当前位置:OKEX官网 > 区块链快讯 > 银链科技申屠青春:全球区块链产业应用的竞争格局

银链科技申屠青春:全球区块链产业应用的竞争格局

admin2021-08-23 15:41:36区块链快讯355
使用安全性是最大的问题,也就是私匙被窃

6月6日,由杭州市经济与信息化委员会、西湖区政府主办的“2018全球无眠区块链领袖峰会”在杭州召开。银链科技总裁申屠青春在会议上发表了主题为“全球区块链产业应用的竞争格局”的演讲。

申屠青春在谈到黑客是如何攻击区块链网络时表示,黑客一般通过有几种方式来侵入:一是踩点,通过信息搜集、扫描,发现漏洞后窃取里面私钥;二是DDOS攻击;三是SQL注入;四是缓冲区溢出的攻击。

以下是申屠青春演讲全文:

大家好,我是银链科技,在区块链这一块从2013年到现在做了五年的时间,我们在国内有一定的知名度。大家会问一个做区块链的为什么搞安全呢?因为做区块链之前我都是做网络安全行业的,做产品研发的,所以自然而然的就把区块链和安全结合在一起。同时还是深圳金融标准委员会的委员,因为金融这一块区块链也比较关注,其实我们国家已经把区块链纳入到金融的体系里面去。还写了一本书《区块链开发指南》但是这个是针对技术人员的,非技术人员不一定看得懂。

一、区块链的应用系统如何抵抗黑客的攻击

区块链安全涉及到哪些方面,哪些方面有可能会被攻击?

1、密码算法本身在区块链上有涉及到类,一是哈希(音译)算法,目前用得比较多的是256的算法,到后来经过实证把ND5被碰撞出来了,但是目前区块链使用得比较多的是256,到目前为止还没有被破解,其中的一个签名的算法还没有被破解。但是量子计算机商用化,实践化的一种趋势有可能使得这两种密码学上都会被可能破解。

2、协议安全性,近期有两条区块链被进行了50%的攻击,就像一个核弹一样,你避免不了,你的算力不够的话就会被别人超过。支付协议中的漏洞到目前为止还没有出现过,协议的漏洞出现得比较少。

3、使用安全性是最大的问题,也就是私匙被窃,就是你的数字资产放在你的手机上,手机丢了,还有一种是有可能放在你的PC上,PC上的文件私匙被偷了。

4、系统的安全性,目前是智能合约失窃的比较多,现在有这么多的数字资产的交易平台,如果说这个数字资产被盗窃,这个平台就有可能倒闭。所以说安全在区块链是至关重要的。

黑是如何攻击的?

一是踩点,有信息搜集、扫描,然后发现一个漏洞进入到里面去,把里面的私匙给窃取了,或者说把所有的用户的数据给盗走,这都可以,他想干什么都可以,把数字资产转走都可以。然后在渗透到其他的主机里面去,很多的平台都已经被潜伏在里面了,就把交易平台当成了提款机,当用钱的时候就提一点。

二是DDOS攻击,对某一个网站进行扔砖头,如果把它门口堵的住的时候就没有办法做生意了。目前基本上所有的网站都受过这种DDOS的攻击,你要做的就是向他缴保护费。

三是SQL注入,我们进行用户登陆的时候,你要输入用户名和密码,然后用这些去数据库里面查,你的用户在不在,密码对不对,如果有一些编程编得不好的话,他可以在密码里面输入进去这样的字,然后使得这句话永远是对的。所以你就永远可以进得去。

四是缓冲区溢出的攻击。一个名字八个字节,别人输入的时候,比如说输入了几百个字节就超过了他的预订的缓冲区了,他如果把这个代码写得合适的话,完成就可以变成他想要的东西进去。前一段时间360发现了EOS漏斗,其实就是缓冲区溢出攻击。

针对智能合约的攻击,这段时间发现四五十个这样的漏洞。目前还有很多的智能合约都有这样的漏洞,可以让攻击者无限发病,这里说的51%的攻击就是一个核弹,如果你的算力不够,就避免不了。目前比特币的分杈币都有可能出现这样的问题,所以我们要在区块链这一块进行一个安全的保障体系,从安全到评估到人员三方面进行安全的保护。

银链同时有几十名的顶级的专家进行全方位的深入的支持。风险评估和监测包含的安全,有网络安全、系统安全、数据库安全、应用系统安全进行了多专家的安全的测试。

安全保障体系主要是安全加固、代码审查、应急响应、安全咨询、安全产品体系、安全技术培养,所有的安全是由于没有编码和安全意识造成的,所以要进行安全技术的培养,安全意识的宣贯。

银联区块链安全生态计划,银联安全联合实验室通过优质互联网安全资源,向全球区块链生态输出安全的能力保护数字资产的健康发展。

银联科技做的主业是区块链的公有链的底层,我们叫安网,这个跟安全也是直接相关的。基于安网下我们有非常多的应用,Sapp协议是一个应用开发的协议,安资是基于安全平台来进行的数字资产的发布,因为协议本身是一个有限状态金,它的变化是非常有限的,可以人为控制,但是程序行为是不可判定的,到所以我们现有阶段是用了一种安知协议来发行数字资产,而不用像以太法一样的智能合约来发行资产,这也是一个新的考虑点。还有安全服务、安全支付和安全投资,安游和安产是用于游戏这个行业的,安投是用于数字资产的投资这一块。这是我们安网所涉及到的生态,还有其他的生态正在开发和建设的过程中。

为什么不用智能合约的方式呢?智能合约所有的节点都要验证它正确性,这个有点悖论。有很多的用户是不关心的,他为什么要花费那么多的时间来帮你验证呢?这就是应用开发协议和智能合约存在的最大的区别。

银链科技主要的业务主要是做区块链+的商业咨询,商业咨询和技术服务这一块,包括深圳、南京、北京、海南的银链实验室。

今天的演讲就到这里,感谢!

文章来源:火星财经

扫描二维码推送至手机访问。

版权声明:本文由okx官方网站发布,如需转载请注明出处。

本文链接:https://www.okexk.com/post/848.html

相关文章

MyEtherWallet教学 – 元老级热钱包介绍

Myetherwallet 介绍说到MyEtherWallet ,身处加密货币世界超过2.3年的一定都使用过这一款元老热钱包,MyEtherWallet由ETH官方所推出,最初设计为用来专门保存ETH的电子钱包,简称MEW,而MEW也是到目...

四维度论证 ETH 将会成为货币:需求、稀缺性、流动性与公平性

四维度论证 ETH 将会成为货币:需求、稀缺性、流动性与公平性

以太坊通过其可编程的特性可以创造需求、稀缺性、流动性与公平性,最终使 ETH 成为货币。 原文标题:《观点 | 为何 ETH 必有货币溢价》 撰文:David Hoffman 翻译 & 校对:闵敏 & 阿剑 译...

一文说透去中心化借贷市场:最具想象空间的 DeFi 场景

一文说透去中心化借贷市场:最具想象空间的 DeFi 场景

从 2019 年年初起,DeFi 成为区块链领域里的长线热点话题。提供 DeFi 服务的平台和产品也如雨后春笋般破土而出。其中,去中心化借贷项目在市场上掀起不小的波澜。DeFi 被认为是一场「新金融革命运动」,那么 DeFi 的本质是...

2018年区块链将改革传统商业并影响市场营销的三大方式

2018年区块链将改革传统商业并影响市场营销的三大方式

最近,数字货币随着比特币、莱特币和其他山寨币产生的主流轰动登上各新闻版面。企业正在利用大量营销手段,特别是社交媒体,来引领该领域的兴趣。 由于投资者赶上这一浪潮,所以对数字货币的兴趣大体上具有随机性。在11月27日,美国财经频道CNB...

世界经济论坛专家探讨区块链技术和数字货币在全球金融的未来

世界经济论坛专家探讨区块链技术和数字货币在全球金融的未来

在达沃斯的世界经济论坛上,数字货币是世界各国领导人展望全球经济未来的议题之一。总的来说,与会人员认同开发这项技术的重要性,并确保它不会被用于非法活动。 2018年1月25日在瑞士达沃斯举办的全球经济论坛(WEF)的全球金融重构研讨中,...

美国政府已经在大规模开展区块链的探索及应用

美国政府已经在大规模开展区块链的探索及应用

近期正在进行的达沃斯世界经济论坛上,区块链及加密货币成为绕不开的话题。对这两种休戚相关的事物,政商界出现了两种极端态度。一部分学者专家对区块链技术相当乐观,另一群人则对加密货币表示谨慎、甚至斥责。 据Cointelegraph1月35...