一直以来,安全问题都是科技信息发展要处理的核心问题。随着科学技术的演变和复杂化,信息安全问题的需求日益迫切,同时也被赋予了新的内涵外延。近年来区块链技术被广泛应用到各个行业领域,作为新兴信息技术的集合,它所面临的安全问题也日趋增长。
区块链安全是一个系统性工程,需要围绕不同层级进行全面的安全体系建设,实现区块链系统的整体安全,才能确保区块链技术应用实践的安全,足以可见区块链安全已经上升到网络安全的高度。进入2019年以来,区块链安全现状是怎样?区块链技术目前尚存哪些问题?未来还会可能产生怎样的风险与隐患?安全公司又应该通过哪些手段有效保证区块链的安全?这一系列的疑问已然成为区块链行业亟待解决的问题。
2019年9月16日,在万向区块链实验室主办的2019上海区块链国际周,暨第五届区块链全球峰会“区块链新经济 · 新十年新起点”上,成都链安科技创始人&CEO,电子科技大学副教授、博士后杨霞发表了“Beosin: 一站式安全服务平台”主题演讲。
凭借着在区块链生态安全领域不断探索,并依托大量实战案例和丰富的安全服务经验,杨霞及成都链安安全团队在本次峰会上为参会嘉宾推出了国际领先的区块链全生态安全产品和服务,不仅具备覆盖区块链基础设施安全、智能合约安全、中心化服务安全、移动端应用安全、硬件设备安全等多个技术领域的服务能力,还贯穿区块链生态中各类典型应用,精准对接在多种技术实现下的安全需求,为区块链行业的安全壁垒献计献策。
区块链安全严峻现状
演讲伊始,杨霞教授首先向峰会嘉宾们展示了区块链安全现状及安全风险研究数据。
据成都链安区块链安全报告统计显示,2019年1-8月份,由区块链安全漏洞引起的损失达33亿美元,2011-2019年累计安全损失高达80多亿美元。
其中,暗网黑市交易在2017-2019年,每年都有超过8亿美元数字货币流入暗网交易平台;而在用户使用不当方面,在2018-2019年期间,因为账号丢失、用户被钓鱼、私钥保管不当等问题导致的直接经济损失达到2.44亿美元;在洗钱方面,自2017年以来,每年全球通过数字货币洗钱的资金达到45-63亿美元,中国利用数字货币进行非法洗钱的规模达到数百亿人民币;在网络犯罪方面,2014-2019年国内涉数字货币犯罪刑事案件多达538件,盗窃、诈骗和网络勒索造成全球年均超过50亿美元的资金损失;在近期热门的传销盘和资金盘方面,从2018年开始,中国总共出现400多种传销币的空气币,2019年被骗金额超过60亿美元,较2018年增长300%,受害人数48万多人。
数字货币非法犯罪案例不仅从未停止,而且犯罪新手段层出不穷,黑客攻击、诈骗、洗钱、网络犯罪、暗网黑市交易、勒索软件、资金盘跑路模式花样新翻,犯罪团伙来源广泛,犯罪案件数量、犯罪活动涉及总金额呈逐年递增趋势。
因此,可靠的安全系统机制、安全产品、安全服务,对区块链行业发展及落地应用极其重要。
多重产品体系,布局区块链安全服务生态
针对区块链严峻的安全形势,杨霞表示成都链安早已在区块链技术上进行了大量投入和深入探索,特别布局了一整套区块链安全网络大体系,现已面向整个行业推出了“一站式区块链安全服务平台”,提供业界最高质量的区块链安全服务。
在安全产品方面,已经建立了面向区块链系统“安全设计和开发、基于形式化验证的代码自动安全监测、运行时安全监控与防护”的完善安全体系,主要包括基于形式化验证的一键式智能合约安全检测平台(Beosin-VaaS)、区块链安全态势感知平台(Beosin-Eagle Eye)、防火墙(Beosin-Firewall)、链上资产溯源追踪系统(Beosin-AML)、威胁情报系统(Beoin-OSINT)、智能合约开发工具(Beosin-IDE)六大产品:
Beosin-VaaS:
Beosin-VaaS是全球首个同时支持蚂蚁区块链BAAS、BCOS、ETH、EOS、Fabric、ONT等多个链平台的“一键式”智能合约自动形式化验证工具,为智能合约提供“军事级”的安全保护。精确定位风险代码位置并给出修改建议,检测准确率高达97%以上,全球领先。
Beosin-Eagle Eye:
Beosin-Eagle Eye态势感知平台基于大数据和机器学习技术,整理出多种AI威胁分析模型用于链上合约风险监测,为DApp项目方提供全面及时的“安全+运营”态势感知、安全预警、报警和实时响应处置能力。
Beosin-Firewall:
Beosin-Firewall面向区块链应用的安全防火墙,阻断恶意用户、羊毛党和攻击者的行为,为智能合约提供安全防护。
Beosin-OSINT:
Beosin-OSINT安全舆情系统通过“大数据+人工智能”的方式自动汇集和整理互联网上的海量区块链安全相关资讯与情报,为用户精准定向推送威胁情报。
Beosin-AML:
Beosin-AML数字货币反洗钱系统,以丰富的帐号标签库(涉及诈骗、黑客、暗网交易等非法交易的2000万+条数据)为基础,对主流数字资产进行链上追踪、溯源和调查分析,协助执法和监管部门对数字货币洗钱、盗窃等行为的调查。
Beosin-IDE:
Beosin-IDE是一套智能合约集成开发环境,支持多个编译器版本,支持主网、测试网等多种EOS、BOS节点部署运行,内置安全检测模块帮助开发者提高漏洞风险意识。
在安全解决方案方面,包括:安全审计、安全咨询、威胁情报、安全防护、防御部署等服务并配套相关安全产品。在安全服务方面,提供全生态的安全审计服务,包括对智能合约、区块链底层链平台、钱包、DApp等,并提供资金溯源追踪和反洗钱服务等全方位的安全服务体系。
智能合约及DApp安全审计服务:
提供覆盖ETH、EOS、ONT、Fabric等主流公链的智能合约及其DApp运用安全审计服务,已累计审计智能合约近千份。
钱包安全服务:
检测钱包服务端和app中的账户、数据、组件、通信模块、业务逻辑等方面存在的安全问题。帮助钱包项目方及时发现和处置各类安全问题。提供钱包加固服务,保障钱包系统的安全性。
链平台安全服务:
为链平台提供白盒、灰盒、黑盒多维度的代码安全测试,保障底层链平台的安全性。同时提供链节点安全部署和防护服务。
安全顾问服务:
为区块链企业提供全方位的安全顾问服务,包括:安全咨询、安全规划、架构设计、应急响应、安全体系建设等服务,建立完善的安全保障体系。
威胁情报推送服务:
根据用户画像,为用户提供威胁事件实时预警服务,精准推送与用户高度相关的威胁情报信息。情报数据以STIX、TAXII、Cybox等国际通用威胁情报标准推送。
链上资产调查服务:
为执法部门和监管部门提供链上资产调查服务,为其分析和追踪涉案钱包地址的资金转移路径,并提供完整调查报告。
安全产品定制化:
为企业客户定制相关安全产品,如VaaS、鹰眼态势感知、防火墙、威胁情报系统等产品。
峰会现场,嘉宾们聚精会神的听着杨霞教授的介绍,对智能合约自动形式化验证工具VaaS、态势感知平台鹰眼表现出了浓厚兴趣,同时也对全方位的安全服务体系表示认同,会场嘉宾多次拿起手机进行拍照和记录。
成都链安团队强大的技术实力
为区块链行业安全服务保驾护航
Beosin“一站式”区块链安全服务平台在峰会现场大放光彩,许多参会嘉宾现场问及成都链安的技术团队,杨霞教授自信满满的向大家介绍道:
成都链安的核心团队已超过50人,主要来自阿里、华为、360等知名安全企业的资深从业者,在信息安全领域工作了数十年,同时也是全球最早将形式化验证技术应用到区块链安全领域的团队,申请软件发明专利和著作权15项,形成了成都链安独有的技术护城河,在以技术为驱动的区块链行业中,专利代表的不仅仅是权威,更是技术实力的表现,团队的技术过硬,就会更有助于保障区块链生态的各方安全。
截至目前,团队已为全球1000多份智能合约、50多家公链和钱包提供安全审计与防御部署服务,获得了行业内的高度认可:
· 已与蚂蚁金服、微众银行、万向集团、本体、Celer、布比等国内外100多家企业建立合作关系。
· 独家发现区块链领域的安全漏洞几十种。
· 入选工信部《2018区块链白皮书》。
· 参加多项国家区块链安全标准(或白皮书)的撰写。
· 最早一批入选Etherscan智能合约安全审计推荐名单。
· 全国首届中小微企业“SaaS”应用创新创业大赛荣获冠军。
· “2018中国区块链企业百强榜”、“2018年度最专业安全服务机构”、“2019中国区块链安全领军企业”、“最佳区块链数据安全团队”。
· 与CSDN联合出版区块链安全专著——《区块链合约安全漏洞解析》。
公司媒体矩阵
官网
https://www.lianantech.com
GitHub网址
https://github.com/Lianantech/VCA
Facebook网址
https://www.facebook.com/BeosinChengdu/
twitter网址
https://twitter.com/Beosin_com
Telegram中文群
https://t.me/LiananTech_cn
Telegram英文群
https://t.me/LiananTech_en
微博
https://weibo.com/u/6566884467
CSDN博客
https://blog.csdn.net/CDLianan
火星号
成都链安科技
官方电话:028-83262585
官方邮箱:[email protected]
官方地址:
成都总部:成都市世纪城南路
599号天府软件园D7座504室
北京分部:北京市朝阳区广顺北大街
36号梦想加空间305室