区块链:【专访】安全审计，造就区块链的“坚不可摧”_KED币

分享时间：2020-07-0221:00

分享主题：区块链安全的保驾护航者

微信社群：羊驼区块链VIP学习群

分享嘉宾：启富，慢雾科技合伙人兼产品负责人

主持人：君君，管交所BGOEX品牌官

主持人｜君君

嘉宾｜启富

编写｜大圣

区块链目前发展比较快，但区块链安全问题也是不容忽视，请您谈谈区块链的安全现状？

我们知道目前区块链生态是处于蓬勃发展期，尤其是在数字资产领域发展得如火如荼。

关于区块链的安全问题，从2017年的牛市一直到现在，安全攻防对抗都十分激烈。

因为在区块链展现出蓬勃生命力的同时，其发展过程中暴露出的关于安全以及隐私方面的问题，呈现出持续增长的趋势。从我们建立区块链被黑档案库的网站中可以看到，截止到目前，在区块链上发生的安全事件累计损失超过120亿美金，仅仅6月份被黑事件就高达十几起。

BitGo聘请前Genesis高管Matthew Ballensweig领导新平台Go Network:金色财经报道，加密货币托管平台 BitGo 聘请了 Genesis 前董事总经理 Matthew Ballensweig，他将领导 BitGo 新推出的 Go Network，该网络旨在允许对冲基金和其他机构在各个交易所获取交易流动性，而无需将其资产离开监管托管。Matthew Ballensweig于去年 9 月因一系列加密公司倒闭而辞职。

Ballensweig 还曾担任 Genesis 交易和贷款联席主管。

Go Network 于今年早些时候上线，迄今为止包括 Bitstamp、Gate.io、INX 和Enclave Markets 等交易场所，还有数十家交易所、做市商和对冲基金正在洽谈加入合作事宜。[2023/8/3 16:16:56]

关于安全事件，归根结底都是由于操作的不规范，以及对区块链底层技术安全审计的缺失。

SlowMistHacked区块链被黑档案库：https://hacked.slowmist.io/

PancakeSwap“削减区块奖励”提案已获投票通过:4月29日消息，治理页面显示，PancakeSwap DAO关于“削减区块奖励”的提案投票已结束，“积极减少”的方案以57.77%的支持率获得投票通过，根据该提案，“积极减少”意为立即将CAKE Syrup Pool释放量从6.65 CAKE/ 区块调整为3 CAKE/区块，此后，每月减少0.5 CAKE/区块，持续5个月，CAKE Syrup Pool释放量在第6个月减少到0.35 CAKE/区块（约2% APR）。

此外，根据官方推特，目前CAKE Syrup Pool释放量现已减少至3 CAKE/区块。[2023/4/29 14:34:22]

在今年的两会上，区块链上升为国家发展战略之一，区块链技术的发展也得到国家层面的重视，通过区块链将政务信息优化和改革也成为了重中之重，在这过程中是如何做到保障数据的安全和隐私的保护的？具体可能出现哪些实际应用呢？

区块链技术的不可篡改性和去中心化以及分布式等特点，非常契合政务当中的信息公开，政府职能扁平化以及社会信任建设等需求。

TrueFi：已向加密投资公司Blockwater发出违约通知，迄今其仍拖欠近300万美元:10月10日消息，无抵押借贷协议TrueFi发出违约通知，称韩国加密投资公司Blockwater拖欠其约340万美元贷款，占TrueFi未偿贷款总价值的约2%，TrueFi信贷小组与Blockwater委托人进行了庭外和解，包括一项贷款修正案，以提高借款利率并延长到期日，迄今为止Blockwater已完成8次付款，总额为645405美元，用于偿还贷款，违约时仍有2967458美元到期，后续将向TrueFi社区提供进一步的更新，TrueFi DAO要求的任何行动都将取决于代币持有者的投票和批准。（CoinDesk）[2022/10/10 12:52:13]

区块链的可信账本为多方提供彼此信任，同时数据的流转，可溯功能，都适用于数据的可信、共享、共治、共同的维护，以及增强信任的应用场景。

对于您本人也是全栈开发者，具有5年安全产品研发运营经验，在区块链安全方向有深厚的技术功底，对于慢雾产品负责人这个角色介绍下区块链安全和传统互联网之前的区别？

德州参议员称赞比特币开采是对环境的净增值:金色财经报道，德克萨斯州参议员特德-克鲁兹(Ted Cruz)表示，BTC的开采对环境来说是一个额外的优势，消除了人们对这种资产的能源消耗的长期担忧。加密货币采矿对环境来说是一个 \"净增值\"，特别是如果矿工专注于利用可再生能源。克鲁兹建议，比特币采矿导致参与该活动的家庭繁荣，因为它孕育了企业家。（finbold）[2022/8/22 12:40:23]

区块链安全和互联网安全，他们的相同性是都有网站、App以及后台系统等。比起传统的互联网的安全攻防，区块链生态有自己的特性，例如区块链一般都伴随着数字资产，换句话说区块链都带有金融属性，数字资产都在链上流通。所以区块链领域，无论是钱包还是交易所都与资产安全相关。

因此区块链企业一般都特别重视平台的安全，尤其是数字资产的存储安全，况且区块链生态溯源比较分散，有一定的溯源难度。

除此之外，智能合约的攻防，底层公链的攻防等，都是对安全开发规范的挑战。这也和互联网安全一样，需要遵循安全的最佳实践。

Axie首席执行官回应内幕交易：通过个人钱包转账是为了防止做空者追踪官方钱包:7月29日消息，Axie 首席执行官 Trung Nguyen 针对此前关于内幕交易的质疑回应，相关猜测和指控是毫无根据和错误的，创始团队之所以选择从其个人钱包中转移 AXS，是为了确保追踪官方 Axie 钱包的做空者无法抢先发布消息。

据此前消息，在 Ronin 桥被攻击事件中，Axie Infinity 首席执行官兼联合创始人 Trung Nguyen 在宣布和冻结前几个小时，通过其数字钱包进行了一笔大额交易，其中包括将价值约 300 万美元的 Axie Infinity 代币 AXS 从 Axie 的区块链转移到加密货币交易所币安。[2022/7/29 2:46:37]

安全方面都是互联网重中之重，对于慢雾科技是区块链头部安全公司，介绍下目前在区块链行业是怎么防护的？

慢雾已经是区块链安全领域国际化头部公司，主要是通过从“威胁发现”到“威胁防御”定制一体化的安全解决方案，服务了全球许多知名项目，包括交易所、钱包、公链，以及智能合约，例如DeFi的项目等。

如何做到从“威胁发现”到“威胁防御”呢？我们通过安全审计方式和漏洞赏金的方式，例如在产品上线之前找到绝大多数的安全的隐患，同时在产品上线之后，提供安全监测服务，持续进行产品迭代和审计。其中安全顾问服务，可以陪伴客户一起去成长，在过程当中解决很多安全的后顾之忧。

对于慢雾这几年不断发展来说，遇到的最有挑战性的是什么？

大家都知道区块链行业发展特别快，不管是新的公链，还是新的应用，整个行业的技术和方向都在不断地变化。

作为区块链安全公司，首先需要及时地了解新的方向，率先进行研究。同时客户服务的过程当中也要去应对黑天鹅的事件，并且通过捕获漏洞情报的方式去对抗地下黑客。在新的技术迭代过程当中，我们需要去储备自身的技术，且不断地挖掘新漏洞。

这些困难对我们来说并不是特别的大，因为我们团队的小伙伴在自驱力和学习能力方面都很优秀。同时团队的氛围也非常积极乐观。

社群中有一些行业的创业者，他们非常想了解，对于区块链未来发展，在安全领域方面，有哪些突破口？

按照我们现在的理解，区块链技术在安全领域突破口，主要还是在隐私和去信任化这两个版块。

因为区块链与其他技术相比，它的核心特点是在于自治和可信，同时也是区块链的核心竞争优势。通过去中心化保证信息不被篡改，所以我认为目前区块链行业，安全隐私问题与高新技术相结合，有望成为安全领域的突破口。

互联网安全竞争对手也多，对于像360这样的安全公司，对于慢雾会不会有什么影响？

我们在区块链安全领域摸爬滚打了很多年，从2018年1月份开始创立至今，已有两年半的时间。我们团队在区块链安全领域发现了很多独创的安全漏洞，从这点就可以很好地证明我们团队在安全领域方面的核心竞争力。

服务案例方面，我们与头部交易所合作，如火币、币安、OKEX，同时还有一些稳定币类的项目，如TUSD、火币的UDST、OKEX的USDT，包括很多底层公链项目，如OKChain,以及加密货币钱包，如imToken、MyKey等全球顶级客户都有合作，这从侧面证明我们的实力，以及我们的核心竞争力以及优势。

我们不会过多的关注互联网巨头布局区块链，是否会对我们带来毁灭性的打击。因为我们团队充满自信，同时我们应该稳而慢的发展，不断地沉淀。我们慢雾的使命是：用“取之区块链回归区块链”的方式为整个生态带来安全感，希望能有更多优秀的团队持续的打造属于区块链世界中安全领域的基础设施。

对于小白用户可能会有一个好奇的问题：交易所盗币事件时有发生，钱包项目也有卷款跑路的，我的币到底是放在交易所更安全还是放在钱包更安全，从安全性角度来讲您对大家有什么建议？

这是一个很好的问题，首先我们需要先达成共识，因为没有任何东西是绝对安全的。基于这共识，分两种情况进行考虑。

第一种情况，如果你有非常多的数字资产，并且不需要频繁的进行交易或转账，那你就有冷存储的需求。可以通过硬件钱包作为冷钱包进行安全保管，同时通过物理保障措施将其收藏好。硬件钱包尽量选择国内外知名硬件钱包品牌。

第二种情况，如果你有比较高的交易频率，其中一部分数字资产需要经常存储在交易所中，尽量选择国际知名的一线交易所，因为出现交易所跑路的概率较小，以及盗币有一定的赔付能力，例如币安交易所之前7000多枚比特币被盗，他们能够补偿用户的损失。

同时在选择一线交易所之后，要尽可能开启安全措施，例如说登录时二次认证，或者开启谷歌认证，因为当你的账号密码通过别的途径泄露后，黑客想要去登录你的账号，还必须获取短信验证码或获取谷歌二次认证码。

也可以两种方式结合使用，可以把频繁交易的资产存储在一线交易所，另一部分不需要频繁交易的数字资产存储在硬件钱包里。

最后一个安全建议，在选择硬件钱包和钱包App或是交易所的时候，都尽量选择一些跟安全审计公司合作的项目，或者自己有内部安全团队的项目，这样在遇到安全问题后，他们的响应能力和修复能力较强，更加有保障。

对于想要了解区块链安全知识，需要必备哪些知识或者哪些书籍呢？

慢雾在2019年推出区块链安全入门笔记的科普系列，系列有10篇文章，通过文章可以了解区块安全领域的基础知识，同时我们有知识分享交流群，有需要的朋友也可以加入我们的社区，同时我推荐大家可以阅读《精通比特币》和《图解区块链》。

重点再推荐一下我们的慢雾科普系列，系列中总结了几十个关键词，对每一个关键词都有很详细的解释，以及详细的漏洞原理介绍和修复方法介绍。

最后，您对羊驼社群的驼粉们还有什么想要分享的吗？

如果大家对区块链安全感兴趣，可以关注慢雾科技的公众号和慢雾科技的知识星球，我们有任何的安全动态，都会第一时间在公众号和知识星球上发布，方便大家及时了解资讯。感谢大家的聆听，谢谢主持人君君和主办方。

??访谈过程嘉宾和主持人观点不代表羊驼财经立场，数字货币市场具有高风险，投资需谨慎噢。

标签：区块链数字资产KEDokex国内最好的区块链公司数字资产管理系统KED币okex没了

火必交易所热门资讯