極驗杭州“區塊鏈技術應用及安全研討沙龍” 圓滿結束

  10月24日，極驗在杭州舉辦了圍繞區塊鏈行業當下熱點話題之“區塊鏈技術應用“和“安全建設”的話題的研討沙龍。特邀33複雜美副總裁-李斌、安比實驗室創始人-郭宇、極驗AI實驗室安全專家-鞏立、白話區塊鏈創始人-馬丹、WhaleEx創始人-章

俊晶、VNTChain聯合創始人-周峰、看雪學院-陳佳林來分享，嘉賓們結合自身企業在行業中的實踐經驗，解讀了區塊鏈技術應用的方向及安全建設理念及規範。

 33複雜美副總裁李斌先生，在現場為大家總結了目前區塊鏈技術應用場景。以chain33為例，目前區塊鏈可應用的方向有：區塊鏈+票據、區塊鏈+供應鏈金融、區塊鏈+物流、區塊鏈+錢包等，並結合業務流，為大家生動地演示了區塊鏈技術應用

的業務邏輯。

區塊鏈+白條

李斌先生講到，目前區塊鏈技術可應用的場景有很多，但更多的方向還在繼續挖掘中，也需要行業內的朋友一起推動建設。極驗AI實驗室安全專家鞏立女士針對區塊鏈行業目前的業務安全問題進行了剖析。         目前行業處於生態佈局、使用者引流的階段，而在應用上線後，一旦忽視互動介面的安全，一定會引發企業發展的致命問題：流量虛高、影響企業資料分析；批次的垃圾註冊、影響真實使用者福利的獲取和社羣體驗；增加企業經營成本等。 鞏立結合極驗在區塊鏈研究和實踐的經驗，提出面臨日益強大的黑產，要想獲取真實的使用者資源，要進行生物行為分析，採集使用者行為軌跡資訊，透過圖卷積技術，將惡意團隊與正常使用者去進行區分，保證業務的安全。安比實驗室創始人郭宇博士分享了《智慧合約安全的現狀及未來》。隨著區塊鏈與智慧合約應用的發展，安全漏洞發生頻率更加頻繁，更加密集。常見的安全漏洞有：整數溢位、隨機數漏洞、合約重入。 智慧合約安全問題頻出的原因是，第一智慧合約技術尚未成熟，其次智慧合約開發人員缺少經驗，未充分認識到安全問題。目前應對這些問題，採用的方法是形式化驗證，能彌補人為程式碼審計的不足，百分百覆蓋所有程式碼行為。

活動中，我們特意安排了圓桌論壇，邀請行業內不同業務方向的嘉賓，就業務與安全的關係、業務實踐中遇到的問題進行討論和交流。圓桌論壇有幸邀請到白話區塊鏈創始人馬丹擔任主持，VNTChain聯合創始人周峰、極驗安全專家鞏立、 

whaleEx創始人章俊晶、看雪學院安全專家陳佳林擔任討論嘉賓。

就業務與安全的關係，兩者絕對不是分離的，中間存在緊密的聯絡。極驗的鞏立女士指出“不以業務為基礎的安全都是耍流氓”，安全一定是隨著業務發展的階段去進行不同的配置。看雪陳佳林先生強調“安全是所有人需要必備的意識，安全不僅僅

是技術人員的技能，也是所有業務人員應具備的防護意識“。去中心化交易所WhaleEx創始人章俊晶先生以實踐的經驗，發表了他自己的看法。他認為“很多企業初期在安全上的投入很少，但不是所有的企業，這與業務的定位、企業的願景有

關。”作為交易所，安全是之生命線。章總也從交易所的角度，提到目前交易所面臨的安全問題：

1.   合約安全；

2.   私鑰安全；

3.   網際網路應用安全；

4.   業務安全；

 安全問題上，首先是人員要具備安全意識，也需要專業的安全團隊為其保駕護航。章總舉例說“最近WhaleEx在舉行EOS全球行，為社羣引進流量，併為新使用者發放補貼。那從最開始設計業務時，就會考慮到業務安全的問題，黑產進入生態，勢必會影響生態內正常使用者的利益。所以聯合了專業安全團隊-極驗，在互動埠部署關卡，另外，在業務邏輯上也去限制黑產，盡最大可能保護生態使用者的安全與體驗“。

圓桌的最後，探討了行業未來的發展，看雪學院陳佳林先生、VNTChain的周總認為“目前行業處於小規模的擴張階段，目前並沒有形成很好的生態，區塊鏈行業也如網際網路行業，屬於流量型。目前的發展受制於技術與意識形態，只有更多的使用者加入這個行業，才能探索出更多的應用場景，才能推動行業快速發展“。

活動中，分享嘉賓與參會的多家企業展開了熱烈的溝通，本次活動的成功舉辦離不開合作伙伴的支援，最後，感謝各大單位的支援與合作！