談到區(qū)塊鏈安全，Odaily星球日?qǐng)?bào)認(rèn)為行業(yè)處于“薛定諤的”中間態(tài)。攻擊事件層出不窮、安防等級(jí)難以量化、風(fēng)控權(quán)責(zé)不易劃分……區(qū)塊鏈生態(tài)參與者似乎一直在“成功被黑”和“還沒出事”間徘徊。

行業(yè)中既出現(xiàn)過頗具影響的風(fēng)險(xiǎn)事件：

• 2016 年 6 月，以太坊最大眾籌項(xiàng)目 The DAO 被攻擊，黑客獲得超過 360 萬個(gè)ETH(當(dāng)時(shí)價(jià)值約 6000 萬美元)，后直接導(dǎo)致以太坊硬分叉。
• 2017 年 7 月，以太坊多重簽名錢包 Parity 出現(xiàn)漏洞，攻擊者從多重簽名合約中竊取超過 15 萬個(gè) ETH(當(dāng)時(shí)價(jià)值約 3000 萬美元)。
• 2018 年 1 月，日本大型數(shù)字貨幣交易所 Coincheck 遭黑客攻擊，平臺(tái)上價(jià)值超過 5.2 億美元的 NEM(新經(jīng)幣)被非法轉(zhuǎn)移。

近半年，“防守一方”也積累了不少“成功案例”：

• 2018 年 3 月 ，慢霧安全團(tuán)隊(duì)披露了一起由于以太坊生態(tài)缺陷導(dǎo)致的億級(jí)數(shù)字資產(chǎn)盜竊事件：攻擊者利用以太坊節(jié)點(diǎn) Geth/ParityRPCAPI 鑒權(quán)缺陷，惡意調(diào)用 eth_sendTransaction，盜取數(shù)字資產(chǎn)，持續(xù)時(shí)達(dá)兩年。
• 2018 年 5 月，360 發(fā)現(xiàn)了 EOS 區(qū)塊鏈系統(tǒng)在解析智能合約 WASM 文件時(shí)的一個(gè)越界緩沖區(qū)溢出漏洞，驗(yàn)證了該漏洞的完整攻擊鏈并進(jìn)行披露，防止黑客最終控制整個(gè) EOS 網(wǎng)絡(luò)。
• 2018 年上半年，派盾PeckShield 陸續(xù)曝出美鏈 BEC、SMT、EDU 等能合約的重大安全漏洞，并持續(xù)發(fā)布有關(guān)公鏈與交易所的各類攻擊預(yù)警。

據(jù) BCSEC 統(tǒng)計(jì)，自 2011 年到 2018 年 7 月，全球范圍內(nèi)因區(qū)塊鏈安全事件造成的損失近 30 億美元。 

站在區(qū)塊鏈技術(shù)架構(gòu)層級(jí)的角度，風(fēng)險(xiǎn)事故最頻發(fā)的受攻擊面依次是業(yè)務(wù)層(71.17%)、合約層(20.72%)、共識(shí)層(4.51%)和網(wǎng)絡(luò)層(3.6%)。從受攻擊點(diǎn)來看，交易平臺(tái)(34%)、智能合約(20%)和普通用戶(19%)成為核心的受害人。 

區(qū)塊鏈真的比“傳統(tǒng)”互聯(lián)網(wǎng)更安全嗎?

去中心化系統(tǒng)有經(jīng)濟(jì)機(jī)制加防，攻擊目標(biāo)分散；中心化系統(tǒng)經(jīng)歷過更嚴(yán)謹(jǐn)?shù)墓シ罍y(cè)試，安保級(jí)別更高。兩者似乎很難橫向比較。

單聊區(qū)塊鏈技術(shù)，其安全的邊界和維度該如何定義?安全服務(wù)企業(yè)又能向哪些客戶提供何種防護(hù)?

在區(qū)塊鏈生態(tài)中，風(fēng)險(xiǎn)是多點(diǎn)、復(fù)合的，安全是全流程、多環(huán)節(jié)的，而技術(shù)安全只是其中的一個(gè)“組件”。技術(shù)相關(guān)的風(fēng)險(xiǎn)之外，還有操作風(fēng)險(xiǎn)、道德風(fēng)險(xiǎn)、投機(jī)風(fēng)險(xiǎn)、政策風(fēng)險(xiǎn)等，均不在安全服務(wù)公司的保護(hù)范圍內(nèi)，故不納入本次的討論范圍。

在本報(bào)告中，Odaily星球日?qǐng)?bào)將按“事件回顧-攻擊方式-防御策略”的邏輯順序，分析交易所、智能合約、錢包、礦池這些業(yè)務(wù)場(chǎng)景對(duì)應(yīng)的區(qū)塊鏈技術(shù)安全問題，并探討區(qū)塊鏈安全服務(wù)行業(yè)的概況與企業(yè)案例。

目錄

I 不同業(yè)務(wù)場(chǎng)景下的區(qū)塊鏈技術(shù)安全

• 一、數(shù)字貨幣交易所安全性分析
• 二、 智能合約安全性分析
• 三、 數(shù)字貨幣錢包安全性分析
• 四、 礦池安全性分析

II 區(qū)塊鏈技術(shù)安全服務(wù)企業(yè)概括與案例

III 參考文獻(xiàn)和相關(guān)閱讀

IV 致謝和免責(zé)聲明

不同業(yè)務(wù)場(chǎng)景下的區(qū)塊鏈技術(shù)安全

在區(qū)塊鏈技術(shù)安全范疇中，既有“傳統(tǒng)”互聯(lián)網(wǎng)世界中存在的漏洞(如 SQL 注入、拒絕服務(wù)等)，也包含區(qū)塊鏈獨(dú)有的風(fēng)險(xiǎn)點(diǎn)(如智能合約漏洞)。為方便 C 端用戶理解，我們?cè)诜诸悤r(shí)選擇站在安全服務(wù)公司的視角，即按行業(yè)需求(業(yè)務(wù)場(chǎng)景和攻擊點(diǎn))將區(qū)塊鏈安全分類。

數(shù)字貨幣交易所、智能合約、錢包、礦池等場(chǎng)景的背后對(duì)應(yīng)著巨額資產(chǎn)，吸引了潛在的攻擊者，也是安全服務(wù)公司的重點(diǎn)保護(hù)對(duì)象。

一、 數(shù)字貨幣交易所安全性分析

據(jù) CoinMarketCap 數(shù)據(jù)顯示，截至 2018 年 7 月 27 日，全球有 1690 種虛擬貨幣在“二級(jí)市場(chǎng)”交易，有 12137 個(gè)虛擬貨幣交易市場(chǎng)在運(yùn)營(yíng)。其中，以幣安、Bitfinex、OKEx、火幣等為代表的中心化數(shù)字貨幣交易所，既是數(shù)字貨幣交易流通和價(jià)格確定的場(chǎng)所，也是財(cái)富的匯聚中心。 

然而，對(duì)于中心化數(shù)字貨幣交易所來說，其精力重心放在盈利、品牌與生態(tài)布局，具體體現(xiàn)在流量獲取、交易深度和產(chǎn)業(yè)布局。安防與風(fēng)控更像是效果不好量化的成本項(xiàng)，因此，被重視程度和投入比例還遠(yuǎn)遠(yuǎn)不夠。

(一)數(shù)字貨幣交易所安全事件回顧

從 2011 年 6 月至 2018 年 6 月，發(fā)生在數(shù)字貨幣交易所的安全事故從未停止。 

從表 1 可見，數(shù)字貨幣交易所的安全問題已成為制約其發(fā)展的重大隱患。

(二)數(shù)字貨幣交易所存在的安全漏洞

目前中心化數(shù)字貨幣交易所最大的安全隱患在于其薄弱的線上防護(hù)體系。

在傳統(tǒng)金融市場(chǎng)中，證券交易所、期貨交易所等除了線上防護(hù)體系，還受系統(tǒng)性安全網(wǎng)絡(luò)(比如局域網(wǎng)、離線網(wǎng)絡(luò))保障，再加上嚴(yán)格的法律監(jiān)管條文和國(guó)家級(jí)的追查體系，都抬升了黑客的攻擊成本。

中心化數(shù)字貨幣交易所集成了多個(gè)角色功能(如獲客、交易、清結(jié)算等)，卻只有一層線上防護(hù)體系，一旦被黑客突破，幾乎毫無還手之力。

通過對(duì)表 1 中安全事故的分析，Odaily星球日?qǐng)?bào)發(fā)現(xiàn)，中心化數(shù)字貨幣交易所的線上防護(hù)體系在網(wǎng)絡(luò)帶寬、賬戶體系、支付體系和業(yè)務(wù)撮合系統(tǒng)等多個(gè)環(huán)節(jié)存在安全隱患。

1. 網(wǎng)絡(luò)帶寬

網(wǎng)絡(luò)帶寬易受拒絕服務(wù)攻擊(Distributed Denial-of-service Attack，DDoS)。DDoS 攻擊亦稱洪水攻擊，是黑客通過傀儡機(jī)生成大量“合法”請(qǐng)求或模擬多個(gè)用戶不停訪問、占用網(wǎng)絡(luò)資源的網(wǎng)絡(luò)攻擊手法。其目的在于使目標(biāo)網(wǎng)絡(luò)或系統(tǒng)資源耗盡，直至服務(wù)中斷，導(dǎo)致正常用戶無法訪問。若數(shù)字貨幣交易所遭遇 DDoS 攻擊，不僅交易所將蒙受巨大損失，數(shù)字貨幣交易量也會(huì)大大減少，間接影響數(shù)字貨幣價(jià)格。

2. 交易所賬戶體系

黑客通過釣魚網(wǎng)站、終端逆向破解、植入木馬、欺詐、窮舉、后門、撞庫(kù)等手段對(duì)交易所賬戶體系進(jìn)行盜號(hào)，轉(zhuǎn)移用戶的數(shù)字資產(chǎn)。在 Binance 事件里，官方說法是黑客利用釣魚網(wǎng)站劫持了用戶登錄信息，再創(chuàng)建了用于交易的 API 密鑰，并在 2018 年 3 月 7 日使用密鑰在 VAI/BTC 市場(chǎng)中進(jìn)行大筆訂單交易從而推高 VIA 幣價(jià)，之后將 VIA 轉(zhuǎn)移到 31 個(gè)賬戶，待最高價(jià)時(shí)賣出，完成資產(chǎn)的轉(zhuǎn)移。

3. 交易所支付體系

為防止黑客攻擊，中心化交易所通常會(huì)將 95% 以上的資產(chǎn)存儲(chǔ)在冷錢包中。但為維持支付等日常功能的正常使用，熱錢包必不可少。有關(guān)熱錢包的安全風(fēng)險(xiǎn)將在下文數(shù)字錢包業(yè)務(wù)場(chǎng)景中具體展開。

4. 交易所業(yè)務(wù)撮合系統(tǒng)

交易所外部業(yè)務(wù)接口以及后臺(tái)管理系統(tǒng)并非完美，或存在業(yè)務(wù)邏輯漏洞。黑客可通過攻擊這些邏輯漏洞來實(shí)施非法操作，比如盜取用戶信息數(shù)據(jù)、賣出用戶資產(chǎn)。

(三)數(shù)字貨幣交易所如何應(yīng)對(duì)安全漏洞

劍橋大學(xué) Judge 商學(xué)院發(fā)布的《2017 Global Cryptocurrency Benchmarking Study》曾對(duì)數(shù)字貨幣交易所安全問題進(jìn)行研究 ，并提出相關(guān)安全系統(tǒng)架構(gòu)方案，主要包括“冷熱錢包”隔離、多重簽名、兩步驗(yàn)證、密鑰保存機(jī)制、外部密碼審核機(jī)制等，對(duì)于數(shù)字貨幣交易所的安全防護(hù)有一定的借鑒意義。

1. 組建安全團(tuán)隊(duì)

交易所安全團(tuán)隊(duì)需占團(tuán)隊(duì)總?cè)藬?shù)的 13%，需花費(fèi) 17% 的預(yù)算用于保證交易所安全運(yùn)行，并建立完善的安全保障機(jī)制。Odaily星球日?qǐng)?bào)在采訪安全鏈SECC時(shí)，發(fā)起人錢科銘也建議各交易所建立自己的安全團(tuán)隊(duì)，或至少要有一位足夠了解交易所風(fēng)險(xiǎn)點(diǎn)的 CTO。

2. “冷熱錢包”隔離

采用“冷熱隔離”機(jī)制，將 95% 的幣值儲(chǔ)存在冷錢包中，只預(yù)留 5% 用于提現(xiàn)等，以此降低可能損失的金額。

3. 獨(dú)立第三方審查

聘用外部安全團(tuán)隊(duì)，就外部密碼審核、多重簽名錢包、兩步驗(yàn)證等方面展開合作。

4. 進(jìn)行多重測(cè)試

智能合約的測(cè)試不同于普通軟件的測(cè)試，合約的并發(fā)能力測(cè)試需要得到足夠的重視。同時(shí)，由于智能合約的語言在不斷迭代，也要加強(qiáng)復(fù)用代碼的管理。

智能合約安全性分析

傳統(tǒng)的合約需要有獨(dú)立于交易雙方的第三方存在，這不可避免地造成交易效率低、成本高。智能合約則利用區(qū)塊鏈點(diǎn)對(duì)點(diǎn)的技術(shù)特性，允許在沒有第三方的情況下進(jìn)行可信、可追蹤的交易。

然而與傳統(tǒng)程序一樣，智能合約也存在安全漏洞。雖然以太坊智能合約提升了交易的可信性，但一旦部署就無法修改的特性為攻擊者創(chuàng)造了機(jī)會(huì)。從 2016 年 6 月 The DAO 被盜取 6000 萬美元，到 Beautychain 價(jià)值歸零、Smartmesh 出現(xiàn)類似 BEC 的重大溢出漏洞，再到近期 EOS 漏洞允許惡意合約穿透虛擬機(jī)、危害礦工節(jié)點(diǎn)……愈加頻繁的智能合約漏洞將區(qū)塊鏈安全推向風(fēng)口浪尖。

據(jù) BCSEC 數(shù)據(jù)，2018 年，區(qū)塊鏈行業(yè)因智能合約漏洞而引發(fā)的經(jīng)濟(jì)損失累計(jì)為 11.6 億美元，占區(qū)塊鏈安全事故的 54.66%，已超過交易平臺(tái)事故(37.68%)，成為區(qū)塊鏈安全的重災(zāi)區(qū)。 

(一)智能合約安全事件回顧 

(二)智能合約存在的安全隱患

智能合約以數(shù)字形式來定義承諾。如果在創(chuàng)建過程中不夠嚴(yán)謹(jǐn)，容易留下隱患。

安比實(shí)驗(yàn)室(SECBIT)認(rèn)為智能合約的安全隱患主要包含三個(gè)方面 ：

• 智能合約代碼中是否有常見的安全漏洞；
• 智能合約是否可信；
• 智能合約是否符合一定規(guī)范和流程。

360 代碼衛(wèi)士團(tuán)隊(duì)盤點(diǎn)的目前常見的智能合約安全漏洞主要包括整數(shù)溢出、越權(quán)訪問、拒絕服務(wù)、邏輯錯(cuò)誤、信息泄露和函數(shù)誤用等漏洞： 

由于智能合約的基石是代碼，伴隨代碼技術(shù)的演化，未來將出現(xiàn)更多的安全隱患。

(三)智能合約安全漏洞如何應(yīng)對(duì)

1.代碼安全審計(jì)和升級(jí)

在智能合約上線之前，交由專業(yè)機(jī)構(gòu)團(tuán)隊(duì)對(duì)其進(jìn)行全面深入的代碼安全審計(jì)，盡可能的消除漏洞，降低安全風(fēng)險(xiǎn)。并在任何新的攻擊手法被發(fā)現(xiàn)后及時(shí)的測(cè)試和更新。

2.設(shè)置應(yīng)急響應(yīng)

智能合約上線后，組建應(yīng)急響應(yīng)團(tuán)隊(duì)，設(shè)置應(yīng)急響應(yīng)機(jī)制，比如監(jiān)控智能合約有沒有異常等交易情況。

3.開發(fā)驗(yàn)證工具

開發(fā)驗(yàn)證工具包括：一是開發(fā)證明輔助生成⼯具，提⾼形式化驗(yàn)證的⾃動(dòng)化⽔平。二是在區(qū)塊鏈共識(shí)協(xié)議中引⼊必要的形式化證明驗(yàn)證流程。三是支持鏈下的證明檢查流程等。

4.漏洞獎(jiǎng)勵(lì)機(jī)制

如果智能合約開發(fā)者定期發(fā)布一些漏洞獎(jiǎng)勵(lì)計(jì)劃，也將促使區(qū)塊鏈行業(yè)形成一個(gè)健康的生態(tài)環(huán)境。

數(shù)字貨幣錢包安全性分析

由于歷史數(shù)據(jù)、網(wǎng)絡(luò)同步和使用不便等原因，由個(gè)人運(yùn)行維護(hù)龐大的比特幣客戶端來管理資產(chǎn)并不現(xiàn)實(shí)。越來越多的數(shù)字貨幣資產(chǎn)管理廠商開發(fā)了錢包應(yīng)用或硬件。在數(shù)字資產(chǎn)相關(guān)各業(yè)態(tài)中，數(shù)字貨幣錢包作為與數(shù)字貨幣共生的存儲(chǔ)管理工具，是安全防護(hù)最為關(guān)鍵的一環(huán)。

錢包也往往是區(qū)塊鏈全產(chǎn)業(yè)鏈中最重視安全的，畢竟對(duì)于錢包來說，兼顧安全和體驗(yàn)是核心競(jìng)爭(zhēng)力。

(一)數(shù)字貨幣錢包安全事件回顧 

(二)數(shù)字貨幣錢包存在的安全隱患

數(shù)字貨幣錢包根據(jù)聯(lián)網(wǎng)狀態(tài)不同，可分為熱錢包和冷錢包。總的來說，在線的熱錢包的安全漏洞要多于永不觸網(wǎng)的冷錢包，攻擊點(diǎn)也更多。

1.熱錢包安全隱患

熱錢包，又稱在線錢包，可再細(xì)分為中心化錢包和去中心化錢包(暫不列入討論范圍)。中心化熱錢包通常面臨兩種安全隱患：一是網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)，黑客通過網(wǎng)絡(luò)漏洞攻擊錢包、以勒索軟件持續(xù)威脅，進(jìn)而轉(zhuǎn)移用戶數(shù)字資產(chǎn);二是釣魚網(wǎng)站和 APP 風(fēng)險(xiǎn)，當(dāng)用戶誤登釣魚網(wǎng)站或假冒 APP 時(shí)，黑客竊取其私鑰和助詞器，造成用戶資產(chǎn)損失。

2.冷錢包安全隱患

冷錢包，又稱硬件錢包。冷錢包通常會(huì)面臨三種安全隱患：一是設(shè)備遺失，黑客直接獲得硬件錢包，采取物理攻擊或非侵入式攻擊：二是在交易的操作流程上進(jìn)行偽造，通過攻破計(jì)算機(jī)、手機(jī)的客戶端軟件，誘騙用戶簽署偽冒交易;三是對(duì)硬件系統(tǒng)(如芯片)進(jìn)行篡改。

(三)數(shù)字貨幣錢包安全漏洞如何應(yīng)對(duì)

1.錢包應(yīng)用開發(fā)商

升級(jí)錢包系統(tǒng)。重新創(chuàng)建新一版本的錢包，讓用戶將資產(chǎn)轉(zhuǎn)賬到新的錢包地址，再將舊地址作廢。

收集并建立全面的惡意地址庫(kù)、惡意合約庫(kù)、惡意網(wǎng)址庫(kù)以及區(qū)塊鏈安全事件庫(kù)等。當(dāng)最新安全事件發(fā)生時(shí)，及時(shí)提醒用戶防范要點(diǎn)。

實(shí)時(shí)監(jiān)控。當(dāng)發(fā)現(xiàn)用戶向惡意地址轉(zhuǎn)賬或使用惡意合約時(shí)，或發(fā)現(xiàn)可能不是用戶本人的操作時(shí)，及時(shí)提醒用戶注意。

2.普通用戶

在開發(fā)商完成漏洞修補(bǔ)升級(jí)版本前，普通用戶應(yīng)立即換用其他安全數(shù)字貨幣錢包，并創(chuàng)建全新的錢包地址，保護(hù)并離線備份自己的私鑰，作廢舊地址。

使用冷錢包時(shí)做到“三個(gè)不要”：不要將冷錢包上的二維碼拍照發(fā)給別人;不要向任何人交出私鑰或助記詞;不要輕信“客服”、“升級(jí)”，或任何“代操作”。

礦池安全性分析

比特幣等數(shù)字貨幣的獲得一般是通過購(gòu)買，或加入?yún)^(qū)塊鏈節(jié)點(diǎn)挖礦。

不過，以現(xiàn)有比特幣全網(wǎng)的挖礦難度，個(gè)人礦工很難承受高昂的電力和時(shí)間成本，或抵御波動(dòng)風(fēng)險(xiǎn)。為此，礦池應(yīng)運(yùn)而生。普通個(gè)人使用礦池提供的專用挖礦軟件，連接礦池服務(wù)器，按照算力貢獻(xiàn)獲利分成。

據(jù) BTC.com 數(shù)據(jù)顯示，截至 2018 年 7 月 27 日，近一年礦池份額排名前六的分別是BTC.com(20.1%)、螞蟻礦池(16.6%)、BTC.TOP(11.5%)、ViaBTC( 10.7% )、SlushPool(9.5%)和 F2Pool(7.8%)。 

因此，礦池作為數(shù)字貨幣的上游環(huán)節(jié)，為廣大個(gè)人礦工提供穩(wěn)定的挖礦收益，其安全的重要性不言而喻。

(一)礦池安全事件回顧 

(二)礦池存在的安全隱患

分析上述安全事件，礦池的風(fēng)險(xiǎn)主要在于 DDoS 攻擊和扣塊攻擊。

DDoS 攻擊(前文曾介紹)下，黑客可通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，達(dá)到癱瘓網(wǎng)絡(luò)的目的，使得曠工無法正常運(yùn)行挖礦軟件。

扣塊攻擊，也稱藏塊攻擊。通俗的解釋是，礦池的曠工解題成功，但未將“解”回傳給礦池，而是選擇私吞，因此，其他的曠工無法共享此次解題帶來的收入獎(jiǎng)勵(lì)。

當(dāng)然，礦池也存在其他風(fēng)險(xiǎn)：一是礦池服務(wù)器域名被 BGP 劫持，客戶端加入了假的礦池進(jìn)行挖礦;二是挖礦服務(wù)器中病毒或被黑，挖礦過程中錢包地址被替換;三是挖礦軟件本身異常導(dǎo)致的數(shù)字貨幣錢包地址被替換。

(三)礦池安全漏洞如何應(yīng)對(duì)

礦池開發(fā)者

首先，采用高性能的網(wǎng)絡(luò)硬件產(chǎn)品，保證網(wǎng)絡(luò)設(shè)備不會(huì)成為限制防御的瓶頸;其次，盡可能地保證網(wǎng)絡(luò)帶寬富余;再次，定時(shí)優(yōu)化升級(jí)硬件配置，提高服務(wù)器的負(fù)載能力;此外，選擇專業(yè)的 DDoS 高防服務(wù)，將大流量攻擊交給運(yùn)營(yíng)商及云端清洗。

曠工

要從官方可靠渠道下載挖礦軟件，使用專門的挖礦電腦;不要將錢包等重要信息保留在挖礦電腦上。

小結(jié)一下，上述安全事件造成的影響：

1.投資者資產(chǎn)流失，維權(quán)困難

數(shù)字貨幣交易所、智能合約、錢包等安全事件會(huì)直接導(dǎo)致投資者資產(chǎn)被竊或減值，且一旦黑客事件，很難追回，在匿名機(jī)制下維權(quán)困難。

2.評(píng)級(jí)受損，聲譽(yù)降低

數(shù)字貨幣交易所、錢包等遭遇黑客事件后，其在用戶財(cái)產(chǎn)保障和應(yīng)急處理措施的缺陷暴露出來，將影響自身聲譽(yù)，甚至一蹶不振。

3.市場(chǎng)信心受挫，相關(guān)企業(yè)存續(xù)難

大型安全事件通常會(huì)造成較大范圍的市場(chǎng)行情波動(dòng)，引發(fā)市場(chǎng)恐慌。受市值暴跌影響，發(fā)幣項(xiàng)目的資產(chǎn)減值，承受更大的生存壓力。

數(shù)字貨幣交易所、智能合約、錢包以及礦池是事故多發(fā)地，但區(qū)塊鏈安全問題并不僅限于此。底層設(shè)計(jì)(如公鏈的共識(shí)機(jī)制等)也決定安全性，不過，底層設(shè)計(jì)不在安全服務(wù)公司的業(yè)務(wù)范圍內(nèi)。

只有區(qū)塊鏈項(xiàng)目、用戶自身、交易平臺(tái)、存儲(chǔ)工具、安全服務(wù)公司多方共同保證安全，數(shù)字貨幣和區(qū)塊鏈生態(tài)才能持續(xù)健康發(fā)展。

區(qū)塊鏈技術(shù)安全服務(wù)企業(yè)概括與案例 

在區(qū)塊鏈安全領(lǐng)域，安全服務(wù)企業(yè)各有切入點(diǎn)。比如，CertiK 擅長(zhǎng)形式化驗(yàn)證;派盾PeckShield 、慢霧科技注重區(qū)塊鏈生態(tài)安全性和隱私性;庫(kù)神、碧盾、Bepal幣派等則專于私鑰安全存儲(chǔ)方案;安全鏈SECC的重心在于建立全球社群，吸引更多極客加入社區(qū)。

案例一·庫(kù)神

2016 年底，庫(kù)神從冷錢包切入市場(chǎng)，是國(guó)內(nèi)較早進(jìn)場(chǎng)的數(shù)字資產(chǎn)硬件錢包開發(fā)商。2017 年 6 月，庫(kù)神第一代產(chǎn)品上線，之后持續(xù)增添支持幣種，并迭代熱錢包 APP。目前，硬件已更新至第二代，支持 20 多條公鏈，囊括大部分主流幣種，累計(jì)銷量超過 4 萬臺(tái)。

團(tuán)隊(duì)現(xiàn)有 90 余人，以研發(fā)人員為主，產(chǎn)品、運(yùn)營(yíng)、銷售、客服等部門配合支撐。創(chuàng)始人兼 CEO 袁大偉，北京大學(xué)金融科技創(chuàng)新實(shí)驗(yàn)室學(xué)術(shù)委員。聯(lián)創(chuàng)兼 CTO 葉飛，中國(guó)科學(xué)院智能控制博士，清華大學(xué)區(qū)塊鏈公開課講師。聯(lián)創(chuàng)兼 COO 張玉，北京大學(xué)碩士，中國(guó)人工智能學(xué)會(huì)會(huì)員。聯(lián)創(chuàng)兼 CMO Wendy，前火幣海外負(fù)責(zé)人。聯(lián)創(chuàng)孫澤宇，北京大學(xué)金融科技創(chuàng)新實(shí)驗(yàn)室區(qū)塊鏈顧問委員。首席硬件架構(gòu)師劉建兵，曾主導(dǎo)研發(fā) SHA-256 挖礦設(shè)備、xPAD3-TD-LTE 移動(dòng)通話終端、基于 Zigbee 協(xié)議的智能系統(tǒng)等。

庫(kù)神曾于 2017 年 6 月完成數(shù)百萬人民幣天使輪融資，資方包括節(jié)點(diǎn)資本、比特大陸、火幣網(wǎng);又于 2017 年 12 月獲來自首都金融服務(wù)商會(huì)的千萬美元 A 輪投資，截至今年 5 月，公司估值約 5 億人民幣。

在區(qū)塊鏈生態(tài)中，錢包的作用是管理私鑰，以及記錄部分鏈上數(shù)據(jù);集中解決數(shù)字資產(chǎn)安全存儲(chǔ)和流通的問題;從不同的角度，可分為中心化/去中心化錢包，冷/熱錢包，軟件/硬件錢包等。

庫(kù)神主要瞄向安全性最強(qiáng)的冷錢包(可想象成是保險(xiǎn)柜)，通過物理隔離、永不觸網(wǎng)，保證無法被網(wǎng)絡(luò)黑客發(fā)現(xiàn)或攻擊。因此，相比通過更新增添新幣種的熱錢包，也犧牲了一定靈活性。

從地域來看，歐美已有較為成熟的錢包品牌，庫(kù)神的用戶目前集中在亞洲市場(chǎng)。此外，美國(guó)、日本用戶的定制化需要較為明確。

庫(kù)神的目標(biāo)用戶既有交易所、礦場(chǎng)、項(xiàng)目方等持幣大戶，也有注重資產(chǎn)安全的個(gè)人用戶。針對(duì)前者，庫(kù)神根據(jù)客戶個(gè)性化需求提供定制化的安全解決方案，比如支持多重簽名等。面向后者，庫(kù)神注重并承擔(dān)安全教育工作，旨在降低操作風(fēng)險(xiǎn)，拓展增量市場(chǎng)。

用戶教育包括如何備份和保管私鑰等內(nèi)容，以操作指南、指導(dǎo)視頻等形式通過社群及售后服務(wù)傳遞。普通個(gè)人用戶感知明顯的是密碼強(qiáng)弱、私鑰位置和操作流程，同時(shí)需了解，一旦丟失私鑰，無法找回資產(chǎn)。

回到安全的主題，葉飛認(rèn)為，安全無止境，任何環(huán)節(jié)都可能出問題。庫(kù)神現(xiàn)階段的核心研發(fā)方向是不斷優(yōu)化冷錢包解決方案，防御網(wǎng)絡(luò)和物理攻擊，并繼續(xù)探索商業(yè)化路線。

防護(hù)既要靠技術(shù)(如底層架構(gòu)和代碼優(yōu)化等)，也離不開制度。“設(shè)計(jì)-制造-銷售-運(yùn)輸-交易”全流程都要考慮防偽和反黑客細(xì)節(jié)。

為此，像大多硬件產(chǎn)品一樣，庫(kù)神每個(gè)新版本錢包在發(fā)售前，會(huì)交予白帽子、專業(yè)團(tuán)隊(duì)等從各維度做多輪測(cè)試;另一方面，收集專業(yè)用戶的意見反饋，對(duì)新出現(xiàn)的攻擊方式、安全漏洞保持動(dòng)態(tài)關(guān)注、研究學(xué)習(xí)，預(yù)防未知的攻擊方式和潛在風(fēng)險(xiǎn)。

錢包、交易所、DAPP Store、行情資訊等都稱得上幣圈流量入口。但葉飛認(rèn)為，錢包的門檻較低，要想穩(wěn)固先發(fā)優(yōu)勢(shì)，需向?qū)I(yè)化發(fā)展。考慮到錢包細(xì)分賽道尚未出現(xiàn)巨頭壟斷，且安全理念相似，行業(yè)高速發(fā)展中窗口期不大，技術(shù)團(tuán)隊(duì)的執(zhí)行力就成了競(jìng)爭(zhēng)的關(guān)鍵。

不同于互聯(lián)網(wǎng)世界用中心化的服務(wù)器存儲(chǔ)私鑰，區(qū)塊鏈?zhǔn)澜缰?“如何處理私鑰” 衍生出更多的可能。庫(kù)神選擇計(jì)算私鑰，而非存儲(chǔ)完整私鑰的方式，并采用非電磁波(無法被監(jiān)聽)的二維碼作為信道，被安全領(lǐng)域人士評(píng)價(jià)為“降維打擊型防御”。

簡(jiǎn)述下庫(kù)神錢包使用流程：

• 首次使用，生成種子密碼(助記詞)，設(shè)置交易密碼(與種子密碼配合防護(hù)，可用于恢復(fù)清除的賬戶)。
• 需要發(fā)起交易時(shí)，輸入交易密碼，簽名在冷錢包內(nèi)完成，用庫(kù)神 APP 掃碼硬件顯示屏上的二維碼，將交易信息廣播到區(qū)塊鏈網(wǎng)絡(luò)中。

庫(kù)神 APP 可用于查詢余額，以及向硬件提供二維碼，同步地址余額信息。

據(jù)其官網(wǎng)，庫(kù)神冷錢包專業(yè)版 P2+(Coldlar Pro 2+)定價(jià) 4288 元，并將于近期推出新產(chǎn)品 ColdLar P3。整體發(fā)展路線為：軟硬件并行優(yōu)化，在安全性基礎(chǔ)上，兼顧專業(yè)化、擴(kuò)展性和便捷性，從交互、信道、外觀等方面進(jìn)一步優(yōu)化用戶體驗(yàn)。 

案例二·慢霧科技

區(qū)塊鏈因其去中心化、匿名性和金融基因，一旦發(fā)生安全問題，后果或比傳統(tǒng)互聯(lián)網(wǎng)更嚴(yán)重。同時(shí)，區(qū)塊鏈面臨的底層代碼、密碼算法、共識(shí)機(jī)制、智能合約、數(shù)字錢包等安全問題，又具有一定的獨(dú)特性。慢霧正是看好這一服務(wù)機(jī)會(huì)，為機(jī)構(gòu)客戶提供區(qū)塊鏈生態(tài)相關(guān)的安全服務(wù)解決方案，包含安全審計(jì)、安全顧問、防御部署、威脅情報(bào)、漏洞賞金五大模塊。

慢霧科技成立于 2018 年 3 月，總部位于廈門，團(tuán)隊(duì)現(xiàn)有 30 余人，由一線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)成員組建，具有十幾年的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，曾服務(wù)過 Google、微軟、W3C、公安部、騰訊、阿里、百度等公司和機(jī)構(gòu)。據(jù)介紹，截至 2018 年 8 月末，慢霧科技尚未接受任何形式的融資。

對(duì)區(qū)塊鏈安全風(fēng)險(xiǎn)進(jìn)行劃分時(shí)，業(yè)內(nèi)有兩套常見標(biāo)準(zhǔn)：技術(shù)層級(jí)和業(yè)務(wù)形態(tài)。前者主要面向技術(shù)專家，后者更適合無專業(yè)知識(shí)積累的普通用戶。

慢霧根據(jù)業(yè)務(wù)形態(tài)，將目標(biāo)用戶分為五大類型：交易所、錢包，公鏈、智能合約和礦池;并根據(jù)不同客戶的需求，提供定制化解決方案;依據(jù)合作方體量和案例復(fù)雜程度收取服務(wù)費(fèi)。

• 交易所風(fēng)險(xiǎn)，主要存在于 APP 安全設(shè)計(jì)、服務(wù)端安全配置、節(jié)點(diǎn)安全、輸入安全、業(yè)務(wù)邏輯、熱錢包架構(gòu)、私鑰管理系統(tǒng)等;
• 智能合約風(fēng)險(xiǎn)，主要存在于對(duì)溢出漏洞、權(quán)限控制、條件競(jìng)爭(zhēng)、安全設(shè)計(jì)、拒絕服務(wù)、設(shè)計(jì)邏輯、“假充值”等漏洞進(jìn)行攻擊;
• 熱錢包風(fēng)險(xiǎn)，主要存在于數(shù)據(jù)傳輸(如流量劫持)、私鑰存儲(chǔ)(如釣魚)等方面;
• 冷錢包被攻擊的前提是接觸到物理硬件，黑客雖然無法直接獲取私鑰，但可讀取相關(guān)信息進(jìn)行破解;
• 公鏈風(fēng)險(xiǎn)，主要存在于節(jié)點(diǎn)配置、節(jié)點(diǎn)通信、節(jié)點(diǎn)共識(shí)、合約虛擬機(jī)、錢包等。

慢霧安全團(tuán)隊(duì)對(duì)上述風(fēng)險(xiǎn)點(diǎn)逐一審計(jì)。 

今年，慢霧陸續(xù)推出多項(xiàng)成果：3 月， 慢霧安全團(tuán)隊(duì)上線“以太坊黑色情人節(jié)”專題頁面 ，對(duì)以太坊自動(dòng)化盜幣隱患進(jìn)行持續(xù)追蹤和披露;8 月慢霧安全團(tuán)隊(duì)推出 EOS 合約驗(yàn)證平臺(tái)，功能包括：對(duì)已驗(yàn)證 EOS 合約賬戶源代碼的查詢，項(xiàng)目方自行上傳源代碼進(jìn)行一致性校驗(yàn)等。

團(tuán)隊(duì)已累計(jì)審計(jì) 300 多份智能合約，涵蓋以太坊、EOS、AChain、唯鏈(VeChain)、本體( ONT )、星云鏈( Nebulas )等公鏈，發(fā)現(xiàn)數(shù)十個(gè)高危、中危漏洞。

目前，慢霧獲客主要依靠口碑傳播。下一步，慢霧希望通過品牌效應(yīng)，鞏固與客戶之間的信任與合作。團(tuán)隊(duì)表示，區(qū)塊鏈處于早期發(fā)展階段，加之國(guó)家政府、各大機(jī)構(gòu)對(duì)技術(shù)創(chuàng)新愈加重視、積極布局，安全服務(wù)市場(chǎng)尚不存在天花板。未來，慢霧科技將繼續(xù)聚焦行業(yè)生態(tài)建設(shè)與布局。

案例三·CertiK

由于智能合約一旦上傳，即公開且不可更改，因此“區(qū)塊鏈 2.0 ”時(shí)代的大多項(xiàng)目都產(chǎn)生了安全性驗(yàn)證的需求。CertiK 看好這一服務(wù)機(jī)會(huì)，致力于應(yīng)用形式化驗(yàn)證技術(shù)，為智能合約和區(qū)塊鏈生態(tài)提供安全保護(hù)。

在傳統(tǒng)測(cè)試方法中，開發(fā)者會(huì)預(yù)想哪些情況下系統(tǒng)會(huì)遭攻擊，再針對(duì)這些情景測(cè)試。這套方法的缺陷在于，黑客往往是從程序員想象之外的路徑“下手”。而 CertiK 采用的形式化驗(yàn)證 ( Formal Verification )，將智能合約轉(zhuǎn)化為數(shù)學(xué)模型，通過邏輯上的推理演算來驗(yàn)證模型，從而證明智能合約的安全性。因?yàn)檎麄€(gè)演算過程符合嚴(yán)謹(jǐn)縝密的數(shù)學(xué)邏輯，所以其檢驗(yàn)的結(jié)果很難被黑客攻克。

CertiK 的核心產(chǎn)品是 CertiKOS 防黑客操作系統(tǒng)。此系統(tǒng)花費(fèi)千萬美元的科研經(jīng)費(fèi)，兩位創(chuàng)始人邵中和顧榮輝用 6 年多的時(shí)間來研究安全系統(tǒng)。目前 CertiKOS 不僅在商業(yè)市場(chǎng)中通過驗(yàn)證，也被應(yīng)用到軍事防御系統(tǒng)上，并引起耶魯大學(xué)等美國(guó)學(xué)術(shù)界的關(guān)注。

由于軍方需求相對(duì)復(fù)雜，創(chuàng)始團(tuán)隊(duì)于 2015 年中提出了分層結(jié)構(gòu)理論，即將復(fù)雜的合約模塊化，先逐個(gè)驗(yàn)證，再?gòu)?fù)合證明。

CertiK 的商業(yè)模式分兩步走：

• 依靠 CertiK 自身算力的中心化驗(yàn)證服務(wù)。如果客戶本身有強(qiáng)大的硬件設(shè)備和系統(tǒng)，可向 CertiK 提交智能合約和需求，CertiK 將合約轉(zhuǎn)化為數(shù)學(xué)模型，進(jìn)行形式化驗(yàn)證，并生成報(bào)告，指明合約中哪一行可能出現(xiàn)漏洞，系統(tǒng)在什么狀態(tài)或條件下可能被侵入。CertiK 根據(jù)合約的復(fù)雜程度收取不同的服務(wù)費(fèi)。
• 去中心化的安全驗(yàn)證生態(tài)系統(tǒng)，借助社區(qū)參與者的算力，共同生成報(bào)告。前文提到的分層結(jié)構(gòu)理論可將復(fù)雜任務(wù)拆分成小的模塊，CertiK 接到客戶需求后，將“任務(wù)”和技術(shù)工具分發(fā)給社區(qū)，獎(jiǎng)勵(lì)提供算力、幫助檢驗(yàn)小型模塊的貢獻(xiàn)者。交叉驗(yàn)證機(jī)制可以確保社區(qū)內(nèi)無人投機(jī)取巧、沒完成任務(wù)還“騙取獎(jiǎng)勵(lì)”。CertiK 認(rèn)為，這種任務(wù)分發(fā)要比算 hash 值挖礦更有意義、更低能耗。

CertiK 現(xiàn)已與 NEO 、量子鏈等機(jī)構(gòu)達(dá)成戰(zhàn)略合作，同時(shí)對(duì)市面上的智能合約進(jìn)行安全性驗(yàn)證，發(fā)現(xiàn)安全漏洞后主動(dòng)聯(lián)系團(tuán)隊(duì)，說明問題，提供解決方案，獲取信任和口碑，逐步積累成功案例，再進(jìn)行市場(chǎng)宣傳。

據(jù)介紹，CertiK 已獲耶魯大學(xué)，丹華資本，光速中國(guó)等機(jī)構(gòu)種子輪融資(金額暫未透露)。

CertiK 的核心優(yōu)勢(shì)在于團(tuán)隊(duì)。位于硅谷的技術(shù)團(tuán)隊(duì)從學(xué)術(shù)圈出身，去年開始商業(yè)化，工程師全部來自 Google、Facebook、Freewheel。聯(lián)合創(chuàng)始人邵中，普林斯頓大學(xué)博士、耶魯大學(xué)計(jì)算機(jī)系系主任/終身教授、中科大名譽(yù)院長(zhǎng)、清華大學(xué)大師講習(xí)團(tuán)成員，20 余年安全領(lǐng)域經(jīng)驗(yàn)。聯(lián)合創(chuàng)始人顧榮輝，清華大學(xué)本科、耶魯大學(xué)博士、哥倫比亞大學(xué)助理教授。

案例四·派盾PeckShield

派盾科技是面向全球的區(qū)塊鏈安全公司，由前 360 首席科學(xué)家、美國(guó)北卡州立大學(xué)終身教授蔣旭憲于 2018 年創(chuàng)辦。派盾科技曾發(fā)現(xiàn)并命名了 BEC、SMT、EDU 等智能合約的安全漏洞。今年 5 月，派盾科技完成來自高榕資本的數(shù)千萬元天使輪融資。

派盾的優(yōu)勢(shì)主要體現(xiàn)在三個(gè)方面：

數(shù)據(jù)驅(qū)動(dòng)。通過整理分析鏈上數(shù)據(jù)，發(fā)現(xiàn)安全隱患。派盾已將上百萬個(gè)智能合約整理匯總，主動(dòng)分析查找安全問題。“可以無限生成代幣的漏洞”就是通過這種方式被發(fā)現(xiàn)的。

關(guān)注區(qū)塊鏈生態(tài)各環(huán)節(jié)(包括交易所、錢包、礦池等)的安全問題。

學(xué)術(shù)背景和工業(yè)界經(jīng)驗(yàn)。團(tuán)隊(duì)核心成員擁有美國(guó)計(jì)算機(jī)博士學(xué)位，來自國(guó)內(nèi)一線互聯(lián)網(wǎng)公司，擁有前瞻性國(guó)際視野。

蔣旭憲認(rèn)為區(qū)塊鏈最大的問題，是在 POW 機(jī)制下的 51% 算力攻擊。他認(rèn)為，公鏈的安全風(fēng)險(xiǎn)涉及到的不僅是某個(gè)項(xiàng)目方，而是會(huì)波及整個(gè)生態(tài)。另外，公鏈底層的節(jié)點(diǎn)安全問題也很重要。比如 360 曝出的 EOS “史詩(shī)級(jí)”安全漏洞;還有 PeckShield 報(bào)過的以太坊“致命報(bào)文”漏洞，可使三分之二以上的 geth 節(jié)點(diǎn)瞬間停擺，這些節(jié)點(diǎn)背后對(duì)應(yīng)著交易所、礦池、和錢包等。

派盾選擇曝出漏洞的時(shí)間秉持兩大原則：

• 只要漏洞沒被利用，派盾會(huì)先與項(xiàng)目方進(jìn)行溝通，等待他們修復(fù)漏洞。比如以太坊“致命報(bào)文”漏洞，派盾發(fā)現(xiàn)漏洞后，先與以太坊基金會(huì)溝通協(xié)商，待漏洞修復(fù)完成才予以公開，整個(gè)過程超過了一個(gè)月。
• 如果漏洞被利用，那么派盾會(huì)選擇將漏洞公開。

案例五·安全鏈

安全鏈?zhǔn)且粋€(gè)區(qū)塊鏈化、開源的安全社區(qū)。互聯(lián)網(wǎng)公司研發(fā)人員、區(qū)塊鏈項(xiàng)目方等作為需求方，付出 SECC(安全鏈的 token)在社區(qū)內(nèi)發(fā)布“任務(wù)”，自由極客、安全專家(甚至可以是安全服務(wù)公司的內(nèi)部員工)可作為供方“接單”，幫助查漏洞、提出安全建議來賺取 SECC。這樣，供方可接觸到更多的“客戶”，并在鏈上查看更透明的勞務(wù)關(guān)系和收入分配，享受更高效公平的結(jié)算;需方可公開部分安全組件的數(shù)據(jù)，“分包”給有不同思維角度的極客。

安全鏈涉及到的安全問題不只圍繞區(qū)塊鏈安全(to 交易所、錢包和項(xiàng)目)，也包括“傳統(tǒng)”的網(wǎng)絡(luò)安全、系統(tǒng)安全、結(jié)構(gòu)性安全等方面。

因此，安全鏈的要?jiǎng)?wù)將是做好社區(qū)內(nèi)“安全任務(wù)”的標(biāo)準(zhǔn)化和數(shù)據(jù)化，建立合理的 token 定價(jià)體系。

安全鏈于 2018 年 1 月啟動(dòng)，近幾個(gè)月的重心在于建立全球社群，吸引更多極客加入社區(qū)。目前安全鏈正沿兩個(gè)方向縱深：一是團(tuán)隊(duì)在做關(guān)于區(qū)塊鏈底層安全的前沿研究，預(yù)計(jì)年底前發(fā)布技術(shù)黃皮書，包含區(qū)塊鏈經(jīng)濟(jì)的技術(shù)實(shí)現(xiàn)路徑、更嚴(yán)格的權(quán)限管理等部分，進(jìn)一步豎立在“安全圈內(nèi)”的權(quán)威;二是與 66 硬件錢包合作，提供包括軟件、服務(wù)器、硬件各層面的綜合安全方案。安全鏈更長(zhǎng)遠(yuǎn)的規(guī)劃是，與社區(qū)共建規(guī)則后，向 DAPP 開發(fā)者們提供 API。

團(tuán)隊(duì)現(xiàn)有 10 余人，具有一定跨界資源整合和行業(yè)理解力，以及豐富的安全領(lǐng)域經(jīng)驗(yàn)，認(rèn)同“社群即共識(shí)”。錢科銘，星安資本合伙人，連續(xù)創(chuàng)業(yè)者，曾創(chuàng)辦非營(yíng)利性安全組織和區(qū)塊鏈安全公司，有億級(jí)用戶線上社群建設(shè)經(jīng)驗(yàn)。