由知道創宇出品的「KCon黑客大會2018」將于8月24日在京召開,KCon是以「追求干貨、有趣」著稱的黑客大會;是中國網絡安全圈最年輕、最具活力與影響力的前沿網絡安全攻防技術交流平臺。
鏈聞ChainNews以本次大會為契機,采訪了知道創宇創始人兼CEO趙偉,就區塊鏈領域的安全問題展開對話。
趙偉說他高中時候的理想,是成為「全球第一黑客」。很遺憾,他的這個理想并沒有實現。不過,好消息是,這位曾經想成為黑客的極客,卻創立了中國互聯網安全領域最重要的公司——知道創宇。
2007年,趙偉從美國的計算機安全公司McAfee離職回國創業,創建了知道創宇。他把公司取名叫「知道創宇」,就是想要讓自己和公司都做到知行合一——他解釋,「知道」,就是懂得「道」,「創宇」就是創造宇宙,付諸行動。
知道創宇創始人兼CEO趙偉
經過十年的發展,知道創宇已經是國內名列前茅的互聯網安全公司,向包括中國人民銀行、證監會、中國移動、中石油等最需要互聯網安全保護的機構和企業提供著安全服務,更參與了九三閱兵、APEC大會、G20峰會等國家級活動的網絡安全防護工作。
在區塊鏈領域,這家公司從2011年便有涉足,并從2013年開始向大型加密資產交易所和比特大陸這些核心區塊鏈公司提供安全服務。
小蜜蜂Bee智能合約已通過知道創宇安全審計:據官網消息,知道創宇近日已完成小蜜蜂Bee智能合約項目的安全審計服務。
據介紹,小蜜蜂Bee是基于波場底層打造的第二代DeFi協議。旨在改善上一代DeFi協議在交易速度、成本等方面,面臨的一些固有挑戰,突破較大規模 DeFi 應用的瓶頸。
小蜜蜂Bee將于2020年10月15日晚20:00開啟創世挖礦,目前小蜜蜂Bee已上線bitkeep錢包defi專欄推薦位,并已在Justswap開啟流通。小蜜蜂Bee無ICO、零預挖且零私募,社區高度自治。
?合約地址:TNUXHrnHFJ89cgT8kCLmxYCVj3PeEqyJ4C[2020/10/13]
隨著區塊鏈行業呈現出爆發式的增長,與區塊鏈安全相關的隱憂也凸顯出來。區塊鏈安全成為該行業最薄弱的環節之一。知道創宇的創始人兼CEO趙偉近期與鏈聞分享了他如何看待目前區塊鏈領域的安全問題,以及該領域的未來發展方向的見解。
提問互動
Q=鏈聞ChainNewsA=趙偉,知道創宇創始人兼CEO
Q:區塊鏈安全現在是一個很熱門的領域,知道創宇是如何涉足這一領域的?
A:春江水暖鴨先知。我們在商業這塊,能動性是特別大的。我們服務的客戶,從「O2O」、到團購、到「P2P」的企業,再到現在的區塊鏈行業,這本身就可以看到一個又一個領域的崛起。
Cardano創始人:我知道怎么找出中本聰:Cardano創始人、IOHK首席執行官Charles Hoskinson在接受采訪時談到了一種或可揭開中本聰身份疑云的方法。Charles提出的方法源于“文體學(Stylometry)”即通過研究個人寫作習慣,分析個人寫作特點,進而確定作者身份。而Charles在此基礎上又提到了一個新的名詞“代碼文體學(Code Stylometry)”即通過分析代碼特征以判斷編寫者身份。鑒于最早期的比特幣代碼均為中本聰本人編寫,通過上述方法,可以將早期比特幣代碼與所有開源項目中的代碼進行比對,有很大概率可以找出“代碼文體學”意義上由同一個人編寫的其他項目代碼,隨后,再去跟蹤這些被找出的項目,便有可能最終定向至中本聰的真身。(U.Today)[2020/4/6]
在區塊鏈還沒有今天這么熱的時候,我們就已經有感覺,也做好了部署。
實際上,我從2011年就開始挖礦。2013年的時候,有了交易所。我們開始為交易所提供服務,確保他們的安全。當時全國百分之八十的交易所都由我們來保護的。火幣、BTCC、比特大陸,都是我們的客戶。然后,出現了各種錢包。錢包多了以后,我們開始保護他們的安全。imtoken、Qbao、Kcash都是我們來保護的。再接著,出現各種礦池,我們就開始保護礦池、礦機的安全。在這個過程中,我們不斷積累對這個行業的了解和技術儲備。
動態 | BiYong就區塊鏈安全防御與知道創宇達成合作:據BiYong官方消息,BiYong已與區塊鏈安全公司知道創宇正式達成戰略合作。知道創宇將為BiYong生態內合作伙伴提供云防御以及應急技術支持,充分保障其平臺穩定和數據安全。同時,還將為BiYong生態內入駐項目方提供智能合約安全漏洞檢測等服務。[2018/7/6]
Q:區塊鏈安全業務,是如何從零到一做起來的?
A:可以說,我們在區塊鏈安全領域的業務,是和這個行業一同成長的。我們從2013年的交易所,到錢包、到礦池、到礦機,再到其他發展出來的領域,我們就是通過這樣全網覆蓋的方式,在區塊鏈安全領域一步步進行布局,包括了從公鏈安全、各個平臺上發幣的安全,再到上幣、在交易所里的安全,以及用戶持幣的安全,形成了一個全套的體系。
現在,很多區塊鏈項目需要上交易所的話,必須要在知道創宇和慢霧中選一家進行代碼審計。通過了我們的審計,才能上幣。這是交易所對我們很強的信任。同時,對于項目本身來說,選擇知道創宇進行審核也是一種背書。很多客戶會自己發公告,說采用了知道創宇的安全防護,以此來增加信任度。
Q:聽說你小時候的理想是做一名黑客?你是如何從一名黑客轉變成為一個互聯網安全守護者的?
A:首先要解釋一下黑客的定義。黑客應該是去突破邊界、突破極限的意思,是致力于創建一個系統,去開天辟地,創造一個新的東西,突破之前的領域。但是媒體常常會做曲解,以為就是去攻擊別人,攻擊網絡,其實根本不是這樣的。
網絡攻擊者并不知道誰真的支付了加密貨幣:據Mashable中文站5日報道,互聯網公司Akamai的安全研究人員最近發現,網絡攻擊者改變了以前先發動攻擊再通過電子郵件或其他方式發出勒索信的做法次序,在攻擊的同時將勒索信埋在了攻擊數據中一并發出去。據采訪稱,當勒索門羅幣時,由于門羅幣固有的匿名性質,攻擊者本人也并不一定知道受攻擊者誰支付了贖金。[2018/3/6]
我家里搞計算機的人挺多,所以我從小就編程,喜歡各種數學相關的智力游戲。我也喜歡看科幻小說。從高中時代,我就立志成為全球第一黑客。在大學期間,我接觸到了網絡安全,發現網絡安全是未來的一種力量。這種力量看不見,但是特別致命。因為你不管是個人還是國家,全社會的數據和資產全都上到互聯網上,如果被入侵、被攻擊,就全部歇菜了。
后來,我在美國McAfee工作過一段時間,客戶名聲顯赫。但是我在國外講中國計算機安全,國外很多人的第一認知總覺我們中國就是「小偷」、「紅色黑客」、「間諜」。這讓我很不舒服,因此,我覺得還是應該把自己的經驗和知識用在國內創業,于是就回國創建了知道創宇這樣一個安全公司。
Q:能否簡單介紹一下知道創宇目前整體的業務狀況?
A:我們的業務主要有兩塊:第一塊是向是政府及大型國有企業提供安全服務,包括政府機關、大型國企和央企等。我們服務的政府機關包括中國人民銀行、紀委、證監會等;企業則包括中國移動、中國電信和中石油等等。此外,我們也會為重大活動執行安全任務,比如九三閱兵、APEC大會、G20峰會、互聯網大會等大型活動的安全服務由我們提供,提供國家安全級別的安全保障。第二塊,則是市場化商業服務,涉及40多個大型行業客戶,其中體量較大的比如像王者榮耀這一類的大型游戲、媒體平臺、電商、視頻平臺、微信等等。
比特幣期貨合約即將面世 這七點你應該知道:芝加哥期權交易所(CBOE)將于當地時間周日(北京時間12月11日)推出一項比特幣期貨合約,比特幣將再次成為各方關注的焦點。對于比特幣期貨合約,以下是投資者需要關注的七大內容:1、合約具體推出的時間;2、合約的規模大;3、禁止市場化訂單;4、現金結算;5、價格發現;6、交易中止;7、允許的最大漲幅。[2017/12/11]
Q:聽上去,知道創宇服務的主要是一些頭部機構和企業?
A:其實并不是我們只愿意服務頭部企業和機構,而是現實就是,越是頭部的企業才會更注重安全。在安全領域很有意思,發展的越大才越需要安全。安全是一個成本問題,攻擊者攻擊你,取決于你有多大價值。比如你有十塊錢的價值,他才愿意用五塊錢的成本來攻擊你。
不過,也有可能,一個行業、一個機構或企業,在沒有來得及發展壯大的時候,就因為安全問題而被擊垮了,所以企業和項目方也應該明白,他們需要在不同階段去解決相應的安全問題。
Q:在業務模式上,知道創宇有什么顯著特點?
A:云防御是我們的一個顯著特點。我們保衛的是云上的資產和信息。在防衛手段上。我們是用云的手段來防護云的安全。這是高度對抗性的。客戶的資料都在云上,我們自己也有個云。我們就像一個部隊,向客戶輸出能力,是對抗式、動態的、主動的安全防御。這使得我們的防御能力,也像云一樣,是彈性的、可以擴張的。因此,攻擊增長,我們也能防得住。
另外,在在我們體系里,還有兩個比較特殊的構成。一個是Seebug的社區——這個社區是一個安全漏洞庫,在這個社區里,能夠了解到現在網絡安全世界所有重大的安全漏洞。另一個是搜索引擎,叫做zoomeye,中文名叫「鐘馗之眼」,可以想象為互聯網安全界的Google。
以這兩個為基礎,再加上云防御體系,我們便能夠感知危險,當危險真正發生的時候,就知道該怎么去對付。換句話說,就像一個老中醫,看的越多,越有經驗。所以我們多年來,做到了零失誤。
Q:在區塊鏈安全領域,中國和全球頂尖技術之間存在差距么?
A:從全球來講,中國整體網絡安全和美國還是有差距的。
在區塊鏈領域,則要分開看。全球最大的幾個加密資產交易所實際上都是中國人在運營,攻擊他們的是全球的黑客,但是保護他們卻是我們。在這個領域,我們一直在和全球最頂級的黑客們做對抗。
中國黑客的攻擊能力和安全研究能力其實是很強的,美國的安全公司最頂尖的基本都是華人作為首席科學家的。只不過我們的安全市場都是合規性的,就是政府要求什么就是什么,其中利益鏈錯綜復雜。
我們想要做的就是有實質目標的事情,去解決客戶的安全問題。這就是我們所說的,「俠之大者,為國為民」。
Q:區塊鏈安全領域有哪些痛點?
A:痛點主要分三個方面。首先是區塊鏈自身機制的安全問題,比如智能合約的問題,理論上存在的51%攻擊已成現實;第二是區塊鏈生態安全問題,如交易所被盜,交易所、礦池和網站被DDoS攻擊,錢包和礦池面臨DNS劫持風險,交易所被釣魚、錢包被盜、各種信息泄露、賬號被盜等問題了第三個方面,是使用者的安全問題,像個人管理的賬號和錢包被盜、被欺詐、被釣魚、私鑰管理不善、遭遇病木馬等等。
我認為安全是造成區塊鏈現在熊市的重要原因。為什么區塊鏈上的數字值錢?因為有共識。資產是由數學、由程序來控制的,當發現黑客可以繞過所有程序,隨便偷錢的時候,就沒有共識,沒有信任了。這個時候,資產的價值就是0了,就是垃圾。
Q:你個人如何看待區塊鏈產業的發展現狀?
A:區塊鏈最大的價值在于用技術來達到共識,是一種真正平等的共識。要達到這個共識雖然有可能耗費能源和其他資源,但是第一次達到能用算法、數學來做裁判,這一切都是值得的,這是生產關系的改變。
此外我相信,比特幣在未來會達到它的目標。其實在二十世紀七、八十年代,就有人提出過數字貨幣的想法,但是之前的嘗試都失敗了,比特幣第一次在技術上實現了這些想法。
未來,支付系統和價值存儲的數字貨幣將會是分層的,,會分層成為支付系統和交易系統。
另外,對于現在很熱門的關于公鏈的討論,我的看法是,想在公鏈上直接提高TPS是不現實的,因為共識和提高TPS本身是沖突的。換句話說,效率跟安全、共識是沖突的。
Q:在區塊鏈安全方面,知道創宇未來會有什么樣的布局?
A:我們想做一個區塊鏈社區,是一個國際性的社區,這個可以基于我們已有的「SeeBug」社區來操作,大家共享安全信息。我們也在考慮引入公益元素到社區,因為區塊鏈不僅是安全問題和技術問題,還有很多的社會問題。我正在思考具體應該怎么做。
我們發現安全問題以后,會把問題研究的特別透徹,形成一個體系,和項目方合作去做發布。希望能夠在深度上,造福區塊鏈行業的發展。我們看到了這些方面的需要。哪里有需求就要往哪里發展,我們要盡可能多的去保護更多的區塊鏈項目。
本文來源于非小號媒體平臺:
鏈聞獨家
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626984.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
「黑客從我的手機里偷走了2.24億美金!」
下一篇:
文摘|打破區塊鏈中5個最常見的誤區
根據WatchGuardTechnologies的最新報告,惡意加密貨幣挖礦的威脅正在加大,并可能在不久的將來成為惡意軟件攻擊的主要形式。這種形式的攻擊預計將在今年年底前躋身十大網絡威脅之列.
1900/1/1 0:00:00火星財經APP一線報道,BTT今日早間迅速上漲,日內漲幅超22%,最高漲至0.00129287美元,現報0.00123652美元,CoinMarKetCap市值排名升至第34位.
1900/1/1 0:00:00Reserve協議的最初版本將包含一種總體而言中心化的與法幣錨定的數字貨幣,隨著時間的推移,每個協議組成部分將逐漸轉移到鏈上,并逐漸離開創始團隊的控制,最終變得完全去中心化.
1900/1/1 0:00:00一家英國的新聞機構和一家區塊鏈分析公司Chainalysis共同調查推特上的加密貨幣欺詐行為和采用的方式。他們使用的樣本是像馬斯克這樣的科技巨頭,這些人的粉絲目前已經被偷去了成百上千美元.
1900/1/1 0:00:00根據數據顯示,目前已經被挖出的所有比特幣中的60%左右,也就是大約1050萬個比特幣,在過去一年都沒有移動過.
1900/1/1 0:00:00近日,獵聘發布《2019年中國電競行業中高端人才吸引力報告》。根據獵聘大數據顯示,2018年1月-2019年4月電競行業中高端人才平均年薪為29.02萬元,遠高于全行業平均年薪(20.22萬元).
1900/1/1 0:00:00