地下黑客收割庄家,现场有一场辩论

2019-07-19 10:21 来源:未知

6月2日下午,由火讯财经主办的火讯琅琊榜线下见面会——观火,在水立方李嘉诚厅顺利举办。

本文内容来源三点钟火讯财经创世群,如需转载,务必注明出处。

402cc永利手机版 1

《火讯琅琊榜》第三期首次开启“双阁主”模式,以“寻路区块链”为主题,继续带你探索区块链发展之路。

在这个仅能容纳200人的场地,众多业内大咖云集,除本期火讯琅琊榜阁主孙健(JLab创始人)、嘉宾無極(华迎控股有限公司董事长)、刘海(IMO Ventures创始合伙人)到场之外,中关村区块链产业联盟理事元道、三点钟群创始人玉红、Dfund创始人赵东、BLockVC创始人徐英凯、雪球大V富兰克凌、想象力基金合伙人岳祥、曜为资本联合创始人兼CEO韩大为、链上资本合伙人乔之东、Kcash创始人祝雪娇、Topcode Capital 创始人白硕……还有OK、火币交易所、聚资本等都出席了本次见面会。

第三期第一场

402cc永利手机版 2

大于、大象×慢雾团队

此外第一财经、人民创投、网易科技、金色财经、火星财经、荣格财经等30余家媒体以及100多位区块链从业者参与了本次“观火”,现场座无虚席,上演了一场奇妙冲突、干货满满的“区块链大咖趴”。

402cc永利手机版 3

402cc永利手机版 4

阁主:

在这里要特别鸣谢以上本次“观火”活动的赞助商。

大于,经济学博士、中国计算机学会区块链专业委员会委员、区块链产业资深研究者。

402cc永利手机版 5

大象,不愿意透露身份的火讯财经联合创始人、游离于圈内圈外,不明真相的吃瓜群众、偶尔也明真相的区块链路人甲。

所谓「观火」,有两大含义:

嘉宾:

一是“隔岸观火”:解除场外的人对区块链围城所有的不切实际的憧憬。

慢雾安全团队,这是由一支拥有十多年一线网络安全攻防实战的402cc永利手机版 ,安全成员创建,团队曾为 Google、微软、W3C、公安部、腾讯、阿里、百度等输出过安全能力,团队多项成果也曾进入过 Black Hat 等全球黑客大会。慢雾安全团队已经与全球多家知名交易所、数字资产钱包、主链项目合作,为合作伙伴提供安全审计、安全顾问、防御部署及威胁情报分享。

二是“洞若观火”:通过专业的媒体、正向的引导,用事实的力量看清区块链。

前言

开场重磅

上期阁主孙健开场称赞双阁主模式非常应景世界杯的主持模式,一个主攻一个助攻。在传统节目“阁主交接仪式”之后,话题正式打开,进入访谈环节。

火讯财经超级节点启动

本期嘉宾慢雾团队自称是一支慢格调的安全团队。“慢雾”这个词取自《三体》,寓意黑暗森林里的安全区域。那么究竟信仰“守正出奇”的慢雾赋予星星以安全?还是赋予观者以能力?或者是维护宇宙的基本平衡呢?

在此次“观火”的第一个环节,火讯琅琊榜项目经理李文敬男总结了琅琊榜这两期的成绩。

不必过于强调区块链技术,恰如神秘的黑客“自带奇”。因为这个这个世界不存在乌托邦,没有完美的去中心化。

402cc永利手机版 6

你还记得关于以太坊黑色情人事件、USDT“虚假充值”事件、日本CoinCheck交易所被盗事件吗?好奇最新进展吗?关心区块链企业的安全问题吗?

火讯琅琊榜第一期官方社群成员1.5万人,合作媒体30家,媒体受众100万+。第二期官方及合作社群成员27万人,合作媒体70家,媒体受众500万+。

在这个夜黑风高的夜晚,神秘的黑客先生会展现怎样的一种“超能力”呢?

为扩大火讯琅琊榜在区块链行业的影响力,更好地传递区块链行业的认知、观点、价值、共识等,火讯财经CEO龙典在现场隆重宣布,启动火讯财经超级节点计划:

以下为访谈实录整理

402cc永利手机版 7

1.以区块链的分布式思维和奖励机制,协同各个区域的媒体资源,共同将“观火”打造成为常态化的区块链布道平台;

上期阁主孙健: @大于@大象 新阁主久仰大名啊。传授心得是琅琊榜的老传统,传新阁主刨根问底大法。这个是我在上一季的心得。对谈关键是走心,挖出嘉宾最想说的不重要,刨出大家最爱看的,才有趣。

2.广泛招募行业精英,形成“观火”区块链线下活动超级节点组;

很期待无厘头的大象和正儿八经的大于的混搭。

3.同时间、多空间举办“观火”。

阁主大于:非常感谢宝贵经验!我们努力!争取为各位火讯的读者提供几道精神大餐!

402cc永利手机版 8

阁主大象:对,我们的目标是没有蛀牙,开始吧。

龙典表示,力争将“观火”打造成为无地缘限制的,扩散区块链价值、趣闻、思辨的交流平台。

主编赵一丹:感谢老阁主传授武功心得!现在我宣布,火讯琅琊榜第三期正式开场!

意犹未尽

Q0

投区块链要赚10個亿?先欠1個亿试试!

阁主大于: 大家晚上好,欢迎收看火讯琅琊榜第三期在线访谈节目,我是于佳宁(也就是大于),很荣幸能担任本期琅琊榜阁主(之一)。特别欢迎本期琅琊榜首次受访嘉宾——慢雾安全团队。

“币圈一天,人间一年”。币圈从来都不缺惊险、刺激的故事。

网络安全是一个技术性、专业性很强的领域,天然带着一定的神秘色彩,在正式访谈开始前,可否请慢雾安全团队先进行一下自我介绍,说说慢雾是怎样一个团队?以前做过什么?现在在做什么?未来还希望做什么?

在“意犹未尽”环节,华迎控股有限公司董事长無極接受了火讯财经主编赵一丹的专访,分享了一段如“过山车”般的人生经历。

嘉宾慢雾余弦:慢雾是一支比较喜欢慢格调的安全团队,慢雾这个词来自科幻《三体》,寓意黑暗森林里的安全区域。过去十多年我们在安全领域做过不少细分领域:政企、云、金融等,现在聚集区块链生态安全,独立一家区块链生态安全公司慢雾科技,未来希望跳出安全,创造更大价值。

402cc永利手机版 9

阁主大于:很有意思,可否介绍一下慢雾科技的愿景?

無極从2003年开始炒币,高峰期个人交易量占交易所50%;从8000买到1000,10000比特币爆仓,100多万卖掉了内蒙古最大的比特币矿场;一夜赤贫,背负了1个亿的债务,其中有8000万是替朋友背下的;去年他用一辆别克商务车换了8.2万重新操盘,赚回10个亿。

嘉宾慢雾余弦:嗯,愿景我用一张图文来说,这就是慢雾的愿景,比较低调。

無極表示,华迎资本未来会极力寻找受过挫折,经历过凤凰涅槃、希望去改变自己人生的人,尽力帮助他们完成人生梦想。

402cc永利手机版 10

“我在火讯当阁主”

阁主大于:是赋予星星以安全?还是赋予观者以能力?或者是维护宇宙的基本平衡?

“从低调的油腻大叔,

嘉宾慢雾余弦:如果想了解慢雾更多内容,可以后续看我们的官网。慢雾只想做好一件事:区块链生态安全。强调“生态”这个词,是因为我们觉得这里面角色很多,安全是环环相扣,甚至唇亡齿寒。

成为高谈阔论的币圈阁主”

阁主大于:很帅气的官网,清晰明了,值得点开一看,哈哈。

火讯琅琊榜第二期阁主孙健在这一环节发表了述职演讲。他用“五个有”总结了本期9位访谈嘉宾的智慧:有感悟、有见解、有无厘头、有偏执、有争斗。

是的,安全问题已经不再是某一个参与者单独的问题,而是要从整体生态层次予以考虑,好,那我们下面进入正式的访谈。

402cc永利手机版 11

Q1

回顾一整期的访谈,阁主分享了很多过程的趣事。他提到陈伟星(泛城资本董事长)那场是陈伟星在酒吧用手机打字整整三个小时,回答到手酸。也有不少网友因为Dovey Wan(丹华资本董事总经理)那场对谈被她圈粉。

阁主大于:第一个问题,区块链的核心是解决信任问题,而安全事件却一次次打击人们的信任,尤其是智能合约安全漏洞带来的巨额损失。目前区块链行业总体安全态势是怎样的?

他总结自己当阁主以来的变化:“一个月的对谈,我从一个低调的油腻大叔,成为了一个高谈阔论的币圈阁主。”

嘉宾慢雾余弦:你们看到各种正规军其实都在陆续进来,这也包括地下黑客群体(也是我们常说的攻击者),他们远比我们想象的职业。举个例子,我们今年3月20号披露的一个大事件:以太坊黑色情人节(大家可以打开我们做的专题页看看),这个攻击其实2016年2月14日就发生了(这也是为什么我们命名这个为以太坊黑色情人节),持续了两年多,自动化盗取了近5万枚以太币,几十亿枚各种代币。技术细节我们有专门的分析报告,这里就不谈了,但是大家仔细琢磨下:为什么持续了两年多,直到我们的进来,才完整披露了呢?如果我们没披露呢?

402cc永利手机版 12

以太坊黑色情人节专题页我发两个截图

阁主述职结束后,火讯财经主编赵一丹向孙健送上了阁主令牌与鲜花。

402cc永利手机版 13

据观火主持人、火讯财经联合创始人大象介绍,该阁主令牌有两大特权:

402cc永利手机版 14

1.发起踢人攻击:持有人可以任意踢出琅琊榜发起组两个主观认为最不配合自己的人;

阁主大于:这还真是一个令人惊诧的问题。

2.Face To Face:从网络走向现实,进行面对面深度访谈。

嘉宾慢雾余弦:然后,似乎有个错觉,有人说:你们慢雾进来后,各种新型攻击就层出不穷。就好像柯南每集都会死掉一个人,这不能怪柯南呀,剧情需要呀。

Face To Face

这些人是没意识到:其实地下黑客正规军早进来了,我们的进来也确实是时候,攻防对抗必然会升级。都说币圈一天、人间一年,我们的攻防对抗当然也是这样,会越来越激烈,直到一种平衡。

阁主访谈元道:一场干货满满的老友对谈

阁主大于:影响范围如此广泛,数额如此巨大,居然还能持续如此长的时间,可见攻防对抗确实在相当长一段时间内处于失衡状态,黑客的攻击居然这么久都没有被监测发现,这在网络安全领域也是难以想象的。

本期火讯琅琊榜有一位神秘嘉宾,在此次观火活动中终于揭开面纱:他就是中关村区块链产业联盟理事元道。

嘉宾慢雾余弦:嗯,这也是我们觉得区块链这个世界充满魔力的原因。

402cc永利手机版 15

阁主大于:那相比于传统互联网的安全态势,区块链安全有哪些新的特点和趋势?

对谈刚开始,阁主笑把老友元道的身份介绍为“翻译”,因为他早在2013年就把blockchain这个词翻译为“区块链”,今年他又推出了一个新词“通证”,也就是token。

嘉宾慢雾余弦:当大家关心币价的时候,也可以回过头来,琢磨琢磨这些问题。

402cc永利手机版 16

比起传统的攻防来说,区块链生态会有自己的特别点,比如币属性,自带金融属性,攻击者有时候不一定要盗走这个币,想办法做空做多就好。

接下来,元道与阁主围绕着政策监管、码农培训以及公链先行,展开了一场信息量巨大的对谈。

然后这个生态里做个溯源其实更难,法币溯源有国家力量,这个生态这些币的溯源,没什么力量,太分散,大家自扫门前雪,偶尔还会看到互相嘲讽。

关于监管方面,元道老师认为,比监管更重要的事情是自律,自由是自律的前提。他表示,美国对互联网的监管政策是,先不要监管。“在刚开始,监管搞不清之前,先让子弹飞,这个阶段要有自治、自理。是否允许募资、开交易所等背后的监管,最有用的还是自律。”

但是我们得意识到,安全这个东西,是整个生态的事,攻击者喜闻乐见币圈的乱,越乱,他们越喜欢,收割起来毫不留情。有句话是:庄家收割韭菜、地下黑客收割庄家。

而后,元道把话题转向了一个在区块链圈热度最低的群体——码农。当前,区块链项目的数量可能比真正懂得编写代码的程序员还要多,这是一个码农改造世界的时代。

402cc永利手机版 17

402cc永利手机版 18

阁主大于:那区块链生态出现安全问题,最严重的情况下会导致什么后果?

元道表示,区块链世界中的码农需要跨界,需要了解金融产品、支付甚至是价值的起源。在他看来,随着区块链的崛起,商学院绝对会被重新定位。

嘉宾慢雾余弦:区块链生态安全发生危险最严重的就是团队资金破产及信誉破产。

“未来几年,一个合格的商学院没有经历过大型公链的历练,那么就不能成为一个合格的商学院学生,我们将目光投向了码农培训。”他认为,今天的码农不再是一个技术职业,而是通向未来的基础培训。此外,他还用一句话总结了一个重要观点:“通证经济,公链先行”。“多姿多彩、生生不息的公链共同体之上,才能有繁荣的通证经济。“

但是呢……其实我们是乐观的,有时候安全这东西也没那么夸张,一个生态之所以是生态,就具备生态的一个属性:自愈能力其实很强……

元道把2018年定义为公链元年,他认为大家应该从零开始,今年的区块链行业节奏已经明显和去年、前年不同了。互联网的1.0还没走完,大家在一个伟大产业革命的初期,会将太多对于未来的不切实际想法压在现在的阶段。“我们更多的是在认知公链,比特币和区块链,不论你是否喜欢,它都来了,应该拥抱。”

402cc永利手机版 19

火速反转

阁主大于:从安全角度,您说的生态的自愈能力应该怎么理解呢?

阁主反谈 | 区块链投资人辛路:

嘉宾慢雾余弦:受损后会恢复,生态的容错性就是这样。安全这东西,到头来还是人,人这个物种就是诡辩、聪明、进化。感觉这部分细节很难在这展开。

跪舔--避险--叫板

我之所以会这样说,是因为想表明:安全这东西,有时候太神秘化不好。

平时都是阁主访谈嘉宾,这次“火速反转”,由赵一丹“犀利拷问”阁主,深度挖掘了一位投资人在进入区块链世界以后向项目方“跪了”的故事。

阁主大于:哈哈,有点感受到安全问题的本质了。

402cc永利手机版 20

面对如此错综复杂的区块链安全形势,我们目前掌握的相对比较有效的应对方式有哪些?

阁主无奈地表示:“面临优质项目的时候,投资机构已经没有了话语权了,因为你与项目接触的时间非常少,在一周的时间内,要将尽调等事情都做完。这在传统投资领域,需要四个月以上的时间。”

这个问题很重要,所以追问有点多哈。

402cc永利手机版 21

嘉宾慢雾余弦:最好的应对方式是:提高安全感,把安全去神秘化,把黑客去神秘化。

阁主透露了自己的一个投资避坑事件:Telegram融资8亿美金,项目发起人要求投资方提供1000W美金;阁主这时候的避坑措施是:1.视频会议,确定真人;2.人脸比对对方Face Book照片,以防整容;3.臆想对方被恐怖分子控制,要求发推特,验明真身。最后在签约合同时,要求2年锁仓,诸多限制条款,放弃了投入。

阁主大于:在区块链世界里,意识、共识永远是很重要的。

EOS?EOS!EOS...

嘉宾慢雾余弦:有句话:无知者无畏;其实,知者更无畏。

圆桌会议 | 大刀护法,多中空对战

慢雾的做法是开放:我们的安全做法、我们的安全理念,来自区块链,最终得回到区块链,你说的:共识。

在6月2日EOS主网上线之际,很多平台都开始了超级节点多空对谈的活动,引发了不少争议。为保障各方发言人能畅所欲言,火讯在EOS的多空对战现场做了保护措施:大刀护法保护发言人的“人身安全”。

阁主大于:您说的这句话我认为很重要,可否再多解释几句?(慢雾的做法是开放:我们的安全做法、我们的安全理念,来自区块链,最终得回到区块链,你说的:共识。)

402cc永利手机版 22

群友厂长:基于共识慢雾愿意做白帽,也服务于共识。所以才叫来自区块链,也回到区块链。而且开源精神和共识本就是同根同源。

EOS空方 | 三点钟创始人玉红:21个超级节点是天才的想法、狗屎的设计。我还是不去评价别人,做自己的事情,做好社群。

嘉宾慢雾余弦:比如,我们在我们官网开放了我们安全审计的一些做法,还有不少,我们都会陆续更新。

EOS空方 | Dfund赵东:如果EOS如期上线,等待的就是暴跌。EOS的问题在于,DPoS本质就是分布式 中心化的数据库,不适合做公链;EOS甚至不应该被称为一个链,这个链不值40亿美金;BM不重视安全,在主网上线之前三天才要悬赏寻找到BUG的人。

再比如,我们重度 GitHub 使用者。我们在我们的GitHub上公开了很多解决方案与研究,你们回头可以看看。我们觉得安全这东西一定要首先解决信任这个大问题、

402cc永利手机版 23

阁主大于:很深刻,这些都是很宝贵的资料哎,之后我们还要仔细研究和学习。

EOS多方 | Topcode Capital 创始人白硕:EOS募资已经在很多方面做了承诺,安全性方面,区块块链存在不可能三角,我们不能只看安全性。EOS现在的每秒1000TPS是没问题的,跨链的技术如果能实现,那么百万TPS是没问题的。

嘉宾慢雾余弦:如果我们的客户、我们的伙伴对我们不信任,他们不会和我们合作。如何解决信任:1. 开放开源;2. 口碑传播。

EOS多方 | 雪球大V富兰克凌:我担心的是其他公链,EOS在踩踏以太坊,以太坊正在默默防守,其他的公链比较难过。我个人认为,EOS很难超越比特币,甚至很难超越以太坊。

阁主大于:精辟!基本有些感觉了。

EOS多方 | 想象力基金合伙人岳祥:EOS未来的发展还是震荡上行的,任何的项目或者币,在发展的过程中是动态的过程。公链接下来是生态的竞争,这种模式在商业方式还是存在很大的商业创新的,EOS是不断发展的。

Q2

402cc永利手机版 24

阁主大于:第二问,国家信息技术安全研究中心主任俞克群曾表示,目前区块链还处在初级阶段,风险不仅来自于外部有意的恶意攻击,也有可能来自区块链本身体系内生的原因。我想问,区块链本身体系内生风险源是什么?区块链技术本身存在安全缺陷吗?

EOS中方 | Kcash创始人祝雪娇:谨慎看空,长期看多。短期内,EOS的泡沫有点大,主网上线之后可能会有点尴尬,不上线最好。EOS的技术风险是很大的,其安全性不可忽视。现在EOS是很初级的状态,他们会将这个问题完善起来,目前还只是一个开端。

嘉宾慢雾余弦:说实话这个问题上下文我没了解,区块链技术本身当然存在安全缺陷呀。没绝对的安全,这也算是我们做安全的基本共识。

402cc永利手机版 25

阁主大于:能不能把区块链本身的安全缺陷再讲一讲。虽然我想很多朋友可能有所理解,但是理解的有很有可能有偏差,或者不到位。

EOS中方 | 中关村区块链产业联盟理事长元道:EOS在治理上,大了大型公链治理的第一仗。EOS超级节点竞选不在于结果,而是了解其过程。区块链的世界中,谈不上管理,但可以说治理。DPoS的做法还是一个开始,有太多的地方需要改进。不论最后全盘崩溃还是一地鸡毛,都会为后续的公链治理提供可以参考的东西。发币、应用一起做才是真正的公链。区块链是改变了价值体系、品牌体系等,这些都是传统行业梦寐以求的。

嘉宾慢雾余弦:好的,我找个我之前发的文字片段,稍等。研究区块链安全的可以参考以太坊漏洞赏金计划。

圆桌之后,观火进入尾声, 第三期我们已经准备好了,你准备好了吗?

里面对安全的分类有:

- 协议安全

- 实现安全,包括:

  1. 客户端协议实现安全

  2. 网络安全

  3. 节点安全

  4. 客户端应用安全

  5. 算法使用安全

  6. Solidity 语言安全

  7. ENS 安全

然后还有不少已经披露的案例可以供参考,拿到赏金不是件难事。这是我们看到知名公链以太坊这个区块链本身的安全缺陷类型。供参考,细节可以回头细聊。

阁主大于:对于安全问题,专业性很强,您觉得,对于一般的区块链从业者而言,应该学习关注到什么层次?

嘉宾慢雾余弦:一般的区块链从业者,保持空杯心态吧,至少能保护好自己的私钥。

阁主大于:哈哈,这个建议很中肯,不过做到也不那么容易啊。

嘉宾慢雾余弦:技多不压身,大家会看到越来越多攻击手法被披露,至少保持理解为什么会这样。比如前面说的以太坊黑色情人节事件,为什么为什么为什么会发生?

阁主大于:是的,这个概念的理解还是很重要的,即使不能从代码层面理解,也要有这种意识,不过好像学习起来真的挺难,没有看到相对通俗但又权威系统的学习材料。

嘉宾慢雾余弦:本质就是以太坊全节点的私钥机制与相关端口开放的综合攻击手法的工程化问题……

有时候深入挖掘会发现这比魔法还魔法,难怪黑客容易被神秘化。

阁主大于:虽然之前做了很多功课,但是看这个概念,说实话还是不太明白。

嘉宾慢雾余弦:确实术业有专攻,有门槛。

阁主大于:我觉得以后真的有必要搞一些通俗易懂的区块链安全科普材料,至少让大家有基本的认识,才能达成共识。

Q3

阁主大于:第三个问题,历来人们都对拥有超能力的人有更多的质疑,能力越强责任越大,在区块链世界,慢雾科技其实上可以认为是有“超能力”的公司,我想知道,你们是如何约束自身的“超能力”的?有哪些不可违背的行事原则?除了观念和文化上的约束,慢雾科技对内部成员有怎样的实质性约束?

版权声明:本文由永利402com官方网站发布于财经区块链,转载请注明出处:地下黑客收割庄家,现场有一场辩论