由知道創宇出品的「KCon黑客大會2018」將于8月24日在京召開,KCon是以「追求干貨、有趣」著稱的黑客大會;是中國網絡安全圈最年輕、最具活力與影響力的前沿網絡安全攻防技術交流平臺。
鏈聞ChainNews以本次大會為契機,采訪了知道創宇創始人兼CEO趙偉,就區塊鏈領域的安全問題展開對話。
趙偉說他高中時候的理想,是成為「全球第一黑客」。很遺憾,他的這個理想并沒有實現。不過,好消息是,這位曾經想成為黑客的極客,卻創立了中國互聯網安全領域最重要的公司——知道創宇。
2007年,趙偉從美國的計算機安全公司McAfee離職回國創業,創建了知道創宇。他把公司取名叫「知道創宇」,就是想要讓自己和公司都做到知行合一——他解釋,「知道」,就是懂得「道」,「創宇」就是創造宇宙,付諸行動。
知道創宇創始人兼CEO趙偉
經過十年的發展,知道創宇已經是國內名列前茅的互聯網安全公司,向包括中國人民銀行、證監會、中國移動、中石油等最需要互聯網安全保護的機構和企業提供著安全服務,更參與了九三閱兵、APEC大會、G20峰會等國家級活動的網絡安全防護工作。
在區塊鏈領域,這家公司從2011年便有涉足,并從2013年開始向大型加密資產交易所和比特大陸這些核心區塊鏈公司提供安全服務。
Do Kwon聲稱他不知道自己的密碼是假的:金色財經報道,Do Kwon在6月16日在黑山首都波多里察地方法院的一次聽證會上聲稱,是通過朋友推薦的新加坡一家機構收到了他被抓獲的哥斯達黎加護照;并表示,我拿著哥斯達黎加護照環游了世界。如果我懷疑那是假護照,我就不會去很多國家旅行了。Do Kwon還試圖獲得格拉納達護照,但被拒絕了。不過當被問及那個機構的名字時,他表示不記得了,只知道是中文。
檢察官Harris Chabotich表示,這兩本護照的名字和出生日期不同,這清楚地表明它們是出于惡意而制作的。請給予適當的懲罰。[2023/6/18 21:45:19]
隨著區塊鏈行業呈現出爆發式的增長,與區塊鏈安全相關的隱憂也凸顯出來。區塊鏈安全成為該行業最薄弱的環節之一。知道創宇的創始人兼CEO趙偉近期與鏈聞分享了他如何看待目前區塊鏈領域的安全問題,以及該領域的未來發展方向的見解。
提問互動
Q=鏈聞ChainNewsA=趙偉,知道創宇創始人兼CEO
Q:區塊鏈安全現在是一個很熱門的領域,知道創宇是如何涉足這一領域的?
A:春江水暖鴨先知。我們在商業這塊,能動性是特別大的。我們服務的客戶,從「O2O」、到團購、到「P2P」的企業,再到現在的區塊鏈行業,這本身就可以看到一個又一個領域的崛起。
比特幣基金會創始成員:BTC市場受到操縱,但大多數交易者都知道這個問題:比特幣基金會創始成員Charlie Shrem表示,美國政府簽署了史無前例的2萬億美元刺激計劃,而BTC即將減半。因為美元貶值,相對于美元,比特幣的價格必須上漲。持有比特幣的人現在應該擁有兩倍的購買力。比特幣市場也受到操縱,但是大多數比特幣交易者都知道這個問題。(Decrypt)[2020/5/2]
在區塊鏈還沒有今天這么熱的時候,我們就已經有感覺,也做好了部署。
實際上,我從2011年就開始挖礦。2013年的時候,有了交易所。我們開始為交易所提供服務,確保他們的安全。當時全國百分之八十的交易所都由我們來保護的。火幣、BTCC、比特大陸,都是我們的客戶。然后,出現了各種錢包。錢包多了以后,我們開始保護他們的安全。imtoken、Qbao、Kcash都是我們來保護的。再接著,出現各種礦池,我們就開始保護礦池、礦機的安全。在這個過程中,我們不斷積累對這個行業的了解和技術儲備。
Q:區塊鏈安全業務,是如何從零到一做起來的?
A:可以說,我們在區塊鏈安全領域的業務,是和這個行業一同成長的。我們從2013年的交易所,到錢包、到礦池、到礦機,再到其他發展出來的領域,我們就是通過這樣全網覆蓋的方式,在區塊鏈安全領域一步步進行布局,包括了從公鏈安全、各個平臺上發幣的安全,再到上幣、在交易所里的安全,以及用戶持幣的安全,形成了一個全套的體系。
聲音 | ShapeShiftCEO:礦工知道10年后會有多少個比特幣,但FED不會知道有多少美元:ShapeShift首席執行官Erik Voorhees近日發推:比特幣礦工知道10年后會有多少個比特幣存在。但是美聯儲(FED),加上政府支持的力量,也不知道10年后會有多少美元存在。[2019/10/21]
現在,很多區塊鏈項目需要上交易所的話,必須要在知道創宇和慢霧中選一家進行代碼審計。通過了我們的審計,才能上幣。這是交易所對我們很強的信任。同時,對于項目本身來說,選擇知道創宇進行審核也是一種背書。很多客戶會自己發公告,說采用了知道創宇的安全防護,以此來增加信任度。
Q:聽說你小時候的理想是做一名黑客?你是如何從一名黑客轉變成為一個互聯網安全守護者的?
A:首先要解釋一下黑客的定義。黑客應該是去突破邊界、突破極限的意思,是致力于創建一個系統,去開天辟地,創造一個新的東西,突破之前的領域。但是媒體常常會做曲解,以為就是去攻擊別人,攻擊網絡,其實根本不是這樣的。
我家里搞計算機的人挺多,所以我從小就編程,喜歡各種數學相關的智力游戲。我也喜歡看科幻小說。從高中時代,我就立志成為全球第一黑客。在大學期間,我接觸到了網絡安全,發現網絡安全是未來的一種力量。這種力量看不見,但是特別致命。因為你不管是個人還是國家,全社會的數據和資產全都上到互聯網上,如果被入侵、被攻擊,就全部歇菜了。
聲音 | 知道創宇CEO趙偉:“佛系”理念闡釋區塊鏈世界的安全觀:據中新網消息,在2018騰訊安全國際技術峰會上,知道創宇CEO趙偉用“佛系”理念闡釋區塊鏈世界的安全觀。他認為,僅靠傳統網絡安全和信息安全的剛性安全不足以完全覆蓋區塊鏈的安全保障范圍,“需要以一種柔性安全的視角去對待”。[2018/10/12]
后來,我在美國McAfee工作過一段時間,客戶名聲顯赫。但是我在國外講中國計算機安全,國外很多人的第一認知總覺我們中國就是「小偷」、「紅色黑客」、「間諜」。這讓我很不舒服,因此,我覺得還是應該把自己的經驗和知識用在國內創業,于是就回國創建了知道創宇這樣一個安全公司。
Q:能否簡單介紹一下知道創宇目前整體的業務狀況?
A:我們的業務主要有兩塊:第一塊是向是政府及大型國有企業提供安全服務,包括政府機關、大型國企和央企等。我們服務的政府機關包括中國人民銀行、紀委、證監會等;企業則包括中國移動、中國電信和中石油等等。此外,我們也會為重大活動執行安全任務,比如九三閱兵、APEC大會、G20峰會、互聯網大會等大型活動的安全服務由我們提供,提供國家安全級別的安全保障。第二塊,則是市場化商業服務,涉及40多個大型行業客戶,其中體量較大的比如像王者榮耀這一類的大型游戲、媒體平臺、電商、視頻平臺、微信等等。
Q:聽上去,知道創宇服務的主要是一些頭部機構和企業?
64%的德國人知道比特幣 但大多不愿投資:據外媒報道,近日德國聯邦信息科技、通訊及新媒體協會(Bitkom)對1009人進行了一項調研,旨在掌握該國對比特幣等加密貨幣的認知度。調差結果顯示,比例約64%的德國人聽過比特幣,相比俄羅斯56%的比例較高,據17年8月薛蠻子說法,中國人了解比特幣才20%到30%。據悉,約有72%的人表示不愿意投資加密貨幣,主要有兩個原因:價格波動太大以及無法預測風險。[2018/2/26]
A:其實并不是我們只愿意服務頭部企業和機構,而是現實就是,越是頭部的企業才會更注重安全。在安全領域很有意思,發展的越大才越需要安全。安全是一個成本問題,攻擊者攻擊你,取決于你有多大價值。比如你有十塊錢的價值,他才愿意用五塊錢的成本來攻擊你。
不過,也有可能,一個行業、一個機構或企業,在沒有來得及發展壯大的時候,就因為安全問題而被擊垮了,所以企業和項目方也應該明白,他們需要在不同階段去解決相應的安全問題。
Q:在業務模式上,知道創宇有什么顯著特點?
A:云防御是我們的一個顯著特點。我們保衛的是云上的資產和信息。在防衛手段上。我們是用云的手段來防護云的安全。這是高度對抗性的。客戶的資料都在云上,我們自己也有個云。我們就像一個部隊,向客戶輸出能力,是對抗式、動態的、主動的安全防御。這使得我們的防御能力,也像云一樣,是彈性的、可以擴張的。因此,攻擊增長,我們也能防得住。
另外,在在我們體系里,還有兩個比較特殊的構成。一個是Seebug的社區——這個社區是一個安全漏洞庫,在這個社區里,能夠了解到現在網絡安全世界所有重大的安全漏洞。另一個是搜索引擎,叫做zoomeye,中文名叫「鐘馗之眼」,可以想象為互聯網安全界的Google。
以這兩個為基礎,再加上云防御體系,我們便能夠感知危險,當危險真正發生的時候,就知道該怎么去對付。換句話說,就像一個老中醫,看的越多,越有經驗。所以我們多年來,做到了零失誤。
Q:在區塊鏈安全領域,中國和全球頂尖技術之間存在差距么?
A:從全球來講,中國整體網絡安全和美國還是有差距的。
在區塊鏈領域,則要分開看。全球最大的幾個加密資產交易所實際上都是中國人在運營,攻擊他們的是全球的黑客,但是保護他們卻是我們。在這個領域,我們一直在和全球最頂級的黑客們做對抗。
中國黑客的攻擊能力和安全研究能力其實是很強的,美國的安全公司最頂尖的基本都是華人作為首席科學家的。只不過我們的安全市場都是合規性的,就是政府要求什么就是什么,其中利益鏈錯綜復雜。
我們想要做的就是有實質目標的事情,去解決客戶的安全問題。這就是我們所說的,「俠之大者,為國為民」。
Q:區塊鏈安全領域有哪些痛點?
A:痛點主要分三個方面。首先是區塊鏈自身機制的安全問題,比如智能合約的問題,理論上存在的51%攻擊已成現實;第二是區塊鏈生態安全問題,如交易所被盜,交易所、礦池和網站被DDoS攻擊,錢包和礦池面臨DNS劫持風險,交易所被釣魚、錢包被盜、各種信息泄露、賬號被盜等問題了第三個方面,是使用者的安全問題,像個人管理的賬號和錢包被盜、被欺詐、被釣魚、私鑰管理不善、遭遇病木馬等等。
我認為安全是造成區塊鏈現在熊市的重要原因。為什么區塊鏈上的數字值錢?因為有共識。資產是由數學、由程序來控制的,當發現黑客可以繞過所有程序,隨便偷錢的時候,就沒有共識,沒有信任了。這個時候,資產的價值就是0了,就是垃圾。
Q:你個人如何看待區塊鏈產業的發展現狀?
A:區塊鏈最大的價值在于用技術來達到共識,是一種真正平等的共識。要達到這個共識雖然有可能耗費能源和其他資源,但是第一次達到能用算法、數學來做裁判,這一切都是值得的,這是生產關系的改變。
此外我相信,比特幣在未來會達到它的目標。其實在二十世紀七、八十年代,就有人提出過數字貨幣的想法,但是之前的嘗試都失敗了,比特幣第一次在技術上實現了這些想法。
未來,支付系統和價值存儲的數字貨幣將會是分層的,,會分層成為支付系統和交易系統。
另外,對于現在很熱門的關于公鏈的討論,我的看法是,想在公鏈上直接提高TPS是不現實的,因為共識和提高TPS本身是沖突的。換句話說,效率跟安全、共識是沖突的。
Q:在區塊鏈安全方面,知道創宇未來會有什么樣的布局?
A:我們想做一個區塊鏈社區,是一個國際性的社區,這個可以基于我們已有的「SeeBug」社區來操作,大家共享安全信息。我們也在考慮引入公益元素到社區,因為區塊鏈不僅是安全問題和技術問題,還有很多的社會問題。我正在思考具體應該怎么做。
我們發現安全問題以后,會把問題研究的特別透徹,形成一個體系,和項目方合作去做發布。希望能夠在深度上,造福區塊鏈行業的發展。我們看到了這些方面的需要。哪里有需求就要往哪里發展,我們要盡可能多的去保護更多的區塊鏈項目。
本文來源于非小號媒體平臺:
鏈聞獨家
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626984.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
「黑客從我的手機里偷走了2.24億美金!」
下一篇:
文摘|打破區塊鏈中5個最常見的誤區
Tags:區塊鏈比特幣CEOAPE區塊鏈工程專業學什么女生比較好比特幣完整走勢圖3CEOTrapeza Protocol
Glassberg曾經是安永和雷曼兄弟的網絡安全高管,也是很多金融及科技行業的顧問。他在本文中指出,加密貨幣投資沒有受到監管,也沒有相應的保險措施,因此任何損失受不到賠償和追回的保護.
1900/1/1 0:00:00誰說區塊鏈公司都是空中樓閣,或者只能和政府玩著貓鼠游戲才能生存?就有這么一家區塊鏈公司,口碑頗好,運營穩健,創立6年,客戶超過1000萬人,日均新增用戶10萬人.
1900/1/1 0:00:00尊敬的BITKER用戶:“ZCO交易大賽”活動已經于2019年4月28日23:59:59圓滿結束,感謝用戶的大力支持,所有獎勵都已經發放至您的個人賬戶,敬請查收,感謝您的支持與參與.
1900/1/1 0:00:00前言:波卡的平行鏈架構和共享安全致力于解決區塊鏈的互操作性、擴展性、安全性等。波卡網絡還沒有發布,它在區塊鏈世界呈現出一個美好的想象,它能否實現?年底開始慢慢揭曉.
1900/1/1 0:00:00親愛的Coinw用戶:幣贏近期活動獎勵及空投已發放完畢,詳情如下:交易用戶每天送出1個BTC活動:Coinw已根據平臺用戶每日交易額度.
1900/1/1 0:00:00「理解區塊鏈的安全問題,有助于我們從根源處理解StakingEconomy的意義。」撰文:李畫致謝:GenaroCTO吳為龍PoS區塊鏈正在變得流行,StakingEconomy成為熱門話題.
1900/1/1 0:00:00