|



2018第一届亚太智创科技高峰论坛

时间:6月10日

地点:深圳广电集团1800演播厅

演讲主题:《区块链应用系统:抵御黑客攻击的理论与实战》

6月10日,银链科技CEO申屠青春将受邀参加由深圳创富区块链技术有限公司主办的以“探讨和推动区块链行业健康发展”为主题的“2018第一届亚太智创科技高峰论坛”,并发表相关区块链主题演讲。


申屠青春指出,目前区块链安全机制存在密码算法安全、协议安全、使用安全、系统安全等威胁。其中,基于算法安全的威胁是相对较小的,因为公钥算法和哈希算法相对是安全的,但一旦量子计算机大规模商用,那么区块链底层技术将可能受到极大影响。


比特币在算法方面,是私钥和比特币地址直接的精准的关系。你把交易发送到一个“比特币地址”,并且声明这笔花出去的交易需要一个相对应的“私钥”的签名。如果除了私钥持有着之外的某个人想要制造一个签名,那么和相对应的公钥的验证就会失败。


另外,在椭圆曲线加密算法方面,比特币是为数不多的几个采用secp256k1而不是secp256r1的程序,也因为如此,比特币成功躲过被破解的子弹。



在协议安全方面,区块链的支付体系容易受到51%的攻击。近日,某黑客针对 Bitcoin Gold 密币交易所的基础设施发动了多次“双花”攻击,并设法攫取了价值1800万美元的 BTG(Bitcoin Gold,比特币黄金)。黑客部署大量服务器,通过“51%的攻击”控制 Bitcoin Gold 超过一半的网络哈希。这名攻击者进行的“双花攻击”,可以修改区块链交易的详情内容。简单来说,就是这种技术能够让攻击者把一份密币花两次。


使用安全性则主要针对用户和交易平台,申屠青春推荐使用硬件钱包,原因在于硬件钱包是高安全性和易用性之间的最佳平衡,它不能安装任何软件,免受计算机安全漏洞和线上盗贼的危害,使得它们更安全。


而针对系统安全的攻击是最常见的,比如智能合约,黑客利用区块链在编码以及运行系统中的漏洞展开攻击,可以让几十亿市值瞬间归零。


总而言之,黑客攻击的手法多种多样,基本上循着踩点,信息搜集、扫描,然后发现漏洞,窃取私匙,或者窃取用户数据从而转走数字资产的路径,很多交易平台正因为如此而充当了黑客的提款机;二是DDOS攻击,对某一个网站进行扔砖头,使其无法进行正常业务,变相勒索保护费;三是SQL注入,攻击者利用Web程序中没有对用户输入数据的合法性进行判断的漏洞,绕过应用程序限制,篡改数据库中的数据;四是缓冲区溢出的攻击。近日,360安全专家发现EOS区块链系统在解析WASM文件时,会出现缓冲区溢出的问题,而攻击者将能够利用这个缓冲区溢出漏洞对EOS系统实施攻击。



“世界上没有绝对安全的系统”。有着十几年网络安全经验的申屠青春非常关注区块链安全问题,针对近年出现的区块链安全事件,他表示,区块链安全攻击已经从单纯的技术层面蔓延到战略层面,段位高的黑客手法高明,头脑灵光,常常会结合金融等外围手段或模式迷惑市场,等大众意识到损失时早已为时已晚。因此,及时准确的行业安全预警甚至比第一时间的安全事件应急更为重要。


银链安全实验室专注于区块链生态安全,汇聚了全球最顶级的区块链安全专家,对区块链安全技术、防护、黑客行为、密码学等具有本质的了解、研究和洞察,有绝对实力对区块链安全现状做出深度分析并给出相应建议;另一方面,千里之行始于足下,区块链安全是区块链企业、行业、产业可持续发展的前提,银链安全实验室有责任和义务利用自身的优势和长处,基于客观、明确的外部安全数据,建立多维度评价指标,通过披露潜在风险,发布威胁预警,构建一套完整、具有生命周期的安防体系,做平息区块链恐慌和风波的安全卫士。




您需要登录后才可以评论 登录 | 立即注册
话题推荐
  • 【捷报】银链科技在区块链黑...

      2017年3月12号晚上7点,LinuxFoundation与IBM和万达网络科技集团在上海万达瑞华酒店举办48小时Hyperledger超级账本黑客马拉松圆满落幕,在此次比赛中,来自银链科技、深交所、华为等多家公司组成的36支队伍参与了该赛事,银链科技与厦门国际银行共同搭建的区块链应用-合同链在本次比赛中荣获二等奖。 合同链——合同见证   在传统签订合同过程中,银行与交易对手要签订合同时,银行要派工作人员到交易对手现场,监督合同签订,验证签字、盖章的有效性,此业务流程浪费银行人力成本,签订合同时间较长。   合同见证是将合同内容放到区块链上,用各自的私钥对合同签名,取代签字、盖章操作,并附上合同的Hash值、及对应的公钥,发送给对方,对方收到后验证合同的hash值,验证签名的正确性,验证通过后在区块链上接受合同。使用此种方式能完全避免人力成本,且加快签订合同速度。 比赛简介   由LinuxFoundation与IBM和万达网络科技集团联合举办48小时Hyperledger超级账本黑客马拉松是Linux Foundation超级账本项目在亚洲的首次亮相。本次比赛邀请全球的开发者基于Hyperledger Fabric 的区块链技术,并利用领先的云平台,充分发挥自己天马行空的想象力,在紧张刺激的48小时中,实现基于区块链技术的创新商业应用。   Hackathon是LinuxFoundation的 Hyperledger项目经典技术活动之一,参赛团队需要在48小时内进行产品策划和开发,最后向公众展示作品,由业界知名专家评审出优秀项目。本次比赛共设奖项6名:一等奖1名;二等奖2名;三等奖3名。 关于银链科技   银链科技致力于区块链中间件研发,并为金融机构和企业提供区块链解决方案、区块链咨询以及技术培训服务。银链科技现推出用于快速开发区块链应用的区块链中间件产品—银链中间件 银链中间件   银链中间件封装多种异构区块链,向上层区块链应用提供统一API接口。开发者在此平台注册后,通过API可以实现自己的区块链应用,用户和数据都能通过API保存到区块链上,开发者无需自行搭建区块链网络平台,即可方便快捷的实现区块链应用。   目前的API接口已经实现区块链用户管理、数字资产管理、信息查询等三大功能,区块链用户在此平台上注册成功后,开发者即可将数字资产发布到区块链上,便于用户在区块链上发行数字资产、转让数字资产。   同时银链科技提供私有化部署,银链中间件完全部署在大中型企事业单位内部,仅为本单位的各种区块链应用提供区块链API服务。
  • 银链CEO申屠青春受邀参加...

    11月19、20日两天,全球共享金融100人论坛(宁波)峰会在鄞州举行。浙江省副省长朱从玖,宁波市委常委、区委书记胡军,市委常委、副市长宋越舜,区委副书记、区长陈国军等出席峰会。监管层、学术界、金融机构共400余位嘉宾参会,就共享视角下的地方金融创新与数字普惠金融创新进行了专业演讲与深度探讨。 银链科技CEO申屠青春受邀参加本次峰会,与会期间,对区块链现阶段是否存在泡沫和区块链标准等问题发表了自己的观点。 针对“区块链行业目前是否存在泡沫”的问题,申屠青春认,为区块链现在处于初步发展阶段,谈及泡沫还为时过早。原因有三:(1)全球的区块链投资金额只有14亿美元,当投资金额达千亿美元、万亿美元的时候,才有可能真正会产生泡沫;(2)国内区块链初创公司只有几十家,针对区块链应用的更少,远达不到高度竞争的态势;(3)POC验证的区块链应用不少,但是真正涉及到金融主营业务、并且商业化的应用根本还没有。申屠青春估计3-5年后,区块链才有可能真正应用于主流金融业务之中,但不排除在非主流金融业务或非金融行业有商业化应用。 谈及区块链标准时,申屠青春说:“区块链标准是归纳各类金融机构对区块链的需求,把联盟内金融机构和科技企业的讨论成果成文,并且广泛征求意见,这样的标准才能广泛使用;区块链标准是开放的,其目的不是用来建立商业壁垒,而是为了广泛共享,让金融机构和区块链技术解决方案提供商都有据可依,不必从头发明轮子,从而促进区块链行业的健康发展。标准建立后,技术实现自身可具有多样性,但接口标准、合规理念等方面应该一致”。 有人认为申请专利阻碍了标准和商业化。申屠青春否认了这一观点。“区块链的商业化是必然趋势,专业化的技术需要专业化的服务。因而,专利的申请是必然的,区块链的商业化也是必然的,例如:银链申请了十几项专利,即将推出区块链应用开发平台;如果没有类似这样的商业化服务,只靠比特币或以太坊的开源代码,很难达到商用目的”。申屠青春警告说,“目前这些开源的公有链可以作为POC验证的手段,需要进行大量技术改进,才能达到商业化要求,这样的改进过程最好由专业化公司来实施”。 当谈到多条联盟链如何互联互通时,申屠青春认为,Hyperledger、Intel、R3等都有自己的联盟链,国内同样有联盟链,很可能通过区块链标准定义互联协议来连接其他联盟链,从而形成互联链。互联网的发展也是这样,通过TCP/IP协议到不同的网络连接起来。 最后,对于区块链的未来展望,申屠青春表示,区块链有光明的发展前景,但大多数区块链项目仍停留在POC阶段,还要继续向前推进,在商业场景中将其一一验证。银链科技愿意与金融机构和金融科技企业一道共同努力,加速区块链在金融业的应用落地。
  • 银链CEO申屠青春受邀参加...

    2016年11月13日,银链科技创始人兼CEO申屠青春受邀参加首届中国区块链应用论坛,本次活动以区块链技术及应用前景为主题,众多专家、金融及互联网行业代表、各届CIO班学员们等上百名业界人士出席并参加了此次活动。与会人员就区块链技术的发展方向、瓶颈和突破点以及区块链技术在各个行业的应用前景等热门话题进行了深刻探讨。申屠青春发表了题为《区块链的崛起和金融业的对策》的主题演讲。 申屠青春从行业态势、区块链带来的变革、金融业的对策及银链科技介绍四个方面作出分享。他指出,区块链方向的投资及平台应用越来越多。相应地,使得区块链技术革新、金融市场基础设施、数字货币、金融机构理念等发生了很大的变革。 首先,申屠青春向大家介绍了全球60家顶级银行对区块链进行研究和投资,以及国内外区块链联盟不断成立,金融行业的区块链联盟最为活跃;越来越多的区块链技术和应用,同时相应的投资也日益增多并呈现出火热现状的行业态势。接着,他详细地讲述了数字货币和区块链会给金融业带来的变革以及金融业的应对措施,包括对商业银行业务的影响,如:提高运营效率、增强安全性、加强对实业的支持等;对中央银行支付清算体系的影响和银行业中其他金融支付清算系统业务模式的改变;对第三方支付机构的影响及对企业和个人带来的便利;对金融基础设施的影响等。 金融行业对区块链的崛起所采取的行动和应对措施表现在以下两方面: 申屠青春也表达了自己对于区块链如何影响金融业的观点,他认为区块链对金融业的影响将分为两个阶段,第一个阶段是B2B阶段,在这一阶段清结算在链上进行,价值在链下传递,该阶段方便统一接口和清结算。经过一段时间的发展,B2B阶段将发展为B2C阶段,在这一阶段,终端用户先是通过金融机构上链,逐渐发展为终端用户自主上链,实现终端用户自主上链后将是区块链去中介化的终级表现。与此同时,他也表明区块链不是万能的,只有在在不改变用户归属性、不改变业务归属和流程、不改变敏感数据归属、不改变监管要求和现有架构的基础上才能够发挥其作用。 最后,申屠青春简要介绍了银链科技及其区块链研究方向、成果并祝愿此次论坛圆满成功。

扫描关注微信公众平台

深圳银链科技有限公司

联系人:市场部安小姐        邮箱:anyy@bankledger.com

电话:13828740369

邮编:518017

地址:深圳市南山区朗山路19号源政创业大厦A802

南京市雨花台区润和创智中心4幢7楼