本文內容來源三點鐘火訊財經創世群,如需轉載,務必註明出處。
《火訊琅琊榜》第三期首次開啟“雙閣主”模式,以“尋路區塊鏈”為主題,繼續帶你探索區塊鏈發展之路。
第三期第一場
大於、大象×慢霧團隊
閣主:
大於,經濟學博士、中國計算機學會區塊鏈專業委員會委員、區塊鏈產業資深研究者。
大象,不願意透露身份的火訊財經聯合創始人、遊離於圈內圈外,不明真相的吃瓜群眾、偶爾也明真相的區塊鏈路人甲。
嘉賓:
慢霧安全團隊,這是由一支擁有十多年一線網路安全攻防實戰的安全成員建立,團隊曾為 Google、微軟、W3C、公安部、騰訊、阿里、百度等輸出過安全能力,團隊多項成果也曾進入過 Black Hat 等全球駭客大會。慢霧安全團隊已經與全球多家知名交易所、數字資產錢包、主鏈專案合作,為合作伙伴提供安全審計、安全顧問、防禦部署及威脅情報分享。
前言
上期閣主孫健開場稱讚雙閣主模式非常應景世界盃的主持模式,一個主攻一個助攻。在傳統節目“閣主交接儀式”之後,話題正式開啟,進入訪談環節。
本期嘉賓慢霧團隊自稱是一支慢格調的安全團隊。“慢霧”這個詞取自《三體》,寓意黑暗森林裡的安全區域。那麼究竟信仰“守正出奇”的慢霧賦予星星以安全?還是賦予觀者以能力?或者是維護宇宙的基本平衡呢?
不必過於強調區塊鏈技術,恰如神秘的駭客“自帶奇”。因為這個這個世界不存在烏托邦,沒有完美的去中心化。
你還記得關於以太坊黑色情人事件、USDT“虛假充值”事件、日本CoinCheck交易所被盜事件嗎?好奇最新進展嗎?關心區塊鏈企業的安全問題嗎?
在這個夜黑風高的夜晚,神秘的駭客先生會展現怎樣的一種“超能力”呢?
以下為訪談實錄整理
▼
上期閣主孫健: @大於@大象 新閣主久仰大名啊。傳授心得是琅琊榜的老傳統,傳新閣主刨根問底大法。這個是我在上一季的心得。對談關鍵是走心,挖出嘉賓最想說的不重要,刨出大家最愛看的,才有趣。
很期待無厘頭的大象和正兒八經的大於的混搭。
閣主大於:非常感謝寶貴經驗!我們努力!爭取為各位火訊的讀者提供幾道精神大餐!
閣主大象:對,我們的目標是沒有蛀牙,開始吧。
主編趙一丹:感謝老閣主傳授武功心得!現在我宣佈,火訊琅琊榜第三期正式開場!
Q0
閣主大於: 大家晚上好,歡迎收看火訊琅琊榜第三期線上訪談節目,我是於佳寧(也就是大於),很榮幸能擔任本期琅琊榜閣主(之一)。特別歡迎本期琅琊榜首次受訪嘉賓——慢霧安全團隊。
網路安全是一個技術性、專業性很強的領域,天然帶著一定的神秘色彩,在正式訪談開始前,可否請慢霧安全團隊先進行一下自我介紹,說說慢霧是怎樣一個團隊?以前做過什麼?現在在做什麼?未來還希望做什麼?
嘉賓慢霧餘弦:慢霧是一支比較喜歡慢格調的安全團隊,慢霧這個詞來自科幻《三體》,寓意黑暗森林裡的安全區域。過去十多年我們在安全領域做過不少細分領域:政企、雲、金融等,現在聚集區塊鏈生態安全,獨立一家區塊鏈生態安全公司慢霧科技,未來希望跳出安全,創造更大價值。
閣主大於:很有意思,可否介紹一下慢霧科技的願景?
嘉賓慢霧餘弦:嗯,願景我用一張圖文來說,這就是慢霧的願景,比較低調。
閣主大於:是賦予星星以安全?還是賦予觀者以能力?或者是維護宇宙的基本平衡?
嘉賓慢霧餘弦:如果想了解慢霧更多內容,可以後續看我們的官網。慢霧只想做好一件事:區塊鏈生態安全。強調“生態”這個詞,是因為我們覺得這裡面角色很多,安全是環環相扣,甚至脣亡齒寒。
閣主大於:很帥氣的官網,清晰明瞭,值得點開一看,哈哈。
是的,安全問題已經不再是某一個參與者單獨的問題,而是要從整體生態層次予以考慮,好,那我們下面進入正式的訪談。
Q1
閣主大於:第一個問題,區塊鏈的核心是解決信任問題,而安全事件卻一次次打擊人們的信任,尤其是智慧合約安全漏洞帶來的鉅額損失。目前區塊鏈行業總體安全態勢是怎樣的?
嘉賓慢霧餘弦:你們看到各種正規軍其實都在陸續進來,這也包括地下駭客群體(也是我們常說的攻擊者),他們遠比我們想象的職業。舉個例子,我們今年3月20號披露的一個大事件:以太坊黑色情人節(大家可以開啟我們做的專題頁看看),這個攻擊其實2016年2月14日就發生了(這也是為什麼我們命名這個為以太坊黑色情人節),持續了兩年多,自動化盜取了近5萬枚以太幣,幾十億枚各種代幣。技術細節我們有專門的分析報告,這裡就不談了,但是大家仔細琢磨下:為什麼持續了兩年多,直到我們的進來,才完整披露了呢?如果我們沒披露呢?
以太坊黑色情人節專題頁我發兩個截圖
嘉賓慢霧餘弦:然後,似乎有個錯覺,有人說:你們慢霧進來後,各種新型攻擊就層出不窮。就好像柯南每集都會死掉一個人,這不能怪柯南呀,劇情需要呀。
這些人是沒意識到:其實地下駭客正規軍早進來了,我們的進來也確實是時候,攻防對抗必然會升級。都說幣圈一天、人間一年,我們的攻防對抗當然也是這樣,會越來越激烈,直到一種平衡。
閣主大於:影響範圍如此廣泛,數額如此巨大,居然還能持續如此長的時間,可見攻防對抗確實在相當長一段時間內處於失衡狀態,駭客的攻擊居然這麼久都沒有被監測發現,這在網路安全領域也是難以想象的。
嘉賓慢霧餘弦:嗯,這也是我們覺得區塊鏈這個世界充滿魔力的原因。
閣主大於:那相比於傳統網際網路的安全態勢,區塊鏈安全有哪些新的特點和趨勢?
嘉賓慢霧餘弦:當大家關心幣價的時候,也可以回過頭來,琢磨琢磨這些問題。
比起傳統的攻防來說,區塊鏈生態會有自己的特別點,比如幣屬性,自帶金融屬性,攻擊者有時候不一定要盜走這個幣,想辦法做空做多就好。
然後這個生態裡做個溯源其實更難,法幣溯源有國家力量,這個生態這些幣的溯源,沒什麼力量,太分散,大家自掃門前雪,偶爾還會看到互相嘲諷。
但是我們得意識到,安全這個東西,是整個生態的事,攻擊者喜聞樂見幣圈的亂,越亂,他們越喜歡,收割起來毫不留情。有句話是:莊家收割韭菜、地下駭客收割莊家。
閣主大於:那區塊鏈生態出現安全問題,最嚴重的情況下會導致什麼後果?
嘉賓慢霧餘弦:區塊鏈生態安全發生危險最嚴重的就是團隊資金破產及信譽破產。
但是呢……其實我們是樂觀的,有時候安全這東西也沒那麼誇張,一個生態之所以是生態,就具備生態的一個屬性:自愈能力其實很強……
閣主大於:從安全形度,您說的生態的自愈能力應該怎麼理解呢?
嘉賓慢霧餘弦:受損後會恢復,生態的容錯性就是這樣。安全這東西,到頭來還是人,人這個物種就是詭辯、聰明、進化。感覺這部分細節很難在這展開。
我之所以會這樣說,是因為想表明:安全這東西,有時候太神秘化不好。
閣主大於:哈哈,有點感受到安全問題的本質了。
面對如此錯綜複雜的區塊鏈安全形勢,我們目前掌握的相對比較有效的應對方式有哪些?
這個問題很重要,所以追問有點多哈。
嘉賓慢霧餘弦:最好的應對方式是:提高安全感,把安全去神秘化,把駭客去神秘化。
閣主大於:在區塊鏈世界裡,意識、共識永遠是很重要的。
嘉賓慢霧餘弦:有句話:無知者無畏;其實,知者更無畏。
慢霧的做法是開放:我們的安全做法、我們的安全理念,來自區塊鏈,最終得回到區塊鏈,你說的:共識。
閣主大於:您說的這句話我認為很重要,可否再多解釋幾句?(慢霧的做法是開放:我們的安全做法、我們的安全理念,來自區塊鏈,最終得回到區塊鏈,你說的:共識。)
群友廠長:基於共識慢霧願意做白帽,也服務於共識。所以才叫來自區塊鏈,也回到區塊鏈。而且開源精神和共識本就是同根同源。
嘉賓慢霧餘弦:比如,我們在我們官網開放了我們安全審計的一些做法,還有不少,我們都會陸續更新。
再比如,我們重度 GitHub 使用者。我們在我們的GitHub上公開了很多解決方案與研究,你們回頭可以看看。我們覺得安全這東西一定要首先解決信任這個大問題、
閣主大於:很深刻,這些都是很寶貴的資料哎,之後我們還要仔細研究和學習。
嘉賓慢霧餘弦:如果我們的客戶、我們的夥伴對我們不信任,他們不會和我們合作。如何解決信任:1. 開放開源;2. 口碑傳播。
閣主大於:精闢!基本有些感覺了。
Q2
閣主大於:第二問,國家資訊科技安全研究中心主任俞克群曾表示,目前區塊鏈還處在初級階段,風險不僅來自於外部有意的惡意攻擊,也有可能來自區塊鏈本身體系內生的原因。我想問,區塊鏈本身體系內生風險源是什麼?區塊鏈技術本身存在安全缺陷嗎?
嘉賓慢霧餘弦:說實話這個問題上下文我沒了解,區塊鏈技術本身當然存在安全缺陷呀。沒絕對的安全,這也算是我們做安全的基本共識。
閣主大於:能不能把區塊鏈本身的安全缺陷再講一講。雖然我想很多朋友可能有所理解,但是理解的有很有可能有偏差,或者不到位。
嘉賓慢霧餘弦:好的,我找個我之前發的文字片段,稍等。研究區塊鏈安全的可以參考以太坊漏洞賞金計劃。
裡面對安全的分類有:
- 協議安全
- 實現安全,包括:
1. 客戶端協議實現安全
2. 網路安全
3. 節點安全
4. 客戶端應用安全
5. 演算法使用安全
6. Solidity 語言安全
7. ENS 安全
然後還有不少已經披露的案例可以供參考,拿到賞金不是件難事。這是我們看到知名公鏈以太坊這個區塊鏈本身的安全缺陷型別。供參考,細節可以回頭細聊。
閣主大於:對於安全問題,專業性很強,您覺得,對於一般的區塊鏈從業者而言,應該學習關注到什麼層次?
嘉賓慢霧餘弦:一般的區塊鏈從業者,保持空杯心態吧,至少能保護好自己的私鑰。
閣主大於:哈哈,這個建議很中肯,不過做到也不那麼容易啊。
嘉賓慢霧餘弦:技多不壓身,大家會看到越來越多攻擊手法被披露,至少保持理解為什麼會這樣。比如前面說的以太坊黑色情人節事件,為什麼為什麼為什麼會發生?
閣主大於:是的,這個概念的理解還是很重要的,即使不能從程式碼層面理解,也要有這種意識,不過好像學習起來真的挺難,沒有看到相對通俗但又權威系統的學習材料。
嘉賓慢霧餘弦:本質就是以太坊全節點的私鑰機制與相關埠開放的綜合攻擊手法的工程化問題……
有時候深入挖掘會發現這比魔法還魔法,難怪駭客容易被神秘化。
閣主大於:雖然之前做了很多功課,但是看這個概念,說實話還是不太明白。
嘉賓慢霧餘弦:確實術業有專攻,有門檻。
閣主大於:我覺得以後真的有必要搞一些通俗易懂的區塊鏈安全科普材料,至少讓大家有基本的認識,才能達成共識。
Q3
閣主大於:第三個問題,歷來人們都對擁有超能力的人有更多的質疑,能力越強責任越大,在區塊鏈世界,慢霧科技其實上可以認為是有“超能力”的公司,我想知道,你們是如何約束自身的“超能力”的?有哪些不可違背的行事原則?除了觀念和文化上的約束,慢霧科技對內部成員有怎樣的實質性約束?
嘉賓慢霧餘弦: 有必要,這問題真好啊!
我覺得這首先是價值觀問題了,我們是職業做安全,過去十多年,圈子是有口碑的,而且我們很明白該遵守什麼規則,比如我們國家有網路安全法。
我一直給團隊共識我們的紅線,我們在招人時尤其注意這個,價值觀是第一需要考慮的,然後才是其他。還有,我們也和公安相關部門有合作,在自我約束這方面,我們非常嚴肅。
我總說:確認過眼神,我們一起幹事,還不止確認過眼神。
我也總說:守正出奇。比如,駭客這個身份,自帶奇……
但是你得守正,價值觀一致,還得敬畏法律,敬畏規則。
群友廠長:好純潔。
閣主大於:文化+制度+監管。
嘉賓慢霧餘弦:不,純潔這個詞不適合我們。
閣主大於:守正應該是出奇的前提。那讓您選一個詞來描述慢霧,你會選擇什麼詞?
嘉賓慢霧餘弦:好吧,想不到。
閣主大於:其實如果讓我來想的話,好像也沒有比“守正出奇”更加合適的詞了。
嘉賓慢霧餘弦:是這樣,我們也不會提白帽這個詞。
閣主大於:白帽這個概念已經越來越深入人心了。
嘉賓慢霧餘弦:我們有我們的行事準則,確實,守正出奇是最合適的形容。
Q4
閣主大於:第四問,您曾經說“這個社會不存在完美的去中心化,不存在烏托邦,去中心化+中心化才是區塊鏈落地的真正未來。”您認為完全的去中心化不可能嗎?去中心化+中心化指得是一種新的共識機制,還是一種治理機制?
嘉賓慢霧餘弦:嗯。完全去中心化不可能,因為人性,我高中就看《自私的基因》,裡面描述了人性非常底層的本質行為:利己與利他。
閣主大於:能再具體解釋一下嗎?
嘉賓慢霧餘弦:區塊鏈落地的真正未來,其實,我並不覺得區塊鏈技術有什麼需要特別去強調的,我們應該看人類的未來,比如生產關係與生產力,大趨勢來看(不考慮黑天鵝事件),生產關係肯定是越來越好(比如區塊鏈技術讓信任成本儘可能降低),生產力越來越強。
區塊鏈並沒什麼特別,就好像我一直說駭客沒什麼特別。我想表達的是:我們不必過於強調。對了,別忘了:區塊鏈可不僅僅是技術,還有經濟和政治。
閣主大於:我很同意,技術永遠是中性的,只能推動既有趨勢而不能根本改變。
所以說,技術只能強化原有的產業邏輯和趨勢,比如如果能透過分散式協作增加效率,那使用區塊鏈一定是很好的。但是恐怕不能用技術憑空創造出來不存在的趨勢。
好,我提問的部分就到這裡。接下來請另外一位閣主大象提問,也就是要從一本正經切換到輕鬆愉快模式了。雙閣主的模式,嘉賓很辛苦,觀眾很嗨皮。
Q5
閣主大象:我是一名觀察者。
作為觀察者,我觀察到您有一條發在朋友圈的資訊:“我們說慢霧無對手,有投資人估計當我們神經病,現在這個環境,沒點格局及想象力還真就別出來做事了……不用給我們假設對手,小龍蝦都沒吃過兩頓的你覺得能談出個鬼?一個電話就自以為無敵的,不見……”這句話的感覺,不好說低調,更像是在說“燕雀安知鴻鵠之志”,所以你覺得如果要成為你的對手,需要哪些條件?
嘉賓慢霧餘弦:得罪人。
閣主大象:不會得罪人的,因為對手可能還沒誕生……
嘉賓慢霧餘弦:這句話其實有當時的心境。
這個生態才剛開始熱鬧,就天天喊打喊殺的,任何事業想做好都需要有個馬拉松心態。
火訊財經創始人龍典:最近看了一個電影:《我是誰:沒有絕對安全的系統》感覺駭客特別厲害。
嘉賓慢霧餘弦:慢霧的使命是給這個區塊鏈生態帶來安全感。願景前面也透過了。慢霧是個慢格調的公司,不喜歡競爭。
《我是誰:沒有絕對安全的系統》這部電影拍的不錯。
群友劉韓:知道創宇、armors應該在行業都是比較領先的吧。
嘉賓慢霧餘弦:知道創宇是我老東家。我在老東家做了9年安全,負責安全能力。是的,他們很強。我覺得區塊鏈生態有它極大的魅力,可玩性其實很高很高,現在談對手,太早。
Q6
閣主大象:剛才有講到要去神秘化,我們知道暗網是最神秘的組織,匿名交易者在這上面交易毒品、假身份證、火藥還有駭客軟體等被法律禁止的物品。 人們透過加密的隱身軟體才能進入這個普通搜尋引擎不能發現的空間,一切交易都透過執法人員監管不到的虛擬貨幣隱秘進行。可以給大家科普一下,你們所認識的暗網嗎?
嘉賓慢霧餘弦:暗網其實是個很泛的概念,裡面有太多大大小小的組織或個人,霍炬這篇科普文章:寫得很好,推薦之後看看。
我題外話說下地下世界現在最有意思的我覺得是R/" target="_blank"">門羅幣,但是這個題外話回頭可以再展開。
閣主大象:講講嘛,不要吊大家胃口……
嘉賓慢霧餘弦:門羅幣不小心創造了個網路和平世界,因為其CPU/GPU算力友好,對抗職業礦機(比如ASIC晶片)。且門羅是最早的一批,算是匿名幣的龍頭。地下駭客入侵大量伺服器,以前是勒索、竊取機密,現在大規模做CPU挖礦。比如一段程式碼:(由於程式碼太長……已略)
閣主大象:這是科普……
嘉賓慢霧餘弦:這裡的蠕蟲修補了相關漏洞入口,殺掉了蠕蟲對手,安全加固了相關機制,然後它僅挖礦……不少企業入侵事件的發現不是因為發現蠕蟲,而是發現伺服器或主機卡了……這些蠕蟲挖的主要就是門羅。
這樣的挖礦收益高呀,更好的蠕蟲還會合理利用伺服器資源,讓你還不一定發現得了。好了 先科普這點。
閣主大象:挖門羅幣?感覺詭異,換個話題。
嘉賓慢霧餘弦:嗯,很神奇的世界。
Q7
閣主大象:說回您自己,6月28日晚間,慢霧科技在官方微博上表示,發現交易所在進行USDT充值交易確認時存在邏輯缺陷,導致“假充值真交易”。對此,okex和 LBank等平臺相繼做出迴應表示,他們已針對該漏洞做出了排查,兩家平臺均不存在以上漏洞;但由於LBank無法保證其他交易平臺及USDT 整體的安全性,所以決定暫時關閉USDT充值。
目前該事件有什麼最新進展?慢霧最近又發現了哪些新型且隱秘的攻擊手法?
嘉賓慢霧餘弦:關於 USDT “虛假充值”的事件,目前許多交易所也都發了公告宣告說不存在該問題了,存在該問題的交易所也都獲取了情報在第一時間修復了,目前應該已經不存在此問題了。
我們披露的基本都是已經有攻擊事件發生的,而不是一個單純的漏洞,單純漏洞沒意思。
當時我朋友圈發了段文字:我們一般不披露那些還沒出現攻擊事件的情報。比如單純漏洞這玩意,擠擠總會有的,多重磅都可以搞個出來,沒什麼好說,但只要是事件,就代表已經發生,披露我們盡最大努力走負責任路線。我們在給甲方做安全時,會全面帶入我們的情報網路,這種價值,似乎還不好量化,但懂的人,會很感激我們。
其實我們發現不少隱秘攻擊,有些還不是時候披露,我們一般是先通知合作方,修復後,再想辦法合理披露。
比如這個 #預警# 新型攻擊手法披露:以太坊黑色情人節事件裡已經出現的隱蔽攻擊方式!
一次次顛覆許多人的認知。這個過程挺有趣的,就像破案,抽絲剝繭……但是你們知道,不是什麼都可以立馬公開談,因為即使我們看看本群500人,有攻擊者嗎?你們覺得?你們回頭加我微信,你又能知道我就是我?
群友幣圈小吳:問題以後越來越多。那麼實際上,中心化也未必是壞事。
閣主大於:細思極恐。
Q8
閣主大象:這讓我想起早前比較大的新聞,今年年初日本CoinCheck交易所被盜近5億美元的新經幣(XEM),當時新經幣的開發團隊開發了自動標記系統,用來追蹤所有CoinCheck被盜資金。但是,最終被盜的新經幣還是被駭客清洗乾淨了。安全已然成為區塊鏈行業必須重視的話題,那麼區塊鏈企業自身應該採取哪些措施應對高發的區塊鏈安全問題呢?
嘉賓慢霧餘弦:建議其實好多,簡單說幾個:1. 做好各方面的安全加固;2. 找專業團隊做安全審計,把專業的事情交給專業的人來做;3. 共同促進生態安全。
閣主大象:剛才我問了第八問,再追問一句,號稱是可以追溯來源的加密貨幣真的沒有辦法將這些“贓款”鎖定嗎?
嘉賓慢霧餘弦:不一定,比如智慧合約代幣如果加了鎖機制,那可以,但這樣你們不覺得很可怕?專案方許可權也太大了吧?
閣主大象:這就是兩難悖論。
Q9
閣主大象:EOS主網上線前夕,360安全團隊公佈了EOS的“史詩級”安全漏洞,我們當然相信360團隊認真負責地公佈漏洞的態度。但是部分EOS支持者卻認為360做空EOS,周鴻禕借勢入局。我想請問餘弦先生,作為一個擁有“超能力”的駭客,一個“守正出奇”的駭客,在區塊鏈行業從事安全工作遭遇過哪些非議?其中您最不能容忍的指責是什麼?
嘉賓慢霧餘弦:好問題。非議多得很,比如前面說的以太坊黑色情人節事件,我們披露後,有人就留言我:你們盜了不少幣了吧?披露是不是想混淆視聽?你們為什麼不盜幣,披露幹什麼...
我們沒什麼不能容忍的,因為我們深刻明白這個世界就是如此;-)
兩本好書:《自私的基因》,《烏合之眾》。
閣主大象:哈哈哈,寬恕。
嘉賓慢霧餘弦:沒什麼問題是一頓小龍蝦解決不了的,如果有,那就兩頓。
閣主大象:可以,天天來。我最不能解決的問題是小龍蝦為什麼要去殼,這麼麻煩。
Q10
閣主大象:那繼續我的第10問?慢霧現在遇到的幾乎所有智慧合約的安全問題都是以太坊上的。最近這段時間頻繁地有團隊爆出智慧合約安全問題,例如早期從BEC、SMT爆出的問題,還有最近EDU、BAI的問題。團隊該如何做好風控呢?
嘉賓慢霧餘弦:很聚焦的問題,安全最佳實踐早有了,然後上線前請職業的安全團隊做個安全審計,不費事。以太坊智慧合約 —— 最佳安全開發指南。
這裡,別偷懶,回頭認真看。
Q11
閣主大象:第十一問,這是我的個人愛好,以權謀私一下。我也很喜歡看《三體》,對水滴印象很深,水滴既是監視者又是攻擊者,讓人細思極恐。在區塊鏈的發展中存在這樣的角色麼?
嘉賓慢霧餘弦:偶爾,我之前反駁過一個人:你對力量一無所知。這也是我們常說的:上帝視角。凡事都得看具體場景。
閣主大象:補充一句,在我問慢霧科技是幹什麼的時候,有人回答我,慢霧既是監視者又是守衛者……
嘉賓慢霧餘弦:謝謝。
閣主大象:一共十一問,OK,我的問題結束。
嘉賓慢霧餘弦:慢霧背後有一支 Red Team,以攻促防,只有瞭解攻擊者的手法與心理還有這個群體的生存模式,才能真正做好防禦。
自由提問環節
群友:請問,現在交易所那麼多 如何看待越來越多的新交易所 至少安全形度而言,會不會只是個空架子?
嘉賓慢霧餘弦:安全形度,我們覺得這個生態沒誰是漂亮的。但是,相對優質的是有的。而且我們也發現,其實普遍來說,區塊鏈生態裡大家已經把安全當成必選項了。
群友:能承受這麼大的DDOS攻擊和資料量嗎,競爭對手惡意攻擊讓這個生態更混亂了還是清楚劣質交易所呢?
嘉賓慢霧餘弦:客觀說,絕大多數安全性堪憂,擋不住職業攻擊者。整體來說一切的生態發展都是從混亂到正規。
未來可期。我建議大家搞好自家安全時,也多促進整個生態的安全感,這方面需要一些共識。比如:1. 不誇大恐嚇式宣傳;2. 不拿安全當黑公關能力去踩對手。大家共同努力吧,也歡迎監督我們。謝謝,我準備吃小龍蝦去了……
群友:問一個可能比較冒昧的問題:慢霧目前是運動員還是裁判員呢?會不會將來兩者都會牽涉呢?
嘉賓慢霧餘弦:啊,好問題。
我們努力做好區塊鏈生態安全這一件事,我上面說的內容,也歡迎監督。我知道中立其實很難很難很難,但是我們努力。
