参加DEFCON感受

今天去参加了DEFCON，这是一次全球黑客的盛典，也是首次在中国举办。很荣幸百度安全是这届DEFCON的承办方，因此我也有幸参与这样的黑客大会。

一天下来，感受有很多，说主要的几点。

1.DEFCON强调自由平等，追求极致的极客精神。对技术有自己的信仰，并且坚信技术能改变世界。这些东西通过会场的很多细节都能感受得到，这是一种精神。例如，主会场不设座位票，全部采用先到先得的机制等。

2.我负责的部分是Chip off village。是来自中国香港的一个安全研究团队带来的展台。他们的主要工作是将废弃的手机电路板进行回收，然后用技术手段将焊在电路板上面的Rom闪存取下来，放入特定的读卡器中，通过USB插入电脑，这样就可以读取里面的隐私信息了。这其实是一种物理的攻击方式，因为一直在那里焊接电路板，看起来似乎也没有太多的技术含量。

但就是这件小事，他们这个仅仅只有6个人的团队却把它做到了极致。他们对目前世面上的几乎所有手机电路板的Rom闪存都进行过研究与分类。并分别有其相应的处理方法。而所有的研究工具，均买自淘宝。也就是说，非常的贴地气。

我与他们交流，问到他们怎么会想到研究这个的？他们说，Just for fun，仅仅因为兴趣，就这样几个人组合在一起，成立了一家小公司，并承接各类业务。从他们的表情和神采上来说，很轻松，没有压力，干的也很欢乐，只是为自己的兴趣而工作，每个人都神采奕奕。这给我比较深的触动。

3.在BSRC众测现场，还有一家小公司，他们声称自己是全球第一家做企业级数字资产安全解决方案的公司。这里的数字资产主要是指比特币，以太坊的这类数字货币，他们主要就是提供对这类数字资产的安全保护，也就是对其私钥的保护。据他们描述，其大致的解决思路是：首先将私钥进行分组拆分成不同的私钥（一对多），然后这些私钥会被不同的人（企业几位高管）分别加以保管，并且为了防止泄露私钥，这些私钥均不会做任何持久化的存储，而是将其存在内存空间之中，并对相应的内存空间做了读写保护以及随机化等，这样就能保证整个私钥永远只存在于程序的运行过程中，因此很难被攻击。该公司就以他们的这个产品为擂台，参与这次总奖金额为200万的众测活动。

通过这点让我想到的是，在安全的任何细分领域都有其可值得去研究的点。他们这家公司捕捉到了数字货币的风口，提出这套企业级的安全解决方案，是很有新颖性的。重点在于，他们的产品源代码都是开源的。

以上就是我今天参加DEFCON感受较深的几个点。

最后给出我和Jeff的合照作为镇宝之照。什么？你还不知道Jeff Moss是谁？他是目前全球身价最高的黑客。可以通俗理解为：他一个人可以顶整个国家安全局外加几个师兵力。这位神秘黑客，其真容如下：

本文作者(右)与Jeff(左)在DEFCON 2018上的合影