外链吧

 找回密码
 立即注册
查看: 4|回复: 0

区块链人才平台 区块链在司法行业 除比特币外还有哪些虚拟币

[复制链接]

1万

主题

1万

帖子

121

积分

年度VIP

Rank: 3Rank: 3

积分
121
发表于 2020-9-16 09:13:15 | 显示全部楼层 |阅读模式
网站优化
9月2日“链客Talk”邀请北京链安 COO 王延巍来到链客直播间给大家分享了“北京链安——为数字经济保驾护航”这一话题

以下是此次活动的问答内容整理:

大白|链客:北京链安可能很多小伙伴还不太了解那首先让王总介绍一下北京链安主营业务有哪些?

王延巍:

各位朋友大家好!北京链安是一家专注于区块链安全和链上数据分析的技术公司一张图可以简单体现我们的产品体系:

比如围绕区块链系统特别交易所的相关安全业务比如渗透测试

围绕项目则是我们常见的智能合约和主链的审计服务智能合约审计就包括了近来大火的Defi相关合约的安全审计事实上我们平时交易的资产很多都和这个环节有关也经常出安全问题

同时我们知道链上交易的所谓数字资产其实技术角度就是数据围绕它们的追踪、溯源和深入分析就构成了我们的链上数据追溯和分析业务当然如今我们越来越多的通过手机App使用相关服务所以在手机App上我们也提供了专业的安全服务

大白|链客:请问王总今年是Defi爆发的一年请从安全的角度来分析一下DeFi所面临的安全挑战有哪些?

王延巍:

Defi确实近期大火但是安全问题也暴露不少在我们看来在Defi中主要涉及三类安全问题

首先是核心业务本身的技术安全问题也就是智能合约开发过程中一些代码和逻辑本身的安全防护不好最近的YAM就是典型

其次就是规则和金融模型的安全问题Cryptocurrency Exchange因为智能合约本身是对Defi在各类金融业务场景中规则和逻辑的实现所以哪怕这个过程中技术上没有问题你的规则本身就考虑不妥有被他人利用规则漏洞的空间那也会对使用者的资产造成威胁某种程度来说这已经是“金融安全问题” 区块链技术的运用

最后是你生态的安全问题底层是否有足够的支撑或者生态上是否有足够的工具和机制保障典型的就是“假币”问题这也是Uniswap上热议的一个问题按理说这个似乎不是Uniswap的技术问题但是他确实造成了投资者的风险长期来看也势必会影响平台的发展你能想象现实世界中一个假币充斥没人管的市场可以长期发展吗?最近JustSwap上线后也因为假币问题遭受非议 eth手机挖矿软件

所以相关Defi项目特别是志在营造生态的项目必须有所考虑其实这也是我们在区块链安全此前一直分享的这个领域“安全”认知的三次升级和扩展技术安全-》金融安全-》社会(生态)安全

大白|链客:对于区块链安全问题大家了解比较多的可能是交易所的安全像早期的门头沟事件以及币安三次被盗等等这些都是什么原因造成的?如何才能解决类似的安全隐患?

王延巍:

其实这有个过程交易所本质上市一套交易系统它对系统的安全要求本来就高而且随着用户增长支持的资产和交易类型的增多系统会越来越复杂我们知道复杂的系统安全隐患就更大 比特币自动交易软件

数字资产领域其实发展起来也就这十年的事儿真正大规模发展也就这三四年的事情尽管很多安全技术可以借鉴此前经验但是数字货币交易毕竟有其特点所以安全技术的发展有个过程何况行业早期本来就从业者良莠不齐各类交易所一哄而上其中很多都是外包缺乏足够的安全内测和第三方测试安全问题较多也属于发展过程中不可避免的但是整体趋势来看我们会发现头部的知名交易所的安全情况其实在改善

其实交易所安全问题上纯传统安全方面的问题已经较少特别大所都有专业的防火墙技术防DDOS攻击技术所以你要说外部直接攻破一家专业的交易所其实门槛越来越高但是我们倒是发现很多交易所的安全问题源于内部管理和内部安全问题比如APT攻击APT攻击全称Advanced Persistent Threat高级可持续威胁攻击也称为定向威胁攻击指某组织对特定对象展开的持续有效的攻击活动这种攻击活动具有极强的隐蔽性和针对性通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击比如给客服发个邮件要是没对客服做安全教育 比特币在中国恢复交易或者限制客服的电脑运行一些文件就可能被植入木马如果你内网和运营网络没有隔离那黑客就可能步步紧逼侵入你的系统甚至很多交易所被盗就是“内鬼”所谓这更体现了内部管理问题这也是我们一再强调的安全问题不是单纯的技术问题更是流程和管理问题对于交易所来说技术和管理都非常重要

大白|链客:除了刚刚提到的交易所和Defi目前在区块链还有有哪些领域涉及到了安全问题面临挑战最严重的是哪个领域?为什么?

王延巍: 其实这是个动态的过程没有绝对答案比如前面说的对于大所传统的技术安全问题已经得到改善但是中小交易所依然存在漏洞整体而言我们近一年看到的比较多的安全问题还是发生在主链和链上的智能合约特别是智能合约从早期1CO大家赶着发币的发币合约的诸如整型溢出这样的基本安全问题到以菠菜为代表的DApp兴起的安全问题再到如今的Defi其实一直阴魂不散的就是围绕合约的安全问题

其实这也很正常就好比Windows系统虽然有很多安全问题但是都可以及时的通过打补丁补上但是用户真正用的是Windows上的应用所以这些应用的安全问题逐渐成为更重要的问题如果我们把以太坊这样的主链比喻成操作系统那么智能合约就是上面的应用我们用的最多智能合约的种类也更多而且在不断演进发展其安全问题自然是一个不断出现的情况这也是我们北京链安也在不断跟随行业发展的地方不断提供相应的智能合约的安全审计和动态安全服务这也提醒我们在涉及智能合约的一些投资模式的投资上一定要注意相关合约的安全性Defi就是典型

大白|链客:刚刚讲了很多关于区块链安全方面所面临的问题那么问题来了在链上安全领域北京链安有哪些自己比较独特的技术?

王延巍:

前面介绍了北京链安覆盖的安全服务还是很广的我们比较独特的一项就是纯技术安全之外的大数据业务也就是我们的链上追溯业务如果各位朋友爱看一些币圈的媒体App那么应该会常常看到我们在这方面的推送比如一些安全事件发生后相关数字货币的流转洗钱动态比如关于USDT增发的预判都体现了这方面我们的技术能力

目前通过大数据积累人工智能算法分析北京链安已经建立了实战能力极强的链上复杂路径追溯算法并建立了全球最大的虚拟地址实名化数据库仅比特币的实名化地址就已经超过9000万个包括近400家机构的标签可以最快的发现安全事件涉案数字货币流向除了安全我们还通过相关数据提供了行业的数据分析服务如相关交易所的流向和来源分析便经常被媒体引用我们向机构更提供了诸如链上地址征信这样的特色服务

大白|链客:您提到的链上征信服务是怎样的服务对当前的数字货币合规化有什么促进作用吗?

王延巍:

是这样我们都看到了尽管对于加密资产的性质仍有争议但是围绕此类资产的发行、交易、资管形成的加密经济正处于蓬勃发展的阶段以Defi这样的去中心化思维下的金融新模式更让这一领域体现出了极强的创新性和成长性而无论怎样的金融模式其服务的核心依然是:用户而由于加密资产本身的匿名性特点以及相关数据分析基础设施的不足我们对用户的认识依然不足

包括:

客户资产来源不明缺乏有效的获客渠道分析;

客户资产去向不明缺乏有效的用户流失分析;

客户资产合法性不明在反洗钱、合规环节埋下隐患;

客户潜力不清用户维系和价值挖掘缺乏针对性

为此北京链安推出链上地址“征信”接口从最真实客观的链上数据的角度评估客户关联地址的关键信息让你对客户从资产安全性到用户价值都有一个更加清晰的判断在合规化方面我们正在和很多机构合作因为在不少地区的数字货币监管沙盒测试中都涉及都对交易来源地址安全性方面的反洗钱




上一篇:KTV中山隔音要怎样做
下一篇:比特币被取代 zil数字货币开发团队 比特币怎么防止产生同一个快
回复

使用道具 举报

会员充值
正规网站优化群

外链吧
  • 外链吧
  • 豫ICP备17032527号-5
  • 手机版
  • 小黑屋
  • 外链吧
  • QQ Online
快速回复 返回顶部 返回列表