慢雾科技：2020 年区块链技术发展的三个方向

2019年，加密货币市场走过了跌宕起伏的一年，展望未来，区块链将会怎样发展？

今天为大家推送的[新年预言家]是来自慢雾科技创始人余弦。

交易所篇

根据慢雾被黑档案库(hacked.slowmist.io)数据统计，区块链世界至今被黑金额已近 85 亿美金，其中交易所占了 40 多亿，47%，这个比例是很可怕的，近一半的被黑都来自交易所。而未被披露的更多，根据我们内部数据统计，已披露被黑事件占所有被黑事件的比率大概是 1/3。

这些交易所被黑的主要几个攻击手法是：

Bingbon与慢雾科技达成安全战略合作:据官方消息，数字资产衍生品交易平台Bingbon 与慢雾科技达成安全战略合作，双方将针对数字货币行业中的底层公链安全研究、链上数据分析、威胁情报同步等多个环节保持密切合作，进一步保障Bingbon平台及区块链生态安全。Bingbon现已入驻慢雾区，并发布“安全漏洞与威胁情报赏金计划”。Bingbon 一直重视平台安全，关于安全风控，以超高标准投入，旨在打造一个业内安全稳定、公平公正、便捷高效的交易服务平台。

始于2018 年，Bingbon 是一家全球性的数字资产衍生品交易服务平台，用户覆盖亚洲、欧洲、北美洲和大洋洲等 37 个国家和地区，Bingbon 为用户提供简单、易用、专业的数字资产衍生品交易产品与服务。[2020/7/15]

1. 内鬼作案。确实在金钱魔力面前，人性经不住考验，而许多交易所的内部安全风控建设工作又过于缺失，这促使了内鬼有足够动机作案，导致被盗币。

声音 | 慢雾科技联合创始人余弦：隐私不是拿来保护的 是拿来控制的:据巴比特消息，慢雾科技联合创始人余弦今日在活动中表示：“我觉得隐私不是拿来保护的。我的观点是，隐私是拿来控制的。大家都知道我们国家的法律里面有一个关于隐私的权利，大家都有隐私权，当然不一定所有人都会深刻地了解这个东西，包括你在使用很多互联网应用的时候，你可能不一定会它的隐私条款。”[2019/5/16]

2. 假充值漏洞攻击。一些交易所在对接各种公链或代币上的安全经验不足，导致充值环节中出现假资金情况，但交易所系统却认为是真的，导致被盗币。

3. APT攻击。职业的地下黑客通过高级钓鱼及木马植入，层层渗透最终拿到交易所的私钥权限，导致被盗币。

动态 | 慢雾科技：区块链作恶主要包括盗币、恶意挖矿、勒索等八大方面:慢雾科技今日在其官博上发表“区块链作恶总结图”：区块链作恶可分为盗币、恶意挖矿、勒索、暗网、C2中转、、资金盘、。其中这八个方面又细分出很多作恶手段，比如盗币有钓鱼攻击、木马攻击、算力攻击、智能合约攻击、基础设施攻击等作恶手段。此外，慢雾科技还提醒，竞技类DApp已经成为带有“智能合约”的公链不可忽略的某种落地场景，或将可能作为新型作恶手段。[2019/1/10]

4. 供应链攻击。交易所使用的第三方组件被黑植入了恶意代码，从而间接影响了交易所的安全防线，导致被盗币。

声音 | 慢雾科技联合创始人余弦：现在的区块链时代犹如当年的 Windows XP初期时代:慢雾科技联合创始人余弦发微博表示，现在的区块链时代犹如当年的 Windows XP初期时代，那大概是2006年开始，无成熟的治理规则，黑灰产业横行，子横行，投机者横行。直到 Windows7/8/10的出现，2014年， XP时代终结，相关法律陆续诞生，乱象才出现第一次大洗牌。[2018/12/28]

5. 粗心大意。由于交易所内部人员的安全意识缺失，本不该暴露的系统缺陷暴露了，给了地下黑客可乘之机，导致被盗币。

从这些主要的攻击手法来看，我们可以总结出两个主要特点：

1. 内部人员人性之恶及安全意识、安全经验缺失；

2. 攻防差距明显，现在大多数交易所的防御能力不足以抵挡职业地下黑客的入侵。

交易所想要做好体系化的安全建设是个比较复杂的工作，防御工作需要面面俱到，而入侵工作却可以单点突破。交易所除了需要增强内部所有人员的安全意识之外，还应该做些外部安全工作，比如将一些安全工作交给可信且职业的安全团队来进行。比如资金的安全存储与安全使用环节，可以用口碑好且经过时间考验的产品或服务。平台安全防护方面，可以请职业的安全团队来对平台进行检测、把关。慢雾服务了众多的交易所，积累了很深的经验，经过慢雾服务的交易所整体安全水平都有很大的提升，例如如下几个方面：

1. 人员侧，人员安全意识提升明显

2. 业务侧，相关安全防御机制部署比较全面

3. 风控侧，针对资产的全链路安全风控实施

4. 钱包侧，冷温热资产分层、私钥多签及门限签名等安全机制实施。

技术创新篇

2019年，区块链世界有两大技术方向带来了亮眼的发展，其中一个是基于MimbleWimble隐私交易实现的 Grin与 Beam，特别具有密码朋克创造力，也迅速在全球加密世界打开了一个隐私发展路线魔盒；另一个是Libra，一揽子稳定币实现，Rust 编码，Move 智能合约，虽然现有开源代码及测试网还不足矣感受到完整的愿景，但 Libra 还是在全球打开了加密世界的另一个魔盒，影响力已经在加密世界之外。

过去一年，慢雾在EOS主网进行了一个非常有意思的创造，发布了全球第一个用智能合约实现的智能合约防火墙：FireWallX，得到了Block.one的官方采访报道，也得到了EOS全球社区广泛认可。我们还独创了“假充值漏洞扫描器”，这个绝对是区块链世界里又一个特别有意义的创造，这款漏洞扫描器可以快速验证项目方对接的相关公链是否存在假充值风险，如：USDT、以太坊代币、EOS、XRP、门罗币、IOST、KAVA 等。此外，我们首发了AML反系统，能够对公链上的相关钱包地址进行标记及追踪，已经服务了几十家全球顶级项目方，阻拦及溯源了众多链上威胁。

2020 年，区块链技术的发展有三个方向值得期待：

1. 稳定币的商业创新应用，如果Libra等项目进展顺利的话，对加密世界也是个很大的推进。

2. Web3.0 让用户掌握自己的数据，期待 Web3.0 亮眼的应用出现。

3. 我们始终期待隐私应用在几个关键方向的成熟：资金交易隐私及用户数据隐私，其中一个很期待成熟落地的应用是安全多方计算(MPC)相关应用，这可以很通用且安全地解决需要多方角色进行的私钥操作及数据授权等场景的安全可信问题。

标签：区块链BININGBON区块链存证平台法院Binance Multi-Chain CapitalDX Condom of KingOscar Bond

Uniswap热门资讯