安全是區塊鏈未來的生命,只有本身的安全才能使得區塊鏈技術的落地成為可能,也只有專案本身安全了,才有大量的金融機構和傳統企業跟你進行合作。隨著區塊鏈生態的不斷髮展,區塊鏈領域安全事件頻頻發生,近兩年,尤其是公鏈專案,安全漏洞所造成的損失呈現出指數上升的趨勢。“一行程式碼,打倒一種代幣”、“一個漏洞,摧毀一類智慧合約”,駭客攻擊時刻都會發生,區塊鏈安全問題是行業內所有從業者現在必須正視的問題,只有把安全這道屏障做好了,做堅固了,才能贏得未來。
公鏈本體上線一年多以來,沒有發生過一次安全事件,是我所見到的區塊鏈專案中對安全這個領域最重視的一個團隊,是其它區塊鏈專案團隊無法比擬的。根據區塊律動釋出的《2018區塊鏈安全報告》顯示,2018年區塊鏈安全事件就發生138起,較2017年暴增820%,2019年安全事件還在日趨增多。在賽迪公鏈評估表排名前幾的公鏈中,除本體以外,其它公鏈在安全事件上無一倖免,其中以太坊和EOS是重災區,是駭客攻擊的重點,2019年4月11日,公鏈波場上的DAPP TronBank又一次遭受攻擊,損失超過1.8億個BTT,安全事件一旦發生,造成的損失是巨大的。
本體生態建設之所以發展的“快、好、穩”,這歸功於擁有極其豐富區塊鏈經驗的創始人李俊總的帶領下,有一支過硬的技術專案團隊在忘我的情況下日夜不停的續寫一行行程式碼,並且這個團隊面向全球還在不斷的招兵買馬,壯大自己的隊伍,充實團隊技術力量。本體專案執行一年多的時間,為甚麼其它公鏈安全事件時有發生,而本體卻平安無事,一個重要的原因,在本體專案發展的道路上,有一支強大的安全機構為本體專案保駕護航。無論是主網上線之前的安全審計,還是上線後增加各種DAPP的智慧合約稽覈,都是由這支安全機構經過嚴格安全把控,確保每行程式碼符合安全規範,只有達到安全標準了,才能上線投入應用,這是其它公鏈所不能相比的。本體與安全機構的戰略合作表述如下:
一、本體與國內外多家知名安全機構展開戰略合作。
1、2018年5月10日,白帽匯、慢霧科技加入本體“共建者計劃”,為本體提供安全審計。本體主網上線是在2018年6月30日,可想而知,主網上線之前,是經過專業安全機構進行了安全審計把關,確保上線後不出安全紕漏。關於白帽匯和慢霧科技這裡簡要的說一下,白帽匯是隸屬於北京華順信安科技有限公司的一支從事網路安全研究的技術團隊,致力於網路資訊保安領域的深入探究,研究方向為網路空間測繪、安全大資料、威脅情報、態勢感知、區塊鏈安全等前沿安全領域。慢霧科技專注區塊鏈生態安全,由一支擁有十多年一線網路安全攻防實戰的團隊建立,團隊曾為 Google、微軟、W3C、公安部、騰訊、阿里、百度等輸出過安全能力,團隊多項成果也曾進入過 Black Hat 等全球駭客大會。慢霧科技的核心能力包括:安全審計、防禦部署、地下駭客風向標追蹤。
2、2018年7月12日,本體(Ontology)宣佈與成都鏈安科技(LianAn Technology)啟動技術合作,鏈安科技正式加入本體安全“共建者計劃”,鏈安科技將針對本體區塊鏈平臺專門定製化研發自動形式化驗證平臺VaaS-ONT,以提高智慧合約和底層鏈平臺的安全性。鏈安形式化驗證技術已在民航、軍事領域使用多年。
3、2018年7月17日,本體(Ontology)宣佈與美國知名形式化驗證公司CertiK展開戰略合作,雙方將深耕形式化驗證領域,增強智慧合約和區塊鏈系統的安全性和可靠性。
4、2018年8月21日,本體聯合全球知名安全審計公司 NCC Group 對本體程式碼庫進行漏洞審查與密碼調查,所產出的評估報告重點審計了本體智慧合約虛擬機器、模組化共識機制、P2P 網路協議等區塊鏈底層功能,還包括 iOS 和 Android 移動應用 ONTO。
以上這些安全機構,不管是國內的還是國外的機構,在區塊鏈應用層安全、智慧合約安全、網路安全、資料安全、密碼學安全等方面安全審計與程式碼稽覈都是響噹噹的。這兩年,多家公鏈專案存在安全隱患及智慧合約漏洞,亦或安全事件發生後,基本上由這幾家安全機構在第一時間進行了披露,如EOS上的DAPP每次遭受到駭客攻擊後,慢霧科技都是在第一時間跟蹤報道,分析駭客攻擊的手段,安全事件發生的原因,解決安全事件的方法。可想而知,本體這支安全護衛隊技術是過硬的,發現安全問題是敏銳的,解決安全問題也會是及時的。本體有了這樣的戰略合作伙伴,安全隱患定會處理在萌芽狀態之中,為本體以後的商業化落地打下了堅實的安全基礎。
二、本體攜手安全機構多次釋出安全漏洞與威脅情報賞金計劃。
1、2018年8月14日,本體與慢霧科技正式釋出“安全漏洞與威脅情報賞金計劃”,構建本體更加安全的網路環境。
2、2018年8月15日,本體與全球領先的去中心化漏洞平臺DVP釋出“安全漏洞與威脅情報賞金計劃”。
本體不僅有一支強大的安全機構作為後盾,而且還聯合安全機構透過釋出安全漏洞與威脅情報賞金計劃讓全球其它安全機構或者個人為其進行安全審查,發現安全問題,能夠在很短的時間內進行處理,確保本體專案安全而又穩定的執行。
區塊鏈的安全問題一直是鏈圈和幣圈所有人的心腹之患,每一次安全事件的發生都會造成幣市的恐慌,輕者引起幣市瀑布,重者引發代幣歸零、平臺癱瘓。對於區塊鏈專案團隊來說,尤其是公鏈專案團隊,安全這根弦在任何時候都要繃緊,在任何時候都不能放鬆,時刻要把安全放在第一位。區塊鏈專案不僅僅是技術上要過得硬,安全也是至關重要,技術再好,安全出問題,那都是徒勞的。只有兩手都要抓,兩手都要硬,這樣專案才能走的穩、走的遠,才能走進實體商業。在這個方面,本體做的比較好,本體在一步步實現白皮書的路線圖同時,安全技術也在同步發展,一時一刻也沒有放鬆安全這根弦,本體對安全性的高度關注與重視,為行業內其他需要在產品開發優先考慮安全的公司做出了典範。
重安全,才能贏未來。李俊總在接受採訪和多次會議現場宣佈,本體已經做好了所有商業化準備,Ready for all Businesses,這裡的準備不僅僅是技術上做好了充足的準備,安全方面也做好了充分的準備,未來區塊鏈領域的國際商業應用,本體必定是一顆璀璨明珠。
