成都链安科技有限公司创始人&CEO杨霞
信息化观察网:我们知道成都链安在区块链安全行业有着很高的建树,请您简单介绍一下成都链安?
杨霞:好的,成都链安是一家致力于区块链安全生态建设的全球领先区块链安全公司,也是最早将形式化验证技术应用到区块链安全的公司,总部位于四川成都。公司由电子科技大学教授联合创立,团队成员均来自从事信息安全行业多年的国内外知名院校教授、博士后、博士以及知名企业精英,现有团队成员近200人,技术人员占比超过85%。已在北京、深圳、杭州、海南等多地设有分公司和办事处。
目前我们已与公安、工信部、中国通信院、网信办等执法监管机构,以及包括蚂蚁链、腾讯区块链、微众银行、万向区块链、布比等国内外头部区块链企业建立了深度合作;为全球2000多份智能合约、100多个区块链平台和落地应用系统提供了安全审计与防御部署服务;为上千家执法单位提供了虚拟货币犯罪案件前、中、后期全链条打击技术支持服务,成功协助破获案件总涉案金额数百亿。
信息化观察网:在您看来,区块链安全风险主要包括哪些呢?
杨霞:这个风险主要包含两个方面,一个是系统自身的危险,比如代码安全风险、运营过程中的安全风险等等。在区块链领域,同样能够受到传统的DDoS攻击、网络钓鱼、域名攻击等,而链平台安全则包括共识安全、账户安全、签名安全、P2P安全等。智能合约作为以区块链系统为平台的可执行脚本,更加容易遭受到攻击。
另外一个就是金融安全风险,不法分子利用区块链匿名、无国界的特点开展洗钱、资金转移、绕开外汇管制等非法活动,对经济和社会造成严重影响,给监管带来巨大挑战。
信息化观察网:一般来说区块链安全研究方向主要包括哪些方面呢?
杨霞:业内对于区块链安全方面的研究集中于三个方面,一是区块链安全标准研究,二是区块链全生命周期安全研究,三是区块链监管。
区块链安全标准研究,包括系统级区块链安全体系,是从数据安全、共识安全、隐私保护、智能合约安全和内容安全等方面推动区块链安全标准化,为区块链开发、运营、管理和使用等提供指导。
区块链的整个生命周期主要分为研发和运行两个阶段,设计开发阶段包括提供安全辅助工具,进行漏洞检测和脆弱性评估。对区块链平台、智能合约等进行漏洞扫描,发现并及时修复漏洞,确保交付安全的区块链系统。系统运行阶段则按照纵深防护的理念,依靠异常检测机制,及时发现异常行为。典型的检测机制包括运营监控、安全态势感知和线上合约安全扫描等。
区块链监管方面,我们主要研究借助区块链技术进行的新型涉网犯罪打击,从而协助监管部门共同净化网络环境、净化社会环境。
信息化观察网:作为全球最早一批也是中国最头部的专门从事区块链安全的公司,成都链安在链上安全方面是如何操作的?
杨霞:成都链安自成立起就一直致力于区块链安全赛道,自主研发的“链必安”一站式区块链安全服务平台,涵盖“六大安全产品”、“六大安全服务”,可为执法监管机构、金融机构、区块链企业等提供安全审计、安全防护、安全检测、安全监管、安全预警、安全咨询等全方位安全服务,提供区块链系统“研发-运行-监管”全生命周期的安全保障解决方案。
安全产品包括:虚拟货币案件智能研判平台、智能合约形式化验证平台、区块链检测平台、区块链安全态势感知平台、区块链安全舆情平台、智能合约安全开发IDE。
安全服务包括:智能合约安全审计服务、链平台安全检测服务、虚拟资产追踪溯源和调查取证服务、安全舆情服务、安全咨询服务、安全应急响应服务。
信息化观察网:众所周知,安全问题已成为制约区块链技术发展的重要因素,而联盟链的安全威胁同样不容忽视,联盟链上的智能合约安全检测方法有哪些呢?
杨霞:在开发阶段和上线前,确保合约的安全性和逻辑正确性是很重要的,因此需要采用相应安全检测来满足安全性需求。
针对智能合约的代码安全性,可以使用自动化/半自动化安全检测来扫描合约代码,寻找代码中的安全缺陷。目前常见的检测方法可分为静态扫描、动态扫描以及形式化验证。
