精彩回顾 | 慢雾 Hacking Time 区块链安全攻防峰会
12 月 29-30 日,为期两天的慢雾 Hacking Time「区块链安全攻防峰会」圆满结束。
安全培训,干货满满
晚上 8 点,慢雾夜谈正式开始。本次夜谈嘉宾为定向邀请,大家就共建区块链安全联防体系进行了深入的探讨。
主题演讲,思想碰撞
12 月 30 日,行业大佬实战经验主题演讲热烈开讲。
上午,慢雾科技高级安全工程师 yudan & Kong 给我们带来了一个完美的开场——《DeFi 闪电贷攻防之战》,他们根据 bZx 最早期的两次闪电贷攻击案例,介绍了闪电贷基本的攻击形式——代币价格操纵,详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下,如何利用闪电贷另辟蹊径,通过操纵 LP Token 的单价来进行获利。并通过慢雾区块链被黑档案库 (hacked.slowmist.io) 与大家一起回顾了 2020 DeFi 被黑事件。yudan 和 Kong 认为,DeFi 安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。在当下 DeFi 黑暗森林里我们在临渊而行,需如履薄冰。
接着,BigONE VP 余长洪带来了主题为《数字资产平台业务安全实战》的演讲,分享了研发生命周期内不同阶段所做的一些安全措施。余长洪认为:只有从研发过程安全、运维安全、运行时安全、权限的管理这四个维度的安全落地方法论与实际实现一致才能更好的保护平台与用户的安全。
上午最后一场是由星火矿池系统工程师魏殊予为我们带来主题《太极-区块链网络基础设施》的演讲。
分享结束,QA 环节迎来了观众们的热情提问,嘉宾对每个问题都给出了认真且专业的回答。
下午两点,分享会继续进行。
首先登场的弦冰科技首席科学家何剑虹分享了弦冰团队在可信计算和安全多方计算领域的研究报告,并展示了弦冰科研实验室的落地成果,一款基于安全多方签名算法所实现的 MPC 多签钱包。使用 MPC 多签钱包的各个用户,基于 MPC 协议,分布式的生成自己的私钥分片,并保存在本地。当需要签名的时候,满足门限的多个用户,基于 MPC 协议,协同计算完成交易签名。完整的私钥分片在任何时间,任何地点从来都没有出现过。私钥分片只存在于用户本地,不存储在任何平台以及其它地方。
在五分钟的 QA 环节后,RC2 反窃密实验室负责人杨叔给我们带来了非常贴近生活的《复杂环境下的商业安全 & 隐私保护意识》。紧接着,Akamai 大中华区技术顾问孟焯向我们分享了如何"应变"最新互联网安全态势,同时给出了策略。
最后一位嘉宾——Joinsec 创始人郑程发表了《加密货币追踪溯源的冰与火之歌》的主题演讲。会议上郑程主要介绍了现今常用溯源方式及溯源案例分享。
郑程指出,加密货币溯源较难,系统需要大量的地址标签,同时追踪冻结需要很强的时效性。链上信息有限,应该跳出区块链并借助链下情报联合的力量。最后希望区块链行业发展越来越好!
如履薄冰,共同前行
慢雾安全团队在区块链世界拥有引以为傲的安全经验沉淀,这是第一次以主题演讲的形式让大家的思想进行碰撞,也是第二次将一个个黑箱子以闭门培训的方式向人群打开。感谢远道而来的学员、嘉宾及伙伴们对慢雾的支持,感谢赞助商 Akamai,感谢团队小伙伴们的努力,慢雾科技将持续沉淀,不断努力打造最受欢迎的硬核区块链安全培训。纵然如履薄冰,慢雾必定不会辜负各位,将继续为区块链生态安全保驾护航。我们明年再见!
PS:Hacking Time 文化周边已上线慢雾区 1337
(https://1337.slowmist.io)
欢迎关注 & 购买。
往期回顾
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm