การโจมตีและการป้องกันความปลอดภัยของบล็อกเชน: ความปลอดภัยเป็นสิ่งสำคัญที่สุด และบริษัทจ

ชื่อเรื่องรอง

คุณเห็นความสำคัญของการรักษาความปลอดภัย blockchain อย่างไร?

ในปัจจุบัน บล็อกเชนยังอยู่ในช่วงเริ่มต้น แต่มีการรายงานปัญหาด้านความปลอดภัยซ้ำแล้วซ้ำอีก และผู้คนจะตั้งคำถามว่าเทคโนโลยีบล็อกเชนนั้นปลอดภัยหรือไม่ เราควรมองความสำคัญของความปลอดภัยของ blockchain อย่างไร? ในเรื่องนี้ แขกเห็นพ้องต้องกันว่าความปลอดภัยมีความสำคัญสูงสุดในด้านบล็อกเชน

Kushen CTO Ye Fei กล่าวว่าความปลอดภัยเป็นประเด็นหลักอย่างไม่ต้องสงสัยในด้านบล็อกเชน ในปัจจุบัน ปัญหาด้านความปลอดภัยของบล็อกเชนส่วนใหญ่มุ่งเน้นไปที่ความปลอดภัยของกลไกการกำกับดูแลร่วม ความปลอดภัยของคีย์ส่วนตัว และความปลอดภัยของสัญญาอัจฉริยะ

ชื่อเรื่องรอง

มีนวัตกรรมใด ๆ ในเทคโนโลยีเชิงรุกและเชิงรับในสาขาบล็อกเชนหรือไม่?

ความปลอดภัยยังเป็นธีมนิรันดร์ในฟิลด์อินเทอร์เน็ต ความปลอดภัย อินเทอร์เน็ตส่วนใหญ่แก้ไขข้อบกพร่องเชิงตรรกะและปัญหาที่ถูกโจมตีจากมุมมองของความถูกต้องเชิงตรรกะและโครงสร้างคอมพิวเตอร์ทางเทคนิค และแก้ปัญหาที่น่ารังเกียจและป้องกันเหล่านี้ เกี่ยวกับปัญหาเชิงรุกและเชิงรับในด้านบล็อกเชน แขกรับเชิญกล่าวว่าบล็อกเชนไม่ปลอดภัยอย่างแน่นอน และปัญหาจำเป็นต้องได้รับการแก้ไขจากหลายด้าน

Duan Gang เชื่อว่าโครงสร้างการรักษาความปลอดภัยขององค์กรบล็อกเชนมีความคล้ายคลึงกับองค์กรแบบดั้งเดิม และสิ่งที่สำคัญที่สุดคือการรับรู้ด้านความปลอดภัยและการสร้างทักษะด้านความปลอดภัยของพนักงานในองค์กร องค์กรจำเป็นต้องสร้างกฎและข้อบังคับด้านความปลอดภัย ให้ความรู้ด้านความปลอดภัยและการฝึกอบรมทักษะสำหรับพนักงาน และปรับปรุงความสามารถในการเข้ารหัสความปลอดภัยของบุคลากรด้านเทคนิค เพื่อแก้ปัญหาด้านความปลอดภัยขององค์กรตั้งแต่ต้นทาง นอกจากนี้ยังสามารถเชิญบริษัทบุคคลที่สามให้ทำการทดสอบความปลอดภัยในธุรกิจได้

เกี่ยวกับประเด็นด้านความปลอดภัยของสัญญาอัจฉริยะและ DApps Ren Kunpeng หัวหน้าทีมเทคโนโลยีบล็อกเชนของมหาวิทยาลัยปักกิ่งกล่าวว่าบริษัทสตาร์ทอัพบล็อกเชนอาจไม่ได้รับการสนับสนุนทางการเงินที่เพียงพอ ดังนั้นพวกเขาจะใช้เครื่องมือตรวจสอบอย่างเป็นทางการของสัญญาอัจฉริยะแบบโอเพ่นซอร์สหรือโอเพ่นซอร์ส เครื่องมือในการตรวจจับความปลอดภัยของ DApp หรือสัญญาอัจฉริยะ อย่างไรก็ตาม เทคโนโลยีบล็อกเชนมีมาตรฐานการเข้ารหัสความปลอดภัยที่เข้มงวด ซึ่งแตกต่างจากกรอบการพัฒนาแบบดั้งเดิมบางประการ ดังนั้น จึงมีความสำคัญอย่างยิ่งที่จะต้องส่งเสริมการรับรู้ของนักพัฒนาเกี่ยวกับการเข้ารหัสที่ปลอดภัย นอกจากนี้ DApp จำเป็นต้องตรวจสอบตรรกะของโปรแกรมอย่างเต็มที่

ชื่อเรื่องรอง

จะทำงานได้ดีในการสร้างความปลอดภัยของเกม blockchain ได้อย่างไร?

เกมบล็อคเชนยอดนิยมเช่น Last Winner และ Fomo3D มีช่องโหว่ มีวิธีแก้ไขปัญหาความปลอดภัยประเภทนี้หรือไม่? ในเรื่องนี้แขกมีมุมมองที่แตกต่างกัน

Ren Kunpeng กล่าวว่าหากเทคโนโลยีความปลอดภัยเครือข่ายสาธารณะสามารถพัฒนาให้มีการรับประกันความปลอดภัยที่น่าเชื่อถือ ปัญหาด้านความปลอดภัยเหล่านี้สามารถแก้ไขได้อย่างสมบูรณ์

ในทางกลับกัน Guo Yang หัวหน้าฝ่ายรักษาความปลอดภัยของ SlowMist Technology เชื่อว่าเกมบล็อกเชนเช่น Fomo3D ได้เพิ่มขึ้นสู่ระดับธรรมชาติของมนุษย์อย่างเต็มที่ และมีสิ่งล่อใจมากมาย ซึ่งเป็นสิ่งที่บริษัทรักษาความปลอดภัยไม่สามารถหยุดยั้งได้อีกต่อไปหลังจากการเปิดเผยข้อมูล . เกม Fomo3D เลียนแบบหลายเกมมีปัญหาร้ายแรง เช่น ผู้มีอำนาจในสัญญาถูกควบคุมโดยตรงโดยฝ่ายโครงการและมีความเป็นไปได้ที่จะถอนเหรียญและหนีไป ขอแนะนำว่า คุณอย่าแตะต้องเกมกองทุนประเภทนี้

Ye Fei กล่าวว่าความปลอดภัยของสัญญาอัจฉริยะนั้นไม่มีที่สิ้นสุด และอาจเป็นปัญหาของโปรแกรมหรือปัญหาเครื่องเสมือน

ดังนั้นเกม blockchain ควรปรับปรุงปัจจัยด้านความปลอดภัยอย่างไร? แขกรับเชิญเชื่อว่านักพัฒนาจำเป็นต้องรักษานิสัยการเขียนโค้ดที่ดีและฝ่ายโครงการต้องทำงานที่ดีในการตรวจสอบ

ชื่อเรื่องรอง

บริษัทที่ให้บริการด้านความปลอดภัยมีบทบาทอย่างไรในระบบนิเวศของบล็อกเชน

ขณะนี้มีช่องโหว่ด้านความปลอดภัยมากมายในอุตสาหกรรมบล็อกเชน และบริษัทด้านความปลอดภัยทางเทคโนโลยีบางแห่งก็มุ่งมั่นที่จะวางเค้าโครงของการรักษาความปลอดภัยทางนิเวศวิทยา โดยมอบโซลูชันและบริการด้านความปลอดภัยแก่ผู้ใช้ แต่บริษัทต่างๆ ก็มีจุดเริ่มต้นที่แตกต่างกัน

ในเรื่องนี้ Duan Gang เชื่อว่าบริษัทจำนวนมากขึ้นเรื่อยๆ ให้ความสำคัญกับความปลอดภัย และการมีส่วนร่วมของบริษัทจากทุกด้านนั้นเอื้อต่อการพัฒนาที่ดีของระบบนิเวศบล็อกเชน เขายังกล่าวด้วยว่าความสามารถเป็นปัจจัยสำคัญสำหรับการพัฒนาอย่างปลอดภัยของอุตสาหกรรมบล็อกเชนทั้งหมดในอนาคต

ชื่อเรื่องรอง

ต่อไปนี้เป็นสำเนาของฟอรัมโต๊ะกลม:

พิธีกร Li Xueting:ขอบคุณที่มาประชุมในวันนี้ ขอแนะนำตัวเองก่อน ฉันชื่อ Li Xueting นักวิเคราะห์จากสถาบันวิจัย หัวข้อของฟอรัมโต๊ะกลมของเราในวันนี้คือการโจมตีและการป้องกันความปลอดภัยของ blockchain ในกรณีนี้ เราขอเชิญ แขกทุกคนต้องทำก่อน แนะนำตัวเองโดยเริ่มจาก Mr. Ye

เย่เฟย:สวัสดีทุกคน ฉันชื่อ Ye Fei, CTO ของ Kushen คุณ Yuan เพิ่งแนะนำสถานการณ์พื้นฐานของ Kushen Wallet โดยทั่วไปแล้วทีมของเรามุ่งเน้นไปที่ลิงค์การจัดเก็บและเป็นทีมกระเป๋าเงินเย็นระดับมืออาชีพที่เก่าแก่ที่สุดในประเทศจีน โดยส่วนตัวแล้วฉันเข้าสู่อุตสาหกรรมนี้ค่อนข้างเร็วและทำงานเกี่ยวกับเทคโนโลยี ฉันเป็นแฟนตัวยงของ Bitcoin ฉันรู้สึกทึ่งตั้งแต่เห็นบทความของ Satoshi Nakamoto ฉันหวังว่าการแบ่งปันของฉันในวันนี้จะเป็นประโยชน์กับทุกคน

ส่วนเหล็ก:สวัสดีทุกคน ฉันชื่อ Duan Gang ผู้ก่อตั้ง Kanxue Kanxue เป็นชุมชนนักพัฒนา ก่อตั้งขึ้นในปี 2000 หลังจากพัฒนามา 18 ปี ปัจจุบันมุ่งเน้นไปที่พีซี มือถือ อุปกรณ์อัจฉริยะ การวิจัยด้านความปลอดภัยของบล็อกเชน และวิศวกรรมย้อนกลับ ทุกคน ยินดีที่จะเข้าร่วม

กัวหยาง:สวัสดีทุกคน ฉันชื่อ Guo Yang ผู้อำนวยการด้านความปลอดภัยของ SlowMist Technology คุณสามารถเรียกฉันว่า One Piece ก็ได้ เพราะทุกคนในอุตสาหกรรมความปลอดภัยจะมีชื่อเล่น เทคโนโลยี SlowMist ของเรามุ่งเน้นไปที่ด้านความปลอดภัยของบล็อกเชน ซึ่งมีพื้นฐานมาจากความปลอดภัยแบบดั้งเดิม แต่เมื่อเทียบกับความปลอดภัยแบบดั้งเดิม เรารู้สึกว่าด้านความปลอดภัยของบล็อกเชนมีพื้นที่มากขึ้นสำหรับการพัฒนาและจินตนาการ ดังนั้นที่ SlowMist จึงตัดสินใจมุ่งเน้นไปที่บล็อกเชน พื้นที่รักษาความปลอดภัย ไม่ว่าจะเป็น Bitcoin, Ethereum หรือ EOS เราจะยังคงให้ความสำคัญกับความปลอดภัยของส่วนนี้ รวมถึง VeChain เครือข่ายสาธารณะในประเทศ Ontology และเรามีความร่วมมือเฉพาะหากมีฝ่ายโครงการหรือพันธมิตรอื่น ๆ ที่จำเป็นต้องจัดหา บริการรักษาความปลอดภัย คุณสามารถมาที่เซียะเหมินเพื่อเยี่ยมชม Slow Mist และพูดคุยเกี่ยวกับธุรกิจได้ ท้ายที่สุดแล้วอาหารทะเลในเซียะเหมินนั้นยอดเยี่ยม

Ren Kunpeng:สวัสดีทุกคน ฉันเป็นผู้อำนวยการวิจัยของกลุ่มเทคโนโลยีบล็อกเชนมหาวิทยาลัยปักกิ่ง กลุ่มเทคโนโลยีบล็อกเชนมหาวิทยาลัยปักกิ่งกำลังเตรียมการสำหรับสมาคมบล็อกเชนมหาวิทยาลัยปักกิ่ง ทิศทางของกลุ่มวิจัยของเราแบ่งออกเป็นสองทิศทาง: การพัฒนาห่วงโซ่สาธารณะและข้อมูลห่วงโซ่ การวิเคราะห์ความปลอดภัย กลุ่มของเราได้พัฒนาระบบวิเคราะห์ความปลอดภัยในการทำธุรกรรมสำหรับ BCH และตัวฉันเองได้ทำการค้นคว้าเกี่ยวกับเว็บรวมถึงความปลอดภัยแบบไบนารี

หลี่ เสวี่ยถิง:ขอบคุณสำหรับการแนะนำ ตอนนี้การสนทนากำลังเริ่มต้นขึ้น เราทุกคนรู้ว่าบล็อกเชนเป็นเทคโนโลยีที่เกิดขึ้นใหม่ และโมเมนตัมการพัฒนาของมันเร็วมาก แต่ก็ไม่ปลอดภัยพอ เราคิดว่าอุตสาหกรรมนี้กำลังอยู่ในสถานการณ์ของชโรดิงเงอร์ และ ดูเหมือนว่าบล็อกเชนจะอยู่ในสถานะถูกแฮ็กได้สำเร็จและไม่ได้เกิดอุบัติเหตุใด ๆ ความปลอดภัยของบล็อกเชนดูเหมือนจะก้าวหน้าในด้านรุกและการป้องกัน วันนี้ ผู้เชี่ยวชาญได้รับเชิญมาพูดคุยในหัวข้อนี้กับเรา ก่อนอื่น เราทราบดีว่า blockchain ยังอยู่ในช่วงเริ่มต้น แต่มีการรายงานปัญหาด้านความปลอดภัยซ้ำแล้วซ้ำอีก และผู้คนจะตั้งคำถามว่าเทคโนโลยี blockchain มีลักษณะของการรักษาความปลอดภัยหรือไม่ ฉันอยากจะถามแขกทั้งสี่ในที่เกิดเหตุคุณเห็นความสำคัญของการรักษาความปลอดภัย blockchain อย่างไร?

เย่เฟย:ความปลอดภัยเป็นปัญหาหลักอย่างไม่ต้องสงสัยในด้านบล็อกเชน อย่างไรก็ตาม หัวข้อนี้ค่อนข้างใหญ่และสามารถจำแนกง่ายๆ ได้ ก่อนอื่น ในระดับบล็อกเชนปัญหาด้านความปลอดภัยของกลไกฉันทามติยังคงมีอยู่เสมอ ปัจจุบัน มีเชนจำนวนมากที่เสี่ยงต่อการโจมตี PoW ที่สินทรัพย์ดิจิทัล ปัญหาด้านความปลอดภัยหลักคือการดูแลคีย์ส่วนตัว นอกจากนี้ ยังมีปัญหาด้านความปลอดภัยอีกประเภทหนึ่งที่ได้รับการกล่าวถึงบ่อยครั้งเมื่อเร็วๆ นี้ นั่นคือ ปัญหาความปลอดภัยของสัญญาอัจฉริยะ ไม่ว่าจะเป็นบุคคลหรือองค์กรก็ตามหากจะเข้าสู่อุตสาหกรรมนี้ต้องให้ความสำคัญกับเรื่องความปลอดภัยเป็นสำคัญหากเกิดปัญหาด้านความปลอดภัยอาจเป็นจุดจบของเกม

ส่วนเหล็ก:ในแง่ของความปลอดภัย ระบบคอมพิวเตอร์และแอปพลิเคชันทั้งหมดจะมีปัญหาด้านความปลอดภัย สาระสำคัญของการรักษาความปลอดภัย blockchain คือศูนย์รวมที่ครอบคลุมของเครือข่ายคอมพิวเตอร์แบบดั้งเดิมหรือความปลอดภัยของแอปพลิเคชัน หนึ่งในเหตุผลสำคัญที่แฮ็กเกอร์ให้ความสำคัญกับการรักษาความปลอดภัย blockchain คือความสนใจ , การขุดแบบดั้งเดิมของช่องโหว่ด้านความปลอดภัยบางอย่าง แฮ็กเกอร์เหล่านั้นต้องการที่จะรู้ พวกเขาจำเป็นต้องหาผู้ซื้อที่เชื่อถือได้เพื่อรับรู้ บล็อกเชนมีลักษณะเฉพาะ แฮ็กเกอร์เหล่านี้ใช้การแลกเปลี่ยนหรือช่องโหว่หรือฐานการขุดเพื่อรับสกุลเงินเสมือนโดยตรงผ่านเทคโนโลยีบางอย่าง ซึ่งทำให้เขามีแรงจูงใจทางเศรษฐกิจที่ดี นอกจากนี้ จากมุมมองทางกฎหมาย ตัวอย่างเช่น ระบบธนาคารของเราก็มีปัญหาเรื่องความปลอดภัยเช่นกันแต่ทำไมเราไม่ค่อยได้ยินว่าธนาคารมีช่องโหว่ใด ๆ ที่ถูกเปิดโปงหรือก่อให้เกิดความสูญเสียบ้าง? บล็อกเชนเป็นแบบข้ามชาติ อนาธิปไตย และไม่มีแนวโน้ม และต้นทุนของอาชญากรรมก็ต่ำ ดังนั้น แฮ็กเกอร์เหล่านั้นจึงลงทุนอย่างมากในด้านนี้เนื่องจากความสนใจหรือการประเมินความเสี่ยงในด้านนี้ ความปลอดภัยอยู่ในบล็อกเชน เช่นเดียวกับ Ye สิ่งที่นาย Fei พูดคือสิ่งที่สำคัญที่สุด ความสำเร็จหรือความล้มเหลวของโครงการ blockchain ความปลอดภัยทำหน้าที่เป็นระบบยับยั้งหนึ่งเสียง หากไม่พิจารณาความปลอดภัยในตอนเริ่มต้นของโครงการนี้ อาจทำให้ความปลอดภัยนี้กลายเป็น ลำดับความสำคัญของโครงการ หนึ่งในปัจจัยที่สำคัญที่สุดของความล้มเหลว ขอบคุณ

กัวหยาง:ผมเห็นด้วยกับทรรศนะของรุ่นพี่ 2 คนก่อนหน้ามาก ความปลอดภัยสำคัญที่สุด ขอยกตัวอย่าง เช่น ในการทำงานจริง คุณบอกว่า คุณมีเงินล้านในบัญชีที่ธนาคาร แล้วคุณทำหาย . ในตอนนี้ คุณสามารถไปที่ธนาคารได้ , ธนาคารสามารถช่วยคุณติดตามบันทึกนี้ย้อนหลังและค้นหาได้ ในโลกของ blockchain แทบจะเป็นไปไม่ได้เลยที่จะได้มันกลับคืนมา เช่น มีคนทำ bitcoins หายไปหลายหมื่น ฉันไม่คิดว่าจะมีบริษัทหรือบุคคลใดกล้าลุกขึ้นมาบอกว่าเขาจะได้เหรียญคืน ใช่ สำหรับใครก็ตาม Bitcoins ที่คุณเป็นเจ้าของไม่สามารถโอนให้ผู้อื่นได้หากไม่มีรหัสส่วนตัวของคุณ แน่นอนว่า นี่เป็นเรื่องจริงสำหรับทั้งผู้ที่ตกเป็นเหยื่อและผู้โจมตี ตัวอย่างนี้จะทำให้ทุกคนเข้าใจว่าความปลอดภัยเป็นสิ่งสำคัญที่สุด

Ren Kunpeng:จากมุมมองของนักพัฒนา เราหวังว่าระบบบล็อกเชนจะมีความปลอดภัยมากขึ้นเรื่อยๆ ทรัพย์สินของนักพัฒนาของเรา รวมถึงทรัพย์สินของผู้ใช้ จะถูกเก็บไว้ในห่วงโซ่ หากแฮ็กเกอร์พบช่องโหว่ มันอาจจะง่ายมาก เพื่อถ่ายโอนทรัพย์สินของเราและผู้ใช้ และบล็อกเชนเองก็อิงตามการเข้ารหัสที่สมบูรณ์ แต่มีข้อดีบางประการของการกระจายอำนาจ ความปลอดภัย และการไม่แก้ไข และข้อดีเหล่านี้กลายเป็นจุดที่เปิดเผยของช่องโหว่เหล่านี้ รวมถึงความเป็นส่วนตัวของข้อมูลด้วย ฉันคิดว่าด้วยการพัฒนาเทคโนโลยี blockchain ความปลอดภัยเป็นสิ่งสำคัญอันดับแรกเพราะก่อนที่จะมีอินเทอร์เน็ตเพิ่มขึ้นหากไม่มีการพัฒนาการเข้ารหัสคีย์สาธารณะอินเทอร์เน็ตจะไม่สามารถเข้าถึงได้ในวันนี้ดังนั้นฉันจึงรู้สึกปลอดภัย การพัฒนาเป็นสิ่งสำคัญสูงสุด

หลี่ เสวี่ยถิง:ขอบคุณแขกทั้งสี่ ผู้เชี่ยวชาญทั้งสี่มีความเชี่ยวชาญในสาขาของตน ทุกคนมีความเห็นเป็นเอกฉันท์ว่าความปลอดภัยมีความสำคัญมากต่อการพัฒนาบล็อกเชน วิธีแก้ปัญหาความปลอดภัยของบล็อกเชนนั้นใกล้เข้ามาแล้ว นายพลก็เช่นกัน กล่าวถึงพัฒนาการของอินเทอร์เน็ต เรารู้ว่าในด้านของอินเทอร์เน็ต ความปลอดภัยเป็นธีมนิรันดร์เสมอ ความปลอดภัยของอินเทอร์เน็ตส่วนใหญ่แก้ปัญหาของข้อบกพร่องเชิงตรรกะและการแสวงหาผลประโยชน์จากมุมมองของความถูกต้องเชิงตรรกะและโครงสร้างคอมพิวเตอร์ทางเทคนิค และแก้ปัญหาเหล่านี้ ปัญหาการรุกและรับในด้านของบล็อกเชน ในฐานะสาขาที่เกิดขึ้นใหม่ มีนวัตกรรมทางเทคโนโลยีอะไรบ้างที่เชื่อมโยงกับการรุกและการป้องกันขออาจารย์ช่วยแชร์ด้วยครับ

เย่เฟย:หัวข้อของการโจมตีและการป้องกันก็เป็นเรื่องใหญ่มากเช่นกัน ฉันยังคงเก็บคีย์ส่วนตัวที่ฉันคุ้นเคยมากกว่า พูดง่ายๆ ถ้าการโจมตีคีย์ส่วนตัวนั้นมุ่งเป้าไปที่บุคคลหนึ่ง พูดโดยทั่วไปคือมีคนเข้าใช้ไพรเวตโดยตรง คีย์หรือขโมยคีย์เสริมทางอ้อม เช่น การจำคำศัพท์ ผู้ใช้ไม่สนใจที่จะสำรองข้อมูลและวางไว้ในเซิร์ฟเวอร์ส่วนกลาง เช่น กล่องจดหมาย อีกอย่างคือเว็บไซต์ฟิชชิ่งซึ่งโจมตีแพลตฟอร์มการซื้อขายและบางเว็บไซต์โจมตีโดยตรงกับกระเป๋าเงินร้อน หรือโจมตีฐานข้อมูลของแพลตฟอร์ม สร้างการถอนเงินที่ผิดพลาด และขโมยทรัพย์สินทางอ้อม

เราพบว่าปัญหาข้างต้นมีสิ่งหนึ่งที่เหมือนกัน นั่นคือ คีย์ส่วนตัวเชื่อมต่อกับอินเทอร์เน็ต ดังนั้นโดยพื้นฐานแล้วในอุตสาหกรรมนี้จนถึงปี 2014 ทุกคนมีฉันทามติ นั่นคือ ต้องทำ Cold Wallet และ Cold Signatures เพื่อให้แน่ใจว่า คีย์ส่วนตัวไม่ได้เชื่อมต่อกับอินเทอร์เน็ตเลยมันเป็นแนวคิดหลักในการป้องกันของเรา แต่มันยากกว่าที่จะเย็นสนิทเพราะเมื่อเราเริ่มทำธุรกรรมจะมีลิงค์ไปยังอินเทอร์เน็ตอยู่ดี ดังนั้นเราจึงนึกถึงสถาปัตยกรรมการแยกแบบร้อนและเย็น ฮาร์ดแวร์ cold wallet มีหน้าที่จัดการคีย์ส่วนตัว เช่น การสร้างคีย์ส่วนตัวและการเซ็นชื่อ และทั้งสองแลกเปลี่ยนข้อมูลผ่านคิวอาร์โค้ด

เราได้หารือเกี่ยวกับแผนนี้กับผู้เชี่ยวชาญด้านการเข้ารหัสแบบดั้งเดิมและพวกเขาพบว่ามันน่าสนใจมาก พวกเขาคิดว่ามันเป็นวิธีแก้ปัญหาการลดขนาด แทนที่จะเชื่อมต่อกับอินเทอร์เน็ตแล้วพยายามสร้างแนวป้องกันที่มั่นคงและป้องกันอย่างหนัก มันจะดีกว่า เพื่อตัดเน็ต นี่คือแนวคิดหลักในการป้องกัน Kushen Wallet

ส่วนเหล็ก:การสร้างความปลอดภัยของ blockchain นั้นคล้ายกับขององค์กรแบบดั้งเดิม ในช่วงแรก ๆ ของการพัฒนา องค์กรส่วนใหญ่มักจะให้ความสำคัญกับจำนวนผู้ใช้และความเร็วในการพัฒนาธุรกิจเป็นอันดับแรกและมักจะเพิกเฉยต่อการสร้างความปลอดภัยขององค์กร ปัญหา . . ภายในองค์กร สิ่งสำคัญคือต้องสร้างกฎและข้อบังคับด้านความปลอดภัยขององค์กรโดยเฉพาะอย่างยิ่งการฝึกอบรมความตระหนักของพนักงานและทักษะด้านความปลอดภัย นอกจากนี้ ยังมีกฎและข้อบังคับขององค์กรบางข้อ เช่น การตรวจสอบโค้ดและทักษะการเขียนโปรแกรมด้านความปลอดภัย เพื่อแก้ปัญหาด้านความปลอดภัยขององค์กรตั้งแต่ต้นทาง ซึ่งรวมถึงบล็อกเชนด้วย

หลังจากเสร็จสิ้นแล้ว บริษัทภายนอกสามารถเชิญให้ทำการทดสอบความปลอดภัยบนแพลตฟอร์มนี้หรือการแลกเปลี่ยนเหล่านี้ และร่วมมือกับภายในและภายนอกเพื่อนำความปลอดภัยไปสู่ระดับใหม่ สิ่งสำคัญคือจิตสำนึกด้านความปลอดภัย ทักษะด้านความปลอดภัย และระบบความปลอดภัยของพนักงาน

กัวหยาง:มุมมองของฉันตรงกับคุณ 2 คน การบรรลุความปลอดภัยในบั้นปลายเป็นปัญหาของมนุษย์ แต่ขอพูดไว้ ที่นี่ก่อน ไม่มีความปลอดภัยแน่นอน ไม่ว่าคุณจะทำอะไร ไม่ว่าคุณจะอยู่ในอุตสาหกรรมดั้งเดิมหรืออุตสาหกรรมบล็อกเชน ก็ไม่มีความปลอดภัยแน่นอน แต่เมื่อแฮ็กเกอร์เข้ามาโจมตี พวกเราที่ SlowMist นั้นเทียบเท่ากับการช่วยลูกค้าป้องกัน แต่ไม่สามารถรู้การโจมตีที่ไม่รู้จักได้ ดังนั้นเมื่อเราให้บริการด้านความปลอดภัยสำหรับโครงการ เราจะจำลองแฮ็กเกอร์จากรอบนอกเป็นกล่องดำโจมตีก่อน ค้นหาจุดอ่อนของระบบและความเสี่ยงด้านความปลอดภัยที่มีอยู่ จากนั้นร่วมมือกับฝ่ายโครงการเพื่อใช้มาตรการป้องกันจากภายในในลักษณะกล่องสีเทา ก่อนหน้านี้มีเหตุการณ์ในปักกิ่งที่บริษัทดำเนินการและบำรุงรักษาขโมย bitcoins ของบริษัท การโจมตีภายในแบบนี้ต้องมีการควบคุมความเสี่ยงภายในและการจัดตั้งระบบรักษาความปลอดภัยที่สมบูรณ์ หนึ่งคือการโจมตีของแฮ็กเกอร์ภายนอก หากคุณไม่ได้ทำการรักษาความปลอดภัยอย่างมืออาชีพ การตรวจสอบหรือการขาดความตระหนักด้านความปลอดภัยของพนักงานของตนเอง การแลกเปลี่ยนสามารถตกเป็นเหยื่อได้อย่างง่ายดาย

มีโซลูชันการรักษาความปลอดภัยที่แตกต่างกันสำหรับโครงการต่างๆ เช่น วิธีเก็บคีย์ส่วนตัวของคุณในโทรศัพท์มือถือของผู้ใช้เมื่อสร้างกระเป๋าเงิน เช่น วิธีออกแบบบริการลายเซ็นคีย์ส่วนตัวของคุณบนเว็บไซต์ซื้อขาย เป็นต้น แนวคิดหลักคือเพื่อให้มั่นใจในความปลอดภัยของคีย์ส่วนตัวและข้อมูล

ช่องโหว่เกิดขึ้นเมื่อเร็ว ๆ นี้ เราพบว่าแฮ็กเกอร์จำนวนมากใช้รูปภาพที่สร้างขึ้นโดยประสงค์ร้ายและอัปโหลด "รูปภาพ" ของบัตรประจำตัวปลอมที่สร้างขึ้นเพื่อประสงค์ร้ายไปยังเว็บไซต์ซื้อขายทั้งหมดที่สามารถอัปโหลดรูปภาพได้ เมื่ออัปโหลด "รูปภาพ" ของบัตรประจำตัวแล้ว เซิร์ฟเวอร์ทั้งหมดจะทริกเกอร์คำสั่งที่เป็นอันตราย การดำเนินการแฮ็กเกอร์จะได้รับการเชื่อมต่อ SSH ของเซิร์ฟเวอร์นี้และรับชื่อผู้ใช้และรหัสผ่านของฐานข้อมูลเพิ่มเติมแฮ็กเกอร์สามารถเปลี่ยนฐานข้อมูลได้โดยตรงเพิ่มเงินในบัญชีสำหรับการทำธุรกรรมโดยตรงและหลังจากการทำธุรกรรมเสร็จสิ้น แฮ็กเกอร์จะลบบันทึกการทำงานทั้งหมดของเขาในฐานข้อมูล เพื่อสร้างความสมดุลให้กับบัญชีที่เกี่ยวข้อง เป็นเรื่องยากมากที่จะตรวจสอบสถานการณ์ที่ผิดปกติบนเว็บไซต์ซื้อขายเว้นแต่จะพบว่ากระบวนการของเซิร์ฟเวอร์ผิดปกติหรือพบสคริปต์ที่เป็นอันตราย ในกรณีนี้ หากไม่ใช่เจ้าหน้าที่รักษาความปลอดภัยมืออาชีพหรือเป็นผู้ดำเนินการ และการบำรุงรักษาไม่มีการรับรู้ด้านความปลอดภัยออกมา เมื่อเราให้บริการด้านความปลอดภัยแก่ลูกค้า เราจะจัดหาโซลูชันที่สอดคล้องกัน เช่น วิธีป้องกัน วิธีหยุดการขาดทุนอย่างรวดเร็วหลังจากเกิดปัญหา และแนะนำลูกค้าให้ทบทวนวิธีหลีกเลี่ยงเหตุการณ์ด้านความปลอดภัยที่คล้ายกันไม่ให้เกิดขึ้นอีกในครั้งต่อไป

แน่นอน ความปลอดภัยต้องขึ้นอยู่กับความไว้วางใจซึ่งกันและกันระหว่างทั้งสองฝ่าย หากลูกค้าไม่ ไว้วางใจคุณ ความปลอดภัยของคุณก็จะดำเนินต่อไปได้ยาก ในปัจจุบัน ลูกค้าที่เราให้บริการมีความไว้วางใจใน SlowMist เป็นอย่างมาก เนื่องจากเราสามารถทำให้พวกเขารู้สึกปลอดภัย ซึ่งเป็นสิ่งสำคัญมาก

Ren Kunpeng:ฉันเห็นด้วยกับมุมมองของผู้อาวุโสสามคนก่อนหน้านี้เป็นพิเศษ เพราะฉันกำลังพัฒนา blockchain ด้วยตัวเอง และฉันสนใจในความปลอดภัยของ blockchain มากกว่า การพัฒนาของเราที่นี่มักจะพบปัญหาด้านความปลอดภัยในสัญญาอัจฉริยะรวมถึง Dapp ให้ฉันพูดสั้น ๆ เกี่ยวกับของฉัน มุมมองเกี่ยวกับการรุกของบล็อกเชนและการป้องกันจากสองด้านนี้

ก่อนอื่น ในอุตสาหกรรมดั้งเดิม หากคุณต้องการมั่นใจในความปลอดภัยของเว็บไซต์ของคุณ คุณอาจซื้อไฟร์วอลล์ ระบบตรวจจับการบุกรุก และอาจให้บริการทดสอบการเจาะระบบและตรวจสอบโค้ด อย่างไรก็ตาม สำหรับบริษัทสตาร์ทอัพหรือเทคโนโลยีบล็อกเชนบางแห่ง ทีมมักไม่ได้รับการสนับสนุนทางการเงินจำนวนมาก พวกเขาอาจใช้เครื่องมือตรวจสอบที่เป็นทางการของสัญญาอัจฉริยะแบบโอเพ่นซอร์ส หรือเครื่องมือโอเพ่นซอร์สบางอย่างเพื่อทดสอบความปลอดภัยของ DApp หรือสัญญาอัจฉริยะ ฉันเห็นด้วยกับผู้อาวุโส Duan เป็นอย่างยิ่ง พวกเรานักพัฒนา ก่อนอื่นเลย เราต้องปลูกฝังการรับรู้ของการเข้ารหัสที่ปลอดภัย เนื่องจากเทคโนโลยี blockchain มีอายุเพียงไม่กี่ปี ซึ่งแตกต่างจากกรอบการพัฒนาแบบดั้งเดิมบางส่วน พวกเขาทั้งหมดมีข้อกำหนดการเข้ารหัสที่ปลอดภัยที่แข็งแกร่ง ในแง่ของ blockchain ฉันรู้สึกว่าแนวทางปฏิบัติการเข้ารหัสที่ปลอดภัยประเภทนี้โดยเฉพาะ สำคัญ.

ในแง่ของการโจมตี ฉันไม่เชี่ยวชาญด้านการโจมตีและการป้องกัน ฉันรู้สึกว่านักพัฒนา DApp ควรตรวจสอบปัญหาลอจิกของโปรแกรมอย่างสมบูรณ์ เนื่องจากเครื่องมือตรวจสอบที่เป็นทางการอาจพบช่องโหว่ล้นหรือช่องโหว่ของฟังก์ชันที่เป็นอันตราย แต่ถ้า DApp เองมี ปัญหาเกี่ยวกับตรรกะของแอปพลิเคชัน อาจสูญเสียทรัพย์สินส่วนใหญ่ไป นั่นเป็นเรื่องของมุมมองของฉัน

หลี่ เสวี่ยถิง:โอเค ท่านสุภาพบุรุษและสุภาพสตรีพูดคุยเกี่ยวกับความปลอดภัยจากมิติต่างๆ รวมถึงกระเป๋าเงินส่วนบุคคลและกระเป๋าเงินของผู้ใช้ การรับรู้ของผู้ใช้ และสถาบันและด้านเทคนิค ดังนั้น อินเทอร์เน็ตและบล็อกเชนจึงไม่ปลอดภัยอย่างแน่นอน และเราจำเป็นต้องแก้ปัญหาเหล่านี้จากแง่มุมที่แตกต่างกัน ปัญหา เนื่องจากการประยุกต์ใช้เทคโนโลยี blockchain มีสถานการณ์ทางธุรกิจที่แตกต่างกัน เรารู้ว่ามีการเงินและกฎหมาย ลิขสิทธิ์บางส่วน และการแพทย์บางสาขา เมื่อเร็ว ๆ นี้ เราสนใจเกม blockchain มากขึ้น เราคุ้นเคยกับ Last Winner, After Fomo3D เหล่านี้ เกมยังมีช่องโหว่ ฉันแค่อยากจะถามคำถามเช่นไม่มีทางออกสำหรับปัญหาด้านความปลอดภัยของบล็อกเชนประเภทนี้ และเกมบล็อกเชนควรมุ่งเน้นด้านใดเพื่อปรับปรุงปัจจัยด้านความปลอดภัยมาเริ่มกันที่นี่

Ren Kunpeng:มีวิธีแก้ไขหรือไม่เป็นคำถามที่ตอบยากแต่ฉันคิดว่ามีทางแก้ไขสำหรับช่องโหว่ทั้งสองของ Fomo3D จินตนาการส่วนตัวของฉันคือมันเป็นข้อบกพร่องด้านความปลอดภัยใน Ethereum เอง หากเทคโนโลยีความปลอดภัยเชนสาธารณะของเราสามารถทำได้ พัฒนาขึ้นด้วยการรับประกันความปลอดภัยที่น่าเชื่อถือ ปัญหาด้านความปลอดภัยเหล่านี้สามารถแก้ไขได้อย่างสมบูรณ์ อีกอย่างคือวิธีที่เราสามารถพัฒนาโปรแกรม blockchain ที่ปลอดภัยโดยอิงจากเทคโนโลยีพื้นฐาน blockchain ที่ไม่สมบูรณ์นี้ เราจำเป็นต้องเข้าใจกลไกการทำงานพื้นฐานดีกว่าแฮ็กเกอร์ เช่น ฟังก์ชันที่ละเอียดอ่อนของ Ethereum ของคุณ กลไกของแก๊ส ฉันรู้สึกว่าสิ่งเหล่านี้เป็นเหมือน การแข่งขันระหว่างนักพัฒนาและแฮ็กเกอร์ของเรา

เนื่องจากทีมเทคนิคของเราได้พัฒนาเกมบางเกมบน Ethereum รวมถึงเกมอื่นๆ ในระดับเชนสาธารณะ เราอาจเชิญการทดสอบก่อนที่เกมจะออนไลน์ รวมถึงเชิญทีมรักษาความปลอดภัยที่มีชื่อเสียงบางเฟรมเวิร์กการทดสอบโอเพ่นซอร์ส รวมถึงภายใน การทดสอบของกลุ่มฉันรู้สึกว่าปัญหาด้านความปลอดภัยของ blockchain เองไม่สามารถรองรับเกมได้ หากเรา Developer ให้ความสนใจกับนิสัยการเขียนโค้ดทั่วไปบางอย่างเรายังคงสามารถแก้ไขปัญหาเหล่านี้ได้

กัวหยาง:จากมุมมองของบริษัทรักษาความปลอดภัยของเรา เราพบปรากฏการณ์ที่แปลกมาก นั่นคือเมื่อเรา SlowMist เปิดเผยว่าเกมนี้มีช่องโหว่หรือไม่ปลอดภัย เราแนะนำว่าอย่าเล่น และคุณจะพบว่ายิ่งเงินเข้ามาก ผู้คนจะเล่นมากขึ้น หลังจากเล่น ในเวลานี้เราจะคิดว่าเราควรเปิดเผยเกม Fomo3D หรือไม่ หลังจากรายงานเผยแพร่ ผู้คนจำนวนมากขึ้นจะได้เรียนรู้วิธีการทำซ้ำการโจมตีและกลายเป็นผู้โจมตี จะเห็นได้ว่า Fomo3D ได้เพิ่มขึ้นสู่ระดับธรรมชาติของมนุษย์อย่างสมบูรณ์และไม่ใช่สิ่งที่บริษัทรักษาความปลอดภัยสามารถป้องกันได้อีกต่อไปหลังจากการเปิดเผยข้อมูล บางครั้ง เรารู้ว่าเราอาจไม่ชนะลอตเตอรี แก้ปัญหาทางเทคนิค แต่สุดท้าย ธรรมชาติของมนุษย์ก็ช่วยไม่ได้ ดังนั้นสำหรับเกมกองทุนนี้ ฉันแนะนำว่าอย่าเล่น และการออกแบบเช่น Fomo3D ค่อนข้างเป็นเรื่องเป็นราว ฉันเห็นการเลียนแบบ Fomo3D มากมาย การอนุญาตทั้งหมดถูกควบคุมโดยกลุ่มโครงการ Ethereum ภายในถูกควบคุมโดยเขาอย่างสมบูรณ์ มีความเป็นไปได้ที่จะหนีไปได้ทุกเมื่อ ฉันขอแนะนำว่า คุณไม่ได้สัมผัสเกมประเภทนี้ ขอบคุณทุกคน

ส่วนเหล็ก:ปัญหาอยู่ที่ว่าเกม blockchain มีทางแก้หรือไม่ เพราะด้วยการพัฒนาของเทคโนโลยี blockchain ทำให้เกมเหล่านี้มีสัญญาเป็นส่วนใหญ่ เนื่องจากฟีเจอร์นี้ โค้ดไม่สามารถแก้ไขได้หลังจากเปิดตัวเกม ดังนั้นควรทำก่อนที่จะ เปิดตัวเกม การตรวจสอบรหัสที่ดีรวมถึงการปรับปรุงการรับรู้ด้านความปลอดภัยและระดับการเข้ารหัสของนักพัฒนาได้กลายเป็นปัญหาที่ บริษัท เกมบล็อกเชนต้องเผชิญ

เย่เฟย:นี่คือปัญหาความปลอดภัยของสัญญาอัจฉริยะ ความปลอดภัยของสัญญาสมาร์ทไม่มีที่สิ้นสุด อาจเป็นปัญหาของการพัฒนาโปรแกรมหรือปัญหาของเครื่องเสมือนพื้นฐาน สัญญาที่ดูเหมือนจะไม่มีปัญหาในขณะนี้อาจมีปัญหาหลังจากผ่านไประยะหนึ่ง ดังนั้นความปลอดภัยจึงไม่มีที่สิ้นสุด เราไม่รู้ว่าจะมีหลุมพรางแบบใดในอนาคตแต่ควรหลีกเลี่ยงหลุมพรางที่คนอื่นเคยเหยียบไว้ในอดีตให้มากที่สุดเท่าที่จะทำได้ การทำเช่นนี้ เป็นสิ่งที่ดีมากแล้ว เราเห็นว่ามีสัญญาที่เป็นปัญหามากมายบน chain จริงๆ แล้วส่วนใหญ่ก็มีปัญหาเดียวกัน ตอนนี้หลายๆ คนเผยแพร่สัญญาแล้วก็ยังหาสำเนาของซอร์สโค้ดหรือเผยแพร่เองได้ง่ายๆ ขั้นตอนนี้ บนหลุมพรางของรุ่นก่อน ๆ วิธีที่ดีที่สุดคือการหาทีมงานมืออาชีพเพื่อจัดทำสำเนาหรือส่งสัญญาเป็นลายลักษณ์อักษรให้พวกเขาตรวจสอบ

หลี่ เสวี่ยถิง: โอเค อย่างที่คุณ Ye พูดเมื่อกี้ เช่น หากผู้พัฒนาโครงการเกมบล็อคเชนต้องการพัฒนาสัญญาอัจฉริยะนี้ จำเป็นต้องมีการตรวจสอบความปลอดภัยก่อนสัญญาอัจฉริยะบางเกม เนื่องจากเกมบล็อคเชนอย่าง Fomo3D ขอบเขตของอิทธิพลคือ ค่อนข้างใหญ่ และเมื่อเหตุการณ์ถูกโจมตีเกิดขึ้น ความสูญเสียจะค่อนข้างรุนแรง และขอให้ผู้ใช้และนักพัฒนาเหล่านี้ระมัดระวังด้วย

เนื่องจากข้อจำกัดด้านเวลา คำถามสุดท้ายของเราคือสิ่งนี้ ตอนนี้อุตสาหกรรมบล็อกเชนของเรามีช่องโหว่ด้านความปลอดภัยมากมายในสาขาระบบนิเวศน์นี้ เนื่องจากบริษัทด้านความปลอดภัยทางเทคนิคบางแห่งของเรามุ่งมั่นที่จะสร้างความปลอดภัยในระบบนิเวศด้วย มอบโซลูชันและบริการด้านความปลอดภัยบางอย่างแก่ผู้ใช้ แต่บริษัทต่างๆ ก็มีจุดเริ่มต้นที่แตกต่างกัน บางแห่งต้องการให้ความสำคัญกับการตรวจสอบอย่างเป็นทางการ บางแห่งให้บริการตรวจสอบความปลอดภัย และบางแห่งให้บริการที่ปรึกษาด้านความปลอดภัยระดับมืออาชีพและบริการอื่นๆ บางบริษัทยังให้ความสำคัญกับความเป็นส่วนตัวและการใช้งาน และบางบริษัทให้ความสำคัญกับการจัดตั้งชุมชนระดับโลกเพื่อดึงดูดผู้ที่คลั่งไคล้ให้เข้าร่วมชุมชนมากขึ้น ดังนั้นฉันจึงอยากถามแขกทุกคนในระบบนิเวศบล็อกเชนทั้งหมด บริษัทที่ให้บริการด้านความปลอดภัยเหล่านี้มีบทบาทอย่างไร และบทบาทเหล่านี้จะถูกขยายหรือเปลี่ยนแปลงในอนาคตหรือไม่

เย่เฟย:เราทราบดีว่าอุตสาหกรรมได้ก่อตัวเป็นห่วงโซ่ระบบนิเวศ เช่น การขุดต้นน้ำ ในลิงค์นี้ มีเครื่องขุดเฉพาะ พูลการขุด หรือการติดตั้งเหมือง หลังจากขุดสินทรัพย์แล้ว จะมีลิงค์ธุรกรรมซึ่งมีอยู่เสมอ เป็นส่วนที่มีชีวิตชีวาที่สุด นอกจากนี้ ยังมีทีมงานที่ทุ่มเทให้กับการชำระเงินหรืออนุพันธ์ทางการเงิน Kushen มีส่วนร่วมในลิงค์การจัดเก็บ ภารกิจของเราคือการเป็นผู้ปกป้องทรัพย์สิน blockchain และโดยเฉพาะอย่างยิ่งในการจัดหาโซลูชันการรักษาความปลอดภัยของคีย์ส่วนตัว บริษัทของเราตอนนี้เป็นบริษัทเทคโนโลยีทางการเงิน และสิ่งสำคัญในตอนนี้คือการมุ่งเน้นไปที่การสร้างกระเป๋าเงินเย็นที่เป็นฮาร์ดแวร์ที่ดี

ส่วนเหล็ก:การพัฒนาอุตสาหกรรมและเทคโนโลยีการรักษาความปลอดภัยบล็อคเชนนั้นแยกไม่ออกจากความพยายามร่วมกันของทุกบริษัทในอุตสาหกรรม เป็นเรื่องดีที่บริษัทและทีมงานมืออาชีพเข้าสู่สาขานี้มากขึ้น ซึ่งจะทำให้สาขานี้พัฒนาอย่างมีสุขภาพดีมากขึ้น แนวคิดของ Kanxue คือให้ทุกคนได้เรียนรู้และสื่อสารเกี่ยวกับแนวคิดและทักษะด้านความปลอดภัย สภาพแวดล้อมความปลอดภัยแตกต่างจากสาขาอื่น สภาพแวดล้อมความปลอดภัยแก้ไขได้ด้วยคน ไม่เหมือนบางฟิลด์ที่ต้องพึ่งพาเครื่องจักรอัตโนมัติในการแก้ปัญหาผ่านกฎบางอย่าง ฟิลด์ความปลอดภัยต้องแก้ไขโดย Talent และ Talent ตอนนี้อยู่ในเงื่อนไขของการแข่งขัน การแข่งขันนั้นรุนแรงมากและ BAT ได้แย่งชิงความสามารถหลักออกไปโดยพื้นฐานแล้ว บริษัทสตาร์ทอัพขนาดกลางและเล็กเหล่านั้นรวมถึงพนักงานรักษาความปลอดภัยของบริษัทใหม่ๆ นั้นยากมาก หนึ่งคือคุณอาจไม่สามารถหาคนที่เหมาะสมได้ และอีกอันคือ ต้นทุนเงินเดือนและการรักษาก็เพิ่มขึ้นเช่นกัน ฉันคิดว่าอุตสาหกรรมบล็อกเชนทั้งหมดจะพัฒนาอย่างปลอดภัยในอนาคต ความสามารถ เป็นปัจจัยสำคัญ ต่อไป ฉันคิดว่าบริษัทจากทุกสาขาอาชีพจะเข้าสู่สาขานี้ และทุกคนจะร่วมกันส่งเสริมการพัฒนาระบบนิเวศน์นี้ และทุกคนจะทำงานร่วมกันเพื่อทำให้ตลาดความปลอดภัยบล็อกเชนใหญ่ขึ้นและดีขึ้น

หลี่ เสวี่ยถิง:อุตสาหกรรมบล็อกเชนของเราหวังว่าจะมีกองกำลังเข้าร่วมในอุตสาหกรรมความปลอดภัยมากขึ้นเรื่อยๆ

กัวหยาง:ก่อนจะตอบคำถามนี้ ขอถามนิดนึง ใครรู้บ้างว่าชื่อ Slow Mist มาจากไหน? ขอแสดงความยินดีกับเพื่อนสองคนที่นั่นที่ตอบถูก ฉันจะส่งของขวัญเล็กๆ น้อยๆ ให้ในภายหลัง ในช่วงแรกของการก่อตั้งบริษัทนั้นใช้ชื่อว่า Slow Mist Technology โดยแรงบันดาลใจของ Slow Mist มาจากป่าหมอกในนิยายวิทยาศาสตร์เรื่อง The Three-Body Problem ที่กลายมาเป็นพื้นที่ปลอดภัยในโลกของบล็อกเชน ไม่ว่าจะเป็น เป็นกระเป๋าเงิน DApp หรือฝ่ายโครงการอื่น ๆ เราสามารถทำให้คุณรู้สึกถึงความปลอดภัยและความปลอดภัย แน่นอน เรายินดีต้อนรับผู้อาวุโสที่มีความปลอดภัยมากขึ้น เช่น TK Leaders เช่น Leader และ Yuan Ge ได้เข้าสู่สนามของ blockchain ความปลอดภัย. ลูกค้าบางรายให้ความสำคัญกับความปลอดภัยและจำเป็นต้องได้รับการตรวจสอบจากบริษัทรักษาความปลอดภัยหลายแห่ง นอกจากนี้ เราจะแนะนำเพื่อนร่วมงานคุณภาพสูง เช่น Zhichuangyu ในประเทศ ฯลฯ หรือ Cure53 จากต่างประเทศ เป็นต้น รวมทั้งคุณด้วน เรายินดีให้ความร่วมมือในด้านนี้ เราเผชิญกับสิ่งเหล่านี้ด้วยใจที่เปิดกว้าง ประเด็นสำคัญๆ ทั้งหมดของการตรวจสอบบนเว็บไซต์ทางการของ SlowMist Technology รวมถึงทักษะบางอย่างล้วนเปิดกว้างต่อโลกภายนอก อย่างไรก็ตาม โลกของบล็อกเชนจำเป็นต้องใช้บล็อกเชนในการเล่นและ โอบกอดระบบนิเวศทั้งหมด ขอบคุณทุกคน

Ren Kunpeng:ก่อนอื่น ในฐานะนักพัฒนาบล็อกเชน ฉันยินดีมาก เพราะหลังจากฟังคำแนะนำของผู้อาวุโสหลายคน ฉันรู้สึกว่าโครงสร้างความปลอดภัยบล็อกเชนในปัจจุบันมีความสำคัญอย่างยิ่งต่อการพัฒนาเทคโนโลยีความปลอดภัยบล็อกเชนในอนาคต Slow Mist รวมถึง Kanxue และ Ku พระเจ้า บางที Kanxue อาจเป็นแพลตฟอร์มการสื่อสารที่ดีสำหรับผู้ที่ชื่นชอบเทคโนโลยีความปลอดภัย blockchain ฉันยังได้ดู SlowMist เปิดโครงการโอเพ่นซอร์สบางโครงการซึ่งเป็นวิธีที่ดีในการเรียนรู้ Kushen สามารถรับประกันความปลอดภัยของกระเป๋าเงินส่วนตัวของเราเป็นสิ่งสำคัญอย่างยิ่ง ฉันรู้สึกว่าถ้าบริษัทรักษาความปลอดภัยแบบดั้งเดิมสามารถเข้าร่วมอุตสาหกรรมความปลอดภัย blockchain ได้ มันจะทำให้กองกำลังรักษาความปลอดภัยแข็งแกร่งขึ้นอย่างแน่นอน เดิมที ฉันเองทำการรักษาความปลอดภัยของเว็บที่ 360 แล้วฉันก็เปลี่ยนมาใช้เทคโนโลยี blockchain กับอาจารย์พิเศษของฉัน , ของเรา ทีมเทคโนโลยีบล็อกเชนของมหาวิทยาลัยปักกิ่งและการรักษาความปลอดภัยบล็อกเชนอาจทำการวิเคราะห์ความปลอดภัยของข้อมูลจำนวนมากในบล็อกเชนเชน ฉันรู้สึกว่าบล็อคเชนนั้นเป็นฐานข้อมูลขนาดใหญ่ และสามารถสอบถามได้อย่างเปิดเผยและโปร่งใส อย่างไรก็ตาม สำหรับเหตุการณ์ด้านความปลอดภัยหลายๆ อย่าง รวมถึงการขโมย Exchange นั้น มักจะยากที่จะติดตามแหล่งที่มา เนื่องจากการวิเคราะห์ความปลอดภัยของ blockchain นั้นต้องใช้การวิเคราะห์ข้อมูลและอาศัยเครื่องมือในการวิเคราะห์ หากการรักษาความปลอดภัยระดับรหัสเพียงอย่างเดียวไม่สามารถทำได้ บน chain สำหรับการวิเคราะห์ข้อมูล ความปลอดภัยมี 2 ด้าน ด้านหนึ่งคือ code-level security และอีกด้านคือ data-level security ในแง่ของ data-level security ผมคิดว่าตัว blockchain เองก็ยังเป็นพื้นที่ที่ไม่ หลายคนได้สำรวจ ฉันคิดว่าความปลอดภัยของบล็อกเชนยังคงต้องพึ่งพาความแข็งแกร่งดั้งเดิม ซึ่งรวมถึงไม่เพียงแค่ความแข็งแกร่งด้านความปลอดภัยดั้งเดิมเท่านั้น แต่ยังรวมถึงพลังของปัญญาประดิษฐ์ด้วยเพื่อให้แน่ใจว่าการก่อสร้างของมัน

หลี่ เสวี่ยถิง:ฉันเชื่อว่าการโจมตีและการป้องกันในอนาคตจะเป็นการพัฒนาตามปกติของ blockchain ความซับซ้อนและมูลค่าทางเศรษฐกิจที่อาจเกิดขึ้นของ blockchain จะทำให้ความปลอดภัยของ blockchain รุนแรงขึ้น วิธีนำกลไกความปลอดภัยใหม่มาใช้และพัฒนาสิ่งใหม่ เครื่องมือรักษาความปลอดภัยและการสร้างเทคโนโลยีและวิธีการที่ปลอดภัยเหล่านี้จะเป็นทางออกต่อไปสำหรับการพัฒนา blockchain นอกจากนี้เรายังหวังว่าจะมีกองกำลังมากขึ้นเข้าร่วมในอุตสาหกรรมความปลอดภัย blockchain ในอนาคตเพื่อพิทักษ์การพัฒนา blockchain ของเรา ขอขอบคุณแขกผู้มีเกียรติ เนื่องจาก เวลาจำกัด เราจะหยุดที่นี่ ขอบคุณทุกคน