当前位置：OKEX官网 > 区块链快讯 > 银链科技申屠青春：全球区块链产业应用的竞争格局

银链科技申屠青春：全球区块链产业应用的竞争格局

admin2021-08-23 15:41:36区块链快讯391

使用安全性是最大的问题，也就是私匙被窃

6月6日，由杭州市经济与信息化委员会、西湖区政府主办的“2018全球无眠区块链领袖峰会”在杭州召开。银链科技总裁申屠青春在会议上发表了主题为“全球区块链产业应用的竞争格局”的演讲。

申屠青春在谈到黑客是如何攻击区块链网络时表示，黑客一般通过有几种方式来侵入：一是踩点，通过信息搜集、扫描，发现漏洞后窃取里面私钥；二是DDOS攻击；三是SQL注入；四是缓冲区溢出的攻击。

以下是申屠青春演讲全文：

大家好，我是银链科技，在区块链这一块从2013年到现在做了五年的时间，我们在国内有一定的知名度。大家会问一个做区块链的为什么搞安全呢？因为做区块链之前我都是做网络安全行业的，做产品研发的，所以自然而然的就把区块链和安全结合在一起。同时还是深圳金融标准委员会的委员，因为金融这一块区块链也比较关注，其实我们国家已经把区块链纳入到金融的体系里面去。还写了一本书《区块链开发指南》但是这个是针对技术人员的，非技术人员不一定看得懂。

一、区块链的应用系统如何抵抗黑客的攻击

区块链安全涉及到哪些方面，哪些方面有可能会被攻击？

1、密码算法本身在区块链上有涉及到类，一是哈希（音译）算法，目前用得比较多的是256的算法，到后来经过实证把ND5被碰撞出来了，但是目前区块链使用得比较多的是256，到目前为止还没有被破解，其中的一个签名的算法还没有被破解。但是量子计算机商用化，实践化的一种趋势有可能使得这两种密码学上都会被可能破解。

2、协议安全性，近期有两条区块链被进行了50%的攻击，就像一个核弹一样，你避免不了，你的算力不够的话就会被别人超过。支付协议中的漏洞到目前为止还没有出现过，协议的漏洞出现得比较少。

3、使用安全性是最大的问题，也就是私匙被窃，就是你的数字资产放在你的手机上，手机丢了，还有一种是有可能放在你的PC上，PC上的文件私匙被偷了。

4、系统的安全性，目前是智能合约失窃的比较多，现在有这么多的数字资产的交易平台，如果说这个数字资产被盗窃，这个平台就有可能倒闭。所以说安全在区块链是至关重要的。

黑是如何攻击的？

一是踩点，有信息搜集、扫描，然后发现一个漏洞进入到里面去，把里面的私匙给窃取了，或者说把所有的用户的数据给盗走，这都可以，他想干什么都可以，把数字资产转走都可以。然后在渗透到其他的主机里面去，很多的平台都已经被潜伏在里面了，就把交易平台当成了提款机，当用钱的时候就提一点。

二是DDOS攻击，对某一个网站进行扔砖头，如果把它门口堵的住的时候就没有办法做生意了。目前基本上所有的网站都受过这种DDOS的攻击，你要做的就是向他缴保护费。

三是SQL注入，我们进行用户登陆的时候，你要输入用户名和密码，然后用这些去数据库里面查，你的用户在不在，密码对不对，如果有一些编程编得不好的话，他可以在密码里面输入进去这样的字，然后使得这句话永远是对的。所以你就永远可以进得去。

四是缓冲区溢出的攻击。一个名字八个字节，别人输入的时候，比如说输入了几百个字节就超过了他的预订的缓冲区了，他如果把这个代码写得合适的话，完成就可以变成他想要的东西进去。前一段时间360发现了EOS漏斗，其实就是缓冲区溢出攻击。

针对智能合约的攻击，这段时间发现四五十个这样的漏洞。目前还有很多的智能合约都有这样的漏洞，可以让攻击者无限发病，这里说的51%的攻击就是一个核弹，如果你的算力不够，就避免不了。目前比特币的分杈币都有可能出现这样的问题，所以我们要在区块链这一块进行一个安全的保障体系，从安全到评估到人员三方面进行安全的保护。

银链同时有几十名的顶级的专家进行全方位的深入的支持。风险评估和监测包含的安全，有网络安全、系统安全、数据库安全、应用系统安全进行了多专家的安全的测试。

安全保障体系主要是安全加固、代码审查、应急响应、安全咨询、安全产品体系、安全技术培养，所有的安全是由于没有编码和安全意识造成的，所以要进行安全技术的培养，安全意识的宣贯。

银联区块链安全生态计划，银联安全联合实验室通过优质互联网安全资源，向全球区块链生态输出安全的能力保护数字资产的健康发展。

银联科技做的主业是区块链的公有链的底层，我们叫安网，这个跟安全也是直接相关的。基于安网下我们有非常多的应用，Sapp协议是一个应用开发的协议，安资是基于安全平台来进行的数字资产的发布，因为协议本身是一个有限状态金，它的变化是非常有限的，可以人为控制，但是程序行为是不可判定的，到所以我们现有阶段是用了一种安知协议来发行数字资产，而不用像以太法一样的智能合约来发行资产，这也是一个新的考虑点。还有安全服务、安全支付和安全投资，安游和安产是用于游戏这个行业的，安投是用于数字资产的投资这一块。这是我们安网所涉及到的生态，还有其他的生态正在开发和建设的过程中。

为什么不用智能合约的方式呢？智能合约所有的节点都要验证它正确性，这个有点悖论。有很多的用户是不关心的，他为什么要花费那么多的时间来帮你验证呢？这就是应用开发协议和智能合约存在的最大的区别。

银链科技主要的业务主要是做区块链+的商业咨询，商业咨询和技术服务这一块，包括深圳、南京、北京、海南的银链实验室。

今天的演讲就到这里，感谢！

文章来源：火星财经