永利皇宫登录网址打造去中心化安全社群,慢雾

2019-09-16 12:19栏目:区块链
TAG:

Mingo是中国第一批黑客之一,13岁创办“黑客力量”,两年内成为位居全国前列的黑客组织。可贵的是,他没有囿于技术。现在身为区块链安全专家的Mingo认为,技术是服务于社群共识的,建立社群共识是最重要的,甚至比技术还要难很多倍。

永利皇宫登录网址 1

 2018年10~100倍币 (番外篇) —— DFINITY

本文内容来源三点钟火讯财经创世群,如需转载,务必注明出处。

### A:技术堆栈

他现在All in的安全链SECC(Security Chain)是一个纯粹的区块链社群项目。创始人Mingo反复强调,“我们不是一家区块链第三方解决方案或者安全产品公司,也不是一家传统的中心化公司。SECC没有传统的雇佣关系,而是通过社区治理的Token模式,让所有的社群参与到整个项目的进程上来,通过区块链相关的经济技术体系和社群共识去改造安全行业的劳动关系。所有的安全公司都是我们的潜在合作方。”

回首电商的发展历史——自1998年3月,中国第一笔互联网网上交易成功,至今已经过去了将近二十个年头。而电商模式的发展按照其载体介质分类,则大致经历了三个主要的发展阶段:2000-2008年是PC端互联网电商时代,伴随着阿里巴巴、易趣网、当当网等电商平台的上线,电子商务以互联网为载体,以传统产业B2B为主体,中国电商真正进入了实质化商业阶段;2009-2016年是移动互联网电商时代,3G、4G网络的蓬勃发展催生了电商平台移动端以及微商的大量出现,电商移动化、社区化成为主流趋势;2017年至今,行业开始广泛探索区块链技术在电商领域中的应用,去中心化、社交元素提供了低成本获取流量的绝佳路径,Ecom

1.什么是DFINITY?

DFINITY是一个与以太坊兼容的智能合约平台,引入了一系列革命性的想法来解决性能、扩展性和治理的问题。DFINITY项目秉持开放合作的态度,为以太坊项目提供资源,并将其技术提供给Ethereum采用。DFINITY与以太坊有相似之处,主要区别是高性能和基于神经元的治理模式。

《火讯琅琊榜》第三期首次开启“双阁主”模式,以“寻路区块链”为主题,继续带你探索区块链发展之路。

从技术角度讲,比特币有三层:区块链、协议、货币

永利皇宫登录网址 2

Chain作为首创将区块链首次落地电商领域,开启了“区块链 电商”的新时代。

2.DFINITY项目定位及愿景

驱动开放式商业生态 颠覆互联网1.0垄断平台

解放人力成本消减企业IT成本90%

颠覆互联网中介平台

第三期第一场

第一层是底层技术,即区块链。区块链是去中心化的、公开透明的交易记录总账—其数据库由所有网络的节点共享的,由矿工更新,由全民监督,但没有人真正拥有和控制这个数据库。

最近,耳朵财经(ID:erduomi)对SECC创始人Mingo做了一个采访。Mingo现在的身份是区块链安全专家、安全链生态发展官、星安资本合伙人、链云科技创始人,同时也获得过“第一届福布斯中美 30 岁以下 30 人”称号。但对于如何定义自己,Mingo的态度十分审慎。这种审慎,从另一个角度看,也许意味着无限可能。

永利皇宫登录网址 3

3.白皮书解读

  高 性 能  (区块链计算机)

DFINITY创造了新的基于VRF(可验证随机函数)的分布式算法,实现极高效率的最终确认行并提高安全性。比以太坊提升50倍以上的性能。

在智能合约时代,没有高安全性支撑的高性能只能使攻击者可以更容易转走资金。对阈值接力共识协议发起攻击是昂贵的,因为阈值签名组的成员是随机选择的而且每个区块都会变化,所以攻击者必须付出很大代价来控制所有签名者绝大多数来影响共识。组的规模越大,阻碍诚实验证者达成共识就会变得越来越昂贵。安全性取决于使用确定的、不可预测的、防篡改的随机数,其由阈值组BLS签名产出。每个当前区块时间的组签名用于随机选择下一个区块的验证组。

因此,组签名密钥的安全生成对于区块公证和保护阈值接力共识协议的随机性是至关重要的。DFINITY使用安全分布式密钥生成(DKG)协议,使组成员可以不依赖中心化PKI生成组签名密钥。虽然这个协议在100%可靠的广播网络中已经被证明是安全的,但这种假设并不适用于具有恶意者的接力网络,并且攻击者可以控制足够多组成员的密钥。DFINITY的阈值接力共识过程可以容忍DKG协议的高故障率并且仍然起作用,DFINITY公布了一个容错示例,仅有极低的概率无法产生随机数。

DFINITY提升性能的做法理论上也可以应用在Ethereum,然而,目前看来,Ethereum将继续推进内部提出的,以可用性为重点的PoS协议(CASPER)来改进性能。

可 扩 展 性(无限扩容)

DFINITY基于VRF可验证随机函数来安全的进行全球性扩容:计算、验证和存储。存储层被分成多个子链,每个子链负责处理更新交易的分片。验证层负责将所有分片的散列组合成类Merkle树结构,将根状态哈希存储在母链上的区块中。

以太坊的路线图中也包括状态分片,但还需要几年时间部署到主网络上。以太坊必须要从全局复制切换到分片的状态,而DFINITY有机会从一开始就使用分片技术,这是巨大的可扩展性优势。

安 全 性(治理)

以太坊处理DAO黑客事件导致了社区分裂,“代码即法律”(以太坊的治理机制)的支持者离开了,这说明像区块链这样快速发展的技术,技术漏洞几乎无法避免,Ethereum社区在哲学上反对黑客,但没有任何机制或自动化工具来停止或撤销漏洞,只能依靠白帽黑客来减少损失。DFINITY也在哲学上反对黑客,它引入一种称之为BNS的在线治理机制,可以综合处理各种可能的管理问题。

DFINITY的区块链神经元系统(BNS)具有大量管理功能,例如管理协议和软件升级、修改激励参数、冻结“恶意”智能合约、修复合约程序的错误甚至重新分发DFINITY网络代币。用中心化的方式采取这些行动经常是有争议的,所以BNS通过社区民主决议形式投票来决策是否采取行动。

大于、大象×慢雾团队

第二层是协议—区块链上进行资金转账的软件系统

故事的开始:一个想当黑客、戒掉游戏的小学生

那么“区块链 电商”为何会深刻地改变现有的电商模式呢?而Ecom Chain作为革新大军中的领头羊,又具有哪些独到之处呢?

4.行业分析

区块链代币:对标以太坊 比特币

比特币:虚拟账本 共享状态

以太坊:虚拟区块链电脑(单机)

部署智能合约系统

创建任意软件

DFINITY:自进化无限链计算

算法治理与自进化

高速计算

吞吐量无限扩容

永利皇宫登录网址 4

第三层是货币本身,比如比特币

Mingo出生在媒介发达的广州。有一天,小学5年级的Mingo在路边买了一本杂志,叫《黑客攻防指南》。当时的Mingo意识不到这个举动对他未来人生走向的影响,现在回过头看,这是蝴蝶效应里那只扇动了一下翅膀的蝴蝶:Mingo的黑客之路开始了。

直击传统电商痛点

对于现有的移动电商平台而言,经过近十年的发展后,现有商业模式出现了不可忽视的沉疴——平台广告费用、平台高额分佣等使得卖家入驻电商平台的成本飙升;买手刷单、刷好评现象的大量存在使得评价体系丧失公正性和参考价值,一定程度上损害了买家的利益;电商平台运营商往往以第三方身份介入电商交易,导致了资金托管占用、信息泄露等潜在风险。

在此之后出现的社交式电商平台,例如微商,虽然在一定程度上缓解了中心化电商平台所导致的一系列问题,但是并未从根本上予以解决。同时,还伴有销售规模受限、分销管理困难等其他问题。

永利皇宫登录网址 5

而Ecom Chain首次进行了“区块链 电商”的尝试,致力于建立一个基于区块链技术的去中心化分销社群。Ecom Chain利用区块链技术去中心化的特质,直击传统电商的痛点,并已经进入实质化落地阶段。截至目前,Ecom已和达令、三夫户外、小春网、海狗网、极享生活等平台达成战略合作关系,去中心化分销社群已初现成果。那这样一个走在时代前沿的分销社群具有哪些令人称道之处呢?

5.项目团队

DFINITY 项目的团队包括了世界领先的密码学家,数学家和资深工程师等,如斯坦福 BLS技术的发明人,bitcoin asicboost 和 p2contract 的发明人,来自耶鲁大学和欧洲 EPFL 分布式计算中心的多方计算和密码学研究者等。

Dfinity创始人Tom Ding

丁磊(TomDing)是美国硅谷最顶尖的区块链专家之一,14岁获得计算机学士,20岁获得中欧商学院MBA。目前是总部位于加州帕罗拉托的StringLabs(密码学和分布式计算实验室)的联合创始人和CEO,同时也是区块链领域的连续创客——包括担任世界首个区块链大学(BlockchainU)的联合出品人以及领先的数字货币众筹平台的联合创始人。

首席执行官

Tom是String Labs的首席执行官,硅谷的投资者,孵化器和工作室专注于开放协议加密项目。弦乐实验室在2016年帮助孵化了DFINITY项目,并继续帮助硅谷的DFINITY房子工程师。

阁主:

对于所有加密货币,区块链、协议、货币这三个层次是一种通用结构。每种币都代表一种货币、一种协议、对应的区块链。当然也可以共用区块链。

原本酷爱打游戏的小学生放弃了游戏,在所有的课余时间里捣鼓计算机。“那时候有一种东西叫IRC聊天室,可能很多老一辈的人知道,因为他们可能那个年代在上大学。”Mingo回忆,那时候网民很少,整个圈子氛围很纯粹。

1、记录无法篡改,互评体系更加客观

区块链技术的一个重要特质就是记录无法篡改。从技术层面剖析,一旦信息经过验证并从卖家或买家一端录入添加到Ecom Chain社区系统,就会永久的存储起来并且可追溯。若想进行数据篡改,除非能够同时控制系统中一半以上的节点,否则单个节点上对数据库的修改是无效的,而控制一半以上是在现实中无法实现的。因此,这从根本上保证了Ecom Chain所搭建的去中心化社群,将会拥有一个双向互动、高度透明的评价体系,所有评价记录都是不可逆、都是真实可信的,社群中的人可以据此作出正确的判断和买卖行为。

6.智慧的DFINITY

以太坊核心开发者VladZamfir曾经这样评价ETH:ETH并不安全,延展性不强,是一种未成熟的实验技术。

而DFINITY在安全性和可扩展性都做了很大的改变和技术层面的提升,以及BNS的应用。

所以DFINITY是一个独特的以太坊革命者,它与以太坊的EVM相兼容。这使得DFINITY能够利用来自Ethereum社区的所有进步和创新,而DFINITY对这些项目的贡献也有利于Ethereum。

我觉得DFINITY是一个智者,其实它在真正的颠覆以太坊而它却又与以太坊融合。这就好比现实中你想超过一个人、干掉一个人,你不是直接告诉他我要超过你,而是和他成为朋友,与他合作,摸清他的一切优缺点,从而超过他、干掉他。

我是晓仙,很高兴与你相识。

大于,经济学博士、中国计算机学会区块链专业委员会委员、区块链产业资深研究者。

### B: 2个行业问题

基于纯粹的兴趣驱动,Mingo成为中国第一批黑客。13岁时,创办一线非盈利性安全组织“黑客力量”,两年内,把它打造成位居全国前列的黑客组织。并且,拥有中国最多安全组织资源力量,拥有上亿用户量的线上社群建设经验。

2、去中心化模式降低成本

区块链技术的另一个重要特质就是去中心化。这使得Ecom

Chain与生俱来就是一个去中心化的分销社群,确保了每个参与者都具有平等对话的地位,避免了垄断之下的成本高企。因为没有中心化平台运营商的存在,自然也就不存在平台扣点、平台收取广告费用等问题。通过减少这些相应的支出,加入Ecom

Chain的商家可以削减运营成本,转而专注于提高自己的产品质量、推广和发布自己的产品以及分销他人的产品,进而形成良性循环的正向激励机制。

大象,不愿意透露身份的火讯财经联合创始人、游离于圈内圈外,不明真相的吃瓜群众、偶尔也明真相的区块链路人甲。

双花问题:区块链技术出现之前,数字货币和数字资产具有无限可复制性,如果没有一个中心化的媒介,我们没办法确认一笔资产是否已经被花掉,所以需要可信赖的第三方机构比如银行、支付宝等。

Mingo同时也是中国早期手机设备与网络安全漏洞研究者,著有《网络最菜黑客指南》、《黑客成长日记》、《手机短信息攻击程序》、《FreeBSD漏洞规模性攻击研究》、《公共程控电话漏洞利用》等作品。

3、分销、分佣体系更加智能透明

在过往的传统社群化营销中,分销体系往往存在层级不多、覆盖人群有限、分佣机制不合理等诸多问题,大大制约了销量的增长。而在Ecom

Chain所建立的去中心化分销社群中,各类营销方式的分佣机制由供应方和分销方自主决定,每一笔交易完成后都可以按照事先的约定,自动分配各方利益。与此同时,交易的所有参与者都可以在区块链记录中进行实时查询,查看每一个分配步骤,保证整个分销、分佣流程的公正透明。

接入EcomChain是一种怎样的体验?

传统的电商模式都具有四大构成要素:交易平台、买家、卖家以及支付系统。Ecom Chain彻底颠覆了原有的平台模式,而创建了社群模式,消除了中心化交易平台的存在。而关于支付系统,Ecom Chain基于智能合约,发行数量恒定的代币——Ecom Tocken。Ecom Tocken是以区块链技术为支撑,针对去中心化分销社群激励机制和消费行为制定出来的数字加密虚拟货币,为平台上的智能合约和交易行为提供运作媒介。

而卖家和买家也将在Ecom

Chain获得全新的销售、消费体验。卖家可以在Ecom社群中开店并进行店铺装修,之后可以使用多种营销模块来推广和发布自己的商品,这些都需要消耗代币;与此同时,卖家可以通过分销他人商品以及评价他人获得代币,并进行锁定和持有,形成“有源有流”的经营生态。对于买家而言,可以用代币进行商品购买,完成交易后进行评价后可以获得代币奖励;更让人欣喜的时,买家可以突破原有的身份限制,也参与到分销体系之中,通过分销商品获得代币收益。

永利皇宫登录网址 6

正如马云所说,“区块链终将颠覆现有的电商模式”。Ecom Chain作为第一个吃螃蟹的人,已经迅速抢滩“区块链 电商”,致力于打造一个全新的分销电商生态系统,其在未来的增长空间更是不可限量。

永利皇宫登录网址 7

嘉宾:

区块链通过将点对点文件分享技术和公钥加密技术相结合,创造出了新式数字金钱,从而解决“双花”问题。货币的拥有权是由公共总账来记录,并由加密协议和挖矿社区来确认的。因为用户不需要相信交易另一方或者中心化机构 ,只要相信区块链协议下的软件系统即可。

永利皇宫登录网址 8

慢雾安全团队,这是由一支拥有十多年一线网络安全攻防实战的安全成员创建,团队曾为 Google、微软、W3C、公安部、腾讯、阿里、百度等输出过安全能力,团队多项成果也曾进入过 Black Hat 等全球黑客大会。慢雾安全团队已经与全球多家知名交易所、数字资产钱包、主链项目合作,为合作伙伴提供安全审计、安全顾问、防御部署及威胁情报分享。

拜占庭将军问题(战场上多个将军并不信任彼此但需要某种沟通协调机制):区块链每个账页都被网络上各个节点查看和验证,并不要托管到一个中心化的机构,使用者不需要担心是否相信交易对手,只要相信区块链网络就行,这就解决了拜占庭将军问题。

三十而立的Mingo=创业者 区块链 安全技术

前言

### C: 数字货币怎么运作?

三十而立的Mingo现在是三个维度的混合角色,在当了近二十年的“黑客”、连续9年的成功创业者之后,现在的Mingo all in了区块链安全领域。

上期阁主孙健开场称赞双阁主模式非常应景世界杯的主持模式,一个主攻一个助攻。在传统节目“阁主交接仪式”之后,话题正式打开,进入访谈环节。

有三部分构成:地址、私钥、钱包软件

凭借其对区块链安全生态的独道见解, 2017年创立区块链安全公司,面向区块链企业用户和个人用户提供军工级网络安全解决方案,成为全球独家的芯片级软硬件钱包解决方案商。公司拥有4个独立业务线,团队分布三个国家地区,拥有两个安全实验室。

本期嘉宾慢雾团队自称是一支慢格调的安全团队。“慢雾”这个词取自《三体》,寓意黑暗森林里的安全区域。那么究竟信仰“守正出奇”的慢雾赋予星星以安全?还是赋予观者以能力?或者是维护宇宙的基本平衡呢?

地址:别人能够把比特币发给你的地方

Mingo自己的理解是,这是一个从兴趣驱动,到商业驱动,再到价值驱动的过程。

不必过于强调区块链技术,恰如神秘的黑客“自带奇”。因为这个这个世界不存在乌托邦,没有完美的去中心化。

私钥:是加密学的秘钥,可以把比特币经过私钥加密发送给别人(相当于一个开保险箱的钥匙)

“黑客、创业、区块链,这三个东西我都非常感兴趣,我想把它们融合在一块。在这三个领域里,任意一个维度都有比我做得更好的人。但是要把三个事情混合在一起,我可能会更擅长一点。”Mingo保持着一贯的内敛和谦虚。

你还记得关于以太坊黑色情人事件、USDT“虚假充值”事件、日本CoinCheck交易所被盗事件吗?好奇最新进展吗?关心区块链企业的安全问题吗?

钱包软件:运行在你电脑上的操作私钥管理比特币的软件

SECC安全链让白帽黑客站着,把钱挣了

在这个夜黑风高的夜晚,神秘的黑客先生会展现怎样的一种“超能力”呢?

### D:数字钱包安全

在Mingo这样一个资深黑客眼中,当下基于区块链的千亿级数字资产完全处于“裸奔”状态。

以下为访谈实录整理

数字货币目前的一个问题,一旦私钥丢失就无法找回,而普通用户没有很好的保护私钥的能力,这也是比特币目前未被主流接纳的原因。

据统计,2011年至今,由于区块链漏洞引发的安全事件累积损失超20亿美元。安全攻击事件发生在智能合约、共识机制、交易平台、钱包、挖矿等方面。

这个问题Circle等公司在试图解决,给用户提供好的备份保存解决方案。

我们可以想象,当下的数字资产之于黑客,是否类似于猎人迎头遇到鹿群?当然,这完全是对黑客的一种误读。但我们不妨接着用个不恰当的比喻,Mingo在做的事情,是让猎人保护起鹿群。并且,这个保护费由鹿群来支付。

上期阁主孙健: @大于@大象 新阁主久仰大名啊。传授心得是琅琊榜的老传统,传新阁主刨根问底大法。这个是我在上一季的心得。对谈关键是走心,挖出嘉宾最想说的不重要,刨出大家最爱看的,才有趣。

私钥的这个特性也有很大优势,去中心化的方式相比中心化,会减少黑客攻击中心化机构带来的安全问题,比如Apple、Facebook、支付宝这些顶级公司都曾被黑客入侵。

换言之,Mingo用Security Chain让白帽黑客可以站着,把钱挣了。

很期待无厘头的大象和正儿八经的大于的混搭。

### E:1.0的现实运用

什么叫白帽黑客?

阁主大于:非常感谢宝贵经验!我们努力!争取为各位火讯的读者提供几道精神大餐!

美国出现了Bitpay,Coinbase这些成熟的比特币支付方案提供商。但目前商户面临传统支付、比特币支付两套系统独立运行的问题,影响用户体验,Intuit通过PayByCoin模块在传统支付上集成了Bitpay,Coinbase支付,国内如果支付宝、微信能切入,能极大的促进数字货币的普及率。

黑客,源自英文hacker,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,后逐渐区分为白帽、黑帽等,其中黑帽(black hat)实际就是骇客(cracker)。而与黑帽黑客相对的则是白帽,特指那些挖掘漏洞并且公开的黑客。不同于骇客处于暗面的攻击,白帽子挖掘网络漏洞、传授自己的经验,更像是安全专家的角色。

阁主大象:对,我们的目标是没有蛀牙,开始吧。

2个领域还有前景:对传统支付的升级改造;对国际汇款的颠覆,传统国际汇款交易费最高达7%~30%

问题是,白帽黑客的日子不好过。Mingo说,高智商行为没有体现高回报。

主编赵一丹:感谢老阁主传授武功心得!现在我宣布,火讯琅琊榜第三期正式开场!

### F:和法币关系

有人曾对黑客群体做过调查,除了极少数的职业黑客以外,大多数都是业余的黑客。年龄主要集中在18-30岁之间的年轻人,大多是男性,以在校学生居多。他们出于对计算机强烈的求知欲和好奇心、加之精力旺盛,这些促使他们步入黑客殿堂。

Q0

目前比特币的交易是用法币结算的,跟法币也不是替代关系。价格波动性是数字货币未被广泛使用的一个因素,所以出现了和美元锚定的Ripple;Bitpay,Coinbase提供了法币、比特币实时转换的解决方案。

但这些黑客的归宿往往是“隐退”江湖。年轻时候,他们靠兴趣驱使,可以不计报酬地花费大量的时间和精力。而终有一天,老黑客也需要为生计奔波了。

阁主大于: 大家晚上好,欢迎收看火讯琅琊榜第三期在线访谈节目,我是于佳宁(也就是大于),很荣幸能担任本期琅琊榜阁主(之一)。特别欢迎本期琅琊榜首次受访嘉宾——慢雾安全团队。

### G:监管现状

如何让高智商行为获得高回报,如何让更多黑帽子转向白帽子?这是Mingo一直思考的两个问题。

网络安全是一个技术性、专业性很强的领域,天然带着一定的神秘色彩,在正式访谈开始前,可否请慢雾安全团队先进行一下自我介绍,说说慢雾是怎样一个团队?以前做过什么?现在在做什么?未来还希望做什么?

除少部分国家明令禁止外,大部分国家采取了兼容并包的态度,随着时间的推移,越来越多国家的央行开始认可数字货币以及背后的区块链技术。

一方面,黑客带着天然的自由主义精神,当他挖了一个漏洞,如果他不通过中心化的公司去付出财务报表中的劳务关系,他没有办法把它量化,也没办法把它的价值最大化体现出来。

嘉宾慢雾余弦:慢雾是一支比较喜欢慢格调的安全团队,慢雾这个词来自科幻《三体》,寓意黑暗森林里的安全区域。过去十多年我们在安全领域做过不少细分领域:政企、云、金融等,现在聚集区块链生态安全,独立一家区块链生态安全公司慢雾科技,未来希望跳出安全,创造更大价值。

另一方面,想要获得这些高智商黑客的认可,Mingo首先要考虑是是,设定一个公平的机制让他们参与进来。这也是Mingo强调,社群共识第一,且技术要为社群共识服务的根本原因。

阁主大于:很有意思,可否介绍一下慢雾科技的愿景?

“你家有这么多的门,就算打开其中一扇门,你一个人也不可能把其他的门的问题全部解决,就算你把门的问题解决,窗的问题也解决不了。”从这个层面上,Mingo看好打团战,需要集思广益才行。“单打独斗,永远有比你技术牛逼的人存在。”

嘉宾慢雾余弦:嗯,愿景我用一张图文来说,这就是慢雾的愿景,比较低调。

“想要达成社群共识,吸引更多黑客进来玩并创造商业价值,需要两个维度:一个是你的经济架构怎么做,你怎么设计大家进来和在里面生存的规则。第二个是你怎么通过技术保证这些规则稳定有效地往前进行,而不是说人为地去干预这些规则的执行。”

永利皇宫登录网址 9

SECC(Security Chain)就是这样一个可以满足所有黑客,尤其是白帽黑客生计问题的去中心化社群。这是第一次通过社区制度把白帽黑客、安全组织的关系进行重新的改造。

阁主大于:是赋予星星以安全?还是赋予观者以能力?或者是维护宇宙的基本平衡?

用Mingo的话说,SECC是利用区块链的代币经济模型和区块链结算技术,去改变以前传统安全行业价值分配不公的痛点问题,从而改造安全行业的生产劳动关系。

永利皇宫登录网址打造去中心化安全社群,慢雾洞若观火。嘉宾慢雾余弦:如果想了解慢雾更多内容,可以后续看我们的官网。慢雾只想做好一件事:区块链生态安全。强调“生态”这个词,是因为我们觉得这里面角色很多,安全是环环相扣,甚至唇亡齿寒。

永利皇宫登录网址 10

阁主大于:很帅气的官网,清晰明了,值得点开一看,哈哈。

安全问题的本质是攻防对抗,是互相妥协

永利皇宫登录网址打造去中心化安全社群,慢雾洞若观火。是的,安全问题已经不再是某一个参与者单独的问题,而是要从整体生态层次予以考虑,好,那我们下面进入正式的访谈。

在Mingo看来,每一个行业的安全问题大部分都是相同的,尤其是技术面的安全问题。不管是互联网安全,还是区块链安全,本质上都是攻防对抗,也是成本之争。“二十年前是小米+步枪,二十年后是用核弹。”

Q1

区块链安全问题,只有钱包是一个新的安全场景,并且比较复杂。“目前大部分的区块链安全问题,是中心化交易所衍生的各种需求,传统的安全公司产品是可以一定程度匹配上的。像智能合约这种安全问题,也可以归类为传统安全。现阶段因为区块链基础设施和生态未跟上,代码审计出错的代价较高,媒体也多方宣传,所以大家比较恐慌。每一个新行业所面对的安全问题更多是如何把安全与业务落地。”

阁主大于:第一个问题,区块链的核心是解决信任问题,而安全事件却一次次打击人们的信任,尤其是智能合约安全漏洞带来的巨额损失。目前区块链行业总体安全态势是怎样的?

当下的区块链安全领域还处在一个非常早期的阶段,还处于快速迭代的周期中。“在开始的时候,互联网安全其实只有新闻网站能应用到这种技术,再慢慢发展到通信行业,再之后是电子商务。区块链也一样,金融场景可能是区块链安全第一个切进去的场景,作为安全问题高发的领域,金融行业对于安全防护的需求是比较大的。”

嘉宾慢雾余弦:你们看到各种正规军其实都在陆续进来,这也包括地下黑客群体(也是我们常说的攻击者),他们远比我们想象的职业。举个例子,我们今年3月20号披露的一个大事件:以太坊黑色情人节(大家可以打开我们做的专题页看看),这个攻击其实2016年2月14日就发生了(这也是为什么我们命名这个为以太坊黑色情人节),持续了两年多,自动化盗取了近5万枚以太币,几十亿枚各种代币。技术细节我们有专门的分析报告,这里就不谈了,但是大家仔细琢磨下:为什么持续了两年多,直到我们的进来,才完整披露了呢?如果我们没披露呢?

Mingo的安全观是,没有绝对的安全,企业安全是一个互相妥协的过程。

以太坊黑色情人节专题页我发两个截图

大部分的安全管理公司,是一个第三方服务的公司,提供的是一个具体的服务加产品,而实际上需要解决安全的问题,它是一个多点层面的问题。Mingo解释说,SECC社群属于多边关系,通过提供系统的多边服务的方式,去拓展安全领域之前非常窄的应用场景。

永利皇宫登录网址 11

“以推动整个公链的安全基础为例,我们不是只针对一个表象的问题,而是提供根本上的系统解决方案。就像PC电脑时代,有一些安全机构可能是服务某个浏览器的漏洞,那我们可能去解决的是windows操作系统的底层问题。你把底层问题解决了,浏览器就不会有问题。”

永利皇宫登录网址 12

他换了一个角度来解释安全这件事。“比方说,你现在有一个1000人的防护需求,你找到一家公司。原则上,你付了多少钱,他提供多少个人去满足你的需求。但是,这家公司只有100个人,你的防护需求无法得到满足。但你通过安全链的Token激励,包括它整个生态体的发展,你可以用十分之一的成本,找到1万个人去保障你的安全。”

阁主大于:这还真是一个令人惊诧的问题。

当问到SECC如何平衡公平和效率的问题。Mingo的设想是,SECC会是一种网中网结构在跑。“网中网的结构就是,它的底层是一个像公链这样完全去中心化的区块的链条,但是在业务上面,它是趋向于中心化的,因为只有这样你才能保证效率。”

嘉宾慢雾余弦:然后,似乎有个错觉,有人说:你们慢雾进来后,各种新型攻击就层出不穷。就好像柯南每集都会死掉一个人,这不能怪柯南呀,剧情需要呀。

永利皇宫登录网址 13

这些人是没意识到:其实地下黑客正规军早进来了,我们的进来也确实是时候,攻防对抗必然会升级。都说币圈一天、人间一年,我们的攻防对抗当然也是这样,会越来越激烈,直到一种平衡。

SECC是区块链安全领域的“滴滴打车”,也是一场社会实验

阁主大于:影响范围如此广泛,数额如此巨大,居然还能持续如此长的时间,可见攻防对抗确实在相当长一段时间内处于失衡状态,黑客的攻击居然这么久都没有被监测发现,这在网络安全领域也是难以想象的。

SECC面向的人群是安全的开发者和使用者。Mingo用一个比较简单的模型去比喻。

嘉宾慢雾余弦:嗯,这也是我们觉得区块链这个世界充满魔力的原因。

“在没有滴滴之前,可能你面向的是一个出租车公司,出租车公司不能提供物廉价美的、供求关系相对平衡的服务,那么,滴滴打车平台应运而生。同理,SECC打造了一个区块链安全防护需求方和供应方的供需平台,把安全行业里面共享经济的问题解决了。这是中心化的公司无论如何做不到的。”

阁主大于:那相比于传统互联网的安全态势,区块链安全有哪些新的特点和趋势?

从某种程度来讲,360安全团队发现EOS漏洞事件引人侧目的原因,无非它是一个中心化的公司,营销能力和影响力相对集中。SECC的责任就是把安全技能满分的白帽黑客们,免费或者更低成本地推广出去,让“高智商行为得到相应的高回报”,从而让行业安全得到整体提升。

嘉宾慢雾余弦:当大家关心币价的时候,也可以回过头来,琢磨琢磨这些问题。

Mingo坦言,SECC这种新型安全问题解决方案的社群,与传统安全公司相比,不是处于一个量级上的竞争关系。“我们跟很多的安全组织、个人或者老牌的公司,都有合作关系。无论是现在或者未来,我希望是一个合作共赢的趋向。但,最重要的点不是说怎么竞争或者合作,以太坊没跟Apple合作,或者EOS也不会说,现在亚马逊是我最大的竞争对手吧。没有这种讲法。”

比起传统的攻防来说,区块链生态会有自己的特别点,比如币属性,自带金融属性,攻击者有时候不一定要盗走这个币,想办法做空做多就好。

Mingo反对用传统公司的思维去套用在区块链项目上。他认为SECC是一个伟大的社会实验,而实验是不能控制自己的边界的,不然的话,你没有办法去做成一个很伟大的事情。

然后这个生态里做个溯源其实更难,法币溯源有国家力量,这个生态这些币的溯源,没什么力量,太分散,大家自扫门前雪,偶尔还会看到互相嘲讽。

“SECC在区块链安全开发领域拥有多重身份,比如研究所、组织者、平台等等。无论有多少安全问题,我们的关注点不是在于说,怎么把单点问题给解决掉,而是基于区块链本身这个社会实验,用一种新的模型,把这场社会实验放到安全行业来。”

但是我们得意识到,安全这个东西,是整个生态的事,攻击者喜闻乐见币圈的乱,越乱,他们越喜欢,收割起来毫不留情。有句话是:庄家收割韭菜、地下黑客收割庄家。

黑客精神——通往世界的路不止一条

永利皇宫登录网址 14

对Mingo而言,赚钱的需求已经过了。他最核心的想法是,将SECC打造成一个全球最大的、最去中心化、社群自治的一个安全组织。“能确实解决一些商业问题,而不是说大家一起在这里玩玩。”

阁主大于:那区块链生态出现安全问题,最严重的情况下会导致什么后果?

而他的野心在于,要改变安全行业,做些不一样的事情,并且,在这个行业变迁史中,留下自己的名字。“你不能以繁琐的心态去做一个事情,那是没有办法做成大变革的。”

嘉宾慢雾余弦:区块链生态安全发生危险最严重的就是团队资金破产及信誉破产。

Mingo告诉耳朵财经,黑客的精神,就是通往世界的路不止一条。

但是呢……其实我们是乐观的,有时候安全这东西也没那么夸张,一个生态之所以是生态,就具备生态的一个属性:自愈能力其实很强……

即使是商业化了的黑客,这种黑客精神也不应该发生变化。Mingo希望越来越多的黑帽黑客变白帽子,并且在SECC站着,把钱挣了。“通往世界的路不止一条,就是说我要骇进一个系统,不是说登录账号密码就OK,而是,我能从很多地方找一个突破口,进去之后我不搞破坏,我只是在证明自己。”

永利皇宫登录网址 15

这么说话的Mingo,很黑客,也很区块链。

阁主大于:从安全角度,您说的生态的自愈能力应该怎么理解呢?

嘉宾慢雾余弦:受损后会恢复,生态的容错性就是这样。安全这东西,到头来还是人,人这个物种就是诡辩、聪明、进化。感觉这部分细节很难在这展开。

我之所以会这样说,是因为想表明:安全这东西,有时候太神秘化不好。

阁主大于:哈哈,有点感受到安全问题的本质了。

面对如此错综复杂的区块链安全形势,我们目前掌握的相对比较有效的应对方式有哪些?

这个问题很重要,所以追问有点多哈。

嘉宾慢雾余弦:最好的应对方式是:提高安全感,把安全去神秘化,把黑客去神秘化。

阁主大于:在区块链世界里,意识、共识永远是很重要的。

嘉宾慢雾余弦:有句话:无知者无畏;其实,知者更无畏。

慢雾的做法是开放:我们的安全做法、我们的安全理念,来自区块链,最终得回到区块链,你说的:共识。

阁主大于:您说的这句话我认为很重要,可否再多解释几句?(慢雾的做法是开放:我们的安全做法、我们的安全理念,来自区块链,最终得回到区块链,你说的:共识。)

群友厂长:基于共识慢雾愿意做白帽,也服务于共识。所以才叫来自区块链,也回到区块链。而且开源精神和共识本就是同根同源。

嘉宾慢雾余弦:比如,我们在我们官网开放了我们安全审计的一些做法,还有不少,我们都会陆续更新。

再比如,我们重度 GitHub 使用者。我们在我们的GitHub上公开了很多解决方案与研究,你们回头可以看看。我们觉得安全这东西一定要首先解决信任这个大问题、

阁主大于:很深刻,这些都是很宝贵的资料哎,之后我们还要仔细研究和学习。

嘉宾慢雾余弦:如果我们的客户、我们的伙伴对我们不信任,他们不会和我们合作。如何解决信任:1. 开放开源;2. 口碑传播。

阁主大于:精辟!基本有些感觉了。

Q2

阁主大于:第二问,国家信息技术安全研究中心主任俞克群曾表示,目前区块链还处在初级阶段,风险不仅来自于外部有意的恶意攻击,也有可能来自区块链本身体系内生的原因。我想问,区块链本身体系内生风险源是什么?区块链技术本身存在安全缺陷吗?

嘉宾慢雾余弦:说实话这个问题上下文我没了解,区块链技术本身当然存在安全缺陷呀。没绝对的安全,这也算是我们做安全的基本共识。

阁主大于:能不能把区块链本身的安全缺陷再讲一讲。虽然我想很多朋友可能有所理解,但是理解的有很有可能有偏差,或者不到位。

嘉宾慢雾余弦:好的,我找个我之前发的文字片段,稍等。研究区块链安全的可以参考以太坊漏洞赏金计划。

里面对安全的分类有:

- 协议安全

- 实现安全,包括:

  1. 客户端协议实现安全

  2. 网络安全

  3. 节点安全

  4. 客户端应用安全

  5. 算法使用安全

  6. Solidity 语言安全

  7. ENS 安全

然后还有不少已经披露的案例可以供参考,拿到赏金不是件难事。这是我们看到知名公链以太坊这个区块链本身的安全缺陷类型。供参考,细节可以回头细聊。

阁主大于:对于安全问题,专业性很强,您觉得,对于一般的区块链从业者而言,应该学习关注到什么层次?

嘉宾慢雾余弦:一般的区块链从业者,保持空杯心态吧,至少能保护好自己的私钥。

阁主大于:哈哈,这个建议很中肯,不过做到也不那么容易啊。

嘉宾慢雾余弦:技多不压身,大家会看到越来越多攻击手法被披露,至少保持理解为什么会这样。比如前面说的以太坊黑色情人节事件,为什么为什么为什么会发生?

阁主大于:是的,这个概念的理解还是很重要的,即使不能从代码层面理解,也要有这种意识,不过好像学习起来真的挺难,没有看到相对通俗但又权威系统的学习材料。

嘉宾慢雾余弦:本质就是以太坊全节点的私钥机制与相关端口开放的综合攻击手法的工程化问题……

有时候深入挖掘会发现这比魔法还魔法,难怪黑客容易被神秘化。

阁主大于:虽然之前做了很多功课,但是看这个概念,说实话还是不太明白。

嘉宾慢雾余弦:确实术业有专攻,有门槛。

阁主大于:我觉得以后真的有必要搞一些通俗易懂的区块链安全科普材料,至少让大家有基本的认识,才能达成共识。

Q3

阁主大于:第三个问题,历来人们都对拥有超能力的人有更多的质疑,能力越强责任越大,在区块链世界,慢雾科技其实上可以认为是有“超能力”的公司,我想知道,你们是如何约束自身的“超能力”的?有哪些不可违背的行事原则?除了观念和文化上的约束,慢雾科技对内部成员有怎样的实质性约束?

嘉宾慢雾余弦: 有必要,这问题真好啊!

我觉得这首先是价值观问题了,我们是职业做安全,过去十多年,圈子是有口碑的,而且我们很明白该遵守什么规则,比如我们国家有网络安全法。

我一直给团队共识我们的红线,我们在招人时尤其注意这个,价值观是第一需要考虑的,然后才是其他。还有,我们也和公安相关部门有合作,在自我约束这方面,我们非常严肃。

我总说:确认过眼神,我们一起干事,还不止确认过眼神。

我也总说:守正出奇。比如,黑客这个身份,自带奇……

但是你得守正,价值观一致,还得敬畏法律,敬畏规则。

群友厂长:好纯洁。

阁主大于:文化 制度 监管。

嘉宾慢雾余弦:不,纯洁这个词不适合我们。

阁主大于:守正应该是出奇的前提。那让您选一个词来描述慢雾,你会选择什么词?

嘉宾慢雾余弦:好吧,想不到。

阁主大于:其实如果让我来想的话,好像也没有比“守正出奇”更加合适的词了。

嘉宾慢雾余弦:是这样,我们也不会提白帽这个词。

阁主大于:白帽这个概念已经越来越深入人心了。

嘉宾慢雾余弦:我们有我们的行事准则,确实,守正出奇是最合适的形容。

Q4

阁主大于:第四问,您曾经说“这个社会不存在完美的去中心化,不存在乌托邦,去中心化 中心化才是区块链落地的真正未来。”您认为完全的去中心化不可能吗?去中心化 中心化指得是一种新的共识机制,还是一种治理机制?

嘉宾慢雾余弦:嗯。完全去中心化不可能,因为人性,我高中就看《自私的基因》,里面描述了人性非常底层的本质行为:利己与利他。

阁主大于:能再具体解释一下吗?

嘉宾慢雾余弦:区块链落地的真正未来,其实,我并不觉得区块链技术有什么需要特别去强调的,我们应该看人类的未来,比如生产关系与生产力,大趋势来看(不考虑黑天鹅事件),生产关系肯定是越来越好(比如区块链技术让信任成本尽可能降低),生产力越来越强。

区块链并没什么特别,就好像我一直说黑客没什么特别。我想表达的是:我们不必过于强调。对了,别忘了:区块链可不仅仅是技术,还有经济和政治。

阁主大于:我很同意,技术永远是中性的,只能推动既有趋势而不能根本改变。

所以说,技术只能强化原有的产业逻辑和趋势,比如如果能通过分布式协作增加效率,那使用区块链一定是很好的。但是恐怕不能用技术凭空创造出来不存在的趋势。

好,我提问的部分就到这里。接下来请另外一位阁主大象提问,也就是要从一本正经切换到轻松愉快模式了。双阁主的模式,嘉宾很辛苦,观众很嗨皮。

Q5

阁主大象:我是一名观察者。

作为观察者,我观察到您有一条发在朋友圈的信息:“我们说慢雾无对手,有投资人估计当我们神经病,现在这个环境,没点格局及想象力还真就别出来做事了……不用给我们假设对手,小龙虾都没吃过两顿的你觉得能谈出个鬼?一个电话就自以为无敌的,不见……”这句话的感觉,不好说低调,更像是在说“燕雀安知鸿鹄之志”,所以你觉得如果要成为你的对手,需要哪些条件?

嘉宾慢雾余弦:得罪人。

阁主大象:不会得罪人的,因为对手可能还没诞生……

嘉宾慢雾余弦:这句话其实有当时的心境。

这个生态才刚开始热闹,就天天喊打喊杀的,任何事业想做好都需要有个马拉松心态。

火讯财经创始人龙典:最近看了一个电影:《我是谁:没有绝对安全的系统》感觉黑客特别厉害。

嘉宾慢雾余弦:慢雾的使命是给这个区块链生态带来安全感。愿景前面也通过了。慢雾是个慢格调的公司,不喜欢竞争。

《我是谁:没有绝对安全的系统》这部电影拍的不错。

群友刘韩:知道创宇、armors应该在行业都是比较领先的吧。

嘉宾慢雾余弦:知道创宇是我老东家。我在老东家做了9年安全,负责安全能力。是的,他们很强。我觉得区块链生态有它极大的魅力,可玩性其实很高很高,现在谈对手,太早。

Q6

阁主大象:刚才有讲到要去神秘化,我们知道暗网是最神秘的组织,匿名交易者在这上面交易毒品、假身份证、火药还有黑客软件等被法律禁止的物品。 人们通过加密的隐身软件才能进入这个普通搜索引擎不能发现的空间,一切交易都通过执法人员监管不到的虚拟货币隐秘进行。可以给大家科普一下,你们所认识的暗网吗?

嘉宾慢雾余弦:暗网其实是个很泛的概念,里面有太多大大小小的组织或个人,霍炬这篇科普文章:写得很好,推荐之后看看。

我题外话说下地下世界现在最有意思的我觉得是门罗币,但是这个题外话回头可以再展开。

阁主大象:讲讲嘛,不要吊大家胃口……

嘉宾慢雾余弦:门罗币不小心创造了个网络和平世界,因为其CPU/GPU算力友好,对抗职业矿机(比如ASIC芯片)。且门罗是最早的一批,算是匿名币的龙头。地下黑客入侵大量服务器,以前是勒索、窃取机密,现在大规模做CPU挖矿。比如一段代码:(由于代码太长……已略)

阁主大象:这是科普……

嘉宾慢雾余弦:这里的蠕虫修补了相关漏洞入口,杀掉了蠕虫对手,安全加固了相关机制,然后它仅挖矿……不少企业入侵事件的发现不是因为发现蠕虫,而是发现服务器或主机卡了……这些蠕虫挖的主要就是门罗。

这样的挖矿收益高呀,更好的蠕虫还会合理利用服务器资源,让你还不一定发现得了。好了 先科普这点。

阁主大象:挖门罗币?感觉诡异,换个话题。

嘉宾慢雾余弦:嗯,很神奇的世界。

Q7

阁主大象:说回您自己,6月28日晚间,慢雾科技在官方微博上表示,发现交易所在进行USDT充值交易确认时存在逻辑缺陷,导致“假充值真交易”。对此,okex和 LBank等平台相继做出回应表示,他们已针对该漏洞做出了排查,两家平台均不存在以上漏洞;但由于LBank无法保证其他交易平台及USDT 整体的安全性,所以决定暂时关闭USDT充值。

目前该事件有什么最新进展?慢雾最近又发现了哪些新型且隐秘的攻击手法?

嘉宾慢雾余弦:关于 USDT “虚假充值”的事件,目前许多交易所也都发了公告声明说不存在该问题了,存在该问题的交易所也都获取了情报在第一时间修复了,目前应该已经不存在此问题了。

我们披露的基本都是已经有攻击事件发生的,而不是一个单纯的漏洞,单纯漏洞没意思。

当时我朋友圈发了段文字:我们一般不披露那些还没出现攻击事件的情报。比如单纯漏洞这玩意,挤挤总会有的,多重磅都可以搞个出来,没什么好说,但只要是事件,就代表已经发生,披露我们尽最大努力走负责任路线。我们在给甲方做安全时,会全面带入我们的情报网络,这种价值,似乎还不好量化,但懂的人,会很感激我们。

其实我们发现不少隐秘攻击,有些还不是时候披露,我们一般是先通知合作方,修复后,再想办法合理披露。

比如这个 #预警# 新型攻击手法披露:以太坊黑色情人节事件里已经出现的隐蔽攻击方式!

一次次颠覆许多人的认知。这个过程挺有趣的,就像破案,抽丝剥茧……但是你们知道,不是什么都可以立马公开谈,因为即使我们看看本群500人,有攻击者吗?你们觉得?你们回头加我微信,你又能知道我就是我?

群友币圈小吴:问题以后越来越多。那么实际上,中心化也未必是坏事。

阁主大于:细思极恐。

Q8

阁主大象:这让我想起早前比较大的新闻,今年年初日本CoinCheck交易所被盗近5亿美元的新经币(XEM),当时新经币的开发团队开发了自动标记系统,用来追踪所有CoinCheck被盗资金。但是,最终被盗的新经币还是被黑客清洗干净了。安全已然成为区块链行业必须重视的话题,那么区块链企业自身应该采取哪些措施应对高发的区块链安全问题呢?

嘉宾慢雾余弦:建议其实好多,简单说几个:1. 做好各方面的安全加固;2. 找专业团队做安全审计,把专业的事情交给专业的人来做;3. 共同促进生态安全。

阁主大象:刚才我问了第八问,再追问一句,号称是可以追溯来源的加密货币真的没有办法将这些“赃款”锁定吗?

嘉宾慢雾余弦:不一定,比如智能合约代币如果加了锁机制,那可以,但这样你们不觉得很可怕?项目方权限也太大了吧?

阁主大象:这就是两难悖论。

Q9

阁主大象:EOS主网上线前夕,360安全团队公布了EOS的“史诗级”安全漏洞,我们当然相信360团队认真负责地公布漏洞的态度。但是部分EOS支持者却认为360做空EOS,周鸿祎借势入局。我想请问余弦先生,作为一个拥有“超能力”的黑客,一个“守正出奇”的黑客,在区块链行业从事安全工作遭遇过哪些非议?其中您最不能容忍的指责是什么?

嘉宾慢雾余弦:好问题。非议多得很,比如前面说的以太坊黑色情人节事件,我们披露后,有人就留言我:你们盗了不少币了吧?披露是不是想混淆视听?你们为什么不盗币,披露干什么...

我们没什么不能容忍的,因为我们深刻明白这个世界就是如此;-)

两本好书:《自私的基因》,《乌合之众》。

阁主大象:哈哈哈,宽恕。

嘉宾慢雾余弦:没什么问题是一顿小龙虾解决不了的,如果有,那就两顿。

阁主大象:可以,天天来。我最不能解决的问题是小龙虾为什么要去壳,这么麻烦。

Q10

阁主大象:那继续我的第10问?慢雾现在遇到的几乎所有智能合约的安全问题都是以太坊上的。最近这段时间频繁地有团队爆出智能合约安全问题,例如早期从BEC、SMT爆出的问题,还有最近EDU、BAI的问题。团队该如何做好风控呢?

嘉宾慢雾余弦:很聚焦的问题,安全最佳实践早有了,然后上线前请职业的安全团队做个安全审计,不费事。以太坊智能合约 —— 最佳安全开发指南。

这里,别偷懒,回头认真看。

Q11

阁主大象:第十一问,这是我的个人爱好,以权谋私一下。我也很喜欢看《三体》,对水滴印象很深,水滴既是监视者又是攻击者,让人细思极恐。在区块链的发展中存在这样的角色么?

嘉宾慢雾余弦:偶尔,我之前反驳过一个人:你对力量一无所知。这也是我们常说的:上帝视角。凡事都得看具体场景。

阁主大象:补充一句,在我问慢雾科技是干什么的时候,有人回答我,慢雾既是监视者又是守卫者……

嘉宾慢雾余弦:谢谢。

阁主大象:一共十一问,OK,我的问题结束。

嘉宾慢雾余弦:慢雾背后有一支 Red Team,以攻促防,只有了解攻击者的手法与心理还有这个群体的生存模式,才能真正做好防御。

自由提问环节

群友:请问,现在交易所那么多 如何看待越来越多的新交易所 至少安全角度而言,会不会只是个空架子?

嘉宾慢雾余弦:安全角度,我们觉得这个生态没谁是漂亮的。但是,相对优质的是有的。而且我们也发现,其实普遍来说,区块链生态里大家已经把安全当成必选项了。

群友:能承受这么大的DDOS攻击和数据量吗,竞争对手恶意攻击让这个生态更混乱了还是清楚劣质交易所呢?

嘉宾慢雾余弦:客观说,绝大多数安全性堪忧,挡不住职业攻击者。整体来说一切的生态发展都是从混乱到正规。

未来可期。我建议大家搞好自家安全时,也多促进整个生态的安全感,这方面需要一些共识。比如:1. 不夸大恐吓式宣传;2. 不拿安全当黑公关能力去踩对手。大家共同努力吧,也欢迎监督我们。谢谢,我准备吃小龙虾去了……

群友:问一个可能比较冒昧的问题:慢雾目前是运动员还是裁判员呢?会不会将来两者都会牵涉呢?

嘉宾慢雾余弦:啊,好问题。

我们努力做好区块链生态安全这一件事,我上面说的内容,也欢迎监督。我知道中立其实很难很难很难,但是我们努力。

永利皇宫登录网址 16

版权声明:本文由永利皇宫登录网址发布于区块链,转载请注明出处:永利皇宫登录网址打造去中心化安全社群,慢雾