宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Uniswap > 正文

慢雾科技:2020 年区块链技术发展的三个方向

作者:

时间:1900/1/1 0:00:00

2019年,加密货币市场走过了跌宕起伏的一年,展望未来,区块链将会怎样发展?

今天为大家推送的[新年预言家]是来自慢雾科技创始人余弦。

交易所篇

根据慢雾被黑档案库(hacked.slowmist.io)数据统计,区块链世界至今被黑金额已近 85 亿美金,其中交易所占了 40 多亿,47%,这个比例是很可怕的,近一半的被黑都来自交易所。而未被披露的更多,根据我们内部数据统计,已披露被黑事件占所有被黑事件的比率大概是 1/3。

这些交易所被黑的主要几个攻击手法是:

Bingbon与慢雾科技达成安全战略合作:据官方消息,数字资产衍生品交易平台Bingbon 与慢雾科技达成安全战略合作,双方将针对数字货币行业中的底层公链安全研究、链上数据分析、威胁情报同步等多个环节保持密切合作,进一步保障Bingbon平台及区块链生态安全。Bingbon现已入驻慢雾区,并发布“安全漏洞与威胁情报赏金计划”。Bingbon 一直重视平台安全,关于安全风控,以超高标准投入,旨在打造一个业内安全稳定、公平公正、便捷高效的交易服务平台。

始于2018 年,Bingbon 是一家全球性的数字资产衍生品交易服务平台,用户覆盖亚洲、欧洲、北美洲和大洋洲等 37 个国家和地区,Bingbon 为用户提供简单、易用、专业的数字资产衍生品交易产品与服务。[2020/7/15]

1. 内鬼作案。确实在金钱魔力面前,人性经不住考验,而许多交易所的内部安全风控建设工作又过于缺失,这促使了内鬼有足够动机作案,导致被盗币。

声音 | 慢雾科技联合创始人余弦:隐私不是拿来保护的 是拿来控制的:据巴比特消息,慢雾科技联合创始人余弦今日在活动中表示:“我觉得隐私不是拿来保护的。我的观点是,隐私是拿来控制的。大家都知道我们国家的法律里面有一个关于隐私的权利,大家都有隐私权,当然不一定所有人都会深刻地了解这个东西,包括你在使用很多互联网应用的时候,你可能不一定会它的隐私条款。”[2019/5/16]

2. 假充值漏洞攻击。一些交易所在对接各种公链或代币上的安全经验不足,导致充值环节中出现假资金情况,但交易所系统却认为是真的,导致被盗币。

3. APT攻击。职业的地下黑客通过高级钓鱼及木马植入,层层渗透最终拿到交易所的私钥权限,导致被盗币。

动态 | 慢雾科技:区块链作恶主要包括盗币、恶意挖矿、勒索等八大方面:慢雾科技今日在其官博上发表“区块链作恶总结图”:区块链作恶可分为盗币、恶意挖矿、勒索、暗网、C2中转、、资金盘、。其中这八个方面又细分出很多作恶手段,比如盗币有钓鱼攻击、木马攻击、算力攻击、智能合约攻击、基础设施攻击等作恶手段。此外,慢雾科技还提醒,竞技类DApp已经成为带有“智能合约”的公链不可忽略的某种落地场景,或将可能作为新型作恶手段。[2019/1/10]

4. 供应链攻击。交易所使用的第三方组件被黑植入了恶意代码,从而间接影响了交易所的安全防线,导致被盗币。

声音 | 慢雾科技联合创始人余弦:现在的区块链时代犹如当年的 Windows XP初期时代:慢雾科技联合创始人余弦发微博表示,现在的区块链时代犹如当年的 Windows XP初期时代,那大概是2006年开始,无成熟的治理规则,黑灰产业横行,子横行,投机者横行。直到 Windows7/8/10的出现,2014年, XP时代终结,相关法律陆续诞生,乱象才出现第一次大洗牌。[2018/12/28]

5. 粗心大意。由于交易所内部人员的安全意识缺失,本不该暴露的系统缺陷暴露了,给了地下黑客可乘之机,导致被盗币。

从这些主要的攻击手法来看,我们可以总结出两个主要特点:

1. 内部人员人性之恶及安全意识、安全经验缺失;

2. 攻防差距明显,现在大多数交易所的防御能力不足以抵挡职业地下黑客的入侵。

交易所想要做好体系化的安全建设是个比较复杂的工作,防御工作需要面面俱到,而入侵工作却可以单点突破。交易所除了需要增强内部所有人员的安全意识之外,还应该做些外部安全工作,比如将一些安全工作交给可信且职业的安全团队来进行。比如资金的安全存储与安全使用环节,可以用口碑好且经过时间考验的产品或服务。平台安全防护方面,可以请职业的安全团队来对平台进行检测、把关。慢雾服务了众多的交易所,积累了很深的经验,经过慢雾服务的交易所整体安全水平都有很大的提升,例如如下几个方面:

1. 人员侧,人员安全意识提升明显

2. 业务侧,相关安全防御机制部署比较全面

3. 风控侧,针对资产的全链路安全风控实施

4. 钱包侧,冷温热资产分层、私钥多签及门限签名等安全机制实施。

技术创新篇

2019年,区块链世界有两大技术方向带来了亮眼的发展,其中一个是基于MimbleWimble隐私交易实现的 Grin与 Beam,特别具有密码朋克创造力,也迅速在全球加密世界打开了一个隐私发展路线魔盒;另一个是Libra,一揽子稳定币实现,Rust 编码,Move 智能合约,虽然现有开源代码及测试网还不足矣感受到完整的愿景,但 Libra 还是在全球打开了加密世界的另一个魔盒,影响力已经在加密世界之外。

过去一年,慢雾在EOS主网进行了一个非常有意思的创造,发布了全球第一个用智能合约实现的智能合约防火墙:FireWallX,得到了Block.one的官方采访报道,也得到了EOS全球社区广泛认可。我们还独创了“假充值漏洞扫描器”,这个绝对是区块链世界里又一个特别有意义的创造,这款漏洞扫描器可以快速验证项目方对接的相关公链是否存在假充值风险,如:USDT、以太坊代币、EOS、XRP、门罗币、IOST、KAVA 等。此外,我们首发了AML反系统,能够对公链上的相关钱包地址进行标记及追踪,已经服务了几十家全球顶级项目方,阻拦及溯源了众多链上威胁。

2020 年,区块链技术的发展有三个方向值得期待:

1. 稳定币的商业创新应用,如果Libra等项目进展顺利的话,对加密世界也是个很大的推进。

2. Web3.0 让用户掌握自己的数据,期待 Web3.0 亮眼的应用出现。

3. 我们始终期待隐私应用在几个关键方向的成熟:资金交易隐私及用户数据隐私,其中一个很期待成熟落地的应用是安全多方计算(MPC)相关应用,这可以很通用且安全地解决需要多方角色进行的私钥操作及数据授权等场景的安全可信问题。

标签:区块链BININGBON区块链存证平台法院Binance Multi-Chain CapitalDX Condom of KingOscar Bond

Uniswap热门资讯
金色前哨丨IDC预测:2022年35%的中国政府机构将发放区块链身份认证

金色财经2月7日消息 近日,国际数据公司IDC根据2020年全球政府行业数字化转型做了十大预测,其中包括中国版的趋势分析。分析指出,区块链、AI与5G等热门技术成为政府数字化转型的重要工具.

1900/1/1 0:00:00
研究报告:比特币与黄金的相关性

比特币常被喻为“数字黄金”,一个是低风险低回报,人类文明共识的稳健型避险工具;一个是高风险高回报,数字科技领域领头新锐。Bitwise资产管理公司全球负责人Matt 声称:“比特币的发展类似上个世纪70年代的黄金”.

1900/1/1 0:00:00
为安全加一把锁 Bittrex购买3亿美元数字资产保险

加密货币交易所Bittrex周三宣布为其冷存储中的数字资产购买保险。 矿企Argo已重新满足纳斯达克股票上市合规要求:金色财经报道,据加密矿企 Argo Blockchain(LSE: ARB; NASDAQ: ARBK)官网公告显示.

1900/1/1 0:00:00
春节荐读丨启蒙创新监管思路?监管沙盒之于区块链意义几何

导读 今天是大年初五,中国传统年俗,农历正月初五,俗称破五。 这一天,有一种叫做“赶五穷”(智穷、学穷、文穷、命穷、交穷)的风俗。 黎明即起,放鞭炮、打扫卫生,表达了中国劳动人民辟邪除灾、迎祥纳福的美好愿望.

1900/1/1 0:00:00
ABIT交易所:区块链技术可以对抗击疫情做出巨大贡献

今年春节,全国上下人民的心都被疫情困扰。新型冠状病疫情来势汹汹,湖北省受影响程度尤为严重。疫情不仅威胁了人民的生命健康安全,也对经济平稳发展造成创伤,区块链产业同样无法独善其身.

1900/1/1 0:00:00
一文读懂Tellor:PoW的预言机有什么不一样?

(桃花开满园,梵高) 区块链是自我验证自我执行的加密世界。它无法直接获知现实世界发生的事情,例如特拉斯股票的价格、北京的天气状况、英超联赛的比分......区块链需要有人告诉它现实世界的信息才能执行特定操作,满足特定场景的需求.

1900/1/1 0:00:00