区块链安全越来越被人们所重视,有人说区块链本身的去中心化结构、不可篡改特性,就保证了他从诞生之初,就更是个靠谱boy,事实是这样吗?
很遗憾,安全专家如是说:区块链技术的不成熟,给了黑客更多的可趁之机……
我们为什么这么说,那就继续从区块链行业的安全服务开始讲起吧。
我们在整理了几万字的资料后,这就分享给你听~
从区块链安全服务企业与产品开始,了解区块链技术的安全性。
针对目前区块链各层级的安全问题,区块链安全领域也出现了一些提供安全服务的公司或者产品,诸如由美国UC Berkeley教授一手创办的Oasis Lab等,国内的成都链安科技、厦门慢雾科技、Security Chain安全链等,主要通过技术手段为客户解决各种区块链安全问题。
海外典范
(1)CertiK
CertiK致力于应用形式化验证技术,为智能合约和区块链生态提供安全保护。核心产品是 CertiKOS 防黑客操作系统。此系统花费千万美元的科研经费,两位创始人邵中和顾荣辉用 6 年多的时间来研究安全系统。目前 CertiKOS 不仅在商业市场中通过验证,也被应用到军事防御系统上,并引起耶鲁大学等美国学术界的关注。CertiK 的商业模式分两步走:依靠 CertiK 自身算力的中心化验证服务;去中心化的安全验证生态系统,借助社区参与者的算力,共同生成报告。
(2)Oasis Lab
由来自加州大学伯克利分校的Dawn Song教授及其同事们创立,开发了新的“隐私保护”智慧合约技术,克服了当今最流行的智慧合约平台Ethereum的基本限制。明年推出的系统通过将智慧合约的执行与区块链的共识分离开来,使用这个平台,可以确保敏感健康数据的机密性,同时还能用它来训练机器学习模型。加密技术将在一个被称为“安全飞地(secure enclave)”的孤立硬件中运行。飞地像一个黑盒子,让计算过程对电脑的其他应用程序、操作系统和它的所有者保持机密性。如果程序是正确执行,它还生成了产生相关的证据来证明,并且这个证明传送到区块链上。将合约执行与共识分离开来能使不同的层能够独立地运行。
(3)ConsenSys
ConsenSys由以太坊联合创始人Joseph Lubin成立于2015年,总部位于纽约,全球团队超过600人,旗下安全团队ConsenSys Diligence为以太坊生态提供安全服务、工具和最佳实践指南,致力于通过发展技术水平、安全最佳实践、法律预防措施和道德商业实践来改善以太坊生态系统,帮助社区与生态系统保持安全状态。可对代码和项目整体准备情况进行全面评估,以增加人们对于以太坊应用的信任和信心。其准备标准不局限于基本的代码审查,还包括需求、规范审查,测试驱动程序、静态分析和分阶段部署计划,向开发人员和公众宣传安全意识、设计原则、编码指南和相应的准备标准。
国内权威
(1)知道创宇
成立于2007年,由数位国际顶尖的安全专家创办,并拥有近百位国内一线安全人才的核心安全研究团队。知道创宇是国内最早提出云监测与云防御理念的网络安全公司,经过多年的积累,利用在云计算及大数据处理方面的行业领先能力,可为客户提供具备国际一流安全技术标准的可视化解决方案,提升客户网络安全监测、预警及防御能力。目前在安全产品上建设有云安全防御平台,由创宇盾、抗D保、加速乐、创宇信用等组成,形成了从网站防护到加速,再到品牌线上商业保护的一整套解决方案;在安全监测方面,我们也形成了从区域资产,到漏洞威胁,再到攻击态势全面的获取能力。
(2)厦门慢雾科技有限公司
慢雾科技专注区块链生态安全,由一支拥有十多年一线网络安全攻防实战的团队创建,团队曾为Google、微软、W3C、公安部、腾讯、阿里、百度等输出过安全能力,团队多项成果也曾进入过Black Hat等全球黑客大会。慢雾科技的核心能力包括:安全审计、防御部署、地下黑客风向标追踪,同时提供Python、NodeJS、Go、Java 等主流语言的 SDK,可灵活接入产品风控体系。慢雾科技已经为全球多家交易所、钱包、智能合约等做了安全审计与防御部署,并通过独有的地下黑客风向标追踪引擎,持续为合作公司及国家相关部门提供威胁情报。慢雾区块链安全社群已累计辐射人数达10多万人。
(3)Security Chain安全链
SECC是一个基于区块链安全生态建设的项目,在区块链安全底层技术研究上,以及全球独家的核心芯片级安全加固方案,团队成员拥有丰富的经验。Security Chain生态链则是基于区块链思维和技术的一个全新安全生态系统,该生态链包含操作系统底层、区块链物联网、云计算设备等安全攻防,并运用机器学习等前沿技术理念实现区块链反病毒、区块链反欺诈、移动设备安全防护等。因此全世界的安全人员可基于此生态系统开发各种针对区块链安全问题的应用服务,为行业用户提供一站式安全保障。Security Chain的核心技术包括更安全的UEFI启动的操作系统、基于PaX/Grsecurity特性加固内核、大量的安全基线检查、完善的加密算法、可定制网络防火墙以及秘钥硬件加密存储。
(4)库神
2016 年底,库神从冷钱包切入市场,是国内较早进场的数字资产硬件钱包开发商。目前,硬件已更新至第二代,支持 20 多条公链,囊括大部分主流币种,累计销量超过 4 万台。团队现有 90 余人,以研发人员为主,产品、运营、销售、客服等部门配合支撑。库神主要瞄向安全性最强的冷钱包(可想象成是保险柜),通过物理隔离、永不触网,保证无法被网络黑客发现或攻击。因此,相比通过更新增添新币种的热钱包,也牺牲了一定灵活性。从地域来看,欧美已有较为成熟的钱包品牌,库神的用户目前集中在亚洲市场。此外,美国、日本用户的定制化需要较为明确。
(5)广州链安科技有限公司
广州链安科技作为致力于通过严格的形式化验证方法有效地提高区块链生态系统的安全性,为多领域的安全关键软件提供了专业的形式化验证服务。广州链安将着重开发VaaS形式化验证平台,其采用了多种形式化验证方法,具有验证效率高、自动化程度高、易于使用、支持多合约开发语言、可支持大容量区块链底层平台的形式化验证等优点。VaaS提供了针对智能合约的形式化验证工具,可以极大提高智能合约的安全性与可靠性。未来,VaaS平台将支持主流区块链平台的形式化验证工作,将为更多的区块链平台提供形式化验证服务。
目前,区块链还处于发展的相对早期阶段,然而安全问题已层出不穷。对于区块链行业,安全始终是重中之重。我们期待有更多的安全企业,加入到促进区块链技术健康发展的队伍中来,共建更安全的区块链生态圈。
Security Chain 安全链实验室
Security Chain is a project based on Blockchain security and ecological construction. It has the research on the basis of underlying technology of Blockchain security and the world’s exclusive core chip-level security hardening solution. The team members have extensive experience in security attack and defense, who are from various global elite hacker organizations.
安全链专注于打造区块链安全和生态系统。我们区块链安全技术和全球首创的核心芯片级安全加固解决方案进行研究。团队成员汇聚了全球顶级的黑客组织成员,拥有丰富安全攻防经验。
欢迎联系我们~
点击合作邮箱 [email protected]
直戳小秘书微信号:18817584547
欢迎订阅Security Chain微信公众号
公众号ID: SecurityChain_SECC
Bigger isn't always better!!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit