慢霧科技：2020 年區塊鏈技術發展的三個方向_區塊鏈:BIN

2019年，加密貨幣市場走過了跌宕起伏的一年，展望未來，區塊鏈將會怎樣發展？

今天為大家推送的[新年預言家]是來自慢霧科技創始人余弦。

交易所篇

根據慢霧被黑檔案庫(hacked.slowmist.io)數據統計，區塊鏈世界至今被黑金額已近 85 億美金，其中交易所占了 40 多億，47%，這個比例是很可怕的，近一半的被黑都來自交易所。而未被披露的更多，根據我們內部數據統計，已披露被黑事件占所有被黑事件的比率大概是 1/3。

這些交易所被黑的主要幾個攻擊手法是：

Bingbon與慢霧科技達成安全戰略合作:據官方消息，數字資產衍生品交易平臺Bingbon 與慢霧科技達成安全戰略合作，雙方將針對數字貨幣行業中的底層公鏈安全研究、鏈上數據分析、威脅情報同步等多個環節保持密切合作，進一步保障Bingbon平臺及區塊鏈生態安全。Bingbon現已入駐慢霧區，并發布“安全漏洞與威脅情報賞金計劃”。Bingbon 一直重視平臺安全，關于安全風控，以超高標準投入，旨在打造一個業內安全穩定、公平公正、便捷高效的交易服務平臺。

始于2018 年，Bingbon 是一家全球性的數字資產衍生品交易服務平臺，用戶覆蓋亞洲、歐洲、北美洲和大洋洲等 37 個國家和地區，Bingbon 為用戶提供簡單、易用、專業的數字資產衍生品交易產品與服務。[2020/7/15]

1. 內鬼作案。確實在金錢魔力面前，人性經不住考驗，而許多交易所的內部安全風控建設工作又過于缺失，這促使了內鬼有足夠動機作案，導致被盜幣。

動態 | 慢霧科技：區塊鏈作惡主要包括盜幣、惡意挖礦、勒索等八大方面:慢霧科技今日在其官博上發表“區塊鏈作惡總結圖”：區塊鏈作惡可分為盜幣、惡意挖礦、勒索、暗網、C2中轉、洗錢、資金盤、。其中這八個方面又細分出很多作惡手段，比如盜幣有釣魚攻擊、木馬攻擊、算力攻擊、智能合約攻擊、基礎設施攻擊等作惡手段。此外，慢霧科技還提醒，競技類DApp已經成為帶有“智能合約”的公鏈不可忽略的某種落地場景，或將可能作為新型作惡手段。[2019/1/10]

2. 假充值漏洞攻擊。一些交易所在對接各種公鏈或代幣上的安全經驗不足，導致充值環節中出現假資金情況，但交易所系統卻認為是真的，導致被盜幣。

聲音 | 慢霧科技聯合創始人：如果算上惡意挖礦 門羅幣是暗網第一幣王:慢霧科技聯合創始人余弦發微博表示：如果只是支付和結算，門羅幣是暗網第二大數字貨幣，如果加上惡意挖礦這類黑暗生態，門羅幣是暗網第一幣王。 ????之后有網友評論稱，“門羅社區也在努力區分惡意的僵尸挖礦。前一陣好像有做過一個幫助用戶區別自己是否被木馬程序植入挖礦的軟件。注重隱私并不代表門羅幣社區鼓勵你使用門羅幣進行違法活動。”余弦回復表示同意。[2018/12/9]

3. APT攻擊。職業的地下黑客通過高級釣魚及木馬植入，層層滲透最終拿到交易所的私鑰權限，導致被盜幣。

金色財經獨家采訪 慢霧科技：此次EOS漏洞是真實存在的并且可信度非常高:今日，360表示EOS網絡存在漏洞，對此，金色財經獨家采訪了慢霧科技，慢霧科技表示：這個漏洞本身是存在的并且可信度非常高，而且是可以直接拿到EOS超級節點服務器的權限，360所描述的史詩級漏洞，這種表述不過分。360沒有披露漏洞細節是可以理解的，此次漏洞是在EOS網絡上發布的惡意智能合約，該智能合約可以同步到區塊鏈網絡上，每個超級節點都會同步。這個惡意的智能合約會導致合約的虛擬機被穿透，打穿虛擬機到服務器，從而控制服務器。EOS 超級節點攻擊有幾個入口P2P 端口、RPC 端口、惡意智能合約、服務器與集群等其他缺陷、人員安全缺陷。此次漏洞是第三點從智能合約對區塊鏈網絡進行的攻擊。[2018/5/29]

4. 供應鏈攻擊。交易所使用的第三方組件被黑植入了惡意代碼，從而間接影響了交易所的安全防線，導致被盜幣。

5. 粗心大意。由于交易所內部人員的安全意識缺失，本不該暴露的系統缺陷暴露了，給了地下黑客可乘之機，導致被盜幣。

從這些主要的攻擊手法來看，我們可以總結出兩個主要特點：

1. 內部人員人性之惡及安全意識、安全經驗缺失；

2. 攻防差距明顯，現在大多數交易所的防御能力不足以抵擋職業地下黑客的入侵。

交易所想要做好體系化的安全建設是個比較復雜的工作，防御工作需要面面俱到，而入侵工作卻可以單點突破。交易所除了需要增強內部所有人員的安全意識之外，還應該做些外部安全工作，比如將一些安全工作交給可信且職業的安全團隊來進行。比如資金的安全存儲與安全使用環節，可以用口碑好且經過時間考驗的產品或服務。平臺安全防護方面，可以請職業的安全團隊來對平臺進行檢測、把關。慢霧服務了眾多的交易所，積累了很深的經驗，經過慢霧服務的交易所整體安全水平都有很大的提升，例如如下幾個方面：

1. 人員側，人員安全意識提升明顯

2. 業務側，相關安全防御機制部署比較全面

3. 風控側，針對資產的全鏈路安全風控實施

4. 錢包側，冷溫熱資產分層、私鑰多簽及門限簽名等安全機制實施。

技術創新篇

2019年，區塊鏈世界有兩大技術方向帶來了亮眼的發展，其中一個是基于MimbleWimble隱私交易實現的 Grin與 Beam，特別具有密碼朋克創造力，也迅速在全球加密世界打開了一個隱私發展路線魔盒；另一個是Libra，一攬子穩定幣實現，Rust 編碼，Move 智能合約，雖然現有開源代碼及測試網還不足矣感受到完整的愿景，但 Libra 還是在全球打開了加密世界的另一個魔盒，影響力已經在加密世界之外。

過去一年，慢霧在EOS主網進行了一個非常有意思的創造，發布了全球第一個用智能合約實現的智能合約防火墻：FireWallX，得到了Block.one的官方采訪報道，也得到了EOS全球社區廣泛認可。我們還獨創了“假充值漏洞掃描器”，這個絕對是區塊鏈世界里又一個特別有意義的創造，這款漏洞掃描器可以快速驗證項目方對接的相關公鏈是否存在假充值風險，如：USDT、以太坊代幣、EOS、XRP、門羅幣、IOST、KAVA 等。此外，我們首發了AML反洗錢系統，能夠對公鏈上的相關錢包地址進行標記及追蹤，已經服務了幾十家全球頂級項目方，阻攔及溯源了眾多鏈上威脅。

2020 年，區塊鏈技術的發展有三個方向值得期待：

1. 穩定幣的商業創新應用，如果Libra等項目進展順利的話，對加密世界也是個很大的推進。

2. Web3.0 讓用戶掌握自己的數據，期待 Web3.0 亮眼的應用出現。

3. 我們始終期待隱私應用在幾個關鍵方向的成熟：資金交易隱私及用戶數據隱私，其中一個很期待成熟落地的應用是安全多方計算(MPC)相關應用，這可以很通用且安全地解決需要多方角色進行的私鑰操作及數據授權等場景的安全可信問題。

Tags：區塊鏈EOSBONBIN區塊鏈通俗易懂的例子有哪些PEOSBonusCloudBinacaps

比特幣行情