中国红客现身揭秘数字钱包防护大招 | 区块链新经济100公司
荣格财经另辟有“区块链投资人100强”,传递投资人有关区块链的投资观点。同时也欢迎各界实践先行者们提供采访线索。
荣格财经始终以区块链经济人为内容定位,坚决拒绝表面喧嚣、概念和浮躁,忌炒作,赞赏区块链技术应用的真正实践者!
本期荣格财经区块链新经济100公司,邀请到的是云安全专家知道创宇公司的“黑猫警长”潘少华,他对大数据安全、黑客画像及机器学习有着深入的实践。负责构建的知识图谱和数据采集、清洗、建模及自动关联分析的完整业务平台,已在黑客防护、反恐反暴、金融等领域获得多个成功案例。
下面我们就区块链应用发展中的一系列安全问题,请潘先生从专业视角进行一个全面解读。
一、钱包安全需要注意哪些基本问题?
理论上说,官方钱包应该都比较安全,但是首先要确保电脑或手机本身的安全。也就是说安全是互联的,有一步不安全都会形成影响。
保障钱包本身的安全性,需要注意尽量使用一些官方的钱包,尤其是安卓系统,不要用一些来路不明的钱包。
手机上的钱包,主要还是做好加密和备份工作,因为手机丢失的概率较高,一旦丢失会特别麻烦。
当然,如果有条件的话,也可以单独准备一台手机,专机专用。
从安全条件上讲,iphone可能会比安卓的安全性稍微好一些。
PC上的钱包,主要是需要注意把钱包密钥放在一个加密分区里,然后设置一个强度比较高的密码口令,这样万一电脑临时中病毒或者丢失,也不会导致钱包直接被拿走。
二、虚拟币在币安,火币等交易所安全吗?
通常币安、火币这些大的交易所在安全和风控方面投入比较多,万一出现黑客事件,在损失不大的情况下也能进行一定的补偿。
但币归根到底是放在别人手里,正常都是会有一定风险的。
比如交易所出现技术故障导致数据、资产丢失;
黑客入侵交易所;
或者黑客攻击个人用户,盗取帐号;
还有一最大的风险就是交易所内部人员作案、监守自盗。
这几个问题在大交易所都曾出现过,甚至还有些平台被黑客薅倒已经消失不见了。
交易所监守自盗者最早的是MTGOX,据小道消息称,它实际上是创办人自己坐庄亏了不少币,又赶上黑客入侵,正好就把锅都甩给黑客了。
有的大平台也出现过内部人员作案的问题,但是基本都盖住了,比如交易所直接赔付,用户甚至都无感知。
所以用户还是要多留意,尽量不要把鸡蛋放在一个篮子里,尤其是如果资产多要适当分开存放。
三、您对前几日的币安安全事件怎么看?以及对区块链整个发展过程中的安全问题怎么看?
币安在整个事情上反应还是比较迅速的,它的风控系统算是比较及时发现了问题并进行处置。
但按照币安官网上的说法,它可能在安全策略上也存在着若干漏洞,比如用户名和密码被拿到后,不需要两步验证(短信或邮件验证码)就能创建 API 帐号。
从币安的后续反应来看,其危机公关或者他们意识上其实也还有可提升的空间。比如在已经造成损失、引起币民恐慌的情况下,还是应该放下身段及时给予用户可信服的解释。
从整个区块链或者币圈来讲,每一次的安全问题都是一次警钟:黑客越来越专业、有耐心。算得上里程碑的是, 黑客不需要真的提币就可以通过其他交易所来进行获利。
这带来几个问题:
集中式的交易所,是否有足够的风险防范能力,来给去中心化的数字货币 43 38021 43 16523 0 0 4227 0 0:00:08 0:00:03 0:00:05 4226供支持。
数字货币的市场深度还很浅,有点风吹草动就会引起大波动。
炒币的用户不像外汇期货甚至股票市场的用户那样对风险有足够的认知,相当多的炒币者还是纯粹的韭菜, 这个是很严重的问题。
小白用户多、风险承受能力差,也是监管机构担心的。小白用户主要还是安全意识不足,以前没交过学费。黑客都是黑别人家的平台(交易所自己家养黑客,黑别人的交易所。)
区块链本身基于密码学体系来构建,其实在每一个环节都需要有最顶级的安全专家来提供支持,实际上大部分项目压根没有安全专家参与设计实现。
关于交易所,我觉得它最大的安全问题还是在交易安全上,其实大部分平台都没有专业的金融背景,所以防范一些网络安全风险、黑客攻击本就应该是基本功。
假如交易所有足够的风控能力,或者市场深度再深一些, 可能就不会出现百倍千倍的币价波动,黑客团伙也不会有这么大的收益。
交易所应该对标各种金融机构,严格执行各种监管要求,尤其是安全方面的要求都是无数钱砸出来的。
很遗憾相比业务的快速膨胀,现在大家可能更愿意把安全挂在嘴上,而不是真刀实弹地做起来。
四、互联网安全、银行金融安全和区块链技术应用的安全防护有什么异同?
网络安全是地基部分,这方面投入够足才能确保上层业务有机会发展壮大。
金融机构是目前所有行业中对安全最为重视、跟黑客对抗在第一线的特种部队,很多金融行业的安全标准,甚至对整个安全产业的发展升级都有带动作用。
五、国家对于区块链监管会从哪几个方面入手?
个人认为会从以下几个方面入手:
1、限制挖矿
2、严打借数字货币名义的传销
3、依旧会禁止ico和交易所
六、区块链安全人员应具备哪些技能?
安全的概念比较广泛,可以分为几个方向来看:
网络安全:比如交易所、矿池、钱包等应用面临着各种黑客从远程、内部攻击的风险。
风控安全: 交易所、钱包等应用涉及用户资产、账号和交易的安全需要专业的风控能力来进行保障。
区块链协议安全:这是区块链业务的核心,这个方向上的人才则需要精通网络协议,有协议分析经验,深入理解现代加密算法,有丰富的系统架构和大型系统开发经验,以及深入了解至少一种语言的设计思想及底层实现机制。
智能合约安全:现在的智能合约普遍是不能修改的,一旦发布后很难有机会更正错误。它需要专业的安全专家进行审计。安全漏洞的因素有可能是逻辑问题、权限问题、语言自身底层实现上的缺陷。知道创宇在这个方向上的人才要求,至少是十年以上编程经验,具备逆向工程能力。
七、区块链技术和大数据技术之间是否存在联系?
两者没有必然联系,但是区块链技术可能会带来新的大数据应用场景。
比如根据区块链数据来分析市场趋势、进行商业决策;对交易进行基于大数据的反欺诈建模。区块链技术也可能改变现有大数据领域的一些应用场景。
八、很多人说人工智能、大数据等高科技解决的是生产力问题,而区块链解决的是生产关系问题,您怎么看?
还很有道理。区块链技术提供了一种新的信任机制和利益分配机制。很长时间以来,尤其是新兴技术评价内部的贡献值,它是很难估量的,其定价更多根据市场来调整,也取决于资源的稀缺程度和可替换性。
更多区块链安全话题,更多荣格财经相关干货内容,请点击《币安事件之后:技术“大神”解密B世界,首提区块链三世说》
帮助身边的人把看似
玄乎、混沌的东西搞明白
把不确定变为确定
学习做新世界勇敢的先行者
荣格财经百城万人计划
正在实施中
……
荣格财经各地分社
招募中
.......
(截止发稿,荣格财经已经有超过35个分社)
我们有为了新世界一往无前的诚意与活力,等你来【上链】。更多详情点击菜单栏:【链接我们】查看。
面对区块链新事物
以最快的反应速度学习
▼
·The End ·
采访整理 | 少青
视觉设计 | 田荣
图 | 部分来自摄图网
责任编辑 | 少青
版权归著作人
本文不构成对投资者的任何投资意见
投稿、约访、转载、参加活动等互动
请添加微信:sq3121
往期精彩推荐
正本清源谈区块链,反抗信息泛滥 | 揭秘农产品溯源的区块链+ | 区块链应用如何落地? | 对比特币说不(1): 人民日报海外版旗帜鲜明的报道 | 对比特币说不(2): 币圈的不可一世与“一地鸡毛” | 对比特币说不(3):中国的适度监管与世界的合力围剿 | 中国共识:周小川的重要讲话与央行数字货币路线图 | 特稿 | 区块链需要“清明的世界” | 技术“大神”首提区块链三世说 | 区块链柬埔寨抢跑 | 区块链创业的物种之变 | 肖风的区块链宣言 | 十分钟快速入门区块链 | 十问人工智能与区块链 | 区块链硬件的应用路径实践 | 区块链立法对你的影响 | 2018中国区块链发展 | 区块链大爆炸的未来世界 | 区块链全球最强实践 | 严厉打击区块链炒作 | 互联网企业领袖说区块链 | 区块链第一城 | 揭秘区块链 | 识别伪ICO | 区块链“猩”“虎”互怼