江苏龙网

  1. 首页 > 人文 > >

「耳朵财经」| 交易所和公链们真的安全吗?,对话( 三 )


我们从不可能三角的来源探索一下 , 会发现这是一个不严谨的说法 。 并不是所有的区块链都没办法做到这三点 , 也不是真的去掉其中一个就能让其他两方面做得更好 。
比特币的安全性是最好的 , 但它在性能的表现上不佳 , 而且它也不一定是名副其实的去中心化 , 比如它的矿机生产和算力基本上都处于垄断状态 。
以太坊在安全性方面仅次于比特币 。 目前攻击以太坊的代价仅次于比特币 , 而且性能也比比特币稍好 , 它还可以使用显卡挖矿 , 算力垄断也不是那么严重 。
最后EOS的性能最高 , 它在去中心化上做了很大的牺牲 。 相对于攻击比特币成千上万的节点 , 攻击EOS节点的成本相对较低 。
目前肯定也有很多项目做得很好 , 也可能它已经顾及了这个三角情况 , 只是现在还在磨练中 。 区块链未来发展的路还很长 , 我们也期待未来有更好的项目和技术出现 。
当然 , 我个人认为安全是第一位的 。 毕竟整个区块链生态应用、公链或数字资产跟我们的钱袋子息息相关 。 所以安全性是最重要的一个方向 。
斑马:我认为这个不可能三角都是区块链的基本要素 , 而且它们都是刚需 , 缺一个就不叫区块链了 。 如果硬要说哪个占比应该大点 , 这需结合具体产品具体分析了 。
我们泰肯星球是一个游戏DAPP项目 , 轻资产重体验 , 从长期发展上看 , 扩展性该是第一位的 , 安全性和去中心化稍微次之 。 那如果是Defi项目重资产的 , 它的安全性级别应该是最高的 , 不同的产品不同的行业对这个不可能三角的取舍应该也不一样 。
至于哪条公链做的最均衡 , 那就屁股决定脑袋的事了 。 那从链游DAPP运行的数量上来看 , EOS这条链在目前来说是当之无愧的 。 后期对于Cocos主链上运行链游DAPP , 我还是蛮期待的 , 因为Cocos是主打的是区块链游戏领域 。
问题4:DFund投过的项目有发生过安全问题吗?如果没有 , 那么如何做到安全防护?如果有 , 又是如何解决的?
杨林苑:这个肯定有 , 我们投的项目那么多 , 尤其交易所和交易升级又是我们投资的重点 。 我说两个大家可能都知道案例 。
第一个是币安在2019年5月被攻击丢了7000个比特币 , 但他们的技术和资金实力比较强 , 所以迅速恢复了 。 而且币安自己兜底用Safu基金覆盖了损失 , 没有影响到用户的资金和安全 。
另外一个案例是Bitfinex在2016年被盗12万个比特币 , 这在当时也是一个非常大的安全事件 。 他们为了应对这个危机发行了一个债权属性的Token给受影响的用户 , 后来这部分的Token在用户自愿的情况下转成了股权 。 这些股权给用户带来了很好的回报 , 它没有辜负大家对他的信任 。
以上两个都算是业内被盗之后非常负责任且有效地化解危机的案例 , 可以说是教科书级的示范 。
问题5:作为白帽子黑客 , 能为我们讲解下交易所和公链开发最应该注意的地方是什么?
邓永凯:首先给大家解释一下黑客和白帽子 , 很多人不知道这是一个角色还是两个人物角色 。 真正的职业黑客 , 应该称为地下的黑客组织 , 是那些经常发动攻击事件的人 。 站在对立面的白帽子是指我们这些专门从事安全攻防研究与对抗的技术团队 , 保护网络安全的极客 。
交易所应该注意的地方有很多 , 它的安全不在一个单点上 , 而是多维度的 。 从安全攻防的角度来看 , 它的每一个点都很重要 。 交易所的安全像一个木桶 , 也就是木桶原理 , 它不可以有任何的短板 , 因为任何的一个短板都可以作为黑客的入口 。
我简单介绍一下几个比较重要 , 而且常会被黑客利用的方面:
第一个是企业端入口端 , 包括企业员工的通讯录、邮箱 , 还有远程办公使用的VPN、运维和办公软件等等 , 这些都是容易被黑客利用的地方 。
第二个是云服务端的一些入口 , 比如2月 , IOTA的官方钱包被攻击损失200多万美元 , 这就是因为云端的APIKey泄露而导致钱包被黑 , 所以云服务的入口也比较重要 。 比如云服务开启的第三方技术组件与服务 , 还有第三方的API接口与RPC , 使用的服务器CDN , 包括云waf等等 , 这些都是比较重要的环节 。


推荐阅读


上一篇:就要买买买▲年轻人的第一个保险箱来了:能用来存啥?

下一篇:[量子位]2020学术竞赛冠军被中国团队揽获,好未来AI团队一鸣惊人,CVPR