区块链:慢雾科技：2020 年区块链技术发展的三个方向_LIBRA

2019年，加密货币市场走过了跌宕起伏的一年，展望未来，区块链将会怎样发展？

今天为大家推送的[新年预言家]是来自慢雾科技创始人余弦。

交易所篇

根据慢雾被黑档案库(hacked.slowmist.io)数据统计，区块链世界至今被黑金额已近 85 亿美金，其中交易所占了 40 多亿，47%，这个比例是很可怕的，近一半的被黑都来自交易所。而未被披露的更多，根据我们内部数据统计，已披露被黑事件占所有被黑事件的比率大概是 1/3。

这些交易所被黑的主要几个攻击手法是：

慢雾科技创始人余弦：安全的预算需要占到全年预算的20%左右:针对最近出现的安全问题，慢雾科技创始人余弦在微博上表示：给加密货币行业一个中肯建议：这个行业，自带金融属性，无国家安全力量保障，盗币溯源有很难。安全的预算需要占到全年预算的20%左右，这比例一部分（可能是大部分）是内部安全成本消耗，一部分是给第三方职业安全团队（如慢雾），一部分是给社区的白帽黑客。另外，做个安全应急准备金，黑天鹅出来后，可以拿来做些弥补及挽救支持的。既然喊了安全第一，既然安全也是区块链三大必备基础元素之一，那就这样干，不应该有任何的犹豫和幻想。[2020/4/20]

1. 内鬼作案。确实在金钱魔力面前，人性经不住考验，而许多交易所的内部安全风控建设工作又过于缺失，这促使了内鬼有足够动机作案，导致被盗币。

金色相对论 | 慢雾科技合伙人：需要结合用户自身对区块链的熟悉水平来选取保护措施:在今日举行的金色相对论中，针对“暴跌行情对区块链安全产生了怎样的影响”的问题，慢雾科技合伙人Keywolf表示，我觉得需要结合用户自身对区块链的熟悉水平，如果是刚接触区块链不久的、持币量不大的用户，建议资产托管在全球知名的交易所，开启各项二次认证、登录保护措施。

如果是对区块链有一定的认知，对去中心化钱包有相应的了解，可以选择国际知名的去中心化钱包，把币放在里面，同时离线备份好助记词、私钥。第三种是资金量大的，对资金安全要求高的，可以选择国际知名的硬件钱包，或者专业的资产托管平台。[2020/4/7]

2. 假充值漏洞攻击。一些交易所在对接各种公链或代币上的安全经验不足，导致充值环节中出现假资金情况，但交易所系统却认为是真的，导致被盗币。

声音 | 慢雾科技余弦：2019年加密货币世界被黑资产价值达44亿美金:安全公司慢雾科技联合创始人余弦在微博上称，我们的一个有趣统计：加密货币世界，已披露的，2019 年之前被黑的资产价值有41亿美金，而 2019 年一年就有44亿美金，增加了一倍多。如果从被黑项目方个数来看，也是增加了一倍多。2019 对于地下黑客来说是个多疯狂的一年。[2020/1/7]

3. APT攻击。职业的地下黑客通过高级钓鱼及木马植入，层层渗透最终拿到交易所的私钥权限，导致被盗币。

4. 供应链攻击。交易所使用的第三方组件被黑植入了恶意代码，从而间接影响了交易所的安全防线，导致被盗币。

现场 | 慢雾科技余弦：面对资产安全，解决思路是看清威胁后针对性防御:金色财经现场报道，2019年10月17日在北京举办的金融技术创新应用研讨会上，慢雾科技创始人余弦演讲表示，热钱包一般都部署在云服务器中，会比较中心化。很多冷钱包出现问题，一般是有“内鬼”。面对资产安全，解决思路，是看清威胁要针对性防御，交易所则一定要建立安全体系。针对地下黑客最好可以建立威胁情报体系，甚至于在攻击时可以定位到攻击人。[2019/10/17]

5. 粗心大意。由于交易所内部人员的安全意识缺失，本不该暴露的系统缺陷暴露了，给了地下黑客可乘之机，导致被盗币。

从这些主要的攻击手法来看，我们可以总结出两个主要特点：

1. 内部人员人性之恶及安全意识、安全经验缺失；

2. 攻防差距明显，现在大多数交易所的防御能力不足以抵挡职业地下黑客的入侵。

交易所想要做好体系化的安全建设是个比较复杂的工作，防御工作需要面面俱到，而入侵工作却可以单点突破。交易所除了需要增强内部所有人员的安全意识之外，还应该做些外部安全工作，比如将一些安全工作交给可信且职业的安全团队来进行。比如资金的安全存储与安全使用环节，可以用口碑好且经过时间考验的产品或服务。平台安全防护方面，可以请职业的安全团队来对平台进行检测、把关。慢雾服务了众多的交易所，积累了很深的经验，经过慢雾服务的交易所整体安全水平都有很大的提升，例如如下几个方面：

1. 人员侧，人员安全意识提升明显

2. 业务侧，相关安全防御机制部署比较全面

3. 风控侧，针对资产的全链路安全风控实施

4. 钱包侧，冷温热资产分层、私钥多签及门限签名等安全机制实施。

技术创新篇

2019年，区块链世界有两大技术方向带来了亮眼的发展，其中一个是基于MimbleWimble隐私交易实现的 Grin与 Beam，特别具有密码朋克创造力，也迅速在全球加密世界打开了一个隐私发展路线魔盒；另一个是Libra，一揽子稳定币实现，Rust 编码，Move 智能合约，虽然现有开源代码及测试网还不足矣感受到完整的愿景，但 Libra 还是在全球打开了加密世界的另一个魔盒，影响力已经在加密世界之外。

过去一年，慢雾在EOS主网进行了一个非常有意思的创造，发布了全球第一个用智能合约实现的智能合约防火墙：FireWallX，得到了Block.one的官方采访报道，也得到了EOS全球社区广泛认可。我们还独创了“假充值漏洞扫描器”，这个绝对是区块链世界里又一个特别有意义的创造，这款漏洞扫描器可以快速验证项目方对接的相关公链是否存在假充值风险，如：USDT、以太坊代币、EOS、XRP、门罗币、IOST、KAVA 等。此外，我们首发了AML反系统，能够对公链上的相关钱包地址进行标记及追踪，已经服务了几十家全球顶级项目方，阻拦及溯源了众多链上威胁。

2020 年，区块链技术的发展有三个方向值得期待：

1. 稳定币的商业创新应用，如果Libra等项目进展顺利的话，对加密世界也是个很大的推进。

2. Web3.0 让用户掌握自己的数据，期待 Web3.0 亮眼的应用出现。

3. 我们始终期待隐私应用在几个关键方向的成熟：资金交易隐私及用户数据隐私，其中一个很期待成熟落地的应用是安全多方计算(MPC)相关应用，这可以很通用且安全地解决需要多方角色进行的私钥操作及数据授权等场景的安全可信问题。

标签：区块链加密货币LIBLIBRA区块链dapp游戏加密货币交易所下载LIBRALibra Incentix

Gate交易所热门资讯