前言:
区块链的安全问题一直面临着十分严峻的挑战,回顾历史,我们会发现安全事件频出不断:2014 年日本东京门头沟(Mt.Gox)事件,744000 个比特币失窃;2016年以太坊最大众筹项目 The DAO 被黑客攻击的事件,直接导致了以太坊硬分叉;2017 年以太坊多重签名钱包 Parity 出现漏洞,攻击者窃取超 15 万个 ETH;2018年 360 发现了 EOS 区块链系统在解析智能合约 WASM 文件时的一个越界缓冲区溢出漏洞。据 BCSEC 统计,自 2011 年到 2018 年 7 月,全球范围内因区块链安全事件造成的损失近 30 亿美元。
底层代码的安全性、密码算法的安全性、共识机制的安全性、智能合约的安全性、数字钱包的安全性、交易所的安全性,每一层的安全性出现问题都会对行业和用户造成巨大冲击和潜在的经济损失。
区块链安全 Hack 应运而生
为维护区块链行业的安全稳定,DoraHacks 发动全球白帽安全 Hacker 的力量参与区块链安全建设,并联合顶级交易所 OKEx 和区块链风险投资基金BA Capital在 10 月 13 日共同发起首场区块链安全 Hack,地点为中国北京。
DoraHacks将联合合作伙伴们,从全球各地 500 位报名者中,筛选出 100 位优秀安全 Hacker 同台竞技,并模拟多组真实区块链行业安全赛题,设置梯度难度计时赛。值得一提的是,此次 Hack 获得了安全联盟的鼎力支持,包括 PolySwarm 在内的顶尖项目方派遣了安全大牛担任大赛评委。
DoraHacks作为全球最活跃的去中心化 Hacker 组织,成立 4 年以来,在全球举办过数百场 hackathon,以“连接全球 1000 万 Hacker,解决价值 10000 亿美元问题”为愿景。此次活动,DoraHacks 从全球范围内邀请安全极客战队,安全Hacker 包括但不限于:共识和密码学家、智能合约安全 Hacker、公链安全 Hacker、交易所安全 Hacker、钱包架构师、传统白帽、安全战队、公链项目方战队、交易所和其他机构。
安全大牛云集
此次区块链安全 Hack 邀请到了业内知名的安全大牛到场,如 PolySwarm 的 CSO兼联合创始人 Ben Schmidt、360 核心安全事业部研究员、慢雾科技安全研究员Thinking、安比实验室创始人郭宇、链安科技联合创始人兼 CTO 郭文生、Security Chain 生态发展官 Mingo、知道创宇先进技术部总监胡铭德、长亭科技区块链安全研究员张景驰、Certik 联合创始人顾荣辉等。他们将作为安全导师,为现场的Hacker 进行辅导和赛事点评。
在强大的安全导师阵容中,有一位美国导师引起了我们的注意——Ben Schmidt,他拥有数十年信息安全的经验,并且已在广泛使用的产品中发现了数百个漏洞,其中包括开源产品、热门的网络应用程序、注重安全的嵌入性装置和多个移动平台等。他领导了自动化程序分析、恶意软件逆向工程、安全程序开发、密码学、加密货币及弱点分析等研究,而且曾在美国国防高级研究计划局所举办的网络挑战赛(Cyber Grand Challenge, CGC)中,为百万美元奖金的竞赛(在程序分析中测试最先进的技术)开发并设计安全系统。
Ben Schmidt 来自 PolySwarm,它是全球首个去中心化威胁情报市场,一个由区块链技术和智能合约实现的新市场型态。其本质是一个致力于改变一般对付恶意软件方式的解决方案,通过不需权限管制(permissionless)的革新方法,让安全专家竞相开发杀毒微引擎,全方位保护使用者免于恶意程序和其他网络信息安全威胁。通过经济诱因和安全社区,PolySwarm对新兴的加密货币领域提供了新时代的安全解决方案。
网络安全市场呈指数级增长
作为第一个去中心化网络安全市场,PolySwarm 注意到,此市场每年都呈指数级增长。据 Markets and Markets 数据显示,网络安全市场的规模预计将从 2017 年的 1378.5 亿增至 2022 年的 2319.4 亿美元。可以肯定的是,随着该行业的发展,威胁将会不断演变发展,市场会需要一种崭新的、更专业的解决方案。
由于每一天都有数千次攻击发生,威胁防护市场需要更广泛的覆盖,在这种情况下,现今市场需要每天 24 小时不断工作的安全专家来检测并阻止这些威胁。而PolySwarm 生态系统中遍布全球的安全专家使其这个目标成为可能。
我们注意到,PolySwarm已经邀请到全球知名的信息安全专家担任顾问。其中包括前迈克菲(McAfee)首席信息官Mark Tonnesen(马克•托尼森)和 Trail of Bits 首席执行官Dan Guido(丹•圭多)。值得一提的是,就在本周,前英特尔安全(Intel Security)的首席信息官帕特里夏·哈特(Patricia Hatter)也加入了PolySwarm顾问团队。哈特是一位多次获奖的技术主管, 拥有 30 年从业经验,领导过世界上最具变革性的技术公司,包括迈克菲(McAfee),思科(Cisco)和 AT&T,她的经验将给PolySwarm的市场推广带来一剂强心针。