挖漏洞=挖矿?他们搞了个针对区块链安全的众测社区

在知乎中,有个很有意思问答-----“人在哪些情形下最容易/最难成为小偷的目标?”

这个问题本是来想邀请“相关从业者”(其实就是小偷)来回答的,但干这行的都比较低调,最后反而炸出了不少受害者的被偷经历,虽然故事五花八门,但雷锋网编辑试着总结了一下这些答案,被偷目标一般都符合以下几个条件:1.露财了。你的钞票或者手机早就被小偷盯上了。2.防护能力不强。你将财物直接放在了衣服最外面的兜里,或者背包的拉锁没拉,漏出了破绽。3.反抗能力有限。

如果把这个问题放在安全行业,把小偷的角色改为黑客,答案应该也有相似之处。首先你得有钱才会被黑客盯上;再者漏洞比较多,黑客得手的“成功率”比较高;最后黑客还会考虑攻击行为被发现后,是否容易脱身。在2017-2018年间,有一个行业几近“完美”的满足了有钱、漏洞多、追溯难的三大条件,如果你是我宅的资深读者,应该已经猜到了。

据区块链安全公司BCSEC的统计,目前全球总共有500多家主流数字货币交易所,涵盖1644种数字货币,市值总额达到了3448亿元。截至2018年6月,针对数字货币的攻击累计达到100次,造成的直接经济损失达33亿5000万美元。

这从也从一个侧面表明,在区块链行业中,与火热的资本相对应的是脆弱的安全防护能力。据其统计,在前全球有10000+的区块链项目,而区块链安全服务公司却只有不到50家,对于安全防护非常渴求。

吴家志目前,安全漏洞分布于区块链的各个环节,包括:交易所、矿池、钱包、智能合约等,但与整个区块链生态环节众多相比,相关的安全从业人员力量却比较分散,难以形成合力解决问题,这也是他们为什么要做众测平台的原因。既然是两家联手合作搞针对区块链安全的众测平台,那双方应该都在这方面有各自的强项。我们先来了解一下BCSEC,在其官网的logo下面,有这样一行字:“区块链安全信息平台”。

在发布会当天,雷锋网发现赵武也作为DVP漏洞平台的顾问来站台,而具体负责DVP平台的,则是白帽汇的联合创始人邓焕。赵武之前一手创办了业内最大的漏洞响应平台“补天”,而邓焕也曾是补天漏洞响应平台的技术负责人。也就是说,而另外一方“PeckShield”(派盾),则已经在区块链安全研究方面受到业内关注。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180808A040DP00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券