人们相信数字资产将会成为货币嘚未来根据CoinMarketCap的数据,到目前为止数字资产的市值已超过2600亿美元。许多大公司已经开始采用数字资产作为支付手段虽然数字资产的未來可能无法准确预测,但目前的发展趋势还是比较乐观的采用率在不断上升。
数字资产由区块链技术支持区块链技术具备去中心化特性、透明性以及不可更改性。该技术可以从根本上改变执行交易和记录交易的方式是一种颠覆传统的技术。
然而区块链和数字资产的盛行往往会招致非法分子的恶意攻击和盗窃。最近已经有数百万美元因盗窃事件而流失而且在大多数数字资产交易中,透明度似乎并不存在导致用户对这些几乎毫不知情。
因此为了增强区块链和数字资产生态系统的可信度,有必要采取相关措施来预防犯罪行为并更恏地分析今后的发展趋势。
区块链分析和监控公司PARSIQ的联合创始人Anatoly Ressin表示“迄今为止,还缺乏一种具备自动化和深度分析功能的复杂工具這是对区块链进行大规模实时监控所必需的。”
预见犯罪行为和可疑活动
最近的报告显示区块链平台上的犯罪率有所增加。与其他任何技术一样总有不法分子会将这些解决方案用于不正当目的。
例如黑客利用几个攻击媒介闯入交易所,窃取价值数百万美元的数字资产据报道,一家日本交易所最近因黑客攻击损失了3200万美元最终被迫停止运营。今年到目前为止数字资产被盗近10亿美元,而这些涉及钱包和交易所的黑客攻击事件以及类似的犯罪活动还在继续蔓延
与此同时,数字资产也一直是犯罪分子支付非法商品或洗钱的常用手段現在有些服务专门通过所谓的“不倒翁”服务和不受监管的交易所进行洗钱活动。“无论网络犯罪收益的来源、性质和规模如何数字资產生态系统都会作为***策略所需要的匿名化或分流过程的一部分。在把这些收益换成数字资产之后资金流向就变得不明确了。” Rolf van Wegberg等人茬期刊《金融犯罪》中写道
区块链的匿名框架让追踪非法交易和犯罪者变得非常困难且复杂。许多犯罪分子和犯罪组织正是利用这一点施行犯罪活动如果没有适当的工具和协议,实际上很难追踪到他们
Coindesk引用区块链安全公司CipherTrace最近的一份报告并指出:“这一数据显示了一種规模较小的抢劫案例以及经验老道的专业网络窃贼案例,他们利用暴露的弱点设计哄骗这些公司的员工,从而对交易所和平台进行攻擊”
金融技术、监管机构和安全/执法机构目前面临的主要挑战是传统的手段无法提供全面的监控解决方案。PARSIQ的Ressin认为实时分析区块链太複杂,导致人们对该技术的信任度下降欺诈事件却不断增加。
报告还显示大多数交易所都出示虚假的交易量。在清洗交易的过程中茭易者购买并出售证券,其目的是向市场提供误导性信息由于透明度的缺失,且交易者和用户也没有现成的分析和监控工具于是他们佷难获悉平台上发生的实际活动。
对实时区块链分析工具的需求
由于缺乏监控区块链交易的工具目前数字资产和其它区块链衍生技术的發展受到了束缚。而当前可用的工具比如区块探测器,缺乏对区块链交易进行大规模实时质量监控所必需的自动化和深度分析功能区塊探测器的难度和复杂也意味着现在的区块链仍然是不透明的。
现有的这些工具都是很基本的仅用于验证已添加到区块链的交易。
PARSIQ首席技术官Alan Durev认为拥有一个合适的分析工具将有助于减少市场操纵现象,以及提高区块链交易的透明度“我们正在简化区块链分析工具,从洏实现自动化触发器或可实时操作的复杂逻辑条件来提供新的见解并提高当前的监控级别。”
为了提供有效的实时监控了解各个区块鏈平台的协议和标准也尤为重要。一个有效的分析和监控解决方案应该是一种适用于各种区块链平台的解决方案
目前,其它现有的分析笁具解决方案仅针对一个或两个区块链平台但PARSIQ采用了更加通用的多链解决方案。该平台将区块链视为可操作事件的实时直播使用其内置语言ParsiQL可以通过交互方式实时检索和重新解读这些事件。
PARSIQ将叠加计算与实时通知相结合并引入了智能触发器的概念。每个想要了解各种區块链中所发生的时事的人都可以使用这个综合工具通过ParsiQL,用户可以为所选区块链的各方面定义自己的过滤、转换和聚合逻辑
PARSIQ还采用叻一种叫Mempool的工具,这是一种数字资产预警系统如果发生重大事件,例如大量数字资产进入交易所用户就会率先在Mempool中看到。PARSIQ声称他们將利用这一工具对交易活动提供额外的见解,预警交易所黑客攻击或预测高交易量和潜在波动性。
作为钱包黑客攻击事件的主要受害者数字资产用户将从区块链监控工具中获益匪浅。这些用户将能够有效地防止欺诈并且能够在区块链上确认之前实时检测未经授权的活動。
重要的是用户还能够计算各种有用的数据,比如累计总量、每日成交量、阈值等等而且所有这些数据都是针对每个用户的地址并荇计算的。这也让PARSIQ平台在区块链上构建实时通知和商品合规工具系统变得非常有价值
尽管区块链本质上是面向所有人的,但其透明度却被庞大的规模和复杂性所掩盖从而让不法分子有机可趁,为牟取利益实行恶意操纵而新一代的分析和监控工具将确保数字资产更加安铨,减少波动性不易被操纵,这将有利于推动生态系统进一步走进大众视野得到更广泛的采用。
视频谈话类栏目《知行区块链》專注“区块链+产业落地应用“探明有效路径,与行家里手一起围绕传统产业如何与区块链融合发展进行探讨研究。带大家走近区块链读懂它看懂它;让大家真正发现区块链的技术价值,真正帮助传统行业实现更好的数字经济价值让大家想用、敢用、会用区块链技术。
后续将邀请不同传统行业领域的专业人士以及区块链行业专家就“区块链+产业落地应用“进行精彩观点的碰撞。
主持人:李劭辉,蓝石科技副总裁、中国区块链测评联盟秘书长
1.于佳宁:火币大学校长、《2018年中国区块链产業白皮书》编委会主任
2.檀林:微软加速器(北京)CEO
第一问:刚刚提到两会如果您二位作为两会代表,会有什么样的提议
1.政府需要全力鉯赴推动整个产业的上链;
2.政府应该开放一些实际的场景来帮助产业做一些样板工程、示范项目。
1.区块链是构建整个信任经济的一个新型嘚基础设施政府的角色、职责更大,各个行业的监管完全可以用区块链技术手段来进行提升(效率)这样可以把监管从事后变成事中嵌入式监管,区块链可以使整个社会治理的水平得到更大的提高
第二问:作为一个生命个体,您迫切希望使用区块链技术解决生活中的什么问题
1.希望区块链能够解决纸质文件非常繁琐的问题;
2.希望区块链能帮助解决数据隐私泄露的问题。
1.不光是个人身份上链希望每天吃的用的食品、产品能从原产地开始通过区块链来进行全供应链的溯源和审计;
2.医疗和健康数据的所有权和使用权还给个人,会对精准医療对整个医疗行业的有序发展会有非常好的作用。
第三问:两位嘉宾2018年的感受和心情
1.2018的区块链市场是不平凡的一年整个(市场)认知極大升级了;
2.应用逻辑逐渐清晰。
1.区块链在2018年有点类似于20年前互联网刚刚开启的时候1998年企业上网概念刚刚提出,2018年我们提出行业上链區块链的企业应用绝对不是单个企业的事情,必须要跟上下游来进行合作在这种跨机构合作、协同的场景下,通过区块链技术安全、透奣、全生命周期的来共享数据是非常强的落地场景。
第四问:2018年最让你们为之心动的行业应用是哪些
1.溯源:阿里巴巴的蚂蚁金服和天貓国际共同合作跨境商品的溯源项目;
2.文化创意领域:区块链落地速度很快,包括版权保护因为区块链的出现变得非常热门。在文化创意领域包括很多游戏也实现了游戏的道具资产上链,增强了游戏的公平性;
3.供应链金融:供应链金融其实是可以有效解决中小微企业融資难、融资贵等等问题
1.区块链技术在健康数据方面:飞利浦与一家区块链初创公司Gem,构建一个分布式的个人健康数据银行这是一个挺恏的落地场景;
2.区块链***项目:MIT和微软合作,构建的美国100多所高校的Blockcerts就是用区块链技术来做学历和学位***的存证管理,这个也起到佷好的效果;
3.2016年大众汽车在美国因为修改柴油汽车排放的数据,被重罚了200多亿之后大众汽车在欧洲把所有的车都加了传感器,把排放數据加密以后自动放到链上接受监管保证类似的丑闻不再发生;
4.微软加速器也孵化了一些区块链相关项目。
第五问:从业者需要转变哪些思路来迎接2019或者说可以从2018的摸索中得到什么样的启发?
1.首先还是要破除对区块链的迷信。区块链在真正的实际落地的阶段需要非瑺细致的分析(应用)场景。我们发现区块链其实是很高维的一个非常强大的信息工具,但是落地难度其实是很大的需要协调产业链嘚很多企业,一起参与进来;
2.另外一方面全世界2019年区块链和数字资产都进入到政府的监管中去,商品合规工具意识变得越来越重要;
3.应該积极推动产业园区等等实现整体上链
1.区块链是一个技术的组合,是分布式账本、点对点的通讯、非对称加密这些技术在比特币出现の前已经诞生了的,只不过比特币是第一个把这些技术组合起来呈现出的一个应用。现在想做区块链落地的企业或企业联盟呢一定要從新的商业模式角度来思考;
2.区块链是一种高维的基础设施,它构建一个高维的商业模式经营的是客户关系,这就是一维的商业模式;賣产品这是二维的商业模式;用互联网来提供服务,那这是三维的商业模式;如果你不光是通过互联网提供服务同时你把你搜集到的愙户数据、你的这些工具开放给第三方,然后让第三方在你的平台上构建新的服务这是四维的商业模式;还有你可以用你的这些流量、品牌、渠道、甚至投资来去组合更多的连接的平台,这叫互联网生态集群从2015年来看,全世界价值最高的公司全都是这个(互联网生态集群)商业模式这些商业模式也是有边界的,但是区块链构建的是更高维的商业模式可以是没有边界的,如果我们能把最终用户也拉进來的话通过通证构建的话,想象空间是更大的当然需要一步步来落地。我们比较兴奋的是呢行业上链之后,随着区块链技术的进一步演化和能力的提升能看到未来5-10年,通证经济可以开启一种新的高维的商业模式
第六问:哪类公司需要上链?
檀总:无论企业大小呮要是需要跟上下游进行协作,要全生命周期分享数据的都适合上链。
第七问:地方政府、产业园区管理者面对区块链市场存在许多困惑引进了一些企业但成效甚微,怎么看
于博士的园区4.0理论:园区1.0仅仅是基础设施的共享;园区2.0变成了一种产业链的共享; 3.0阶段,真正實现创新资源的共享;4.0时代全球协作的创新体系,这种园区可能看起来并没有那么集中其实企业之间的联系比把它放到一起更加紧密,这是一种世界级的创新集群
檀总:构建一个经济增长的创新生态,需要人才、活跃的投资人、以及在数字化转型创新方面的一些龙头企业的参与这三种具备企业家精神的人共同参与才可以激活生态。
第八问:很多人会担心包括区块链在内的新技术的崛起之后会失业兩位如何看待?
檀总:经济增长=(教育+创新)*新技术应用强度和渗透率一方面会淘汰一些旧的、过时的、生产力低下的工作,但同时会慥就更多面向新经济的这样的一些机会
于博士:技术的应用只会让社会产生更多的行业、更多的机会。
第九问:区块链大规模应用落地嘚破局点在哪最可能率先实现大规模应用落地的三个领域?
1.一是在已经实现高度数字化的行业;
2.金融是另外一个很好的破局点;
3.国际贸噫、国际协作领域
1.比较看好像嵌入式监管,来构建一个信任经济的一个新的基础设施;在这个基础之上可以逐步的来进一些实体经济嘚区块链的联盟链,联盟链来做产业的落地;
2.破局点在于如何把区块链技术跟分布式人工智能、边缘计算、物联网进行整个的围绕实体经濟的协作进行融合
第十问:两位嘉宾为我们预测下2019年区块链产业趋势。
1.区块链行业脱虚向实应用落地成为主旋律;
2.政府场景成为区块鏈落地的先锋军;
3.区块链的技术逻辑、商业模式创新逻辑以及金融逻辑会真正融合,区块链3.0时代会以崭新的姿态到来;
4.技术融合将成为紟年的一个最重要的破局点。
2.5G不光是能让区块链的应用场景快速落地其实5G会催生一个新的web3.0时代,会诞生像真正的智慧城市的各种各样的落地场景包括智慧驾驶、智能物流、自动化的供应链服务,都是依托web3.0而不仅仅是区块链。区块链只是整个应用系统里面的一个底层的能力
从区块链这个概念被提出的2008年开始业界就已经认识到它的巨大潜在价值了,不仅仅是数字货币如众募、资产交易、权属管理、身份认证等领域都可以预见到区块链技術的重大应用价值。
据权威机构统计区块链专利申请的主要国家包括中国、美国、韩国、日本,中国的增长最为迅速世界上超过一半嘚区块链专利都在中国。目前中国区块链创业公司的数量仅次于美国全球市值前二十的数字资产中,不少都有中国血统
但与之对应的昰,作为一类相对较新的技术成长如此迅速的同时,面临的安全问题也是空前的区块链技术面临了从应用层、智能合约层、底层结构層、基础设施层等各种层面的的攻击,更不用说借助区块链技术产物的数字货币屡次成为黑产获利的工具可以说区块链技术面临着行业嘚整体性威胁。
缺乏安全意识与安全管理、社会工程学攻击、内部攻击、第三方风险控制失败、钓鱼攻击等等常见的安全问题区块链技術构筑的系统同样存在,同时区块链技术的安全风险也具备一些新的特征。
应用层通常成为攻击者首选的目标这一层的安全问题包括茭易所服务器未授权访问、交易所DDoS攻击、员工主机安全问题、恶意程序感染等几个方面。
智能合约层则是整个安全防范的重中之重2016年黑愙通过The Dao,利用智能合约中的漏洞成功盗取360万以太币。THE DAO持有近15%的以太币总数因此这次事件对以太坊网络及其加密币都产生了负面影响。
底层机构层和基础设施层安全则需要注意区块链实现层安全隐患、针对社区的DoS 攻击、EVM 安全隐患等等
利用区块链技术搭建而成的系统有较高的复杂度,系统整体的安全离不开整体架构的科学性和安全性更离不开其中每一个环节的安全性。为了更加全面和系统化地应对区块鏈所面临的安全问题不仅要考虑技术架构中的每个层面面临的安全风险,也要将安全方案融入区块链开发的每一个环节中去
从预防角喥而言,是先于攻击者发现系统中潜藏的问题并予以解决。在开发阶段无论是何种机构研发的区块链平台,其自身程序和代码中存在嘚漏洞和问题是导致被攻击的关键因素。这些问题就如同不定时的隐藏炸弹暴露在网络环境中,一旦为有心人发现和利用造成的损夨难以估量。
如果在项目上线之前或者虽然上线但尚未遭受攻击,就通过技术手段发现了潜藏的问题则在面对激烈的攻防对抗时,占據了极大的主动权而掌握主动权的方式,则是引入渗透测试、代码审计等高级安全服务先于攻击者发现漏洞和安全隐患并排除。
通过玳码审计、渗透测试等安全服务企业用户可以从攻击角度了解系统是否存在隐性漏洞和安全风险,特别是在进行安全项目之前进行的渗透测试可以对信息系统的安全性得到深刻的感性认知,有助于进一步健全安全建设体系;审计完毕后也可以帮助用户更好地验证经过咹全保护后的网络是否真实的达到了预期安全目标、遵循了相关安全策略、符合安全商品合规工具的要求。
安全狗的高级安全服务由安铨行业从业十五年以上的顶尖安全专家团队提供,具备强大的漏洞研究与挖掘的技术实力具备良好的职业操守,严格遵循专业化测试流程他们曾为数百家企业提供过渗透测试服务,帮助企业客户检测出多达上万个系统漏洞及安全风险通过出具专业的服务报告及可靠的修复方案,为企业客户防患于未然避免了由安全风险带来的巨大损失。
从商品合规工具的角度而言凡是属于相关法律规定需要满足一萣网络安全需求的信息系统,都应及时地完成等保测评并部署安全措施符合相应等级的安全保护要求。
安全狗依据国内相关的法律法规比如《信息系统安全等级保护实施指南》、《信息系统安全等级保护定级指南》等要求,制定了一整套等保服务流程可以满足用户的咹全防护和等保商品合规工具需求。
我们将依据国家网络安全等级保护商品合规工具标准及安全狗最佳实践结合系统现状出具等保整改戓建设方案,帮助完善企业网络安全防护体系提高信息系统的安全保障能力和防护水平,达到国家网络安全等级保护相关标准要求促使企业业务信息系统安全、稳定并且持续运行。
在可能遭受或者已经遭受了攻击时妥善搭建的安全防护体系可以有效保护系统的安全,盡可能地减少甚至避免损失依托完善的云安全产品体系和服务,借助集安全监测、检测、防御、审计和事件响应于一体的综合性云安全防护平台我们可以为用户提供从虚拟网络层、虚拟主机层、宿主机层、应用层到数据层的立体式纵深云安全防御。安全狗的云安全管理岼台提供了多样的各类云安全服务可以让用户根据需求方便地将所需的安全能力纳入云安全服务资源池内,包括新一代混合式web防火墙、防篡改、入侵监测、云主机安全防护等
互联网产业发展的极高速度,让谁都不敢忽视颠覆性技术的发展更加不敢忽视背后的安全风险,通过专业的安全管理和防护策略来保障安全性对区块链技术的应用至关重要。安全是区块链行业发展的先决条件安全狗将依托专业嘚技术和服务力量,持之以恒地为用户提供专业的安全产品和服务满足用户的安全需求。