談區(qū)塊鏈而不談安全，那你肯定是跟錢過不去

為什么這么說呢?

這一切都得從頭說起。

2009年，一位名叫中本聰?shù)拿艽a學專家，在神秘的“密碼朋克”郵件系統(tǒng)中發(fā)布了比特幣客戶端，創(chuàng)造了一種新型的數(shù)字黃金。其沒有任何發(fā)行主體，也就是任何人都不能增發(fā)，其資產(chǎn)價值和歸屬基于共識。區(qū)塊鏈這一技術被帶入了人們的視野。

這項技術的到來，也創(chuàng)造了巨大的財富。

在2017年12月17日，比特幣價格達到了歷史最高峰19737.40美元后，數(shù)字資產(chǎn)的熱潮也隨之達到頂峰。越來越多的人開始配置數(shù)字資產(chǎn)，希望通過“炒幣”實現(xiàn)財富自由。

根據(jù)行業(yè)網(wǎng)站Coinmarketcap之前的統(tǒng)計數(shù)據(jù)顯示，2017年，全世界擁有超過1300種不同的加密貨幣，包括最著名的比特幣和以太幣在內(nèi)，總價值目前為止587億美元。而到2018年全球數(shù)字加密貨幣的總市值會達到1萬億美元。

不過，這么一塊肥肉，難免會被心懷鬼胎之人盯上。

而區(qū)塊鏈的安全問題，本質(zhì)上都是錢的安全問題。

也許大多數(shù)數(shù)字貨幣投資者對底層技術并不感興趣，但是一旦涉及到‘錢’的損失，就足夠讓他們氣憤和恐慌，因為這最直觀也最慘烈。

以下都是血淋淋的事實。

2013年11月，澳大利亞廣播公司報道，當?shù)匾晃?8歲的青年稱，自己運營的比特幣銀行被盜，損失4100個比特幣;

2014年3月，美國數(shù)字貨幣交易所Poloniex被盜，損失12.3%的比特幣;

2014年Mt.gox盜幣案——85萬枚，價值120億美元;

2015年1月，Bitstamp交易所盜幣案——1.9萬枚比特幣，當時價值510萬美元;

2015年2月，黑客利用比特兒從冷錢包填充熱錢包的瞬間，將比特兒交易平臺冷錢包中的所有比特幣盜走，總額為7170個比特幣,價值1億美元;

2016年1月1日，Cryptsy交易平臺失竊1.3萬比特幣，價值1.9億美元;

2016年8月1日，全球知名比特幣交易平臺Bitfinex盜幣案——約12萬枚，價值18億美元;

2016年，黑客攻擊了眾籌超過1.5億美元的分布式自治組織THE DAO。

2017年3月1日，韓國比特幣交易所yapizon被盜3831枚比特幣，相當于該平臺總資產(chǎn)的37%，價值5700萬美元;

2017年6月1日，韓國數(shù)字資產(chǎn)交易平臺Bithumb被黑客入侵，受損賬戶損失數(shù)十億韓元;

2017年7月1日，BTC-e交易所盜幣案——6.6萬枚，價值9.9億美元;

2017年11月22日Tether宣布被黑客入侵，價值3100萬美元的比特幣被盜;

2017年11月23日，Bitfinex發(fā)生擠兌3萬比特幣瞬間被提走;

2018年1月，日本最大的比特幣交易所之一Coincheck遭黑客攻擊，5.3億美金被盜

而就在今年5月，360公司Vulcan(伏爾甘)團隊也發(fā)現(xiàn)了區(qū)塊鏈平臺EOS的一系列高危安全漏洞。經(jīng)驗證，其中部分漏洞可以在EOS節(jié)點上遠程執(zhí)行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節(jié)點。這一漏洞的價值超“百億美金”。

那區(qū)塊鏈為啥不能安全點呢?

眾享比特創(chuàng)始人兼CEO嚴挺認為：區(qū)塊鏈面臨的安全問題是空前的，它的安全性受到基礎設施、系統(tǒng)設計、操作管理、隱私保護和技術更新迭代等多方面的制約。主要存在以下幾個方面：私鑰的生成與保護、底層代碼的安全性、智能合約代碼漏洞、簽名過程算法漏洞以及數(shù)字錢包的安全性等問題，這些都需要技術人員不斷地探索與解決。相較于傳統(tǒng)的網(wǎng)絡安全解決方案，區(qū)塊鏈安全還處于不斷積累、不斷發(fā)展的階段。

在嚴挺看來，區(qū)塊鏈基于安全特性所導致的漏洞需要得到高度重視，而它的底層機制、算法是其最核心的地方，是保障區(qū)塊鏈穩(wěn)定運行的根本。

那么，如何解決這些區(qū)塊鏈技術本身所潛藏的安全隱患，實現(xiàn)安全防護，構筑區(qū)塊鏈的美好未來呢?

這是一個很復雜的問題，那我們就用復雜的方式解決。我們辦了一場大會——ISC2018區(qū)塊鏈與安全論壇，專門探討區(qū)塊鏈與安全問題。

無規(guī)矩不成方圓。我們特別邀請了來自中國信息通信研究院云計算與大數(shù)據(jù)研究所部門主任魏凱，分享“區(qū)塊鏈標準化進展”。

實踐出真知。我們請到了火眼金睛的360安全團隊主講全球區(qū)塊鏈安全態(tài)勢追蹤。請他們?yōu)槲覀儺嬕粡埲虬踩珣B(tài)勢的“云圖”。

兵來將擋，水來土掩。加密數(shù)字貨幣涉及的網(wǎng)絡犯罪該如何治理?我們特別邀請了山東警察學院偵查系網(wǎng)絡犯罪偵查教研室副主任張璇講述“加密數(shù)字貨幣與網(wǎng)絡犯罪”。

還有，SECBIT實驗室創(chuàng)始人郭宇主講的“智能合約安全審計”;PeckShield漏洞研究總監(jiān)羅元琮主講的“漫談以太坊公鏈安全”;中科院合肥物質(zhì)科學研究院信息中心高級工程師趙赫(鐘隱)主講的“區(qū)塊鏈設計中的攻擊和防護”;北京信任度科技有限公司CEO馬臣云主講的“數(shù)字錢包安全淺析”。

如此強大的嘉賓陣容，是不是很skr?9月6日，北京國家會議中心多媒體廳B等你來采。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。