成都鏈安受邀參加QCon全球軟體開發大會,分享區塊鏈生態安全最佳技術實踐

鏈訊 發表於 2022-08-05
區塊鏈

7 月 31 日到 8 月 1 日,QCon 全球軟體開發大會落地廣州,圍繞“數字化”、“雲原生”、“國產化”三個關鍵詞展開探討和分享,並就實時互動技術實踐、人工智慧前沿應用、Web 3.0 基礎設施等熱議話題進行深度解析。成都鏈安首席技術專家子玉作為本次QCon 全球軟體開發大會的特邀講師,從智慧合約安全、鏈平臺安全以及區塊鏈安全運維 3 個方面,為大家分享區塊鏈生態安全最佳技術實踐。


據悉,QCon 全球軟體開發大會,每年在倫敦、北京、紐約、聖保羅、上海、舊金山召開。自2007年3月份開始舉辦以來,已經有超萬名有多年從業經驗的技術人員參加過QCon大會。QCon 內容源於實踐並面向社群,演講嘉賓依據熱點話題,面向5年以上工作經驗的技術團隊負責人、架構師、工程總監、開發人員分享技術創新和實踐。


圖片


在本次大會上,成都鏈安首席技術專家在現場談到區塊鏈生態中,鏈平臺、智慧合約、應用平臺以及使用者都是駭客覬覦的目標,由於區塊鏈的分散式、防篡改、匿名性等特徵,被盜的資產追回難度極大。


安全作為區塊鏈的核心要素之一,各種區塊鏈產品和解決方案都應將安全性作為嵌入區塊鏈技術堆疊的基本特質。安全措施應緊密融入每一層級。如此一來,平臺的防禦能力和網路韌性將大幅提升,足以抵禦可預見的媒介攻擊。


圖片


而同時,智慧合約開發語言由於其自身特性以及所執行環境與傳統的程式碼開發有所區別,其存在一些特有的安全漏洞,這些漏洞在各個智慧合約專案中可能廣泛存在。常見的安全漏洞有:重入、整型溢位(編譯器版本<0.8.0)、DoS、可預測的隨機數等。


而常見的鏈平臺開發語言有C++/Go/Rust/Java等,編譯後的鏈平臺可執行檔案(即節點程式),其直接執行在Linux/Windows等伺服器上,相應的,節點程式也存在對應的語言編碼問題,鏈平臺層面的安全問題也包括共識層面的安全問題、許可權管理層面的安全問題。可見區塊鏈作為Web3.0的基礎設施之一,其安全問題影響著整個Web3.0的生態安全。


圖片


作為頭部區塊鏈安全企業,成都鏈安自成立以來,不斷打造區塊鏈安全顛覆性和核心技術,基於網路資訊保安、形式化驗證、人工智慧和大資料分析等多重先進技術打造了“鏈必安一站式區塊鏈安全服務平臺”,涵蓋了業頂尖的安全產品和安全服務。


截止目前,成都鏈安已與工信部、中國通訊院、網信辦、公安等執法監管部門和國內外頭部區塊鏈企業建立了深度合作;為全球2000多份智慧合約、100多個區塊鏈平臺和落地應用系統提供了安全審計與防禦部署服務;具備全鏈條打擊虛擬貨幣犯罪的技術服務能力,為公安等執法部門提供案件前、中、後期全鏈條技術支援服務500+,成功協助破獲案件總涉案金額數百億。


同時,成都鏈安憑藉多年區塊鏈行業的技術積累、多個專案審計經驗以及聯盟鏈安全研究,打造了面向聯盟鏈安全生態的自主可控的、契合聯盟鏈安全發展需求的一體化的聯盟鏈安全解決方案,方案包含專業的聯盟鏈安全服務、聯盟鏈安全產品以及“區塊鏈+應用+安全”綜合解決方案。