Chain到底靠不可靠,从ERC20缺欠事件看区块链安全

2019-08-17 05:31栏目:区块链
TAG:

Mingo是中国第一批黑客之一,13岁创办“黑客力量”,两年内成为位居全国前列的黑客组织。可贵的是,他没有囿于技术。现在身为区块链安全专家的Mingo认为,技术是服务于社群共识的,建立社群共识是最重要的,甚至比技术还要难很多倍。

图片 1

图片 2

如果说2017年区块链还仅仅只是局限在小圈子里的热点,那么到了2018年,这把火就被彻底点燃了。

图片 3

他现在All in的Chain到底靠不可靠,从ERC20缺欠事件看区块链安全生态建设。安全链SECC(Security Chain)是一个纯粹的区块链社群项目。创始人Mingo反复强调,“我们不是一家区块链第三方解决方案或者安全产品公司,也不是一家传统的中心化公司。SECC没有传统的雇佣关系,而是通过社区治理的Token模式,让所有的社群参与到整个项目的进程上来,通过区块链相关的经济技术体系和社群共识去改造安全行业的劳动关系。所有的安全公司都是我们的潜在合作方。”

本报告由火币区块链研究院出品,报告发布时间2018年5月4日,作者:袁煜明、李慧

回首电商的发展历史——自1998年3月,中国第一笔互联网网上交易成功,至今已经过去了将近二十个年头。而电商模式的发展按照其载体介质分类,则大致经历了三个主要的发展阶段:2000-2008年是PC端互联网电商时代,伴随着阿里巴巴、易趣网、当当网等电商平台的上线,电子商务以互联网为载体,以传统产业B2B为主体,中国电商真正进入了实质化商业阶段;2009-2016年是移动互联网电商时代,3G、4G网络的蓬勃发展催生了电商平台移动端以及微商的大量出现,电商移动化、社区化成为主流趋势;2017年至今,行业开始广泛探索区块链技术在电商领域中的应用,去中心化、社交元素提供了低成本获取流量的绝佳路径,Ecom

图片 4

       如果说2017年区块链还仅仅只是局限在小圈子里的热点,那么到了2018年,这把火就被彻底点燃了。

图片 5

2018年4月23日BEC爆出ERC20协议安全漏洞,攻击者利用整数溢出BUG,可无限生成代币,直接导致BEC币值跳水,几乎归零。作为一个价值流通的底层平台,安全性是区块链的重中之重,也是区块链能被社会广为接受的基石之一。如何通过良好的漏洞治理生态来降低风险事件的发生将变的尤为重要。

Chain作为首创将区块链首次落地电商领域,开启了“区块链 电商”的新时代。

截止目前,光是涉足区块链概念的上市公司就有47家,而但凡是与区块链“沾边”的概念股,都经历过一段暴涨的时光。伴随着百度、阿里、腾讯等互联网巨头的跑步入场,整个互联网科技圈也掀起了一场区块链交流学习的热潮。

       截止目前,光是涉足区块链概念的上市公司就有47家,而但凡是与区块链“沾边”的概念股,都经历过一段暴涨的时光。伴随着百度、阿里、腾讯等互联网巨头的跑步入场,整个互联网科技圈也掀起了一场区块链交流学习的热潮。

最近,耳朵财经(ID:erduomi)对SECC创始人Mingo做了一个采访。Mingo现在的身份是区块链安全专家、安全链生态发展官、星安资本合伙人、链云科技创始人,同时也获得过“第一届福布斯中美 30 岁以下 30 人”称号。但对于如何定义自己,Mingo的态度十分审慎。这种审慎,从另一个角度看,也许意味着无限可能。

回望区块链九年的发展历程,安全事件引发的巨额资金损失、公司破产等问题不胜枚举。让我们先来分析一下比特币、以太坊和交易所这三类安全事件重灾区现状,再探讨一下如何从项目团队、项目生态和投资者防范这三个方面去全面构建区块链安全生态,切实降低安全风险。

图片 6

然而各方纷纷疯狂杀入,区块链已被玩坏,噱头、焦点与哗众取宠充斥着币圈,让优质区块链项目的甄选变得困难。

       然而各方纷纷疯狂杀入,区块链已被玩坏,噱头、焦点与哗众取宠充斥着币圈,让优质区块链项目的甄选变得困难。

故事的开始:一个想当黑客、戒掉游戏的小学生

那么“区块链 电商”为何会深刻地改变现有的电商模式呢?而Ecom Chain作为革新大军中的领头羊,又具有哪些独到之处呢?

近日有一家声称将结合区块链技术打造一个去中心化分销社群的项目Ecom Chain发布了白皮书,有不少投资者已经盯紧这个项目蠢蠢欲动。

       近日有一家声称将结合区块链技术打造一个去中心化分销社群的项目Ecom Chain发布了白皮书,有不少投资者已经盯紧这个项目蠢蠢欲动。

Mingo出生在媒介发达的广州。有一天,小学5年级的Mingo在路边买了一本杂志,叫《黑客攻防指南》。当时的Mingo意识不到这个举动对他未来人生走向的影响,现在回过头看,这是蝴蝶效应里那只扇动了一下翅膀的蝴蝶:Mingo的黑客之路开始了。

1.安全问题现状

直击传统电商痛点

对于现有的移动电商平台而言,经过近十年的发展后,现有商业模式出现了不可忽视的沉疴——平台广告费用、平台高额分佣等使得卖家入驻电商平台的成本飙升;买手刷单、刷好评现象的大量存在使得评价体系丧失公正性和参考价值,一定程度上损害了买家的利益;电商平台运营商往往以第三方身份介入电商交易,导致了资金托管占用、信息泄露等潜在风险。

Chain到底靠不可靠,从ERC20缺欠事件看区块链安全生态建设。在此之后出现的社交式电商平台,例如微商,虽然在一定程度上缓解了中心化电商平台所导致的一系列问题,但是并未从根本上予以解决。同时,还伴有销售规模受限、分销管理困难等其他问题。

图片 7

而Ecom Chain首次进行了“区块链 电商”的尝试,致力于建立一个基于区块链技术的去中心化分销社群。Ecom Chain利用区块链技术去中心化的特质,直击传统电商的痛点,并已经进入实质化落地阶段。截至目前,Ecom已和达令、三夫户外、小春网、海狗网、极享生活等平台达成战略合作关系,去中心化分销社群已初现成果。那这样一个走在时代前沿的分销社群具有哪些令人称道之处呢?

那么Ecom Chain到底靠不靠谱呢?今天,我们就从市场、项目团队、技术水平、项目规划及进展、合作方及投资方、白皮书质量、应用场景等七大维度对Ecom Chain 这个项目进行全方位的评测。

       那么Ecom Chain到底靠不靠谱呢?今天,我们就从市场、项目团队、技术水平、项目规划及进展、合作方及投资方、白皮书质量、应用场景等七大维度对Ecom Chain 这个项目进行全方位的评测。

原本酷爱打游戏的小学生放弃了游戏,在所有的课余时间里捣鼓计算机。“那时候有一种东西叫IRC聊天室,可能很多老一辈的人知道,因为他们可能那个年代在上大学。”Mingo回忆,那时候网民很少,整个圈子氛围很纯粹。

1.1 比特币安全问题

1、记录无法篡改,互评体系更加客观

区块链技术的一个重要特质就是记录无法篡改。从技术层面剖析,一旦信息经过验证并从卖家或买家一端录入添加到Ecom Chain社区系统,就会永久的存储起来并且可追溯。若想进行数据篡改,除非能够同时控制系统中一半以上的节点,否则单个节点上对数据库的修改是无效的,而控制一半以上是在现实中无法实现的。因此,这从根本上保证了Ecom Chain所搭建的去中心化社群,将会拥有一个双向互动、高度透明的评价体系,所有评价记录都是不可逆、都是真实可信的,社群中的人可以据此作出正确的判断和买卖行为。

Ecom Chain

Ecom Chain是基于区块链技术的去中心化分销社群。主打评价体系无法篡改、智能分佣无需监管、社区内Token生态结算等特性。

       Ecom Chain

基于纯粹的兴趣驱动,Mingo成为中国第一批黑客。13岁时,创办一线非盈利性安全组织“黑客力量”,两年内,把它打造成位居全国前列的黑客组织。并且,拥有中国最多安全组织资源力量,拥有上亿用户量的线上社群建设经验。

比特币区块链自2009年1月4日运行以来,截止到今日已经稳定地运行了3405天,其安全性可谓是固若金汤,不过随着加密技术的发展,比特币的安全机制也越来越受到挑战。一个由加密算法爱好者构成的组织(Large Bitcoin Collider,正在进行一番堂吉诃德式的努力:暴力破解创建比特币钱包地址的加密算法。LBC上线运作还不到一年,项目方表示,他们已生成了3000万亿条密钥,并将其和现有的比特币钱包地址进行比对。目前总共筛选出了30个匹配的密钥,去除“钓鱼”秘钥,真正包含比特币的匹配密钥已有3个。

2、去中心化模式降低成本

区块链技术的另一个重要特质就是去中心化。这使得Ecom

Chain与生俱来就是一个去中心化的分销社群,确保了每个参与者都具有平等对话的地位,避免了垄断之下的成本高企。因为没有中心化平台运营商的存在,自然也就不存在平台扣点、平台收取广告费用等问题。通过减少这些相应的支出,加入Ecom

Chain的商家可以削减运营成本,转而专注于提高自己的产品质量、推广和发布自己的产品以及分销他人的产品,进而形成良性循环的正向激励机制。

市场分析

目前互联大型电商平台的流量红利消失, 更多个人卖家转战社会化媒体做关系链营销和内容营销,虽有极强的内容创造能力和引导小群体话语权的能力 ,但货源和分销管理成为新的天花板。Ecom Chain借助区块链技术,保证交易评论的真实有效、不可篡改;并建立分销的管理、分佣、成长的标准化体系;同时消除资金安全、信息安全、店铺归属权等隐患。

这个模式的确有效解决了电商行业的几大痛点。现在随着微信生态的社区电商体量的增长,出现了许多的独角兽项目。从逻辑上来说,去中心化的Ecom Chain未来有巨大的想象空间。目前Ecom Chain是唯一一家将区块链技术应用于电商领域。

       Ecom Chain是基于区块链技术的去中心化分销社群。主打评价体系无法篡改、智能分佣无需监管、社区内Token生态结算等特性。

Mingo同时也是中国早期手机设备与网络安全漏洞研究者,著有《网络最菜黑客指南》、《黑客成长日记》、《手机短信息攻击程序》、《FreeBSD漏洞规模性攻击研究》、《公共程控电话漏洞利用》等作品。

除了暴力破解法,比特币最大的安全隐患来自于交易所平台监守自盗或被黑客攻击,亦或是用户账户被盗。一旦被盗,黑客会通过混币等手段进行洗白,追回的可能性几乎为零。

3、分销、分佣体系更加智能透明

在过往的传统社群化营销中,分销体系往往存在层级不多、覆盖人群有限、分佣机制不合理等诸多问题,大大制约了销量的增长。而在Ecom

Chain所建立的去中心化分销社群中,各类营销方式的分佣机制由供应方和分销方自主决定,每一笔交易完成后都可以按照事先的约定,自动分配各方利益。与此同时,交易的所有参与者都可以在区块链记录中进行实时查询,查看每一个分配步骤,保证整个分销、分佣流程的公正透明。

接入EcomChain是一种怎样的体验?

传统的电商模式都具有四大构成要素:交易平台、买家、卖家以及支付系统。Ecom Chain彻底颠覆了原有的平台模式,而创建了社群模式,消除了中心化交易平台的存在。而关于支付系统,Ecom Chain基于智能合约,发行数量恒定的代币——Ecom Tocken。Ecom Tocken是以区块链技术为支撑,针对去中心化分销社群激励机制和消费行为制定出来的数字加密虚拟货币,为平台上的智能合约和交易行为提供运作媒介。

而卖家和买家也将在Ecom

Chain获得全新的销售、消费体验。卖家可以在Ecom社群中开店并进行店铺装修,之后可以使用多种营销模块来推广和发布自己的商品,这些都需要消耗代币;与此同时,卖家可以通过分销他人商品以及评价他人获得代币,并进行锁定和持有,形成“有源有流”的经营生态。对于买家而言,可以用代币进行商品购买,完成交易后进行评价后可以获得代币奖励;更让人欣喜的时,买家可以突破原有的身份限制,也参与到分销体系之中,通过分销商品获得代币收益。

图片 8

正如马云所说,“区块链终将颠覆现有的电商模式”。Ecom Chain作为第一个吃螃蟹的人,已经迅速抢滩“区块链 电商”,致力于打造一个全新的分销电商生态系统,其在未来的增长空间更是不可限量。

图片 9

团队分析

Ecom Chain的团队有着丰富的电商行业及社交行业的互联网从业经验。CEO王西是一名连续创业者,是达令的联合创始人和摩托车垂直领域App摩托邦的创始人,曾任凡客营销总监,有5年社区社交和11年电商运营经验;技术合伙人刘鹏曾任中移动飞信、游戏基地核研发团队成员、资深架构师,曾任中移动飞聊创始团队成员、系统架构师,有11年社交和即时通讯领域产品研发经验;运营合伙人杨朔曾任会员制分销电商独角兽达令的内容总监,是多家电商互联创始团队成员,有着11年的互联网电商经验;公关负责人柳思卓曾任“达令”高级公关经理负责品牌营销推广,曾任世纪佳缘市场负责人,有5年互联网社交及电商品牌运营经验。

综上来看无论是从产品设计、运营包装还是供货渠道来看,Ecom Chain这个团队都是有能力来做好这个项目的。

       市场分析

图片 10

1.2 以太坊安全问题

技术分析

基于区块链技术,Ecom Chain的评价内容无法被篡改和销毁的。买家在完成一次交易后将和卖家进行双向的不可逆评价,确保了信用体系的真实性。

同时Ecom Chain有一套智能分销分佣系统——不用设定分销层级,公开透明,完成任务自动领取token。上架商品后按自己的设置自动执行,不用再去费力跟每一个分销商沟通分佣方式,节约大量沟通和管理成本。不是为了搭上区块链技术而搞概念,而是真真正正利用区块链技术去解决行业痛点。

       目前互联大型电商平台的流量红利消失, 更多个人卖家转战社会化媒体做关系链营销和内容营销,虽有极强的内容创造能力和引导小群体话语权的能力 ,但货源和分销管理成为新的天花板。Ecom Chain借助区块链技术,保证交易评论的真实有效、不可篡改;并建立分销的管理、分佣、成长的标准化体系;同时消除资金安全、信息安全、店铺归属权等隐患。

三十而立的Mingo=创业者 区块链 安全技术

相较于比特币,以太坊最大的提升莫过于一方面引入了智能合约,其图灵完备的编程机制使得平台可以支持复杂的应用,大大丰富了平台应用的多样性;另一方面以太坊引入了虚拟机中间层,使得多种语言开发的智能合约都能在平台运行,提高了平台的可扩展性。

 项目进展和规划

图片 11

该项目已在开发与构建当中,今年2月Ecom Token将开始发行。最终,预计在2018年第二季度上线弱中心化测试版本,第三季度Ecom Chain分销社区将正式上线并开放注册,搭建全球化自治电商生态。应该说速度是非常快了,而且很少有团队能考虑到用户的不同需求,开发出这么多版本的客户端应用。

       这个模式的确有效解决了电商行业的几大痛点。现在随着微信生态的社区电商体量的增长,出现了许多的独角兽项目。从逻辑上来说,去中心化的Ecom Chain未来有巨大的想象空间。目前Ecom Chain是唯一一家将区块链技术应用于电商领域。

三十而立的Mingo现在是三个维度的混合角色,在当了近二十年的“黑客”、连续9年的成功创业者之后,现在的Mingo all in了区块链安全领域。

但恰恰也是这两大机制为以太坊的安全问题增添了更多的不确定性。图灵完备的编程方式固然更灵活,但同时也更复杂和不可控;虚拟机机制使得以太坊支持多种语言,当然也引入了更多语言的不确定性、复杂性和固有的缺陷;这些因素都是黑客寻找猎物的温床。

合作方投资方

该项目已经和会员分销制跨境电商独兽「达令」、深交所上市公司「三夫户外」、日本最大的华人社区「小春网」、国内最大的摩托车垂直社群 电商「摩托邦」、进口商品特卖网站「海豹网」等多家公司和供应链达成合作,后期可以导入不少于300万头部用户,搭建社区。

更值得一提的是该项目目前已获包括创世资本、科银资本、银河创投、知名区块链投资人易理华、今日头条天使投资人刘峻等机构及个人的投资。

合作方有非常多可利用的资源,投资方也是圈子里的知名机构,合作方和投资方都属于豪华阵容了。

       团队分析

凭借其对区块链安全生态的独道见解, 2017年创立区块链安全公司,面向区块链企业用户和个人用户提供军工级网络安全解决方案,成为全球独家的芯片级软硬件钱包解决方案商。公司拥有4个独立业务线,团队分布三个国家地区,拥有两个安全实验室。

图片 12以太坊架构示意图

白皮书质量

仔细看了Ecom Chain的白皮书,整体条例清晰,市场分析、解决方案、经济模型、奖励机制、场景描述都有细致的描述,严谨完善。

图片 13

       Ecom Chain的团队有着丰富的电商行业及社交行业的互联网从业经验。CEO王西是一名连续创业者,是达令的联合创始人和摩托车垂直领域App摩托邦的创始人,曾任凡客营销总监,有5年社区社交和11年电商运营经验;技术合伙人刘鹏曾任中移动飞信、游戏基地核研发团队成员、资深架构师,曾任中移动飞聊创始团队成员、系统架构师,有11年社交和即时通讯领域产品研发经验;运营合伙人杨朔曾任会员制分销电商独角兽达令的内容总监,是多家电商互联创始团队成员,有着11年的互联网电商经验;公关负责人柳思卓曾任“达令”高级公关经理负责品牌营销推广,曾任世纪佳缘市场负责人,有5年互联网社交及电商品牌运营经验。

Mingo自己的理解是,这是一个从兴趣驱动,到商业驱动,再到价值驱动的过程。

作为区块链最活跃的公链平台以太坊,目前已知存在Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞,在调用合约时漏洞可能被利用,而智能合约部署后难以更新的特性也让漏洞的影响更加广泛持久。有研究机构运用分析工具Maian分析基于以太坊的近100万个智能合約,发现有34,200个合约含有安全漏洞,可窃取或是冻结资产、甚至刪除合约。

应用场景

具体来说,任何一个有能力贡献内容的卖家都可以通过持有和锁定Ecom Token开店卖货、维护店铺、推广营销,并可以自行设置多层分销的Token奖励机制,这一体系会基于以太坊的智能合约执行,理论上讲无穷裂变,会使社区生态逐渐成形并使代币增值。各层参与者能在链上查看分配步骤,保证分销流程公正透明。

买家可以通过支付法币或法币 Token购买商品,交易完成后,买家和卖家会留下双向不可逆的评价,买家可通过评价获得Token。

整个应用场景是真实明确的。

       综上来看无论是从产品设计、运营包装还是供货渠道来看,Ecom Chain这个团队都是有能力来做好这个项目的。

“黑客、创业、区块链,这三个东西我都非常感兴趣,我想把它们融合在一块。在这三个领域里,任意一个维度都有比我做得更好的人。但是要把三个事情混合在一起,我可能会更擅长一点。”Mingo保持着一贯的内敛和谦虚。

1.3 交易所安全问题

项目综合评价

Ecom Chain项目切切实实利用区块链技术解决了许多行业痛点,而且团队经验丰富,计划明确,投资机构实力雄厚,这不只是技术与模式创新,Ecom Chain的去中心化分销社群也已具备落地与商业应用能力。可以说是一个难得的优质项目。

图片 14

       技术分析

SECC安全链让白帽黑客站着,把钱挣了

       基于区块链技术,Ecom Chain的评价内容无法被篡改和销毁的。买家在完成一次交易后将和卖家进行双向的不可逆评价,确保了信用体系的真实性。

在Mingo这样一个资深黑客眼中,当下基于区块链的千亿级数字资产完全处于“裸奔”状态。

图片 15

       同时EcomChain有一套智能分销分佣系统——不用设定分销层级,公开透明,完成任务自动领取token。上架商品后按自己的设置自动执行,不用再去费力跟每一个分销商沟通分佣方式,节约大量沟通和管理成本。不是为了搭上区块链技术而搞概念,而是真真正正利用区块链技术去解决行业痛点。

据统计,2011年至今,由于区块链漏洞引发的安全事件累积损失超20亿美元。安全攻击事件发生在智能合约、共识机制、交易平台、钱包、挖矿等方面。

​交易所作为巨大的数字资产集中池,成为黑客们攻击的重要目标,若是安全控制做的不到位,任何一次攻击都将是损失惨重,破产倒闭也只是一夜之间。

       项目进展和规划

我们可以想象,当下的数字资产之于黑客,是否类似于猎人迎头遇到鹿群?当然,这完全是对黑客的一种误读。但我们不妨接着用个不恰当的比喻,Mingo在做的事情,是让猎人保护起鹿群。并且,这个保护费由鹿群来支付。

除了来自外部的攻击,源于交易所内部的监守自盗或是信息泄露也是非常致命和可怕的。2018年4月,总部位于印度的交易所Coinsecure宣布,价值330万美元的438.318个比特币被盗,据称就是由于一名员工所为。

图片 16

换言之,Mingo用Security Chain让白帽黑客可以站着,把钱挣了。

据外媒cointelegraph报道,韩国媒体网站MBC聘请了一家安全公司来测试包括Bithumb在的五家韩国比特币交易所安全性设置,结果令人堪忧。安全公司使用了一些所谓的基本黑客工具就成功绕开了这些比特币交易所的安全程序,该公司称他们能够成功入侵所有五个目标平台,获取用户数据和资金。

       该项目已在开发与构建当中,今年2月Ecom Token将开始发行。最终,预计在2018年第二季度上线弱中心化测试版本,第三季度Ecom Chain分销社区将正式上线并开放注册,搭建全球化自治电商生态。应该说速度是非常快了,而且很少有团队能考虑到用户的不同需求,开发出这么多版本的客户端应用。

什么叫白帽黑客?

2. 构建区块链安全生态

       合作方投资方

黑客,源自英文hacker,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,后逐渐区分为白帽、黑帽等,其中黑帽(black hat)实际就是骇客(cracker)。而与黑帽黑客相对的则是白帽,特指那些挖掘漏洞并且公开的黑客。不同于骇客处于暗面的攻击,白帽子挖掘网络漏洞、传授自己的经验,更像是安全专家的角色。

区块链安全生态不仅仅需要项目团队、开发人员,更需要多方的通力合作,因此,本文主要从项目团队内控、项目生态激励和投资者自我防范这三个方面去探讨区块链安全生态的建设。

       该项目已经和会员分销制跨境电商独兽「达令」、深交所上市公司「三夫户外」、日本最大的华人社区「小春网」、国内最大的摩托车垂直社群 电商「摩托邦」、进口商品特卖网站「海豹网」等多家公司和供应链达成合作,后期可以导入不少于300万头部用户,搭建社区。

问题是,白帽黑客的日子不好过。Mingo说,高智商行为没有体现高回报。

2.1 完善代码安全审查机制

       更值得一提的是该项目目前已获包括创世资本、科银资本、银河创投、知名区块链投资人易理华、今日头条天使投资人刘峻等机构及个人的投资。

有人曾对黑客群体做过调查,除了极少数的职业黑客以外,大多数都是业余的黑客。年龄主要集中在18-30岁之间的年轻人,大多是男性,以在校学生居多。他们出于对计算机强烈的求知欲和好奇心、加之精力旺盛,这些促使他们步入黑客殿堂。

回顾ERC20漏洞事件,可知毁掉BEC的仅仅是一个整数溢出漏洞,学过计算机的同学可能知道,这类漏洞是程序中最为常见和普遍的漏洞了,完全可以通过有效的代码安全审查机制来避免。漏洞事件一出,经过核查,使用ERC20协议的项目竟然有20余个都存在类似的问题,代码质量很是堪忧!

       合作方有非常多可利用的资源,投资方也是圈子里的知名机构,合作方和投资方都属于豪华阵容了。

但这些黑客的归宿往往是“隐退”江湖。年轻时候,他们靠兴趣驱使,可以不计报酬地花费大量的时间和精力。而终有一天,老黑客也需要为生计奔波了。

瞬息万变的币圈确实发展的太快,每一个人都是飞奔着前进,都赶着写白皮书、赶着募资、赶着上项目,自然而然就很少有人沉下心来好好做测试,好好做安全审查,导致漏洞频出、安全事件频发。

       皮书质量

如何让高智商行为获得高回报,如何让更多黑帽子转向白帽子?这是Mingo一直思考的两个问题。

区块链作为一个分布式的去中心化系统,代码一旦部署将很难更新,需通过硬分叉或者软分叉来对代码进行升级,成本不可谓不高。THE DAO事件则直接将以太坊分裂成为ETH和ETC,是对以太坊生态的重大破坏。所以在项目发布之前,充足的测试和代码审核变得十分关键和必要。比如说多人代码审核、内部测评小组、外部专家评测等。

       仔细看了Ecom Chain的白皮书,整体条例清晰,市场分析、解决方案、经济模型、奖励机制、场景描述都有细致的描述,严谨完善。

一方面,黑客带着天然的自由主义精神,当他挖了一个漏洞,如果他不通过中心化的公司去付出财务报表中的劳务关系,他没有办法把它量化,也没办法把它的价值最大化体现出来。

1)多人代码审核

       应用场景

另一方面,想要获得这些高智商黑客的认可,Mingo首先要考虑是是,设定一个公平的机制让他们参与进来。这也是Mingo强调,社群共识第一,且技术要为社群共识服务的根本原因。

由于一个人的能力和认知总是有限的,所以对于同一段代码,不同的人将会发现不同的问题,多人代码审核机制能使得代码的BUG率和漏洞率大大降低。这种方式也是软件行业降低错误率最为通用和有效的方式之一。

图片 17

“你家有这么多的门,就算打开其中一扇门,你一个人也不可能把其他的门的问题全部解决,就算你把门的问题解决,窗的问题也解决不了。”从这个层面上,Mingo看好打团战,需要集思广益才行。“单打独斗,永远有比你技术牛逼的人存在。”

2)内部测评小组

       具体来说,任何一个有能力贡献内容的卖家都可以通过持有和锁定Ecom Token开店卖货、维护店铺、推广营销,并可以自行设置多层分销的Token奖励机制,这一体系会基于以太坊的智能合约执行,理论上讲无穷裂变,会使社区生态逐渐成形并使代币增值。各层参与者能在链上查看分配步骤,保证分销流程公正透明。

“想要达成社群共识,吸引更多黑客进来玩并创造商业价值,需要两个维度:一个是你的经济架构怎么做,你怎么设计大家进来和在里面生存的规则。第二个是你怎么通过技术保证这些规则稳定有效地往前进行,而不是说人为地去干预这些规则的执行。”

项目组建立内部安全测评小组,梳理业界常见的安全问题清单,并逐一对发布的项目进行安全审计,通过简单的梳理和测评便能将常见的基本漏洞一扫而空,大大增加了系统的可靠性。

       买家可以通过支付法币或法币 Token购买商品,交易完成后,买家和卖家会留下双向不可逆的评价,买家可通过评价获得Token。

SECC(Security Chain)就是这样一个可以满足所有黑客,尤其是白帽黑客生计问题的去中心化社群。这是第一次通过社区制度把白帽黑客、安全组织的关系进行重新的改造。

3)外部专家评测

       整个应用场景是真实明确的。

用Mingo的话说,SECC是利用区块链的代币经济模型和区块链结算技术,去改变以前传统安全行业价值分配不公的痛点问题,从而改造安全行业的生产劳动关系。

对于某些新型的,特殊性的漏洞,项目组可以借助于外部安全专家的帮助进行梳理和测评,争取在项目发布前将安全隐患降到最低程度。

       项目综合评价

图片 18

2.2 发展白帽黑客激励机制

       Ecom Chain项目切切实实利用区块链技术解决了许多行业痛点,而且团队经验丰富,计划明确,投资机构实力雄厚,这不只是技术与模式创新,Ecom Chain的去中心化分销社群也已具备落地与商业应用能力。可以说是一个难得的优质项目。

安全问题的本质是攻防对抗,是互相妥协

世界无非两极,一阴一阳、一黑一白、一正一邪,有黑客肆意破坏,就有白帽黑客维护世界正义。随着各类数字资产的市值越来越高,黑客们从中套取的收益也越来越客观,相比之下,白帽黑客们却穷酸的多。这种巨大的收入差导致越来越多人加入的黑客的阵营,而白帽黑客们则为数稀少。通过激励白帽黑客来抑制或者是平衡黑客越来越肆无忌惮的破坏行为或许将成为一种有效的手段。

图片 19

在Mingo看来,每一个行业的安全问题大部分都是相同的,尤其是技术面的安全问题。不管是互联网安全,还是区块链安全,本质上都是攻防对抗,也是成本之争。“二十年前是小米+步枪,二十年后是用核弹。”

那么如何激励白帽黑客们为平台做出贡献呢?我想主要可以从两方面入手,一是物质激励,二是精神激励。

区块链安全问题,只有钱包是一个新的安全场景,并且比较复杂。“目前大部分的区块链安全问题,是中心化交易所衍生的各种需求,传统的安全公司产品是可以一定程度匹配上的。像智能合约这种安全问题,也可以归类为传统安全。现阶段因为区块链基础设施和生态未跟上,代码审计出错的代价较高,媒体也多方宣传,所以大家比较恐慌。每一个新行业所面对的安全问题更多是如何把安全与业务落地。”

1)物质激励

当下的区块链安全领域还处在一个非常早期的阶段,还处于快速迭代的周期中。“在开始的时候,互联网安全其实只有新闻网站能应用到这种技术,再慢慢发展到通信行业,再之后是电子商务。区块链也一样,金融场景可能是区块链安全第一个切进去的场景,作为安全问题高发的领域,金融行业对于安全防护的需求是比较大的。”

对于发行通证的公链来说,最实在的物质激励自然就是通证。它既是区块链平台的价值载体,也是平台生态治理的重要手段。比如COSMOS,为了鼓励发现并及时报告缺陷,Cosmos Hub允许黑客通过ReportHackTx 交易来“邀功”,主要就是说明,“这个节点已被攻击,请将奖金发到这个地址”。黑客可以收到击中资产的5%作为赏金。

Mingo的安全观是,没有绝对的安全,企业安全是一个互相妥协的过程。

除此之外我们也可以通过设立黑客奖金池、黑客基金或者项目特别顾问等方式来激励白帽黑客主动挖掘漏洞,帮助平台持久安全地运行。

大部分的安全管理公司,是一个第三方服务的公司,提供的是一个具体的服务加产品,而实际上需要解决安全的问题,它是一个多点层面的问题。Mingo解释说,SECC社群属于多边关系,通过提供系统的多边服务的方式,去拓展安全领域之前非常窄的应用场景。

2)精神激励

“以推动整个公链的安全基础为例,我们不是只针对一个表象的问题,而是提供根本上的系统解决方案。就像PC电脑时代,有一些安全机构可能是服务某个浏览器的漏洞,那我们可能去解决的是windows操作系统的底层问题。你把底层问题解决了,浏览器就不会有问题。”

除了物质奖励,对于Hacker这一非常另类、有性格的群体来说,精神上的激励或许是更持久有效的方式。对于每一个为平台或者项目作出贡献的黑客来说,项目组、基金会或者社区都应将给与其相应的荣誉奖励。可以是排行榜、贡献值亦或是某种稀缺头衔等等,使其不仅能被社区其它成员知晓,更能明显区别于普通会员,增强其在社区的存在感、参与感和荣誉感。

他换了一个角度来解释安全这件事。“比方说,你现在有一个1000人的防护需求,你找到一家公司。原则上,你付了多少钱,他提供多少个人去满足你的需求。但是,这家公司只有100个人,你的防护需求无法得到满足。但你通过安全链的Token激励,包括它整个生态体的发展,你可以用十分之一的成本,找到1万个人去保障你的安全。”

2.3 选择靠谱交易所

当问到SECC如何平衡公平和效率的问题。Mingo的设想是,SECC会是一种网中网结构在跑。“网中网的结构就是,它的底层是一个像公链这样完全去中心化的区块的链条,但是在业务上面,它是趋向于中心化的,因为只有这样你才能保证效率。”

交易所之所以成为安全事件的重灾区,一方面是由于交易所存储了投资者的巨额数字资产;另一方面,区块链行业发展迅速,中心化交易所的安防建设赶不上其业务的发展速度,特别是各类交易所参差不齐,安全问题非常突出,投资者利益难以得到保障。

图片 20

为此,去中心化交易所喊的火热,但由于其交易效率难以提升,技术实现难度较大,目前还不能完全取代中心化交易所。因此,从保护切身利益出发,投资者们选择运行持久、可靠有保障的交易平台非常重要。

SECC是区块链安全领域的“滴滴打车”,也是一场社会实验

关于我们:

SECC面向的人群是安全的开发者和使用者。Mingo用一个比较简单的模型去比喻。

火币区块链应用研究院(简称“火币研究院”)成立于2016年4月,于2018年3月起全面拓展区块链各领域的研究与探索,主要研究内容包括区块链领域的技术研究、行业分析、应用创新、模式探索等。我们希望搭建涵盖区块链完整产业链的研究平台,为区块链产业人士提供坚实的理论基础与趋势判断,推动整个区块链行业的发展。

“在没有滴滴之前,可能你面向的是一个出租车公司,出租车公司不能提供物廉价美的、供求关系相对平衡的服务,那么,滴滴打车平台应运而生。同理,SECC打造了一个区块链安全防护需求方和供应方的供需平台,把安全行业里面共享经济的问题解决了。这是中心化的公司无论如何做不到的。”

火线视点是火币研究院推出的区块链市场热点类研究报告。该系列聚焦区块链行业最新热点新闻事件、热门话题事件,以专业、客观的视角解读事件的本质,为广大读者提供及时且通俗易懂的分析。

从某种程度来讲,360安全团队发现EOS漏洞事件引人侧目的原因,无非它是一个中心化的公司,营销能力和影响力相对集中。SECC的责任就是把安全技能满分的白帽黑客们,免费或者更低成本地推广出去,让“高智商行为得到相应的高回报”,从而让行业安全得到整体提升。

联系我们:

Mingo坦言,SECC这种新型安全问题解决方案的社群,与传统安全公司相比,不是处于一个量级上的竞争关系。“我们跟很多的安全组织、个人或者老牌的公司,都有合作关系。无论是现在或者未来,我希望是一个合作共赢的趋向。但,最重要的点不是说怎么竞争或者合作,以太坊没跟Apple合作,或者EOS也不会说,现在亚马逊是我最大的竞争对手吧。没有这种讲法。”

咨询邮箱:huobiresearch@huobi.com

Mingo反对用传统公司的思维去套用在区块链项目上。他认为SECC是一个伟大的社会实验,而实验是不能控制自己的边界的,不然的话,你没有办法去做成一个很伟大的事情。

简书公众号:火币区块链研究院

“SECC在区块链安全开发领域拥有多重身份,比如研究所、组织者、平台等等。无论有多少安全问题,我们的关注点不是在于说,怎么把单点问题给解决掉,而是基于区块链本身这个社会实验,用一种新的模型,把这场社会实验放到安全行业来。”

Twitter:Huobi_Research

黑客精神——通往世界的路不止一条

Medium:Huobi Research

对Mingo而言,赚钱的需求已经过了。他最核心的想法是,将SECC打造成一个全球最大的、最去中心化、社群自治的一个安全组织。“能确实解决一些商业问题,而不是说大家一起在这里玩玩。”

Facebook:Huobi Research

而他的野心在于,要改变安全行业,做些不一样的事情,并且,在这个行业变迁史中,留下自己的名字。“你不能以繁琐的心态去做一个事情,那是没有办法做成大变革的。”

免责声明:

Mingo告诉耳朵财经,黑客的精神,就是通往世界的路不止一条。

1、火币区块链研究院与本报告中所涉及的数字资产或其他第三方不存在任何影响报告客观性、独立性、公正性的关联关系。

即使是商业化了的黑客,这种黑客精神也不应该发生变化。Mingo希望越来越多的黑帽黑客变白帽子,并且在SECC站着,把钱挣了。“通往世界的路不止一条,就是说我要骇进一个系统,不是说登录账号密码就OK,而是,我能从很多地方找一个突破口,进去之后我不搞破坏,我只是在证明自己。”

2、本报告所引用的资料及数据均来自合规渠道,资料及数据的出处皆被火币区块链研究院认为可靠,且已对其真实性、准确性及完整性进行了必要的核查,但火币区块链研究院不对其真实性、准确性或完整性做出任何保证。

这么说话的Mingo,很黑客,也很区块链。

3、报告的内容仅供参考,报告中的事实和观点不构成相关数字资产的任何投资建议。火币区块链研究院不对因使用本报告内容而导致的损失承担任何责任,除非法律法规有明确规定。读者不应仅依据本报告作出投资决策,也不应依据本报告丧失独立判断的能力。

4、本报告所载资料、意见及推测仅反映研究人员于定稿本报告当日的判断,未来基于行业变化和数据信息的更新,存在观点与判断更新的可能性。

5、本报告版权仅为火币区块链研究院所有,如需引用本报告内容,请注明出处。如需大幅引用请事先告知,并在允许的范围内使用。在任何情况下不得对本报告进行任何有悖原意的引用、删节和修改。

版权声明:本文由永利皇宫登录网址发布于区块链,转载请注明出处:Chain到底靠不可靠,从ERC20缺欠事件看区块链安全