開放前沿區塊鏈技術安全能力 多重產品體系,佈局區塊鏈安全服務生態

買賣虛擬貨幣

開放前沿區塊鏈技術安全能力

成都鏈安“一站式”安全服務平臺亮相2019上海區塊鏈國際周!

一直以來,安全問題都是科技資訊發展要處理的核心問題。隨著科學技術的演變和複雜化,資訊保安問題的需求日益迫切,同時也被賦予了新的內涵外延。近年來區塊鏈技術被廣泛應用到各個行業領域,作為新興資訊科技的集合,它所面臨的安全問題也日趨增長。

區塊鏈安全是一個系統性工程,需要圍繞不同層級進行全面的安全體系建設,實現區塊鏈系統的整體安全,才能確保區塊鏈技術應用實踐的安全,足以可見區塊鏈安全已經上升到網路安全的高度。進入2019年以來,區塊鏈安全現狀是怎樣?區塊鏈技術目前尚存哪些問題?未來還會可能產生怎樣的風險與隱患?安全公司又應該透過哪些手段有效保證區塊鏈的安全?這一系列的疑問已然成為區塊鏈行業亟待解決的問題。

2019年9月16日,在萬向區塊鏈實驗室主辦的2019上海區塊鏈國際周,暨第五屆區塊鏈全球峰會“區塊鏈新經濟 · 新十年新起點”上,成都鏈安科技創始人&CEO,電子科技大學副教授、博士後楊霞發表了“Beosin: 一站式安全服務平臺”主題演講。

憑藉著在區塊鏈生態安全領域不斷探索,並依託大量實戰案例和豐富的安全服務經驗,楊霞及成都鏈安安全團隊在本次峰會上為參會嘉賓推出了國際領先的區塊鏈全生態安全產品和服務,不僅具備覆蓋區塊鏈基礎設施安全、智慧合約安全、中心化服務安全、移動端應用安全、硬體裝置安全等多個技術領域的服務能力,還貫穿區塊鏈生態中各類典型應用,精準對接在多種技術實現下的安全需求,為區塊鏈行業的安全壁壘獻計獻策。

區塊鏈安全嚴峻現狀

演講伊始,楊霞教授首先向峰會嘉賓們展示了區塊鏈安全現狀及安全風險研究資料

據成都鏈安區塊鏈安全報告統計顯示,2019年1-8月份,由區塊鏈安全漏洞引起的損失達33億美元,2011-2019年累計安全損失高達80多億美元。

其中,暗網黑市交易在2017-2019年,每年都有超過8億美元數字貨幣流入暗網交易平臺;而在使用者使用不當方面,在2018-2019年期間,因為賬號丟失、使用者被釣魚、私鑰保管不當等問題導致的直接經濟損失達到2.44億美元;在洗錢方面,自2017年以來,每年全球透過數字貨幣洗錢的資金達到45-63億美元,中國利用數字貨幣進行非法洗錢的規模達到數百億人民幣;在網路犯罪方面,2014-2019年國內涉數字貨幣犯罪刑事案件多達538件,盜竊、詐騙和網路勒索造成全球年均超過50億美元的資金損失;在近期熱門的傳銷盤和資金盤方面,從2018年開始,中國總共出現400多種傳銷幣的空氣幣,2019年被騙金額超過60億美元,較2018年增長300%,受害人數48萬多人。

數字貨幣非法犯罪案例不僅從未停止,而且犯罪新手段層出不窮,駭客攻擊、詐騙、洗錢、網路犯罪、暗網黑市交易、勒索軟體、資金盤跑路模式花樣新翻,犯罪團伙來源廣泛,犯罪案件數量、犯罪活動涉及總金額呈逐年遞增趨勢。

因此,可靠的安全系統機制、安全產品、安全服務,對區塊鏈行業發展及落地應用極其重要。

多重產品體系,佈局區塊鏈安全服務生態

針對區塊鏈嚴峻的安全形勢,楊霞表示成都鏈安早已在區塊鏈技術上進行了大量投入和深入探索,特別佈局了一整套區塊鏈安全網路大體系,現已面向整個行業推出了“一站式區塊鏈安全服務平臺”,提供業界最高質量的區塊鏈安全服務。

在安全產品方面,已經建立了面向區塊鏈系統“安全設計和開發、基於形式化驗證的程式碼自動安全監測、執行時安全監控與防護”的完善安全體系,主要包括基於形式化驗證的一鍵式智慧合約安全檢測平臺(Beosin-VaaS)、區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)、防火牆(Beosin-Firewall)、鏈上資產溯源追蹤系統(Beosin-AML)、威脅情報系統(Beoin-OSINT)、智慧合約開發工具(Beosin-IDE)六大產品:

Beosin-VaaS

Beosin-VaaS是全球首個同時支援螞蟻區塊鏈BAAS、BCOS、ETHEOS、Fabric、ONT等多個鏈平臺的“一鍵式”智慧合約自動形式化驗證工具,為智慧合約提供“軍事級”的安全保護。精確定位風險程式碼位置並給出修改建議,檢測準確率高達97%以上,全球領先。

Beosin-Eagle Eye

Beosin-Eagle Eye態勢感知平臺基於大資料和機器學習技術,整理出多種AI威脅分析模型用於鏈上合約風險監測,為DApp專案方提供全面及時的“安全+運營”態勢感知、安全預警、報警和實時響應處置能力。

Beosin-Firewall

Beosin-Firewall面向區塊鏈應用的安全防火牆,阻斷惡意使用者、羊毛黨和攻擊者的行為,為智慧合約提供安全防護。

Beosin-OSINT

Beosin-OSINT安全輿情繫統透過“大資料+人工智慧”的方式自動彙集和整理網際網路上的海量區塊鏈安全相關資訊與情報,為使用者精準定向推送威脅情報。

Beosin-AML

Beosin-AML數字貨幣反洗錢系統,以豐富的帳號標籤庫(涉及詐騙、駭客、暗網交易等非法交易的2000萬+條資料)為基礎,對主流數字資產進行鏈上追蹤、溯源和調查分析,協助執法和監管部門對數字貨幣洗錢、盜竊等行為的調查。

Beosin-IDE

Beosin-IDE是一套智慧合約整合開發環境,支援多個編譯器版本,支援主網、測試網等多種EOS、BOS節點部署執行,內建安全檢測模組幫助開發者提高漏洞風險意識。

在安全解決方案方面,包括:安全審計、安全諮詢、威脅情報、安全防護、防禦部署等服務並配套相關安全產品。在安全服務方面,提供全生態的安全審計服務,包括對智慧合約、區塊鏈底層鏈平臺、錢包、DApp等,並提供資金溯源追蹤和反洗錢服務等全方位的安全服務體系。

智慧合約及DApp安全審計服務:

提供覆蓋ETH、EOS、ONT、Fabric等主流公鏈的智慧合約及其DApp運用安全審計服務,已累計審計智慧合約近千份。

錢包安全服務:

檢測錢包服務端和app中的賬戶、資料、元件、通訊模組、業務邏輯等方面存在的安全問題。幫助錢包專案方及時發現和處置各類安全問題。提供錢包加固服務,保障錢包系統的安全性。

鏈平臺安全服務:

為鏈平臺提供白盒、灰盒、黑盒多維度的程式碼安全測試,保障底層鏈平臺的安全性。同時提供鏈節點安全部署和防護服務。

安全顧問服務:

為區塊鏈企業提供全方位的安全顧問服務,包括:安全諮詢、安全規劃、架構設計、應急響應、安全體系建設等服務,建立完善的安全保障體系。

威脅情報推送服務:

根據使用者畫像,為使用者提供威脅事件實時預警服務,精準推送與使用者高度相關的威脅情報資訊。情報資料以STIX、TAXII、Cybox等國際通用威脅情報標準推送。

鏈上資產調查服務:

為執法部門和監管部門提供鏈上資產調查服務,為其分析和追蹤涉案錢包地址的資金轉移路徑,並提供完整調查報告。

安全產品定製化:

為企業客戶定製相關安全產品,如VaaS、鷹眼態勢感知、防火牆、威脅情報系統等產品。

峰會現場,嘉賓們聚精會神的聽著楊霞教授的介紹,對智慧合約自動形式化驗證工具VaaS、態勢感知平臺鷹眼表現出了濃厚興趣,同時也對全方位的安全服務體系表示認同,會場嘉賓多次拿起手機進行拍照和記錄。

成都鏈安團隊強大的技術實力,為區塊鏈行業安全服務保駕護航

Beosin“一站式”區塊鏈安全服務平臺在峰會現場大放光彩,許多參會嘉賓現場問及成都鏈安的技術團隊,楊霞教授自信滿滿的向大家介紹道:

成都鏈安的核心團隊已超過50人,主要來自阿里、華為、360等知名安全企業的資深從業者,在資訊保安領域工作了數十年,同時也是全球最早將形式化驗證技術應用到區塊鏈安全領域的團隊,申請軟體發明專利和著作權15項,形成了成都鏈安獨有的技術護城河,在以技術為驅動的區塊鏈行業中,專利代表的不僅僅是權威,更是技術實力的表現,團隊的技術過硬,就會更有助於保障區塊鏈生態的各方安全。

截至目前,團隊已為全球1000多份智慧合約、50多家公鏈和錢包提供安全審計與防禦部署服務,獲得了行業內的高度認可:

  • 已與螞蟻金服、微眾銀行、萬向集團、本體、Celer、布比等國內外100多家企業建立合作關係。
  • 獨家發現區塊鏈領域的安全漏洞幾十種。
  • 入選工信部《2018區塊鏈白皮書》。
  • 參加多項國家區塊鏈安全標準(或白皮書)的撰寫。
  • 最早一批入選Etherscan智慧合約安全審計推薦名單。
  • 全國首屆中小微企業“SaaS”應用創新創業大賽榮獲冠軍。
  • “2018中國區塊鏈企業百強榜”、“2018年度最專業安全服務機構”、“2019中國區塊鏈安全領軍企業”、“最佳區塊鏈資料安全團隊”。
  • 與CSDN聯合出版區塊鏈安全專著——《區塊鏈合約安全漏洞解析》。

新十年新起點,新一波的技術浪潮將再次激盪這個世界,讓區塊鏈生態更安全,是成都鏈安未來十年的使命和努力方向!

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;