비스를 제공할 때 방어 방법, 문제 발생 후 신속하게 손실을 방지하는 방법 등 해당 솔루션을 제공하고 다음 번에 유사한 보안 사고가 다시 발생하지 않도록 고객에게 검토하도록 안내합니다.

물론 보안은 쌍방간의 상호 신뢰를 바탕으로 해야 하며, 고객이 당신을 신뢰하지 않는다면 당신의 보안은 이어지기 어렵습니다. 현재 우리가 서비스를 제공하는 고객은 SlowMist에 대해 큰 신뢰를 가지고 있습니다. 왜냐하면 우리는 그들에게 매우 중요한 안정감을 줄 수 있기 때문입니다.

런쿤펑:특히 저는 블록체인 개발을 직접 하고 있고 블록체인 보안에 더 관심이 있기 때문에 앞선 3명의 선배님들의 의견에 동의합니다. 이 두 가지 측면에서 블록체인 공격 및 방어에 대한 견해.

우선 전통적인 산업에서 웹 사이트의 보안을 보장하려면 방화벽, 침입 탐지 시스템, 침투 테스트 및 코드 감사 서비스를 구입할 수 있습니다.그러나 일부 블록체인 스타트업 회사 또는 기술 팀은 종종 그렇게 큰 재정 지원을 받지 못합니다.그들은 일부 오픈 소스 스마트 계약 정식 검증 도구를 사용하거나 일부 오픈 소스 도구를 사용하여 DApp 또는 스마트 계약 보안을 테스트할 수 있습니다.Duan 선배님의 의견에 매우 동의합니다.우리 개발자 우선 , 블록체인 기술은 불과 몇 년 밖에 되지 않았기 때문에 보안 코딩에 대한 인식을 함양해야 합니다. 일부 기존 개발 프레임워크와 달리 모두 강력한 보안 코딩 사양을 가지고 있습니다. 블록체인 측면에서 이러한 보안 코딩 관행은 특히 중요한.

공격 측면에서 저는 공격과 방어에 특화되어 있지 않습니다.정식 검증 도구는 일부 오버플로 취약점이나 위험한 기능 허점을 찾을 수 있기 때문에 DApp 개발자는 프로그램의 논리 문제를 완전히 감사해야 한다고 생각합니다. 응용 프로그램 논리에 문제가 있으면 자산의 상당 부분을 잃을 수 있습니다. 그것이 제 관점에 관한 것입니다.

리쉐팅:자, 신사 숙녀 여러분 개인 및 사용자 지갑, 사용자 인식, 일부 제도 및 기술 측면을 포함하여 다양한 차원의 보안에 대해 이야기합니다.따라서 인터넷과 블록체인은 절대적으로 안전하지 않으며 다른 측면에서 해결해야 합니다. 문제는 블록체인 기술의 적용은 비즈니스 시나리오가 다르기 때문에 금융 및 법률, 일부 저작권 및 일부 의료 분야가 있다는 것을 알고 있습니다. 게임에도 약간의 허점이 있습니다. 다음과 같은 질문을 하고 싶습니다.이러한 블록체인 보안 문제에 대한 해결책은 없으며 블록체인 게임의 안전성을 향상시키기 위해 어떤 측면에 중점을 두어야 할까요?, 여기서 시작하겠습니다.

런쿤펑:해결책이 있느냐 없느냐는 대답하기 어려운 질문이지만 Fomo3D의 두 가지 취약점에 대한 해결책이 있다고 생각합니다 개인적인 상상은 이더리움 자체의 보안 결함입니다 우리의 퍼블릭 체인 보안 기술이 가능하다면 강력하고 신뢰할 수 있는 보안 보장으로 이러한 보안 문제를 완전히 해결할 수 있습니다. 다른 하나는 이 불완전한 블록체인 기반 기술을 기반으로 안전한 블록체인 프로그램을 개발할 수 있는 방법입니다.이더리움의 민감한 기능, 가스 메커니즘, 일부 개발자와 해커 간의 경쟁.

우리의 기술 팀은 퍼블릭 체인 수준의 다른 게임을 포함하여 이더리움에서 일부 게임도 개발했기 때문에 게임이 온라인 상태가 되기 전에 잘 알려진 보안 팀을 초대하는 것을 포함하여 몇 가지 테스트를 초대할 수 있습니다.내부를 포함한 일부 오픈 소스 테스트 프레임워크 그룹의 테스트를 통해 블록체인 자체의 보안 문제가 게임을 지원할 수 없다고 생각하며 개발자가 일반적인 코딩 습관에 주의를 기울이면 여전히 이러한 문제를 해결할 수 있습니다.

양 구오:우리 보안 회사의 관점에서 우리는 매우 이상한 현상을 발견했습니다. 즉, SlowMist가 이 게임에 허점이 있거나 안전하지 않다고 공개했을 때 플레이하지 않는 것이 좋습니다. 그것, 더 많은 사람들이 그것을 할 것입니다.플레이 후, 우리는 게임 Fomo3D를 공개해야할지 여부를 생각할 것입니다.보고서가 공개 된 후 더 많은 사람들이 공격을 재현하고 공격자가되는 방법을 알게 될 것입니다. Fomo3D는 인간의 본성 수준까지 완전히 올라갔음을 알 수 있으며, 더 이상 보안업체가 공개 후에 막을 수 있는 것이 아닙니다. 기술적 문제를 해결하지만 결국 인간의 본성 자체가 어쩔 수 없다. 따라서 이 펀드 게임은 하지 않는 것이 좋습니다. 그리고 Fomo3D와 같은 디자인은 상당히 양심적입니다. Fomo3D의 모조품을 많이 보았습니다. 권한은 모두 프로젝트 당사자가 제어합니다. 이더리움 내부는 완전히 제어됩니다. 언제든지 도망칠 가능성이 있습니다. 제안합니다. 당신은 이런 종류의 게임을 만지지 마십시오. 모두 감사합니다.

섹션 스틸:블록체인 게임이 해결책이 있느냐 없느냐가 문제인데, 블록체인 기술의 발달로 이런 게임들은 주로 컨트랙트가 주를 이룬다. 좋은 코드 감사는 물론 개발자의 보안의식과 코딩 수준을 높이는 것이 블록체인 게임 회사가 직면해야 할 과제가 되었습니다.

예페이:이것은 스마트 계약의 보안 문제입니다.스마트 계약의 보안은 끝이 없습니다.프로그램 개발의 문제이거나 기본 가상 머신의 문제 일 수 있습니다. 지금은 문제가 없어 보이는 계약도 일정 기간이 지나면 문제가 생길 수 있으므로 보안은 끝이 없습니다. 앞으로 어떤 함정이 있을지 우리는 알 수 없지만 과거에 남들이 밟았던 함정은 최대한 피해야 한다 이렇게 할 수 있다는 것은 이미 매우 좋은 일이다. 우리는 체인에 많은 문제가 있는 계약이 있음을 알 수 있습니다.사실 대부분 동일한 문제가 있습니다.현재 많은 사람들이 계약을 게시하고 여전히 소스 코드의 복사본을 찾거나 스스로 게시합니다.이것은 단계가 쉽습니다. 가장 좋은 방법은 전문 팀을 찾아 사본을 제공하거나 검토를 위해 서면 계약서를 제출하는 것입니다.

리쉐팅: 좋습니다. 방금 Mr. Ye가 말했듯이 예를 들어 블록체인 게임 프로젝트의 개발자가 이 스마트 계약을 개발하려는 경우 일부 게임 스마트 계약 전에 일부 보안 감사가 필요합니다. 왜냐하면 Fomo3D와 같은 블록체인 게임의 영향 범위는 상대적으로 규모가 크고 일단 공격을 당하는 사건이 발생하면 손실이 상대적으로 심각하므로 이러한 사용자 및 개발자도 주의를 촉구합니다.

시간 제약으로 인해 우리의 마지막 질문은 이것이다.현재 우리의 블록체인 산업은 이 생태 분야에서 다양한 보안 허점을 가지고 있습니다. 그러나 회사마다 진입점이 다르며 일부는 공식적인 검증에 더 많은 관심을 기울이고 일부는 일부 보안 감사를 제공하고 일부는 일부 전문 보안 컨설턴트 및 기타 서비스를 제공합니다. 개인 정보 보호와 사용성에 더 많은 관심을 기울이는 기업도 있고, 더 많은 괴짜를 커뮤니티에 끌어들이기 위해 글로벌 커뮤니티 구축에 더 많은 관심을 기울이는 기업도 있으니 모든 게스트에게 부탁드립니다.전체 블록체인 생태계에서 이러한 보안 서비스 기업들은 어떤 역할을 하고 있으며, 이러한 역할은 향후 확장되거나 변경될까요?

예페이:우리는 산업이 이제 업스트림 마이닝과 같은 생태 체인을 형성했음을 알고 있습니다.이 링크에는 전용 마이닝 머신, 마이닝 풀 또는 광산 배치가 있습니다. 자산을 파낸 후 거래 링크가 있으며 항상 가장 활발한 부분이었으며 지불 또는 금융 파생 상품 전담 팀도 있습니다. Kushen은 스토리지 링크에 종사하고 있으며, 우리의 임무는 블록체인 자산의 보호자가 되는 것, 보다 구체적으로 개인 키 보관 솔루션을 제공하는 것입니다. 우리 회사는 이제 금융 기술 회사이며 이제 핵심은 좋은 하드웨어 콜드 월렛을 만드는 데 집중하는 것입니다.

형강:블록체인 보안 산업 및 기술의 발전은 업계 모든 기업의 공동 노력과 불가분의 관계에 있으며, 더 많은 전문 기업과 팀이 이 분야에 진출하여 이 분야를 더욱 건강하게 발전시킬 수 있는 것은 좋은 일입니다. Kanxue의 아이디어는 모든 사람에게 안전 개념과 기술에 대한 학습과 의사 소통을 제공하는 것입니다. 보안 환경은 다른 분야와 다릅니다 보안 환경은 일부 자동화된 기계에 의존하여 일부 규칙을 통해 문제를 해결하는 일부 분야와 달리 사람이 해결합니다 보안 분야는 인재가 해결해야 하며 인재는 이제 경쟁 측면에서 , 경쟁이 매우 치열하고 BAT는 기본적으로 핵심 인재를 빼앗았습니다. 일부 신입사원 경호인재를 포함해 그 중소 스타트업들이 많이 힘든데, 하나는 적임자를 찾지 못할 수도 있다는 것이고, 또 하나는 급여와 치료비도 많이 올랐다는 점입니다. 앞으로 블록체인 산업 전체가 안전하게 발전할 것이라고 생각합니다. , 인재는 중요한 요소입니다. 다음으로 각계각층의 기업들이 이 분야에 진출하고 모두가 공동으로 이 생태계 발전을 추진할 것이며 블록체인 보안 시장을 더 크고 더 좋게 만들기 위해 모두가 협력할 것이라고 생각합니다.

리쉐팅:우리 블록체인 업계는 점점 더 많은 세력이 보안 산업에 합류하기를 희망합니다.

양 구오:이 질문에 답하기 전에 질문 하나 할게요 슬로우 미스트라는 이름이 어디서 왔는지 아시는 분 계신가요? 정답을 맞힌 저기 있는 두 친구에게 축하를 전합니다. 나중에 작은 선물을 보내드리겠습니다. 회사 설립 초기에는 슬로미스트 테크놀로지(Slow Mist Technology)라는 이름으로 슬로미스트의 영감을 공상과학소설 '삼체문제' 속 안개 낀 숲에서 얻었다. 지갑, DApp 또는 기타 프로젝트 당사자, 우리는 당신에게 안전감과 보안을 가져다 줄 수 있습니다.물론 우리는 더 많은 안전한 시니어를 환영합니다. 보안. 우리가 일부 프로젝트 감사를 할 때를 포함하여 일부 고객은 안전에 더 많은 주의를 기울이고 여러 보안 회사의 감사를 받아야 합니다.또한 국내 Zhichuangyu 등 또는 해외 Cure53 등과 같은 고품질 동료를 추천합니다. Mr. Duan을 포함하여 우리는 이 분야에서 어떠한 협력도 환영합니다. 우리는 매우 열린 마음으로 이러한 문제에 직면하고 있습니다.SlowMist Technology의 공식 웹사이트에 있는 감사의 모든 핵심 사항은 일부 기술을 포함하여 모두 외부 세계에 공개되어 있습니다.결국 블록체인 세계는 블록체인을 사용하여 플레이하고 전체 생태를 포용하십시오. 모두 감사합니다.

런쿤펑:우선 블록체인 개발자로서 여러 선배님들의 소개를 듣고 현재의 블록체인 보안 구축이 향후 블록체인 보안 기술의 발전에 특히 중요하다는 생각이 들어서 매우 기쁩니다 슬로우미스트에는 Kanxue와 Ku가 포함됩니다 맙소사, 아마도 Kanxue는 블록체인 보안 기술 애호가를 위한 좋은 커뮤니케이션 플랫폼일 것입니다.SlowMist가 일부 오픈 소스 프로젝트를 공개하는 것도 보았는데, 이는 또한 좋은 학습 방법입니다.Kushen은 개인 지갑의 보안이 특히 중요하다는 것을 보장할 수 있습니다. 더 많은 전통 보안업체들이 블록체인 보안 산업에 참여할 수 있다면 이 분야의 보안력은 확실히 강화될 것이라고 생각합니다. 저도 원래 360에서 웹 보안을 하다가 대학원 튜터와 함께 블록체인 기술로 전환했습니다. , 우리의 북경 대학교 블록체인 기술 팀과 블록체인 보안은 블록체인 체인에서 많은 데이터 보안 분석을 수행할 수 있습니다. 블록체인 자체가 큰 데이터베이스이고 공개적이고 투명하게 쿼리할 수 있다고 생각합니다. 그러나 거래소 도난을 비롯한 많은 보안 사고의 경우 블록체인 자체의 보안 분석은 데이터 분석을 이용해야 하고 분석을 위한 도구에 의존해야 하기 때문에 소스 추적이 어려운 경우가 많다. on the chain 데이터 분석에 있어서 이것도 보안의 두 가지 측면인데, 하나는 코드 수준의 보안이고 다른 하나는 데이터 수준의 보안입니다. 많은 사람들이 탐구했습니다. 블록체인 보안은 여전히 원래의 전통적인 보안 강도뿐만 아니라 인공 지능의 힘을 포함하여 원래의 강도에 의존해야 한다고 생각합니다.

리쉐팅:손님이 말했듯이 미래의 공격과 방어는 블록체인의 정상적인 발전이 될 것이라고 믿습니다 블록체인의 복잡성과 잠재적인 경제적 가치는 블록체인의 보안을 점점 더 치열하게 만들 것입니다 새로운 보안 메커니즘을 채택하고 새로운 개발 방법 security means, 그리고 이러한 기술과 수단을 안전하게 만드는 것이 블록체인 개발의 다음 출구가 될 것입니다. 시간 제약, 우리는 여기서 멈출 것입니다. 모두 감사합니다.

余YU

作者文库