前言
区块链行业在国家政策、技术特性、应用领域等种种原因的推动下,市场规模不断扩大,需求空间非常广阔,自然而然的成为了众人眼中人的“香饽饽”。但随着数字货币参与者与日俱增,区块链也不可避免的成为了黑产眼中的肥肉,黑客们层出不穷的手段,导致各类安全事件频繁发生,所以区块链行业的兴起,紧随而来的最大问题便是安全。
为此,我们博克财经特采访了专注于区块链生态安全的比特安审计技术负责人罗总,区块链安全行业内最知名的人物之一,同时也是矩阵数字经济智库常驻专家。对比特安从团队到业务、从技术到商业等进行全方面的探讨。
问题1
问:2022年,区块链行业安全和技术领域应重点关注的是哪块?
答:根据比特安数据检测中心统计,区块链世界至今被黑金额已近三百亿美金,其中交易所竟然占比47%,这个比例是很可怕的,近一半的被黑都来自交易所。
而未被披露的更多,根据我们内部数据统计,已披露被黑事件占所有被黑事件的比率大概是1/3。所以在 2022年交易所安全依然是关注重点。
问题2
问:交易所被黑客攻击已经是家常便饭,比特安有没有做一些分析和统计,来跟我们分享下怎么可以规避攻击的方法呢?
答:APT 攻击是一种高级攻击手法,攻击方往往是团队作战,并且会持续很长时间的盯着一个目标。
APT 攻击在传统互联网安全攻防中是比较多出现的,近两年由于数字货币生态的逐渐发现,越来越多的交易所、钱包遭遇APT攻击,这在攻防对抗实力上是不对等的,交易所可以借助职业的第三方安全团队来针对性提升平台对抗APT攻击的水平。
问题3
问:对于一个平台或者公链的安全审核会从哪些维度评估?用户如何判断一个平台的安全性?
答:我们在审计交易所时,会从服务端安全配置、身份鉴别管理、认证与授权管理、业务逻辑、私钥管理系统、热钱包架构等方面进行安全审计,确保平台各个方面都是安全的。
公链审计的话,主要关注的是P2P 通信、RPC 调用、密码学组件、共识机制、资产交易等关键模块。
从用户角度看,尽量选择国际知名的交易所是一个比较通用的原则,同时,也可以看这个交易所有没有请第三方安全公司做过安全审计,这样可以从侧面看出这个交易所对安全的重视程度。
问题4
问:和其他安全审计平台相比,比特安有什么优势?
答:比特安致力于区块链安全生态建设,我们的服务范围包括交易所、钱包、公链、联盟链、智能合约、矿池等等,几乎所有区块链生态里的项目类型我们都能提供针对性的安全服务。
这主要是因为,我们团队成员拥有十几年的网络安全攻防经验,以及深厚的区块链漏洞挖掘能力,目前我们已经独家发现并命名了多个区块链漏洞,此外,截止去年年底,我们检测中心已为30多个企业和50多个项目进行了安全评估,得到了企业,项目和政府领导的高度认可。
其中监控企业:70000多家;
监控项目:9900多个;
监控交易平台:900多个;
监控数字货币:2000多个。
通过这次谈话,我深刻意识到“让世界更安全”并不是比特安喊出的一句空话,他们是真的在为这个目标而努力奋斗,比特安能否为区块链世界构建一个更加安全的生态环境,相信时间会给我们答案,让我们保持期待吧,今天的采访就到这里,谢谢大家。