由知道創宇出品的「KCon黑客大會2018」將于8月24日在京召開,KCon是以「追求干貨、有趣」著稱的黑客大會;是中國網絡安全圈最年輕、最具活力與影響力的前沿網絡安全攻防技術交流平臺。
鏈聞ChainNews以本次大會為契機,采訪了知道創宇創始人兼CEO趙偉,就區塊鏈領域的安全問題展開對話。
趙偉說他高中時候的理想,是成為「全球第一黑客」。很遺憾,他的這個理想并沒有實現。不過,好消息是,這位曾經想成為黑客的極客,卻創立了中國互聯網安全領域最重要的公司——知道創宇。
2007年,趙偉從美國的計算機安全公司McAfee離職回國創業,創建了知道創宇。他把公司取名叫「知道創宇」,就是想要讓自己和公司都做到知行合一——他解釋,「知道」,就是懂得「道」,「創宇」就是創造宇宙,付諸行動。
知道創宇創始人兼CEO趙偉
經過十年的發展,知道創宇已經是國內名列前茅的互聯網安全公司,向包括中國人民銀行、證監會、中國移動、中石油等最需要互聯網安全保護的機構和企業提供著安全服務,更參與了九三閱兵、APEC大會、G20峰會等國家級活動的網絡安全防護工作。
在區塊鏈領域,這家公司從2011年便有涉足,并從2013年開始向大型加密資產交易所和比特大陸這些核心區塊鏈公司提供安全服務。
馬斯克:想知道2009年美聯儲加息而不是降息的話會有怎樣的結果:金色財經報道,特斯拉CEO埃隆·馬斯克表示,想知道2009年美聯儲加息而不是降息的話會有怎樣的結果。利率越高越難降下來。[2023/1/14 11:11:48]
隨著區塊鏈行業呈現出爆發式的增長,與區塊鏈安全相關的隱憂也凸顯出來。區塊鏈安全成為該行業最薄弱的環節之一。知道創宇的創始人兼CEO趙偉近期與鏈聞分享了他如何看待目前區塊鏈領域的安全問題,以及該領域的未來發展方向的見解。
提問互動
Q=鏈聞ChainNewsA=趙偉,知道創宇創始人兼CEO
Q:區塊鏈安全現在是一個很熱門的領域,知道創宇是如何涉足這一領域的?
A:春江水暖鴨先知。我們在商業這塊,能動性是特別大的。我們服務的客戶,從「O2O」、到團購、到「P2P」的企業,再到現在的區塊鏈行業,這本身就可以看到一個又一個領域的崛起。
在區塊鏈還沒有今天這么熱的時候,我們就已經有感覺,也做好了部署。
實際上,我從2011年就開始挖礦。2013年的時候,有了交易所。我們開始為交易所提供服務,確保他們的安全。當時全國百分之八十的交易所都由我們來保護的。火幣、BTCC、比特大陸,都是我們的客戶。然后,出現了各種錢包。錢包多了以后,我們開始保護他們的安全。imtoken、Qbao、Kcash都是我們來保護的。再接著,出現各種礦池,我們就開始保護礦池、礦機的安全。在這個過程中,我們不斷積累對這個行業的了解和技術儲備。
灰度創始人回復推特網友稱不知道狗狗幣:金色財經報道,就推特網友有關“為什么灰度沒有狗狗幣(dogecoin)信托基金”的提問,灰度創始人、前首席執行官Barry Silbert回復稱:“狗狗幣是什么?”。[2021/2/7 19:05:55]
Q:區塊鏈安全業務,是如何從零到一做起來的?
A:可以說,我們在區塊鏈安全領域的業務,是和這個行業一同成長的。我們從2013年的交易所,到錢包、到礦池、到礦機,再到其他發展出來的領域,我們就是通過這樣全網覆蓋的方式,在區塊鏈安全領域一步步進行布局,包括了從公鏈安全、各個平臺上發幣的安全,再到上幣、在交易所里的安全,以及用戶持幣的安全,形成了一個全套的體系。
現在,很多區塊鏈項目需要上交易所的話,必須要在知道創宇和慢霧中選一家進行代碼審計。通過了我們的審計,才能上幣。這是交易所對我們很強的信任。同時,對于項目本身來說,選擇知道創宇進行審核也是一種背書。很多客戶會自己發公告,說采用了知道創宇的安全防護,以此來增加信任度。
Q:聽說你小時候的理想是做一名黑客?你是如何從一名黑客轉變成為一個互聯網安全守護者的?
A:首先要解釋一下黑客的定義。黑客應該是去突破邊界、突破極限的意思,是致力于創建一個系統,去開天辟地,創造一個新的東西,突破之前的領域。但是媒體常常會做曲解,以為就是去攻擊別人,攻擊網絡,其實根本不是這樣的。
調查研究:80%澳大利亞人知道加密貨幣,但只有1%的人使用:根據澳大利亞央行(RBA)周四發布的一項研究,在2019年,只有不到1%的澳大利亞人用加密貨幣購買了消費品。澳大利亞央行的三年消費者支付調查顯示,雖然消費者在很大程度上接受數字支付和替代現金支付方式,但他們并沒有使用加密支付。盡管受訪者普遍認為加密貨幣可以用來支付貨款,但其使用率很低。超過80%的人說他們聽說過加密,這使它成為銀行調查中第三大最被認可的“替代支付方式”,僅次于“先買后付”服務和“點擊即付”移動支付。澳大利亞央行發現,2019年澳大利亞的現金使用量下降,尤其是在40歲以下的年輕人中,他們用現金支付的交易僅占記錄交易的15%。調查發現,甚至年齡較大的群體也在遠離現金。但對于65歲以上的人來說,這仍然是最受歡迎的支付方式。(Coindesk)[2020/3/20]
我家里搞計算機的人挺多,所以我從小就編程,喜歡各種數學相關的智力游戲。我也喜歡看科幻小說。從高中時代,我就立志成為全球第一黑客。在大學期間,我接觸到了網絡安全,發現網絡安全是未來的一種力量。這種力量看不見,但是特別致命。因為你不管是個人還是國家,全社會的數據和資產全都上到互聯網上,如果被入侵、被攻擊,就全部歇菜了。
后來,我在美國McAfee工作過一段時間,客戶名聲顯赫。但是我在國外講中國計算機安全,國外很多人的第一認知總覺我們中國就是「小偷」、「紅色黑客」、「間諜」。這讓我很不舒服,因此,我覺得還是應該把自己的經驗和知識用在國內創業,于是就回國創建了知道創宇這樣一個安全公司。
調查顯示:大部分日本PC用戶不知道加密劫持:據日本的一項調查顯示,日本有95%的PC用戶表示知道數字貨幣,但是超過40%的人表示并沒有聽說過加密劫持。目前加密劫持已成為日本網絡安全的主要威脅,一家網絡安全公司表示,2017年第四季度日本就有135400臺電腦感染了加密病。[2018/5/29]
Q:能否簡單介紹一下知道創宇目前整體的業務狀況?
A:我們的業務主要有兩塊:第一塊是向是政府及大型國有企業提供安全服務,包括政府機關、大型國企和央企等。我們服務的政府機關包括中國人民銀行、紀委、證監會等;企業則包括中國移動、中國電信和中石油等等。此外,我們也會為重大活動執行安全任務,比如九三閱兵、APEC大會、G20峰會、互聯網大會等大型活動的安全服務由我們提供,提供國家安全級別的安全保障。第二塊,則是市場化商業服務,涉及40多個大型行業客戶,其中體量較大的比如像王者榮耀這一類的大型游戲、媒體平臺、電商、視頻平臺、微信等等。
Q:聽上去,知道創宇服務的主要是一些頭部機構和企業?
A:其實并不是我們只愿意服務頭部企業和機構,而是現實就是,越是頭部的企業才會更注重安全。在安全領域很有意思,發展的越大才越需要安全。安全是一個成本問題,攻擊者攻擊你,取決于你有多大價值。比如你有十塊錢的價值,他才愿意用五塊錢的成本來攻擊你。
64%的德國人知道比特幣 但大多不愿投資:據外媒報道,近日德國聯邦信息科技、通訊及新媒體協會(Bitkom)對1009人進行了一項調研,旨在掌握該國對比特幣等加密貨幣的認知度。調差結果顯示,比例約64%的德國人聽過比特幣,相比俄羅斯56%的比例較高,據17年8月薛蠻子說法,中國人了解比特幣才20%到30%。據悉,約有72%的人表示不愿意投資加密貨幣,主要有兩個原因:價格波動太大以及無法預測風險。[2018/2/26]
不過,也有可能,一個行業、一個機構或企業,在沒有來得及發展壯大的時候,就因為安全問題而被擊垮了,所以企業和項目方也應該明白,他們需要在不同階段去解決相應的安全問題。
Q:在業務模式上,知道創宇有什么顯著特點?
A:云防御是我們的一個顯著特點。我們保衛的是云上的資產和信息。在防衛手段上。我們是用云的手段來防護云的安全。這是高度對抗性的。客戶的資料都在云上,我們自己也有個云。我們就像一個部隊,向客戶輸出能力,是對抗式、動態的、主動的安全防御。這使得我們的防御能力,也像云一樣,是彈性的、可以擴張的。因此,攻擊增長,我們也能防得住。
另外,在在我們體系里,還有兩個比較特殊的構成。一個是Seebug的社區——這個社區是一個安全漏洞庫,在這個社區里,能夠了解到現在網絡安全世界所有重大的安全漏洞。另一個是搜索引擎,叫做zoomeye,中文名叫「鐘馗之眼」,可以想象為互聯網安全界的Google。
以這兩個為基礎,再加上云防御體系,我們便能夠感知危險,當危險真正發生的時候,就知道該怎么去對付。換句話說,就像一個老中醫,看的越多,越有經驗。所以我們多年來,做到了零失誤。
Q:在區塊鏈安全領域,中國和全球頂尖技術之間存在差距么?
A:從全球來講,中國整體網絡安全和美國還是有差距的。
在區塊鏈領域,則要分開看。全球最大的幾個加密資產交易所實際上都是中國人在運營,攻擊他們的是全球的黑客,但是保護他們卻是我們。在這個領域,我們一直在和全球最頂級的黑客們做對抗。
中國黑客的攻擊能力和安全研究能力其實是很強的,美國的安全公司最頂尖的基本都是華人作為首席科學家的。只不過我們的安全市場都是合規性的,就是政府要求什么就是什么,其中利益鏈錯綜復雜。
我們想要做的就是有實質目標的事情,去解決客戶的安全問題。這就是我們所說的,「俠之大者,為國為民」。
Q:區塊鏈安全領域有哪些痛點?
A:痛點主要分三個方面。首先是區塊鏈自身機制的安全問題,比如智能合約的問題,理論上存在的51%攻擊已成現實;第二是區塊鏈生態安全問題,如交易所被盜,交易所、礦池和網站被DDoS攻擊,錢包和礦池面臨DNS劫持風險,交易所被釣魚、錢包被盜、各種信息泄露、賬號被盜等問題了第三個方面,是使用者的安全問題,像個人管理的賬號和錢包被盜、被欺詐、被釣魚、私鑰管理不善、遭遇病木馬等等。
我認為安全是造成區塊鏈現在熊市的重要原因。為什么區塊鏈上的數字值錢?因為有共識。資產是由數學、由程序來控制的,當發現黑客可以繞過所有程序,隨便偷錢的時候,就沒有共識,沒有信任了。這個時候,資產的價值就是0了,就是垃圾。
Q:你個人如何看待區塊鏈產業的發展現狀?
A:區塊鏈最大的價值在于用技術來達到共識,是一種真正平等的共識。要達到這個共識雖然有可能耗費能源和其他資源,但是第一次達到能用算法、數學來做裁判,這一切都是值得的,這是生產關系的改變。
此外我相信,比特幣在未來會達到它的目標。其實在二十世紀七、八十年代,就有人提出過數字貨幣的想法,但是之前的嘗試都失敗了,比特幣第一次在技術上實現了這些想法。
未來,支付系統和價值存儲的數字貨幣將會是分層的,,會分層成為支付系統和交易系統。
另外,對于現在很熱門的關于公鏈的討論,我的看法是,想在公鏈上直接提高TPS是不現實的,因為共識和提高TPS本身是沖突的。換句話說,效率跟安全、共識是沖突的。
Q:在區塊鏈安全方面,知道創宇未來會有什么樣的布局?
A:我們想做一個區塊鏈社區,是一個國際性的社區,這個可以基于我們已有的「SeeBug」社區來操作,大家共享安全信息。我們也在考慮引入公益元素到社區,因為區塊鏈不僅是安全問題和技術問題,還有很多的社會問題。我正在思考具體應該怎么做。
我們發現安全問題以后,會把問題研究的特別透徹,形成一個體系,和項目方合作去做發布。希望能夠在深度上,造福區塊鏈行業的發展。我們看到了這些方面的需要。哪里有需求就要往哪里發展,我們要盡可能多的去保護更多的區塊鏈項目。
本文來源于非小號媒體平臺:
鏈聞獨家
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626984.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
「黑客從我的手機里偷走了2.24億美金!」
下一篇:
文摘|打破區塊鏈中5個最常見的誤區
譯者:玩幣族Sally 黑客們已經通過一個Drupal內容管理系統高危漏洞向數百個運行的網站植入了惡意軟件,被用于挖掘_數字貨幣_門羅幣(monero).
1900/1/1 0:00:00搜索巨頭谷歌表示,將在今年6月改變其金融產品政策,此舉將導致與數字貨幣相關的廣告被有效禁止。在周二發布的一篇博客文章中,該公司表示,將在今年6月修改現有的金融產品限制清單,將一些廣告內容列入黑名.
1900/1/1 0:00:00永續合約招募體驗官 尊敬的BITKER用戶:BITKER合約交易即將上線,一款有“保險絲”的永續合約.
1900/1/1 0:00:00作者:涉江文章來源:大象區塊鏈網從周末大批區塊鏈項目方叫囂去香港找以太坊創始人V神維權,到今天,OKEX交易所用戶從全國各地打飛的聚集到上海.
1900/1/1 0:00:00渦輪網絡VolumeNetwork是由前波場CTO及核心團隊聯合中國版IPFS-Lambda團隊共同打造大規模商業應用的加密貨幣.
1900/1/1 0:00:00近日,區塊鏈安全公司PeckShield向鏈聞透露:多個已經在主流交易所上線的ERC20幣種的智能合約代碼存在嚴重的安全隱患,「攻擊者」可通過公開的接口,以「零成本」技術手段實施割韭菜套利行為.
1900/1/1 0:00:00