裴智勇:我们主要专注于与区块链应用相关的各类网络安全问题,包括:区块链系统本身的安全问题,如智能合约的漏洞问题、区块链平台的安全问题等;区块链服务企业的网络资产的基础安全问题,如开源代码安全漏洞、业务逻辑安全漏洞,以及其他一些开发漏洞;区块链服务企业的办公与开发系统的安全问题等。同时,我们也关注由区块链技术或虚拟货币衍生的网络犯罪活动,如挖矿木马、交易所攻击、虚拟货币盗窃等。
裴智勇:从区块链技术本身来说,目前发现的安全漏洞主要集中在智能合约上,但同时,区块链平台的安全问题也日益受到关注。不过,就目前来说,真正对区块链应用系统威胁最大的,主要是应用系统存在的传统安全漏洞,如源代码漏洞、业务逻辑漏洞、网站安全漏洞、APP安全漏洞等,但这些问题目前还没有得到足够的重视。我们在给很多区块链企业的业务系统和办公系统做安全测试时,都发现了大量的、传统的网络安全漏洞。这些传统的网络安全漏洞,往往使区块链技术本身所构建的数学或逻辑意义上的安全可靠荡然无存。
裴智勇:目前,区块链技术的实际应用还非常有限,并不普及,市场图景也尚未全面展开,目前主要的应用还是集中在金融领域,极少数政府机构开始试点应用。针对区块链严峻的安全形势,360公司布局了较为完善的安全防护生态,涵盖钱包、智能合约、交易所、矿池、EOS节点等方面的安全防护,包括方案设计、合规咨询、APP评估、冷钱包评估、智能合约代码审计、渗透测试、业务逻辑测试、DDOS攻击防护、平台加固等服务。同时,我们与交易所的系统提供商合作,为交易所的客户提供安全服务和产品。目前我们已经为雄安新区、多家区块链企业提供了安全服务和产品。
裴智勇:区块链技术会导致用户隐私泄露的想法,可能是对区块链技术的一个误解。区块链技术实际上只是在约定的范围内实现操作的透明性和不可抵赖性,但并不是把用户个人的所有信息都公开在链上。当然,如何在区块链应用中保护用户隐私信息也是一个很重要的研究方向。但泄露隐私并不是区块链技术架构的必然。
裴智勇:我们会持续推进与区块链企业和区块链技术使用方(相关政企机构)的积极合作,结合实际问题,研究区块链技术的安全性,挖掘可能存在的漏洞,我们即将推出区块链智能合约语言Solidity的源代码检测工具,促进区块链技术在各个领域的安全应用。
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。
- 赞助本站
- 微信扫一扫
-
- 加入Q群
- QQ扫一扫
-
评论