由知道創宇出品的「KCon黑客大會2018」將于8月24日在京召開,KCon是以「追求干貨、有趣」著稱的黑客大會;是中國網絡安全圈最年輕、最具活力與影響力的前沿網絡安全攻防技術交流平臺。
鏈聞ChainNews以本次大會為契機,采訪了知道創宇創始人兼CEO趙偉,就區塊鏈領域的安全問題展開對話。
趙偉說他高中時候的理想,是成為「全球第一黑客」。很遺憾,他的這個理想并沒有實現。不過,好消息是,這位曾經想成為黑客的極客,卻創立了中國互聯網安全領域最重要的公司——知道創宇。
2007年,趙偉從美國的計算機安全公司McAfee離職回國創業,創建了知道創宇。他把公司取名叫「知道創宇」,就是想要讓自己和公司都做到知行合一——他解釋,「知道」,就是懂得「道」,「創宇」就是創造宇宙,付諸行動。
知道創宇創始人兼CEO趙偉
經過十年的發展,知道創宇已經是國內名列前茅的互聯網安全公司,向包括中國人民銀行、證監會、中國移動、中石油等最需要互聯網安全保護的機構和企業提供著安全服務,更參與了九三閱兵、APEC大會、G20峰會等國家級活動的網絡安全防護工作。
在區塊鏈領域,這家公司從2011年便有涉足,并從2013年開始向大型加密資產交易所和比特大陸這些核心區塊鏈公司提供安全服務。
美國國土安全部成員:美國政府知道誰是中本聰:7月17日消息,據CoinHub發布的推文,一位美國國土安全部成員在參加SEC的會議時表示,美國政府知道誰是中本聰,而且是一個4人團體。[2022/7/17 2:19:19]
隨著區塊鏈行業呈現出爆發式的增長,與區塊鏈安全相關的隱憂也凸顯出來。區塊鏈安全成為該行業最薄弱的環節之一。知道創宇的創始人兼CEO趙偉近期與鏈聞分享了他如何看待目前區塊鏈領域的安全問題,以及該領域的未來發展方向的見解。
提問互動
Q=鏈聞ChainNewsA=趙偉,知道創宇創始人兼CEO
Q:區塊鏈安全現在是一個很熱門的領域,知道創宇是如何涉足這一領域的?
A:春江水暖鴨先知。我們在商業這塊,能動性是特別大的。我們服務的客戶,從「O2O」、到團購、到「P2P」的企業,再到現在的區塊鏈行業,這本身就可以看到一個又一個領域的崛起。
在區塊鏈還沒有今天這么熱的時候,我們就已經有感覺,也做好了部署。
實際上,我從2011年就開始挖礦。2013年的時候,有了交易所。我們開始為交易所提供服務,確保他們的安全。當時全國百分之八十的交易所都由我們來保護的。火幣、BTCC、比特大陸,都是我們的客戶。然后,出現了各種錢包。錢包多了以后,我們開始保護他們的安全。imtoken、Qbao、Kcash都是我們來保護的。再接著,出現各種礦池,我們就開始保護礦池、礦機的安全。在這個過程中,我們不斷積累對這個行業的了解和技術儲備。
BB:對波場并不了解,只知道它是基于我們的DPoS技術而開發的:Block.one首席執行官Brendan Blumer(BB)在回答網友提問“EOS相較波場有什么優勢時?”回答表示:“除了知道波場是基于我們的CTO(即BM)的DPoS技術開發的之外,我對這個項目并不太了解。看看EOS,我相信你會發現它是性能最好的技術,也是持幣者最為團結的生態系統。”[2020/8/11]
Q:區塊鏈安全業務,是如何從零到一做起來的?
A:可以說,我們在區塊鏈安全領域的業務,是和這個行業一同成長的。我們從2013年的交易所,到錢包、到礦池、到礦機,再到其他發展出來的領域,我們就是通過這樣全網覆蓋的方式,在區塊鏈安全領域一步步進行布局,包括了從公鏈安全、各個平臺上發幣的安全,再到上幣、在交易所里的安全,以及用戶持幣的安全,形成了一個全套的體系。
現在,很多區塊鏈項目需要上交易所的話,必須要在知道創宇和慢霧中選一家進行代碼審計。通過了我們的審計,才能上幣。這是交易所對我們很強的信任。同時,對于項目本身來說,選擇知道創宇進行審核也是一種背書。很多客戶會自己發公告,說采用了知道創宇的安全防護,以此來增加信任度。
Q:聽說你小時候的理想是做一名黑客?你是如何從一名黑客轉變成為一個互聯網安全守護者的?
聲音 | 巴西總統:不知道比特幣是什么:據Cointelegraph報道,巴西總統Jair Bolsonaro表示,他不知道比特幣是什么,并且贊同暫停一項為土著人民提供一種加密貨幣的項目。據悉,該加密貨幣項目由全國印第安人基金會(FUNAI)和聯邦弗魯米嫩大學(UFF)發起,價值4490萬巴西雷亞爾(1150萬美元)。[2019/6/6]
A:首先要解釋一下黑客的定義。黑客應該是去突破邊界、突破極限的意思,是致力于創建一個系統,去開天辟地,創造一個新的東西,突破之前的領域。但是媒體常常會做曲解,以為就是去攻擊別人,攻擊網絡,其實根本不是這樣的。
我家里搞計算機的人挺多,所以我從小就編程,喜歡各種數學相關的智力游戲。我也喜歡看科幻小說。從高中時代,我就立志成為全球第一黑客。在大學期間,我接觸到了網絡安全,發現網絡安全是未來的一種力量。這種力量看不見,但是特別致命。因為你不管是個人還是國家,全社會的數據和資產全都上到互聯網上,如果被入侵、被攻擊,就全部歇菜了。
后來,我在美國McAfee工作過一段時間,客戶名聲顯赫。但是我在國外講中國計算機安全,國外很多人的第一認知總覺我們中國就是「小偷」、「紅色黑客」、「間諜」。這讓我很不舒服,因此,我覺得還是應該把自己的經驗和知識用在國內創業,于是就回國創建了知道創宇這樣一個安全公司。
聲音 | 劉昌用:現在Tether是否用儲備金給bitfenix填坑還不知道,bitfenix只是承認有資金被凍結:知密大學發起人、重慶工商大學區塊鏈經濟研究中心主任劉昌用在微博上發文《USDT事件不會導致穩定幣消亡》表示,現在Tether是否用儲備金給bitfenix填坑還不知道,bitfenix只是承認有資金被凍結。Tether目前流通市值28億美元,如果挪用8.6億,而剩余儲備資產流動性較好,能夠保證兌付,那也不是致命影響。他們需要擔心的是此事引起對其儲備資產的進一步調查和凍結。某個國家貨幣的崩潰,不代表全世界法幣都要崩潰。同樣,一個穩定幣出現問題,不代表穩定幣就不成立。穩定幣跟任何其他貨幣一樣,都有不穩定性和風險。除非把一種貨幣當做信仰,否則,我們必須在便利、穩定、保值、風險之間對各種貨幣做出權衡。穩定幣是法幣到密碼貨幣的過渡形態,具有法幣的穩定性和密碼貨幣的自由度。但是,相應比法幣風險更大,比密碼貨幣更依賴個人信用,也帶來風險。即使是合規穩定幣,也只是接受了主權監管,并不能保證其跟法幣同等的償付能力。就跟雷曼公司合規,卻不能保證其不倒閉一樣。穩定幣是密碼貨幣發展過程中,市場催生的產物,憑借其穩定性和流通于密碼網絡體系的優勢,存在廣泛的市場需求。[2019/4/27]
Q:能否簡單介紹一下知道創宇目前整體的業務狀況?
A:我們的業務主要有兩塊:第一塊是向是政府及大型國有企業提供安全服務,包括政府機關、大型國企和央企等。我們服務的政府機關包括中國人民銀行、紀委、證監會等;企業則包括中國移動、中國電信和中石油等等。此外,我們也會為重大活動執行安全任務,比如九三閱兵、APEC大會、G20峰會、互聯網大會等大型活動的安全服務由我們提供,提供國家安全級別的安全保障。第二塊,則是市場化商業服務,涉及40多個大型行業客戶,其中體量較大的比如像王者榮耀這一類的大型游戲、媒體平臺、電商、視頻平臺、微信等等。
調查顯示:大部分日本PC用戶不知道加密劫持:據日本的一項調查顯示,日本有95%的PC用戶表示知道數字貨幣,但是超過40%的人表示并沒有聽說過加密劫持。目前加密劫持已成為日本網絡安全的主要威脅,一家網絡安全公司表示,2017年第四季度日本就有135400臺電腦感染了加密病。[2018/5/29]
Q:聽上去,知道創宇服務的主要是一些頭部機構和企業?
A:其實并不是我們只愿意服務頭部企業和機構,而是現實就是,越是頭部的企業才會更注重安全。在安全領域很有意思,發展的越大才越需要安全。安全是一個成本問題,攻擊者攻擊你,取決于你有多大價值。比如你有十塊錢的價值,他才愿意用五塊錢的成本來攻擊你。
不過,也有可能,一個行業、一個機構或企業,在沒有來得及發展壯大的時候,就因為安全問題而被擊垮了,所以企業和項目方也應該明白,他們需要在不同階段去解決相應的安全問題。
Q:在業務模式上,知道創宇有什么顯著特點?
A:云防御是我們的一個顯著特點。我們保衛的是云上的資產和信息。在防衛手段上。我們是用云的手段來防護云的安全。這是高度對抗性的。客戶的資料都在云上,我們自己也有個云。我們就像一個部隊,向客戶輸出能力,是對抗式、動態的、主動的安全防御。這使得我們的防御能力,也像云一樣,是彈性的、可以擴張的。因此,攻擊增長,我們也能防得住。
另外,在在我們體系里,還有兩個比較特殊的構成。一個是Seebug的社區——這個社區是一個安全漏洞庫,在這個社區里,能夠了解到現在網絡安全世界所有重大的安全漏洞。另一個是搜索引擎,叫做zoomeye,中文名叫「鐘馗之眼」,可以想象為互聯網安全界的Google。
以這兩個為基礎,再加上云防御體系,我們便能夠感知危險,當危險真正發生的時候,就知道該怎么去對付。換句話說,就像一個老中醫,看的越多,越有經驗。所以我們多年來,做到了零失誤。
Q:在區塊鏈安全領域,中國和全球頂尖技術之間存在差距么?
A:從全球來講,中國整體網絡安全和美國還是有差距的。
在區塊鏈領域,則要分開看。全球最大的幾個加密資產交易所實際上都是中國人在運營,攻擊他們的是全球的黑客,但是保護他們卻是我們。在這個領域,我們一直在和全球最頂級的黑客們做對抗。
中國黑客的攻擊能力和安全研究能力其實是很強的,美國的安全公司最頂尖的基本都是華人作為首席科學家的。只不過我們的安全市場都是合規性的,就是政府要求什么就是什么,其中利益鏈錯綜復雜。
我們想要做的就是有實質目標的事情,去解決客戶的安全問題。這就是我們所說的,「俠之大者,為國為民」。
Q:區塊鏈安全領域有哪些痛點?
A:痛點主要分三個方面。首先是區塊鏈自身機制的安全問題,比如智能合約的問題,理論上存在的51%攻擊已成現實;第二是區塊鏈生態安全問題,如交易所被盜,交易所、礦池和網站被DDoS攻擊,錢包和礦池面臨DNS劫持風險,交易所被釣魚、錢包被盜、各種信息泄露、賬號被盜等問題了第三個方面,是使用者的安全問題,像個人管理的賬號和錢包被盜、被欺詐、被釣魚、私鑰管理不善、遭遇病木馬等等。
我認為安全是造成區塊鏈現在熊市的重要原因。為什么區塊鏈上的數字值錢?因為有共識。資產是由數學、由程序來控制的,當發現黑客可以繞過所有程序,隨便偷錢的時候,就沒有共識,沒有信任了。這個時候,資產的價值就是0了,就是垃圾。
Q:你個人如何看待區塊鏈產業的發展現狀?
A:區塊鏈最大的價值在于用技術來達到共識,是一種真正平等的共識。要達到這個共識雖然有可能耗費能源和其他資源,但是第一次達到能用算法、數學來做裁判,這一切都是值得的,這是生產關系的改變。
此外我相信,比特幣在未來會達到它的目標。其實在二十世紀七、八十年代,就有人提出過數字貨幣的想法,但是之前的嘗試都失敗了,比特幣第一次在技術上實現了這些想法。
未來,支付系統和價值存儲的數字貨幣將會是分層的,,會分層成為支付系統和交易系統。
另外,對于現在很熱門的關于公鏈的討論,我的看法是,想在公鏈上直接提高TPS是不現實的,因為共識和提高TPS本身是沖突的。換句話說,效率跟安全、共識是沖突的。
Q:在區塊鏈安全方面,知道創宇未來會有什么樣的布局?
A:我們想做一個區塊鏈社區,是一個國際性的社區,這個可以基于我們已有的「SeeBug」社區來操作,大家共享安全信息。我們也在考慮引入公益元素到社區,因為區塊鏈不僅是安全問題和技術問題,還有很多的社會問題。我正在思考具體應該怎么做。
我們發現安全問題以后,會把問題研究的特別透徹,形成一個體系,和項目方合作去做發布。希望能夠在深度上,造福區塊鏈行業的發展。我們看到了這些方面的需要。哪里有需求就要往哪里發展,我們要盡可能多的去保護更多的區塊鏈項目。
本文來源于非小號媒體平臺:
鏈聞獨家
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626984.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
「黑客從我的手機里偷走了2.24億美金!」
下一篇:
文摘|打破區塊鏈中5個最常見的誤區
Tags:區塊鏈穩定幣FENIX比特幣區塊鏈通俗易懂的例子圖央行數字貨幣是穩定幣嗎知乎FENIX價格比特幣確認交易比萊特幣更快
LEO已于北京時間5月20日16:22正式開放交易,在開盤一分鐘后爆拉11倍,但1分鐘后便回到1.2美元附近,截止發文已經觸及1美元發行價,已現破發風險.
1900/1/1 0:00:00宇宙就是一座黑暗森林,每個文明都是帶槍的獵人,像幽靈般潛行于林間,輕輕撥開擋路的樹枝,竭力不讓腳步發出一點兒聲音,連呼吸都必須小心翼翼,他必須小心,因為林中到處都有與他一樣潛行的獵人.
1900/1/1 0:00:00比特幣在8000美元附近盤整的第5天。到今天為止,還是按照上回的判斷走。由于這幾天震蕩區間在1000美元,屬于寬幅震蕩,振幅還沒有縮窄,也就是說還沒有到選擇方向的時候,從K線上看也不排除構建一個.
1900/1/1 0:00:00文章系金色財經專欄作者供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00昨日,EDU智能合約出現重大漏洞,任意賬戶中的EDUToken可被轉走,這些漏洞造成了來自項目方地址中的30億萬枚EDUToken被偷走,并被陸續轉手在火幣上進行拋售,引發市場進一步恐慌.
1900/1/1 0:00:00原文閱讀時長8分鐘:如何在10分鐘內免受比特幣盜竊如果您不了解保護比特幣的最佳做法,那么有很多漏洞導致您的比特幣丟失.
1900/1/1 0:00:00