數字貨幣:慢霧科技合伙人Keywolf：有效的披露項目安全情況，有助于提升公鏈生態的安全性_OIN

2021年2月8日“第一屆BSC農民節”中，以幣安智能鏈為發起者與社區共建方決定共同成立"BSC農民安全協會”，慢霧科技成為該協會首批成員，慢霧科技合伙人Keywolf對鏈上安全話題發表了見解。Keywolf認為：從公鏈這個角度來說，談對項目方進行有效的審核時，前提一定要對整個公鏈底層基礎也就是對公鏈本身進行相應的審計。

現場 | 慢霧科技余弦：面對資產安全，解決思路是看清威脅后針對性防御:金色財經現場報道，2019年10月17日在北京舉辦的金融技術創新應用研討會上，慢霧科技創始人余弦演講表示，熱錢包一般都部署在云服務器中，會比較中心化。很多冷錢包出現問題，一般是有“內鬼”。面對資產安全，解決思路，是看清威脅要針對性防御，交易所則一定要建立安全體系。針對地下黑客最好可以建立威脅情報體系，甚至于在攻擊時可以定位到攻擊人。[2019/10/17]

Keywolf強調，官方設置這些標示一定是要有可信度的，與相應的安全審計機構進行有效的合作。對于鏈上具體項目而言，像BSC上面各種DEX或者挖礦等項目，會有比較多的辨別渠道，比如CMC等網站會收錄他們，可以在信息展示的時候設置相應的安全展示，比如是否有經過安全審計？是否有研發人員或者安全團隊？這些都代表了一個項目在安全方面的投入。網站將這些項目的安全信息標示出來之后，這樣比較方便用戶在參與的時候做出判斷。如果有些項目最開始就想留有后門，合約代碼沒有公開，即使他們為了流量去做一些宣傳，有了一些知名度，網站也可以將這類項目沒有經過安全審計的信息進行風險標示，甚至不去推薦這些項目，把它們排在靠后面的位置，這樣能提升整個生態安全性。

聲音 | 慢霧科技余弦：攻擊者通過同樣的手機號搞定目標用戶在 Coinbase 上的權限:慢霧科技創始人余弦針對最近數字貨幣交易平臺的 SIM 卡轉移攻擊發文稱，前些天有人的 Coinbase 賬號遭遇了 SIM Port Attack（SIM 卡轉移攻擊），損失了超過 10 萬美金的數字貨幣，很慘痛。攻擊過程大概是：攻擊者通過社會工程學等手法拿到目標用戶的隱私，并到運營商欺騙得到一張新的 SIM 卡，然后通過同樣的手機號輕松搞定目標用戶在 Coinbase 上的權限。SIM 都被轉移了，這就很麻煩了，基本來說我們很多在線服務都是通過手機號來做的二次驗證或直接身份驗證，這是一個非常中心化的認證方式，手機號成為攻擊的弱點。這個攻擊以前在國內也有不少案例，運營商的風控策略也越來越強大，但策略這東西總是有繞過方式，這種方式主要就是社會工程學，當然也不排除其他方式的結合。不是我不信任運營商或中心化服務，而是這種重要的資產，大家要更加謹慎了，大額的數字貨幣是不是應該有更安全的存放方式？相關平臺的安全風控策略是不是也該多琢磨如何再提升提升？[2019/5/27]

聲音 | 慢霧科技余弦：所有數字貨幣項目方應完整review所有第三方模塊:據IMEOS報道，慢霧科技余弦提醒所有數字貨幣相關項目（如交易所、錢包、DApp 等）都應該強制至少一名核心技術完整 review 一遍所有第三方模塊，看看是否存在可疑代碼，也可以抓包看看是否存在可疑請求。供應鏈攻擊不計代價，數字貨幣依然炙手可熱。

比如最新發現的： Hacker backdoors popular JavaScript library to steal Bitcoin funds 。[2018/11/27]

Tags：數字貨幣SIMCOINOINdds幣數字貨幣有人玩過嗎SIMPSONSINU價格COINW是什么bitcointoken

歐易交易所app官網下載