今天我想跟大家分享的是區塊鏈安全方面的現狀以及我們正在做的產品具備的功能和所能解決的問題。
首先我們可以從圖中看出自2015年到現在加密貨幣市場總體穩定擴大,種類也比較繁多,關注的人多自然會產生各種安全的問題。從數字貨幣的應用發展中可以看出,它存在被盜的風險。
數字貨幣被盜存在幾種途徑:
一是交易平臺的網站漏洞,本身的系統容易被入侵;
二就是從比特幣錢包中盜取;
三就是容易被攜款潛逃。
實際上數據資產安全是整個體系設計的問題,還包括後期的管理制度、價值制度等。要保證各方面各環節沒有差錯,才能保證數字資產的安全。
通過我們分析,黑客攻擊行為最多的是對服務器的攻擊,實際上就是攻擊交易所,然後就得到了客戶的存幣,這樣的狀況非常嚴重,損失大的可導致交易所破產。
第二方面是針對合約的攻擊,就像是網上購物9塊9買一箱可樂,可能是商家無心標錯價所致,但是合約攻擊是黑客有意為之,這也是平臺的問題之一,因為它允許了這樣被篡改合約的發生。
這是針對業務的一些問題。第三是針對身份密鑰的攻擊。因為攻擊的對象是個人,這樣獲取的利益相對較小。
通過我們的調查分析以後,密鑰被攻擊的趨勢可能會越來越少,原因是黑客去攻擊平臺會收益更多。
而針對智能合約的攻擊也會非常多,因為業內目前並沒有達到一個非常好的合約技術體系,大部分的時候合約都是人工審核通過的,當智能合約越來越自動化的時候,那麼黑客攻擊也會隨之嚴重。
數字貨幣被盜風險越來越大,各類項目的團隊對於安全性的問題也是越來越重視。
目前來看,區塊鏈的安全等級遠不如傳統的金融行業安全等級高,因為區塊鏈產業目前的發展並沒有達到資產安全的等級,所以目前區塊鏈應用安全方面的痛點是在於需要與其發展程度相匹配的網絡安全、系統安全與密碼安全等全面的安全體系。
從這點來看,我們分析一下一個區塊鏈應用項目的準備過程:
前期準備要根據業務場景設計安全架構;
第二是要根據業務方向選擇安全環境,選擇在PC端、瀏覽器、移動端、小程序等環境都是以自己業務的特點而定的;對於合規方面,大部分項目並沒有碰到,但要根據政策要求配置安全策略。
我再總結一下區塊鏈應用的安全目標。
第一是防止密鑰的丟失,做一個基本的要求;
第二是防止平臺漏洞,因為目前大部分項目都是在平臺上發佈的,若是平臺系統有漏洞會造成很大風險;
最後是要實現一個安全穩定運營的目標。
我們從做了諸多的區塊鏈安全項目中來看,得出一個結論:
若是要保護目前的資產安全,這個階段要做好兩件事情。
第一件事是接入區塊鏈的身份認證級別具備資產管理的安全等級。
第二件事是要求密鑰的存儲安全可靠,密鑰的使用與身份驗證緊密關聯。
再說一下SafeShell的核心服務。
第一是安全服務,可以給一些社區和項目企業發行初期時進行安全體系設計,包括架構和設施的建立。
第二是身份認證,就像是銀行發的證書,在網頁支付時顯示安全才可以支付。這種證書是銀行這樣中心化的個體給的,而我們設計的證書是在一個去中心化的網絡中運用分佈式來做的。
三是密鑰託管。現在錢包轉賬需要出示地址,轉賬人還需要很繁瑣的輸入地址及核對。我們做的就是把地址在去中心化的網絡中進行安全託管。
SafeShell的安全實現手段分為以下幾個方面,包括客戶接入及識別、信息安全防護、實時風控決策引擎、反欺詐、資信雲數據搜索引擎、機器學習分析引擎幾個方面。最終的目標就是把傳統的安全體系去中心化。
我們目前設定的商業模式有四點。
一是區塊鏈賬戶密鑰安全運營,為區塊鏈資產持有者提供便捷、多安全策略的錢包應用及接口,滿足安全存儲、便捷交易的錢包應用需求,提供安全可靠的密鑰保管、聯合交易、賬戶恢復服務。
二是金融級安全一站式服務,對資產發行方和資產交易平臺提供用戶身份認證、資產安全發行交易的諮詢和建設服務,使發行方和平臺在安全運營時滿足未來政策。
三是資產代發行管理服務,為資產發行方和資產交易平臺導入優質客戶流量,通過適當增信手段實現風險閉環。
四是資產運營管理,為資產錢包用戶提供優質的資產交易、管理方案等金融服務。
目前我們的產品研發第一階段已經基本完成,也就是所說的安全穩定運營。這個月將會發布白皮書。下圖就是我們的時間規劃。
非常感謝有機會與大家交流!
以下是觀眾問答環節:
Q:SafeShells除了分佈式與集中式的區別,技術能力上有什麼特點?
A:我們SafeShells更偏向於身份和密鑰之間的聯繫,就像身份驗證功能要在移動端上部署是非常麻煩的一件事,因為市面上手機型號繁多手機配置更是不勝枚舉。我們的優勢主要是能否在這基礎上做統一的安全防護。
閱讀更多 AA加速器 的文章
