2018-07-31  【精彩回顾•干货】风口之下的区块链安全

2018年7月27日下午,“风口之下的区块链安全”研讨会在并购博物馆圆满召开。本次活动由中国区块链应用研究中心主办,并购博物馆星合资本承办。

本次研讨会主要围绕区块链生态现状以及面临的安全挑战展开,并邀请了区块链安全一线大咖们分享技术干货。100余名来自社会各界的观众现场聆听。

- - - - - - -  - - - - - - - - -

- - - - - - -  - - - - - - - - -




嘉宾致辞


活动伊始,中国区块链应用研究中心轮值秘书长叶健与并购博物馆副馆长唐蔚对到场的观众表示诚挚感谢,并介绍了博物馆以及中国区块链应用研究中心的情况。



主题演讲

接着,就到了主题演讲环节,五位资深的区块链安全大咖给我们带来了精彩的技术干货分享,现场观众反响热烈。


01

安比实验室创始人  郭宇

——《智能合约的安全之路》

郭总主要从智能合约安全问题产生的原因两方面展开演讲。智能合约安全问题主要可以分为以下三点:具有安全漏洞、Token合约管理者拥有超级特权和混乱的ERC20 Token标准。关于智能合约问题产生的原因,郭总引用了以太坊创始人Vitalik Buterin的一句话——"事实上,智能合约安全的定义取决于合约的实现与意图之间的差异"。

02

Block Village联合创始人 曹宇

——《区块链项目须知的经济安全》

首先,曹总回顾了区块链产业在2011年-2018年发生的安全事件。接着,他分析了在应用层(交易平台)、智能合约层、底层结构层/基础设施层、安全意识与管理这四个方面的区块链安全问题。随后,他提出安全对策——开发具有生命周期的安防体系(底层安全、业务安全、交易平台安全、矿池与矿机安全)。最后,曹总对区块链安全进行了展望与趋势分析。

03

华东师范大学教授  何道敬

——《区块链技术应用及其安全防护》

何教授分别从区块链的定义应用安全问题智能合约安全审计四个方面展开演讲。

在对区块链进行定义和应用讲解后,何教授着重从技术层面为大家分析了区块链安全问题——

1)秘钥安全:秘钥失窃即丢失了所有的代币资产,交易平台监守自盗,黑客攻击等;
2)共识机制安全:PoW、PoS的共识机制是否真正安全,缺乏严格的证明和试验;
3)51%攻击:需要引入大量节点,如果节点太少,51%攻击很容易;

4)智能合约安全:智能合约本身逻辑带来的安全问题。

之后,他通过两个代码审计实例,为大家解释了智能合约安全审计,并对漏洞成因和审计过程进行分析。

04

btczen硬件钱包创始人  王晶

——《区块链钱包安全的思考》

王总主要从区块链钱包的定义分类 、影响钱包安全的几个因素进行演讲。

1)定义

从狭义上讲——私钥容器,用来存储私钥并对交易报文签名;从广义上讲——区块链应用APP,余额和交易明细查看、交易报文构造、多地址管理、找零等。

2)分类

按私钥存储方式(私钥是否与网络有物理连接):冷钱包和热钱包;

按所使用的设备: PC桌面钱包、在线web钱包、移动端手机钱包、硬件钱包、纸钱包;

按数据维护方式:全节点钱包、SPV钱包(只保存区块头部Hash)、完全依赖单点数据。

3)影响钱包安全的几个因素

私钥k的随机性、私钥&助记词的全生命周期保护、交易报文的保护、传统APP安全和WEB安全的关注点。

05

电子科技大学副教授  郭文生

——《VaaS智能合约形式化验证平台》

首先,郭教授分析了“解决智能合约安全问题的措施”,从安全库(开发人员)、测试(开发人员)、审计(安全公司)这三个角度进行深入讲解。其中,测试(开发人员)又可分为:编译错误和警告、人工设计案例测试、静态分析工具测试和动态分析工具测试。审计(安全公司)可分为:编译错误和警告、静态分析工具、动态分析工具、形式化验证、人工漏洞复现和人工审核。最后,他详细介绍了VaaS系统架构、全自动和高度自动形式化验证工具


圆桌论坛

随后进行到圆桌论坛环节,安比实验室创始人郭宇、电子科技大学副教授郭文生、金融科技企业Biger代表刘尹伟、BB钱包代表郑昕伟、Othas项目方代表徐寅与妙算科技项目创业者金洪伟六位嘉宾从专业的角度,主要围绕典型的区块链安全案例区块链领域的人才匮乏中心化交易所和去中心化交易所的差异等话题发表了观点与看法,并与现场观众进行了深入交流。

活动结束后,不少观众久久不愿离场,与嘉宾探讨区块链问题。本次研讨会在大家的热烈讨论中圆满落幕。并购博物馆定期举办线下公益活动,期待更多的朋友参与、交流!