tiêu đề phụ

Làm thế nào để bạn xem tầm quan trọng của bảo mật blockchain?

Hiện tại, blockchain vẫn đang ở giai đoạn tương đối sớm, nhưng các vấn đề bảo mật đã được báo cáo nhiều lần và mọi người sẽ đặt câu hỏi liệu công nghệ blockchain có an toàn hay không. Chúng ta nên xem tầm quan trọng của bảo mật chuỗi khối như thế nào? Về vấn đề này, các khách mời đồng ý rằng bảo mật là ưu tiên hàng đầu trong lĩnh vực blockchain.

Kushen CTO Ye Fei nói rằng bảo mật chắc chắn là vấn đề cốt lõi trong lĩnh vực blockchain. Hiện tại, các vấn đề bảo mật của chuỗi khối chủ yếu tập trung vào bảo mật của cơ chế đồng quản trị, bảo mật của khóa riêng và bảo mật của hợp đồng thông minh.

tiêu đề phụ

Có bất kỳ đổi mới nào trong công nghệ tấn công và phòng thủ trong lĩnh vực blockchain không?

Bảo mật cũng là một chủ đề muôn thuở trong lĩnh vực Internet, bảo mật Internet chủ yếu giải quyết các lỗ hổng logic và các vấn đề bị khai thác từ góc độ tính đúng đắn logic và cấu trúc máy tính kỹ thuật, đồng thời giải quyết các vấn đề tấn công và phòng thủ này. Về các vấn đề tấn công và phòng thủ trong lĩnh vực blockchain, các khách mời cho rằng blockchain không an toàn tuyệt đối và vấn đề cần được giải quyết từ các khía cạnh khác nhau.

Duan Gang tin rằng việc xây dựng bảo mật của các doanh nghiệp blockchain tương tự như các doanh nghiệp truyền thống và điều quan trọng nhất là nhận thức về bảo mật và xây dựng kỹ năng bảo mật của nhân viên doanh nghiệp. Các doanh nghiệp cần thiết lập các quy tắc và quy định bảo mật, cung cấp nhận thức về bảo mật và đào tạo kỹ năng cho nhân viên, đồng thời nâng cao khả năng mã hóa bảo mật của nhân viên kỹ thuật để giải quyết các vấn đề bảo mật của công ty từ nguồn. Ngoài ra, các công ty bên thứ ba có thể được mời tiến hành kiểm tra bảo mật đối với doanh nghiệp.

Liên quan đến các vấn đề bảo mật của hợp đồng thông minh và DApps, Ren Kunpeng, trưởng nhóm công nghệ blockchain của Đại học Bắc Kinh, cho biết các công ty khởi nghiệp blockchain có thể không có đủ hỗ trợ tài chính, vì vậy họ sẽ sử dụng các công cụ xác minh chính thức hợp đồng thông minh mã nguồn mở hoặc mã nguồn mở. các công cụ để phát hiện DApp hoặc bảo mật hợp đồng thông minh. Tuy nhiên, không giống như một số khuôn khổ phát triển truyền thống, công nghệ chuỗi khối có các tiêu chuẩn mã hóa bảo mật mạnh mẽ, do đó, điều đặc biệt quan trọng là phải thúc đẩy nhận thức của các nhà phát triển về mã hóa an toàn. Ngoài ra, DApp cần kiểm tra đầy đủ tính logic của chương trình.

tiêu đề phụ

Làm thế nào để hoàn thành tốt công việc xây dựng bảo mật của trò chơi blockchain?

Các trò chơi blockchain phổ biến gần đây như Last Winner và Fomo3D có một số lỗ hổng.Có giải pháp nào cho loại vấn đề bảo mật này không? Về vấn đề này, các khách mời có quan điểm khác nhau.

Ren Kunpeng nói rằng nếu công nghệ bảo mật chuỗi công cộng có thể được phát triển để đảm bảo an ninh đáng tin cậy mạnh mẽ, thì những vấn đề bảo mật này có thể được giải quyết hoàn toàn.

Mặt khác, Guo Yang, người đứng đầu bộ phận bảo mật của SlowMist Technology, tin rằng các trò chơi blockchain như Fomo3D đã hoàn toàn đạt đến mức độ bản chất con người và có rất nhiều cám dỗ, không còn là thứ mà các công ty bảo mật có thể dừng lại sau khi tiết lộ . Nhiều trò chơi Fomo3D bắt chước có vấn đề nghiêm trọng, chẳng hạn như cơ quan quản lý hợp đồng do bên dự án trực tiếp kiểm soát, có khả năng rút tiền bỏ trốn, khuyến cáo bạn không nên động vào loại trò chơi quỹ này.

Ye Fei nói rằng tính bảo mật của hợp đồng thông minh là vô tận và nó có thể là sự cố chương trình hoặc sự cố máy ảo.

Vậy làm thế nào để các trò chơi blockchain cải thiện hệ số an toàn của chúng? Các khách mời tin rằng các nhà phát triển cần duy trì thói quen viết mã tốt và các bên dự án cần thực hiện tốt công việc kiểm toán.

tiêu đề phụ

Các công ty dịch vụ bảo mật đóng vai trò gì trong hệ sinh thái blockchain?

Hiện có nhiều lỗ hổng bảo mật khác nhau trong ngành công nghiệp blockchain và một số công ty bảo mật công nghệ cũng cam kết bố trí bảo mật sinh thái, cung cấp cho người dùng các giải pháp và dịch vụ bảo mật, nhưng các công ty khác nhau có các điểm vào khác nhau.

Về vấn đề này, Duan Gang tin rằng ngày càng có nhiều công ty chú ý đến bảo mật và sự tham gia của các công ty từ mọi khía cạnh có lợi cho sự phát triển lành mạnh của hệ sinh thái blockchain. Ông cũng nói rằng tài năng là một yếu tố quan trọng cho sự phát triển an toàn của toàn bộ ngành công nghiệp blockchain trong tương lai.

tiêu đề phụ

Sau đây là nội dung diễn đàn bàn tròn:

Người dẫn chương trình Li Xueting:Cảm ơn các bạn đã đến tham dự cuộc họp của chúng ta ngày hôm nay. Trước tiên, tôi xin tự giới thiệu. Tôi là Li Xueting, một nhà phân tích tại Viện Nghiên cứu. Chủ đề của diễn đàn bàn tròn hôm nay của chúng ta là tấn công và bảo vệ an ninh chuỗi khối. Đây là trường hợp. Chúng tôi xin mời tất cả các vị khách hãy làm điều đó trước Phần tự giới thiệu, bắt đầu với ông Ye.

Diệp Phi:Xin chào mọi người, tôi là Ye Fei, CTO của Kushen. Ông Yuan vừa giới thiệu về tình hình cơ bản của Ví Kushen. Nói chung, nhóm của chúng tôi tập trung vào liên kết lưu trữ và là nhóm ví lạnh chuyên nghiệp sớm nhất ở Trung Quốc. Cá nhân tôi tham gia vào lĩnh vực này tương đối sớm và đã làm việc về công nghệ. Tôi là một người hâm mộ Bitcoin hoàn toàn. Tôi đã bị nó mê hoặc kể từ khi xem bài báo của Satoshi Nakamoto. Tôi hy vọng những chia sẻ của tôi hôm nay sẽ hữu ích với mọi người. .

Phần thép:Xin chào mọi người, tôi là Duan Gang, người sáng lập Kanxue. Kanxue là một cộng đồng các nhà phát triển. Nó được thành lập vào năm 2000. Sau 18 năm phát triển, giờ đây nó tập trung vào PC, di động, thiết bị thông minh, nghiên cứu bảo mật chuỗi khối và kỹ thuật đảo ngược. Mọi người được chào đón để tham gia.

Quách Dương:Xin chào mọi người, tôi là Guo Yang, giám đốc bảo mật của SlowMist Technology, các bạn cũng có thể gọi tôi là One Piece, vì mọi người trong ngành bảo mật sẽ có một biệt danh. Công nghệ SlowMist của chúng tôi tập trung vào lĩnh vực bảo mật chuỗi khối, vốn dựa trên bảo mật truyền thống, nhưng so với bảo mật truyền thống, chúng tôi cảm thấy rằng lĩnh vực bảo mật chuỗi khối có nhiều chỗ để phát triển và trí tưởng tượng hơn, vì vậy tại SlowMist, chúng tôi quyết định tập trung vào chuỗi khối khu vực an ninh. Bất kể đó là Bitcoin, Ethereum hay EOS, chúng tôi sẽ tiếp tục chú ý đến tính bảo mật của lĩnh vực này, bao gồm chuỗi công khai trong nước VeChain, Ontology và chúng tôi có sự hợp tác cụ thể. Nếu có các bên dự án hoặc đối tác khác cần cung cấp dịch vụ bảo mật Bạn có thể đến Hạ Môn để thăm Slow Mist và nói về công việc kinh doanh, sau tất cả, hải sản ở Hạ Môn rất tuyệt.

Nhậm Côn Bằng:Xin chào mọi người, tôi là giám đốc nghiên cứu của Nhóm Công nghệ Chuỗi khối Đại học Bắc Kinh. Nhóm Công nghệ Chuỗi khối Đại học Bắc Kinh cũng đang chuẩn bị cho Hiệp hội Chuỗi khối Đại học Bắc Kinh. Hướng nghiên cứu của nhóm chúng tôi được chia thành hai hướng: phát triển chuỗi công khai và dữ liệu chuỗi phân tích bảo mật. , nhóm của chúng tôi đã phát triển một hệ thống phân tích bảo mật giao dịch cho BCH và bản thân tôi đã thực hiện một số nghiên cứu trên Web, bao gồm cả bảo mật nhị phân.

Lý Tuyết Đình:Cảm ơn bạn đã giới thiệu. Bây giờ cuộc thảo luận đang bắt đầu. Chúng ta đều biết rằng blockchain là một công nghệ mới nổi và đà phát triển của nó rất nhanh, nhưng nó không đủ an toàn. Chúng tôi nghĩ rằng ngành công nghiệp hiện đang ở trong tình trạng Schrödinger, và blockchain dường như đang ở trạng thái Bị tấn công thành công và không có bất kỳ sự cố nào, bảo mật blockchain dường như đã tiến bộ trong việc tấn công và phòng thủ. Hôm nay, các chuyên gia được mời thảo luận về chủ đề này với chúng tôi. Trước hết, chúng tôi biết rằng blockchain vẫn còn ở giai đoạn tương đối sớm, nhưng các vấn đề về bảo mật đã được báo cáo nhiều lần và mọi người sẽ đặt câu hỏi liệu công nghệ blockchain có các đặc điểm bảo mật hay không. Tôi muốn hỏi bốn vị khách tại hiện trường,Làm thế nào để bạn xem tầm quan trọng của bảo mật blockchain?

Diệp Phi:Bảo mật chắc chắn là vấn đề cốt lõi trong lĩnh vực blockchain. Tuy nhiên, chủ đề này hơi lớn và có thể được phân loại đơn giản. Trước hết, ở cấp độ chuỗi khối, vấn đề bảo mật của cơ chế đồng thuận luôn tồn tại. Hiện tại có rất nhiều chuỗi dễ bị tấn công PoW, ở tài sản kỹ thuật số cấp độ, vấn đề bảo mật cốt lõi là lưu trữ khóa riêng; Ngoài ra, có một loại vấn đề bảo mật khác thường được đề cập gần đây, đó là vấn đề bảo mật của hợp đồng thông minh. Dù là cá nhân hay doanh nghiệp, muốn gia nhập ngành này thì vấn đề an toàn cần được ưu tiên hàng đầu, nếu xảy ra vấn đề an toàn thì có thể coi như cuộc chơi đã kết thúc.

Phần thép:Về mặt bảo mật, tất cả các hệ thống máy tính và ứng dụng sẽ có vấn đề về bảo mật. Bản chất của bảo mật chuỗi khối là hiện thân toàn diện của mạng máy tính truyền thống hoặc bảo mật ứng dụng nào đó. Một trong những lý do quan trọng khiến tin tặc chú ý nhiều hơn đến bảo mật chuỗi khối là Sự quan tâm , khai thác truyền thống một số lỗ hổng bảo mật, những tin tặc đó muốn nhận ra, họ cần tìm một người mua đáng tin cậy để nhận ra. Chuỗi khối có một điểm đặc biệt, thông qua một số công nghệ, những tin tặc này sử dụng các sàn giao dịch hoặc sơ hở hoặc cơ sở khai thác để trực tiếp lấy tiền ảo, điều này mang lại cho anh ta những động lực kinh tế lớn. Ngoài ra, từ quan điểm pháp lý, ví dụ, hệ thống ngân hàng của chúng tôi cũng có vấn đề về an ninh, nhưng tại sao chúng tôi ít nghe thấy bất kỳ sơ hở nào trong các ngân hàng bị lộ hoặc gây ra một số tổn thất. Chuỗi khối là xuyên quốc gia, vô chính phủ và không có xu hướng, và chi phí phạm tội thấp.Do đó, những tin tặc đó đã đầu tư rất nhiều năng lượng vào khía cạnh này vì lợi ích của họ hoặc đánh giá rủi ro trong lĩnh vực này.Bảo mật nằm trong chuỗi khối, giống như Ye Những gì ông Fei nói là điều quan trọng nhất. Sự thành công hay thất bại của một dự án blockchain, bảo mật hoạt động như một hệ thống phủ quyết một phiếu bầu. Nếu bảo mật không được xem xét khi bắt đầu dự án này, nó có thể khiến bảo mật này trở thành ưu tiên của dự án. Một trong những yếu tố quan trọng nhất dẫn đến thất bại, cảm ơn bạn.

Quách Dương:Tôi rất đồng ý với quan điểm của hai tiền bối trước, an toàn là trên hết, tôi xin lấy một ví dụ, ví dụ như trong công việc thực tế, bạn nói rằng bạn có một triệu trong tài khoản ở ngân hàng và bạn bị mất nó . Lúc này, bạn có thể đến ngân hàng, ngân hàng có thể giúp bạn truy ngược hồ sơ này và tìm thấy nó. Trong thế giới blockchain gần như không thể lấy lại được, ví dụ có người mất mấy chục nghìn bitcoin tôi nghĩ không công ty hay cá nhân nào dám đứng lên nói sẽ lấy lại được số bitcoin đó. . Đúng. Đối với bất kỳ ai, bitcoin bạn sở hữu không thể được chuyển bởi người khác nếu không có khóa riêng của bạn. Tất nhiên, điều này đúng với cả nạn nhân và kẻ tấn công, và rất khó để lấy lại chúng. Vì vậy, ví dụ này sẽ khiến mọi người hiểu: an toàn là ưu tiên hàng đầu.

Nhậm Côn Bằng:Từ quan điểm của nhà phát triển, chúng tôi hy vọng rằng hệ thống chuỗi khối sẽ ngày càng an toàn hơn. Tài sản của các nhà phát triển của chúng tôi, bao gồm cả tài sản của người dùng, được giữ trên chuỗi. Nếu tin tặc tìm thấy kẽ hở, chúng có thể rất dễ dàng để chuyển tài sản của chúng tôi và người dùng, và bản thân chuỗi khối dựa trên mật mã hoàn chỉnh, nhưng nó có một số ưu điểm về phân cấp, bảo mật và không giả mạo. .Tôi cho rằng với sự phát triển của công nghệ blockchain thì bảo mật là ưu tiên hàng đầu, bởi trước khi Internet lên ngôi, nếu không có sự phát triển của mật mã khóa công khai thì Internet sẽ không thể đến được như ngày nay nên tôi yên tâm phát triển chuỗi là ưu tiên hàng đầu.

Lý Tuyết Đình:Cảm ơn bốn vị khách. Bốn chuyên gia đều có chuyên môn trong lĩnh vực tương ứng của họ. Mọi người đã đạt được sự đồng thuận rằng bảo mật là rất quan trọng đối với sự phát triển của chuỗi khối. Giải pháp cho vấn đề bảo mật của chuỗi khối thực sự sắp xảy ra. Nói chung cũng vậy đã đề cập đến sự phát triển của Internet. Chúng ta biết rằng trong lĩnh vực Internet, bảo mật luôn là một chủ đề muôn thuở, bảo mật Internet chủ yếu giải quyết các vấn đề về khiếm khuyết logic và khai thác từ góc độ tính đúng đắn logic và cấu trúc máy tính kỹ thuật, đồng thời giải quyết những vấn đề này vấn đề tấn công và phòng thủ.Trong lĩnh vực blockchain, với tư cách là một lĩnh vực mới nổi, có những đổi mới công nghệ nào liên quan đến tấn công và phòng thủ?Em cũng muốn nhờ thầy chia sẻ.

Diệp Phi:Chủ đề tấn công và phòng thủ cũng rất lớn, tôi vẫn giữ khóa riêng mà tôi quen thuộc hơn, nói một cách đơn giản, nếu cuộc tấn công vào khóa riêng nhắm vào một cá nhân, nói chung, ai đó sẽ trực tiếp lấy khóa riêng khóa, hoặc gián tiếp đánh cắp khóa phụ.Ví dụ như việc ghi nhớ các từ, người dùng không chú ý sao lưu và đưa chúng vào các máy chủ tập trung như hộp thư, một số khác là các trang web lừa đảo, tấn công các sàn giao dịch và một số trực tiếp tấn công ví nóng, hoặc tấn công cơ sở dữ liệu nền tảng, tạo giao dịch rút tiền giả và gián tiếp đánh cắp tài sản.

Chúng tôi thấy rằng các vấn đề trên có một điểm chung, đó là khóa riêng được kết nối với Internet, vì vậy về cơ bản trong ngành này cho đến năm 2014, mọi người đều có một sự đồng thuận, đó là làm ví lạnh và chữ ký lạnh để đảm bảo rằng khóa riêng hoàn toàn không được kết nối với Internet, đó là ý tưởng cốt lõi để bảo vệ chúng tôi. Nhưng khó hoàn toàn hơn, bởi vì khi chúng tôi bắt đầu giao dịch, sẽ có một liên kết đến Internet. Do đó, chúng tôi đã nghĩ đến kiến ​​trúc phân tách nóng và lạnh. Ví lạnh phần cứng chịu trách nhiệm quản lý khóa riêng, chẳng hạn như tạo khóa riêng và ký, còn ứng dụng được kết nối chịu trách nhiệm truy vấn thông tin mạng, truyền phát giao dịch, v.v. và cả hai trao đổi thông tin thông qua mã QR.

Chúng tôi đã thảo luận về kế hoạch này với các chuyên gia mật mã truyền thống và họ thấy nó rất thú vị. Họ nghĩ rằng đó là một giải pháp giảm kích thước. Thay vì duy trì kết nối với Internet, rồi cố gắng xây dựng một tuyến phòng thủ vững chắc và phòng thủ chặt chẽ, tốt hơn là để cắt đứt Mạng, đây là ý tưởng cốt lõi của việc bảo vệ Ví Kushen.

Phần thép:Việc xây dựng bảo mật của các doanh nghiệp blockchain tương tự như các doanh nghiệp truyền thống, trong giai đoạn đầu phát triển, hầu hết các doanh nghiệp thường đặt số lượng người dùng và tốc độ phát triển của doanh nghiệp lên hàng đầu mà thường bỏ qua việc xây dựng bảo mật của doanh nghiệp, điều này mang lại nhiều vấn đề bảo mật. vấn đề. . Từ bên trong doanh nghiệp, điều quan trọng hơn là thiết lập các quy tắc và quy định bảo mật của công ty, đặc biệt là đào tạo nhận thức và kỹ năng bảo mật của nhân viên. Ngoài ra còn có một số quy tắc và quy định của công ty, bao gồm kiểm toán mã và kỹ năng lập trình bảo mật. để giải quyết các vấn đề bảo mật doanh nghiệp từ nguồn. Điều này bao gồm chính blockchain.

Sau khi điều này được thực hiện, các công ty bên thứ ba có thể được mời tiến hành một số thử nghiệm bảo mật trên nền tảng này hoặc các sàn giao dịch này, đồng thời hợp tác với bên trong và bên ngoài để nâng bảo mật lên một tầm cao mới. Điều quan trọng là nhận thức an toàn, kỹ năng an toàn và hệ thống an toàn của nhân viên.

Quách Dương:Quan điểm của tôi trùng với hai bạn, đạt được an toàn cuối cùng là vấn đề con người, nhưng tôi xin nói trước ở đây, không có an toàn tuyệt đối. Bất kể bạn làm gì, cho dù bạn đang ở trong ngành công nghiệp truyền thống hay ngành công nghiệp chuỗi khối, không có bảo mật tuyệt đối. Nhưng khi tin tặc tấn công, SlowMist chúng tôi tương đương với việc giúp khách hàng phòng thủ, nhưng không thể biết được các cuộc tấn công không xác định, vì vậy khi chúng tôi cung cấp dịch vụ bảo mật cho một dự án, trước tiên chúng tôi sẽ mô phỏng tin tặc từ ngoại vi trong Tấn công hộp đen, tìm ra các điểm yếu của hệ thống và các rủi ro bảo mật hiện có, sau đó hợp tác với bên dự án để thực hiện các biện pháp phòng thủ từ bên trong theo phương thức hộp xám. Trước đó đã xảy ra một sự cố ở Bắc Kinh rằng công ty vận hành và bảo trì đã đánh cắp bitcoin của công ty. Kiểu tấn công nội bộ này đòi hỏi phải kiểm soát rủi ro nội bộ và thiết lập một hệ thống bảo mật hoàn chỉnh. Một là cuộc tấn công của tin tặc bên ngoài. Nếu bạn chưa thực hiện Bảo mật chuyên nghiệp kiểm toán hoặc thiếu nhận thức về bảo mật của chính nhân viên của mình, sàn giao dịch có thể dễ dàng trở thành nạn nhân.

Có nhiều giải pháp bảo mật khác nhau cho các dự án khác nhau, chẳng hạn như cách lưu trữ khóa riêng của bạn trong điện thoại di động của người dùng khi tạo ví, chẳng hạn như cách thiết kế dịch vụ chữ ký khóa riêng của bạn trên trang web giao dịch, v.v. Ý tưởng cốt lõi là đảm bảo tính bảo mật của khóa cá nhân và dữ liệu.

Gần đây, một lỗ hổng đã xuất hiện. Chúng tôi phát hiện ra rằng nhiều tin tặc đã lấy các bức ảnh được xây dựng một cách độc hại và tải các "hình ảnh" chứng minh nhân dân giả được xây dựng một cách độc hại lên tất cả các trang web giao dịch có thể tải ảnh lên. Sau khi "hình ảnh" chứng minh thư được tải lên, toàn bộ máy chủ sẽ kích hoạt các lệnh độc hại .Thực hiện xong, hacker sẽ lấy được kết nối SSH của máy chủ này, hơn nữa lấy được tên người dùng và mật khẩu cơ sở dữ liệu, hacker có thể trực tiếp thay đổi cơ sở dữ liệu, nạp một số tiền vào tài khoản để giao dịch trực tiếp, sau khi giao dịch hoàn tất, hacker sẽ xóa tất cả các bản ghi hoạt động của mình trong cơ sở dữ liệu, để cân bằng các tài khoản tương ứng. Rất khó kiểm tra tình hình bất thường trên trang web giao dịch, trừ khi phát hiện quá trình hoạt động của máy chủ không bình thường hoặc phát hiện một số đoạn mã độc hại, trong trường hợp này nếu không phải là nhân viên bảo mật chuyên nghiệp, hoặc thao tác và bảo trì không có nhận thức về bảo mật đi ra. Khi cung cấp cho khách hàng dịch vụ bảo mật, chúng tôi sẽ đưa ra các giải pháp tương ứng như cách phòng vệ, cách ngăn chặn tổn thất nhanh chóng sau khi sự cố xảy ra và hướng dẫn khách hàng cách rà soát để tránh những sự cố bảo mật tương tự xảy ra lần sau.

Tất nhiên, bảo mật phải dựa trên sự tin tưởng lẫn nhau giữa hai bên, nếu khách hàng không tin tưởng bạn thì bảo mật của bạn khó mà tiếp tục được. Hiện tại, những khách hàng mà chúng tôi phục vụ rất tin tưởng vào SlowMist, bởi vì chúng tôi có thể mang lại cho họ cảm giác an toàn, điều này rất quan trọng.

Nhậm Côn Bằng:Tôi đặc biệt đồng ý với quan điểm của ba tiền bối trước, bởi vì tôi đang tự phát triển chuỗi khối và tôi quan tâm nhiều hơn đến bảo mật chuỗi khối. Sự phát triển của chúng tôi ở đây thường có thể gặp phải một số vấn đề bảo mật trong các hợp đồng thông minh bao gồm cả Dapp. Hãy để tôi nói ngắn gọn về vấn đề của tôi quan điểm về hành vi phạm tội và bảo vệ blockchain từ hai khía cạnh này.

Trước hết, trong các ngành truyền thống, nếu bạn muốn đảm bảo tính bảo mật cho trang web của mình, bạn có thể mua một số tường lửa, hệ thống phát hiện xâm nhập và có thể là một số dịch vụ kiểm tra thâm nhập và kiểm tra mã.Tuy nhiên, đối với một số công ty khởi nghiệp blockchain hoặc Nhóm công nghệ thường làm không có hỗ trợ tài chính lớn như vậy. Họ có thể sử dụng một số công cụ xác minh chính thức hợp đồng thông minh nguồn mở hoặc một số công cụ nguồn mở để kiểm tra bảo mật hợp đồng thông minh hoặc DApp của họ. Tôi rất đồng ý với Senior Duan. Nhà phát triển chúng tôi Trước hết, chúng tôi phải nâng cao nhận thức về mã hóa an toàn, bởi vì công nghệ chuỗi khối chỉ mới được vài năm tuổi. Không giống như một số khung phát triển truyền thống, tất cả chúng đều có các thông số kỹ thuật mã hóa an toàn mạnh mẽ. Về mặt chuỗi khối, tôi cảm thấy rằng loại thực hành mã hóa Bảo mật này đặc biệt quan trọng.

Về tấn công, tôi không chuyên về tấn công và phòng thủ, tôi cảm thấy rằng các nhà phát triển DApp nên kiểm tra hoàn toàn các vấn đề logic trong chương trình của họ, bởi vì các công cụ xác minh chính thức có thể tìm thấy một số lỗ hổng tràn hoặc một số lỗ hổng Chức năng nguy hiểm, nhưng nếu bản thân một DApp có một vấn đề với logic ứng dụng của nó, nó có thể mất một phần lớn tài sản của mình. Đó là về quan điểm của tôi.

Lý Tuyết Đình:Được rồi, thưa quý vị và các bạn nói về bảo mật từ các khía cạnh khác nhau, bao gồm ví cá nhân và ví người dùng, nhận thức của người dùng và một số khía cạnh thể chế và kỹ thuật. Do đó, Internet và chuỗi khối không an toàn tuyệt đối và chúng ta cần giải quyết chúng từ các khía cạnh khác nhau. vấn đề, bởi vì việc áp dụng công nghệ blockchain có các kịch bản kinh doanh khác nhau, chúng tôi biết rằng có tài chính và luật, một số bản quyền và một số lĩnh vực y tế. Gần đây, chúng tôi quan tâm nhiều hơn đến các trò chơi blockchain. Chúng tôi đã quen thuộc với Người chiến thắng cuối cùng, Sau Fomo3D những điều này trò chơi cũng có một số sơ hở, tôi chỉ muốn đặt câu hỏi nhưKhông có giải pháp nào cho loại vấn đề bảo mật chuỗi khối này và các trò chơi chuỗi khối nên tập trung vào những khía cạnh nào để cải thiện hệ số an toàn của chúng?, hãy bắt đầu ở đây.

Nhậm Côn Bằng:Có giải pháp hay không là một câu hỏi khó trả lời, nhưng tôi nghĩ rằng có giải pháp cho hai lỗ hổng của Fomo3D. Cá nhân tôi tưởng tượng rằng đó là một lỗ hổng bảo mật trong chính Ethereum. Nếu công nghệ bảo mật chuỗi công khai của chúng tôi có thể được phát triển để Với sự đảm bảo an ninh mạnh mẽ đáng tin cậy, những vấn đề bảo mật này có thể được giải quyết hoàn toàn. Vấn đề còn lại là làm thế nào chúng ta có thể phát triển một chương trình chuỗi khối an toàn dựa trên công nghệ nền tảng chuỗi khối chưa hoàn thiện này. Chúng ta cần hiểu cơ chế hoạt động cơ bản tốt hơn tin tặc, chẳng hạn như các chức năng nhạy cảm của Ethereum, cơ chế Gas, tôi cảm thấy rằng những điều này giống như một cuộc thi giữa một số nhà phát triển của chúng tôi và tin tặc.

Vì nhóm kỹ thuật của chúng tôi cũng đã phát triển một số trò chơi trên Ethereum, bao gồm các trò chơi khác ở cấp chuỗi công khai, nên chúng tôi có thể mời một số thử nghiệm trước khi trò chơi trực tuyến, bao gồm mời một số nhóm bảo mật nổi tiếng. thử nghiệm của nhóm, tôi cảm thấy rằng bản thân các vấn đề bảo mật của blockchain không thể hỗ trợ trò chơi, nếu các nhà phát triển chúng ta chú ý đến một số thói quen mã hóa phổ biến, chúng ta vẫn có thể giải quyết những vấn đề này.

Quách Dương:Từ quan điểm của công ty bảo mật của chúng tôi, chúng tôi đã phát hiện ra một hiện tượng rất kỳ lạ, đó là khi SlowMist tiết lộ rằng trò chơi này có sơ hở hoặc không an toàn, chúng tôi khuyên bạn không nên chơi nó và bạn sẽ thấy rằng càng nhiều tiền trong nó, càng nhiều người sẽ chơi nó. Sau khi chơi, lúc này chúng tôi sẽ suy nghĩ xem có nên tiết lộ trò chơi Fomo3D hay không. Sau khi báo cáo được công bố, sẽ có nhiều người học cách tái tạo cuộc tấn công và trở thành kẻ tấn công. Có thể thấy rằng Fomo3D đã hoàn toàn nâng tầm bản chất con người và không còn là thứ mà các công ty bảo mật có thể ngăn chặn sau khi tiết lộ, đôi khi chúng ta biết rằng mình có thể không trúng số nhưng vẫn có tâm lý may rủi rằng bảo mật có thể giải quyết các vấn đề kỹ thuật.Nhưng xét cho cùng, bản chất con người không thể giúp được gì. Vì vậy, đối với trò chơi quỹ này, tôi khuyên bạn không nên chơi nó. Và thiết kế như Fomo3D khá có lương tâm, tôi đã thấy nhiều bản sao Fomo3D, các quyền đều do bên dự án kiểm soát, Ethereum bên trong hoàn toàn do anh ta kiểm soát, có khả năng chạy trốn bất cứ lúc nào, tôi đề nghị rằng bạn không chạm vào loại trò chơi này, cảm ơn tất cả các bạn.

Phần thép:Vấn đề là trò chơi blockchain có giải pháp hay không, bởi vì với sự phát triển của công nghệ blockchain, những trò chơi này chủ yếu là hợp đồng, do tính năng này, mã không thể được sửa đổi sau khi trò chơi được khởi chạy, vì vậy hãy làm điều đó trước khi trò chơi được ra mắt.Kiểm tra mã tốt, cũng như nâng cao nhận thức về bảo mật và trình độ mã hóa của các nhà phát triển, đã trở thành vấn đề mà các công ty trò chơi blockchain phải đối mặt.

Diệp Phi:Đây là vấn đề bảo mật của hợp đồng thông minh. Tính bảo mật của hợp đồng thông minh là vô tận. Nó có thể là vấn đề phát triển chương trình hoặc sự cố của máy ảo bên dưới. Một hợp đồng dường như không có vấn đề gì bây giờ có thể có vấn đề sau một thời gian, vì vậy sự an toàn là vô tận. Chúng ta không biết trong tương lai sẽ có những cạm bẫy gì, nhưng những cạm bẫy mà người khác đã mắc phải trong quá khứ nên tránh càng nhiều càng tốt, làm được điều này đã là rất tốt rồi. Chúng tôi thấy rằng có rất nhiều hợp đồng có vấn đề trên chuỗi, trên thực tế, hầu hết chúng đều có cùng một vấn đề, bây giờ nhiều người xuất bản hợp đồng, và họ vẫn tìm thấy một bản sao của mã nguồn hoặc tự xuất bản nó, điều này thật dễ dàng vào cạm bẫy của những người đi trước, cách tốt nhất là tìm một đội ngũ chuyên nghiệp để cung cấp một bản sao, hoặc nộp bản hợp đồng cho họ xem xét.

Lý Tuyết Đình: Được rồi, như ông Ye vừa nói, ví dụ: nếu nhà phát triển dự án trò chơi chuỗi khối muốn phát triển hợp đồng thông minh này, thì cần phải thực hiện một số kiểm tra bảo mật trước một số hợp đồng thông minh trò chơi, bởi vì các trò chơi chuỗi khối như Fomo3D Phạm vi ảnh hưởng là tương đối lớn và một khi sự cố bị tấn công xảy ra, tổn thất sẽ tương đối nghiêm trọng, những người dùng và nhà phát triển này cũng được khuyến khích nên thận trọng.

Do hạn chế về thời gian, câu hỏi cuối cùng của chúng tôi là: Hiện tại, ngành công nghiệp chuỗi khối của chúng tôi có nhiều lỗ hổng bảo mật khác nhau trong lĩnh vực sinh thái này, bởi vì một số công ty bảo mật kỹ thuật của chúng tôi cũng cam kết bố trí bảo mật sinh thái, cung cấp cho người dùng một số giải pháp và dịch vụ bảo mật, nhưng các công ty khác nhau có điểm đầu vào khác nhau, một số muốn chú ý nhiều hơn đến việc xác minh chính thức, một số cung cấp một số kiểm toán bảo mật và một số cung cấp một số nhà tư vấn bảo mật chuyên nghiệp và các dịch vụ khác. Một số cũng chú ý nhiều hơn đến quyền riêng tư và khả năng sử dụng, và một số công ty chú ý nhiều hơn đến việc thành lập cộng đồng toàn cầu để thu hút nhiều chuyên viên máy tính hơn tham gia cộng đồng, vì vậy tôi muốn hỏi tất cả các vị khách,Trong toàn bộ hệ sinh thái blockchain, các công ty dịch vụ bảo mật này đóng vai trò gì và những vai trò này sẽ được mở rộng hoặc thay đổi trong tương lai?

Diệp Phi:Chúng tôi biết rằng ngành công nghiệp hiện đã hình thành một chuỗi sinh thái, chẳng hạn như khai thác ngược dòng. Trong liên kết này, có các máy khai thác chuyên dụng, nhóm khai thác hoặc triển khai mỏ; sau khi tài sản được đào ra, sẽ có một liên kết giao dịch, liên kết này luôn là phần sôi nổi nhất, ngoài ra còn có các nhóm chuyên về thanh toán hoặc các công cụ phái sinh tài chính. Kushen tham gia vào liên kết lưu trữ. Sứ mệnh của chúng tôi là trở thành người bảo vệ tài sản chuỗi khối và cụ thể hơn là cung cấp các giải pháp bảo vệ khóa riêng an toàn. Công ty của chúng tôi hiện là một công ty công nghệ tài chính và điều cốt lõi bây giờ là tập trung vào việc tạo ra một ví lạnh phần cứng tốt.

Phần thép:Sự phát triển của ngành công nghiệp và công nghệ bảo mật chuỗi khối không thể tách rời khỏi nỗ lực chung của mọi công ty trong ngành, việc ngày càng có nhiều công ty và đội ngũ chuyên nghiệp tham gia vào lĩnh vực này là điều tốt, điều này có thể khiến lĩnh vực này phát triển lành mạnh hơn. Ý tưởng của Kanxue là cung cấp cho mọi người cơ hội học tập và truyền đạt các khái niệm và kỹ năng an toàn. Môi trường an ninh khác với các lĩnh vực khác, môi trường an ninh do con người giải quyết, không giống như một số lĩnh vực dựa vào một số máy móc tự động để giải quyết vấn đề thông qua một số quy tắc, lĩnh vực an ninh phải được giải quyết bằng nhân tài, và nhân tài hiện nay Về mặt cạnh tranh , sự cạnh tranh rất khốc liệt và BAT về cơ bản đã cướp đi những tài năng cốt lõi. Những công ty vừa và nhỏ mới thành lập, kể cả một số nhân tài bảo vệ công ty mới đều rất khó khăn, một là có thể không tìm được người phù hợp, hai là chi phí lương bổng đãi ngộ cũng tăng cao. Tôi nghĩ rằng toàn bộ ngành công nghiệp blockchain sẽ phát triển một cách an toàn trong tương lai, tài năng là một yếu tố quan trọng. Tiếp theo, tôi nghĩ rằng các công ty từ mọi tầng lớp xã hội sẽ tham gia vào lĩnh vực này và mọi người sẽ cùng nhau thúc đẩy sự phát triển sinh thái này và mọi người sẽ làm việc cùng nhau để làm cho thị trường bảo mật blockchain ngày càng lớn hơn.

Lý Tuyết Đình:Ngành công nghiệp blockchain của chúng tôi hy vọng rằng sẽ ngày càng có nhiều lực lượng tham gia vào ngành bảo mật.

Quách Dương:Trước khi trả lời câu hỏi này, cho tôi hỏi một câu, có ai biết cái tên Slow Mist có nguồn gốc từ đâu không? Chúc mừng hai bạn đằng kia đã trả lời đúng, lát nữa mình sẽ gửi một món quà nhỏ. Khi mới thành lập công ty có tên là Công nghệ sương mù chậm, cảm hứng của Sương mù chậm đến từ khu rừng sương mù trong tiểu thuyết khoa học viễn tưởng "Vấn đề ba cơ thể". là ví, DApp hoặc các bên dự án khác, chúng tôi có thể mang lại cho bạn cảm giác an toàn và bảo mật. Tất nhiên, chúng tôi hoan nghênh nhiều người cao niên an toàn hơn, chẳng hạn như Nhà lãnh đạo TK chẳng hạn như nhà lãnh đạo và Yuan Ge đã tham gia vào lĩnh vực blockchain bảo vệ. Bao gồm cả khi chúng tôi đang thực hiện một số cuộc kiểm toán dự án, một số khách hàng chú ý nhiều hơn đến sự an toàn và cần được kiểm toán bởi nhiều công ty bảo mật.Chúng tôi cũng sẽ đề xuất các đồng nghiệp chất lượng cao, chẳng hạn như Zhichuangyu trong nước, v.v., hoặc Cure53 nước ngoài, v.v. kể cả ông Duẩn Chúng tôi hoan nghênh mọi sự hợp tác trong lĩnh vực này. Chúng tôi đối mặt với những điều này với một tâm trí rất cởi mở. Tất cả các điểm chính của cuộc kiểm toán trên trang web chính thức của SlowMist Technology của chúng tôi, bao gồm một số kỹ năng, đều mở ra cho thế giới bên ngoài. Rốt cuộc, thế giới chuỗi khối cần sử dụng chuỗi khối để chơi và nắm lấy toàn bộ hệ sinh thái. cảm ơn tất cả các bạn.

Nhậm Côn Bằng:Trước hết, với tư cách là một nhà phát triển blockchain, tôi rất hài lòng, vì sau khi nghe một số tiền bối giới thiệu, tôi cảm thấy rằng việc xây dựng bảo mật blockchain hiện tại đặc biệt quan trọng đối với sự phát triển của công nghệ bảo mật blockchain trong tương lai.Slow Mist bao gồm Kanxue và Ku Chúa ơi, có lẽ Kanxue là một nền tảng giao tiếp tốt cho những người đam mê công nghệ bảo mật blockchain. Tôi cũng đã xem SlowMist mở một số dự án nguồn mở, đây cũng là một cách hay để học hỏi. Kushen có thể đảm bảo tính bảo mật cho ví cá nhân của chúng tôi là đặc biệt quan trọng. Tôi cảm thấy nếu có thêm nhiều công ty bảo mật truyền thống tham gia vào lĩnh vực bảo mật blockchain thì chắc chắn sẽ tăng cường lực lượng bảo mật trong lĩnh vực này.Bản thân tôi ban đầu làm bảo mật web ở 360, sau đó tôi chuyển sang công nghệ blockchain cùng với gia sư tốt nghiệp của mình. Nhóm công nghệ chuỗi khối và bảo mật chuỗi khối của Đại học Bắc Kinh có thể thực hiện nhiều phân tích bảo mật dữ liệu trên chuỗi chuỗi khối. Tôi cảm thấy rằng bản thân blockchain là một cơ sở dữ liệu lớn và nó có thể được truy vấn một cách công khai và minh bạch. Tuy nhiên, đối với nhiều sự cố bảo mật, bao gồm cả việc đánh cắp các sàn giao dịch, thường rất khó truy tìm nguồn gốc, vì bản thân việc phân tích bảo mật của blockchain phải sử dụng phân tích dữ liệu và dựa vào các công cụ để phân tích. trên chuỗi Đối với phân tích dữ liệu, đây cũng là hai khía cạnh của bảo mật, một là bảo mật cấp mã, hai là bảo mật cấp dữ liệu, về bảo mật cấp dữ liệu, tôi nghĩ bản thân blockchain vẫn là một lĩnh vực không nhiều người đã khám phá. Tôi nghĩ rằng bảo mật chuỗi khối vẫn cần dựa vào sức mạnh ban đầu, không chỉ bao gồm sức mạnh bảo mật truyền thống ban đầu mà còn cả sức mạnh của trí tuệ nhân tạo để đảm bảo việc xây dựng nó.

Lý Tuyết Đình:Như các vị khách đã nói, tôi tin rằng cuộc tấn công và phòng thủ trong tương lai sẽ là sự phát triển bình thường của chuỗi khối, sự phức tạp và giá trị kinh tế tiềm năng của chuỗi khối sẽ khiến tính bảo mật của chuỗi khối ngày càng khốc liệt. Làm thế nào để áp dụng các cơ chế bảo mật mới và phát triển mới Phương tiện bảo mật và làm cho các công nghệ và phương tiện này an toàn sẽ là lối thoát tiếp theo cho sự phát triển của chuỗi khối. Chúng tôi cũng mong muốn có nhiều lực lượng hơn tham gia vào ngành bảo mật chuỗi khối trong tương lai để hỗ trợ sự phát triển chuỗi khối của chúng tôi. Xin cảm ơn các vị khách quý, do thời gian có hạn, chúng ta xin dừng tại đây, xin cảm ơn tất cả các bạn.