談到區(qū)塊鏈安全，Odaily星球日報認為行業(yè)處于“薛定諤的”中間態(tài)。攻擊事件層出不窮、安防等級難以量化、風(fēng)控權(quán)責(zé)不易劃分……區(qū)塊鏈生態(tài)參與者似乎一直在“成功被黑”和“還沒出事”間徘徊。

行業(yè)中既出現(xiàn)過頗具影響的風(fēng)險事件：

• 2016 年 6 月，以太坊最大眾籌項目 The DAO 被攻擊，黑客獲得超過 360 萬個ETH(當(dāng)時價值約 6000 萬美元)，后直接導(dǎo)致以太坊硬分叉。
• 2017 年 7 月，以太坊多重簽名錢包 Parity 出現(xiàn)漏洞，攻擊者從多重簽名合約中竊取超過 15 萬個 ETH(當(dāng)時價值約 3000 萬美元)。
• 2018 年 1 月，日本大型數(shù)字貨幣交易所 Coincheck 遭黑客攻擊，平臺上價值超過 5.2 億美元的 NEM(新經(jīng)幣)被非法轉(zhuǎn)移。

近半年，“防守一方”也積累了不少“成功案例”：

• 2018 年 3 月 ，慢霧安全團隊披露了一起由于以太坊生態(tài)缺陷導(dǎo)致的億級數(shù)字資產(chǎn)盜竊事件：攻擊者利用以太坊節(jié)點 Geth/ParityRPCAPI 鑒權(quán)缺陷，惡意調(diào)用 eth_sendTransaction，盜取數(shù)字資產(chǎn)，持續(xù)時達兩年。
• 2018 年 5 月，360 發(fā)現(xiàn)了 EOS 區(qū)塊鏈系統(tǒng)在解析智能合約 WASM 文件時的一個越界緩沖區(qū)溢出漏洞，驗證了該漏洞的完整攻擊鏈并進行披露，防止黑客最終控制整個 EOS 網(wǎng)絡(luò)。
• 2018 年上半年，派盾PeckShield 陸續(xù)曝出美鏈 BEC、SMT、EDU 等能合約的重大安全漏洞，并持續(xù)發(fā)布有關(guān)公鏈與交易所的各類攻擊預(yù)警。

據(jù) BCSEC 統(tǒng)計，自 2011 年到 2018 年 7 月，全球范圍內(nèi)因區(qū)塊鏈安全事件造成的損失近 30 億美元。 

站在區(qū)塊鏈技術(shù)架構(gòu)層級的角度，風(fēng)險事故最頻發(fā)的受攻擊面依次是業(yè)務(wù)層(71.17%)、合約層(20.72%)、共識層(4.51%)和網(wǎng)絡(luò)層(3.6%)。從受攻擊點來看，交易平臺(34%)、智能合約(20%)和普通用戶(19%)成為核心的受害人。 

區(qū)塊鏈真的比“傳統(tǒng)”互聯(lián)網(wǎng)更安全嗎?

去中心化系統(tǒng)有經(jīng)濟機制加防，攻擊目標(biāo)分散；中心化系統(tǒng)經(jīng)歷過更嚴謹?shù)墓シ罍y試，安保級別更高。兩者似乎很難橫向比較。

單聊區(qū)塊鏈技術(shù)，其安全的邊界和維度該如何定義?安全服務(wù)企業(yè)又能向哪些客戶提供何種防護?

在區(qū)塊鏈生態(tài)中，風(fēng)險是多點、復(fù)合的，安全是全流程、多環(huán)節(jié)的，而技術(shù)安全只是其中的一個“組件”。技術(shù)相關(guān)的風(fēng)險之外，還有操作風(fēng)險、道德風(fēng)險、投機風(fēng)險、政策風(fēng)險等，均不在安全服務(wù)公司的保護范圍內(nèi)，故不納入本次的討論范圍。

在本報告中，Odaily星球日報將按“事件回顧-攻擊方式-防御策略”的邏輯順序，分析交易所、智能合約、錢包、礦池這些業(yè)務(wù)場景對應(yīng)的區(qū)塊鏈技術(shù)安全問題，并探討區(qū)塊鏈安全服務(wù)行業(yè)的概況與企業(yè)案例。

目錄

I 不同業(yè)務(wù)場景下的區(qū)塊鏈技術(shù)安全

• 一、數(shù)字貨幣交易所安全性分析
• 二、 智能合約安全性分析
• 三、 數(shù)字貨幣錢包安全性分析
• 四、 礦池安全性分析

II 區(qū)塊鏈技術(shù)安全服務(wù)企業(yè)概括與案例

III 參考文獻和相關(guān)閱讀

IV 致謝和免責(zé)聲明

不同業(yè)務(wù)場景下的區(qū)塊鏈技術(shù)安全

在區(qū)塊鏈技術(shù)安全范疇中，既有“傳統(tǒng)”互聯(lián)網(wǎng)世界中存在的漏洞(如 SQL 注入、拒絕服務(wù)等)，也包含區(qū)塊鏈獨有的風(fēng)險點(如智能合約漏洞)。為方便 C 端用戶理解，我們在分類時選擇站在安全服務(wù)公司的視角，即按行業(yè)需求(業(yè)務(wù)場景和攻擊點)將區(qū)塊鏈安全分類。

數(shù)字貨幣交易所、智能合約、錢包、礦池等場景的背后對應(yīng)著巨額資產(chǎn)，吸引了潛在的攻擊者，也是安全服務(wù)公司的重點保護對象。

一、 數(shù)字貨幣交易所安全性分析

據(jù) CoinMarketCap 數(shù)據(jù)顯示，截至 2018 年 7 月 27 日，全球有 1690 種虛擬貨幣在“二級市場”交易，有 12137 個虛擬貨幣交易市場在運營。其中，以幣安、Bitfinex、OKEx、火幣等為代表的中心化數(shù)字貨幣交易所，既是數(shù)字貨幣交易流通和價格確定的場所，也是財富的匯聚中心。 

然而，對于中心化數(shù)字貨幣交易所來說，其精力重心放在盈利、品牌與生態(tài)布局，具體體現(xiàn)在流量獲取、交易深度和產(chǎn)業(yè)布局。安防與風(fēng)控更像是效果不好量化的成本項，因此，被重視程度和投入比例還遠遠不夠。

(一)數(shù)字貨幣交易所安全事件回顧

從 2011 年 6 月至 2018 年 6 月，發(fā)生在數(shù)字貨幣交易所的安全事故從未停止。 

從表 1 可見，數(shù)字貨幣交易所的安全問題已成為制約其發(fā)展的重大隱患。

(二)數(shù)字貨幣交易所存在的安全漏洞

目前中心化數(shù)字貨幣交易所最大的安全隱患在于其薄弱的線上防護體系。

在傳統(tǒng)金融市場中，證券交易所、期貨交易所等除了線上防護體系，還受系統(tǒng)性安全網(wǎng)絡(luò)(比如局域網(wǎng)、離線網(wǎng)絡(luò))保障，再加上嚴格的法律監(jiān)管條文和國家級的追查體系，都抬升了黑客的攻擊成本。

中心化數(shù)字貨幣交易所集成了多個角色功能(如獲客、交易、清結(jié)算等)，卻只有一層線上防護體系，一旦被黑客突破，幾乎毫無還手之力。

通過對表 1 中安全事故的分析，Odaily星球日報發(fā)現(xiàn)，中心化數(shù)字貨幣交易所的線上防護體系在網(wǎng)絡(luò)帶寬、賬戶體系、支付體系和業(yè)務(wù)撮合系統(tǒng)等多個環(huán)節(jié)存在安全隱患。

1. 網(wǎng)絡(luò)帶寬

網(wǎng)絡(luò)帶寬易受拒絕服務(wù)攻擊(Distributed Denial-of-service Attack，DDoS)。DDoS 攻擊亦稱洪水攻擊，是黑客通過傀儡機生成大量“合法”請求或模擬多個用戶不停訪問、占用網(wǎng)絡(luò)資源的網(wǎng)絡(luò)攻擊手法。其目的在于使目標(biāo)網(wǎng)絡(luò)或系統(tǒng)資源耗盡，直至服務(wù)中斷，導(dǎo)致正常用戶無法訪問。若數(shù)字貨幣交易所遭遇 DDoS 攻擊，不僅交易所將蒙受巨大損失，數(shù)字貨幣交易量也會大大減少，間接影響數(shù)字貨幣價格。

2. 交易所賬戶體系

黑客通過釣魚網(wǎng)站、終端逆向破解、植入木馬、欺詐、窮舉、后門、撞庫等手段對交易所賬戶體系進行盜號，轉(zhuǎn)移用戶的數(shù)字資產(chǎn)。在 Binance 事件里，官方說法是黑客利用釣魚網(wǎng)站劫持了用戶登錄信息，再創(chuàng)建了用于交易的 API 密鑰，并在 2018 年 3 月 7 日使用密鑰在 VAI/BTC 市場中進行大筆訂單交易從而推高 VIA 幣價，之后將 VIA 轉(zhuǎn)移到 31 個賬戶，待最高價時賣出，完成資產(chǎn)的轉(zhuǎn)移。

3. 交易所支付體系

為防止黑客攻擊，中心化交易所通常會將 95% 以上的資產(chǎn)存儲在冷錢包中。但為維持支付等日常功能的正常使用，熱錢包必不可少。有關(guān)熱錢包的安全風(fēng)險將在下文數(shù)字錢包業(yè)務(wù)場景中具體展開。

4. 交易所業(yè)務(wù)撮合系統(tǒng)

交易所外部業(yè)務(wù)接口以及后臺管理系統(tǒng)并非完美，或存在業(yè)務(wù)邏輯漏洞。黑客可通過攻擊這些邏輯漏洞來實施非法操作，比如盜取用戶信息數(shù)據(jù)、賣出用戶資產(chǎn)。

(三)數(shù)字貨幣交易所如何應(yīng)對安全漏洞

劍橋大學(xué) Judge 商學(xué)院發(fā)布的《2017 Global Cryptocurrency Benchmarking Study》曾對數(shù)字貨幣交易所安全問題進行研究 ，并提出相關(guān)安全系統(tǒng)架構(gòu)方案，主要包括“冷熱錢包”隔離、多重簽名、兩步驗證、密鑰保存機制、外部密碼審核機制等，對于數(shù)字貨幣交易所的安全防護有一定的借鑒意義。

1. 組建安全團隊

交易所安全團隊需占團隊總?cè)藬?shù)的 13%，需花費 17% 的預(yù)算用于保證交易所安全運行，并建立完善的安全保障機制。Odaily星球日報在采訪安全鏈SECC時，發(fā)起人錢科銘也建議各交易所建立自己的安全團隊，或至少要有一位足夠了解交易所風(fēng)險點的 CTO。

2. “冷熱錢包”隔離

采用“冷熱隔離”機制，將 95% 的幣值儲存在冷錢包中，只預(yù)留 5% 用于提現(xiàn)等，以此降低可能損失的金額。

3. 獨立第三方審查

聘用外部安全團隊，就外部密碼審核、多重簽名錢包、兩步驗證等方面展開合作。

4. 進行多重測試

智能合約的測試不同于普通軟件的測試，合約的并發(fā)能力測試需要得到足夠的重視。同時，由于智能合約的語言在不斷迭代，也要加強復(fù)用代碼的管理。

智能合約安全性分析

傳統(tǒng)的合約需要有獨立于交易雙方的第三方存在，這不可避免地造成交易效率低、成本高。智能合約則利用區(qū)塊鏈點對點的技術(shù)特性，允許在沒有第三方的情況下進行可信、可追蹤的交易。

然而與傳統(tǒng)程序一樣，智能合約也存在安全漏洞。雖然以太坊智能合約提升了交易的可信性，但一旦部署就無法修改的特性為攻擊者創(chuàng)造了機會。從 2016 年 6 月 The DAO 被盜取 6000 萬美元，到 Beautychain 價值歸零、Smartmesh 出現(xiàn)類似 BEC 的重大溢出漏洞，再到近期 EOS 漏洞允許惡意合約穿透虛擬機、危害礦工節(jié)點……愈加頻繁的智能合約漏洞將區(qū)塊鏈安全推向風(fēng)口浪尖。

據(jù) BCSEC 數(shù)據(jù)，2018 年，區(qū)塊鏈行業(yè)因智能合約漏洞而引發(fā)的經(jīng)濟損失累計為 11.6 億美元，占區(qū)塊鏈安全事故的 54.66%，已超過交易平臺事故(37.68%)，成為區(qū)塊鏈安全的重災(zāi)區(qū)。 

(一)智能合約安全事件回顧 

(二)智能合約存在的安全隱患

智能合約以數(shù)字形式來定義承諾。如果在創(chuàng)建過程中不夠嚴謹，容易留下隱患。

安比實驗室(SECBIT)認為智能合約的安全隱患主要包含三個方面 ：

• 智能合約代碼中是否有常見的安全漏洞；
• 智能合約是否可信；
• 智能合約是否符合一定規(guī)范和流程。

360 代碼衛(wèi)士團隊盤點的目前常見的智能合約安全漏洞主要包括整數(shù)溢出、越權(quán)訪問、拒絕服務(wù)、邏輯錯誤、信息泄露和函數(shù)誤用等漏洞： 

由于智能合約的基石是代碼，伴隨代碼技術(shù)的演化，未來將出現(xiàn)更多的安全隱患。

(三)智能合約安全漏洞如何應(yīng)對

1.代碼安全審計和升級

在智能合約上線之前，交由專業(yè)機構(gòu)團隊對其進行全面深入的代碼安全審計，盡可能的消除漏洞，降低安全風(fēng)險。并在任何新的攻擊手法被發(fā)現(xiàn)后及時的測試和更新。

2.設(shè)置應(yīng)急響應(yīng)

智能合約上線后，組建應(yīng)急響應(yīng)團隊，設(shè)置應(yīng)急響應(yīng)機制，比如監(jiān)控智能合約有沒有異常等交易情況。

3.開發(fā)驗證工具

開發(fā)驗證工具包括：一是開發(fā)證明輔助生成⼯具，提⾼形式化驗證的⾃動化⽔平。二是在區(qū)塊鏈共識協(xié)議中引⼊必要的形式化證明驗證流程。三是支持鏈下的證明檢查流程等。

4.漏洞獎勵機制

如果智能合約開發(fā)者定期發(fā)布一些漏洞獎勵計劃，也將促使區(qū)塊鏈行業(yè)形成一個健康的生態(tài)環(huán)境。

數(shù)字貨幣錢包安全性分析

由于歷史數(shù)據(jù)、網(wǎng)絡(luò)同步和使用不便等原因，由個人運行維護龐大的比特幣客戶端來管理資產(chǎn)并不現(xiàn)實。越來越多的數(shù)字貨幣資產(chǎn)管理廠商開發(fā)了錢包應(yīng)用或硬件。在數(shù)字資產(chǎn)相關(guān)各業(yè)態(tài)中，數(shù)字貨幣錢包作為與數(shù)字貨幣共生的存儲管理工具，是安全防護最為關(guān)鍵的一環(huán)。

錢包也往往是區(qū)塊鏈全產(chǎn)業(yè)鏈中最重視安全的，畢竟對于錢包來說，兼顧安全和體驗是核心競爭力。

(一)數(shù)字貨幣錢包安全事件回顧 

(二)數(shù)字貨幣錢包存在的安全隱患

數(shù)字貨幣錢包根據(jù)聯(lián)網(wǎng)狀態(tài)不同，可分為熱錢包和冷錢包。總的來說，在線的熱錢包的安全漏洞要多于永不觸網(wǎng)的冷錢包，攻擊點也更多。

1.熱錢包安全隱患

熱錢包，又稱在線錢包，可再細分為中心化錢包和去中心化錢包(暫不列入討論范圍)。中心化熱錢包通常面臨兩種安全隱患：一是網(wǎng)絡(luò)運行風(fēng)險，黑客通過網(wǎng)絡(luò)漏洞攻擊錢包、以勒索軟件持續(xù)威脅，進而轉(zhuǎn)移用戶數(shù)字資產(chǎn);二是釣魚網(wǎng)站和 APP 風(fēng)險，當(dāng)用戶誤登釣魚網(wǎng)站或假冒 APP 時，黑客竊取其私鑰和助詞器，造成用戶資產(chǎn)損失。

2.冷錢包安全隱患

冷錢包，又稱硬件錢包。冷錢包通常會面臨三種安全隱患：一是設(shè)備遺失，黑客直接獲得硬件錢包，采取物理攻擊或非侵入式攻擊：二是在交易的操作流程上進行偽造，通過攻破計算機、手機的客戶端軟件，誘騙用戶簽署偽冒交易;三是對硬件系統(tǒng)(如芯片)進行篡改。

(三)數(shù)字貨幣錢包安全漏洞如何應(yīng)對

1.錢包應(yīng)用開發(fā)商

升級錢包系統(tǒng)。重新創(chuàng)建新一版本的錢包，讓用戶將資產(chǎn)轉(zhuǎn)賬到新的錢包地址，再將舊地址作廢。

收集并建立全面的惡意地址庫、惡意合約庫、惡意網(wǎng)址庫以及區(qū)塊鏈安全事件庫等。當(dāng)最新安全事件發(fā)生時，及時提醒用戶防范要點。

實時監(jiān)控。當(dāng)發(fā)現(xiàn)用戶向惡意地址轉(zhuǎn)賬或使用惡意合約時，或發(fā)現(xiàn)可能不是用戶本人的操作時，及時提醒用戶注意。

2.普通用戶

在開發(fā)商完成漏洞修補升級版本前，普通用戶應(yīng)立即換用其他安全數(shù)字貨幣錢包，并創(chuàng)建全新的錢包地址，保護并離線備份自己的私鑰，作廢舊地址。

使用冷錢包時做到“三個不要”：不要將冷錢包上的二維碼拍照發(fā)給別人;不要向任何人交出私鑰或助記詞;不要輕信“客服”、“升級”，或任何“代操作”。

礦池安全性分析

比特幣等數(shù)字貨幣的獲得一般是通過購買，或加入?yún)^(qū)塊鏈節(jié)點挖礦。

不過，以現(xiàn)有比特幣全網(wǎng)的挖礦難度，個人礦工很難承受高昂的電力和時間成本，或抵御波動風(fēng)險。為此，礦池應(yīng)運而生。普通個人使用礦池提供的專用挖礦軟件，連接礦池服務(wù)器，按照算力貢獻獲利分成。

據(jù) BTC.com 數(shù)據(jù)顯示，截至 2018 年 7 月 27 日，近一年礦池份額排名前六的分別是BTC.com(20.1%)、螞蟻礦池(16.6%)、BTC.TOP(11.5%)、ViaBTC( 10.7% )、SlushPool(9.5%)和 F2Pool(7.8%)。 

因此，礦池作為數(shù)字貨幣的上游環(huán)節(jié)，為廣大個人礦工提供穩(wěn)定的挖礦收益，其安全的重要性不言而喻。

(一)礦池安全事件回顧 

(二)礦池存在的安全隱患

分析上述安全事件，礦池的風(fēng)險主要在于 DDoS 攻擊和扣塊攻擊。

DDoS 攻擊(前文曾介紹)下，黑客可通過大量合法的請求占用大量網(wǎng)絡(luò)資源，達到癱瘓網(wǎng)絡(luò)的目的，使得曠工無法正常運行挖礦軟件。

扣塊攻擊，也稱藏塊攻擊。通俗的解釋是，礦池的曠工解題成功，但未將“解”回傳給礦池，而是選擇私吞，因此，其他的曠工無法共享此次解題帶來的收入獎勵。

當(dāng)然，礦池也存在其他風(fēng)險：一是礦池服務(wù)器域名被 BGP 劫持，客戶端加入了假的礦池進行挖礦;二是挖礦服務(wù)器中病毒或被黑，挖礦過程中錢包地址被替換;三是挖礦軟件本身異常導(dǎo)致的數(shù)字貨幣錢包地址被替換。

(三)礦池安全漏洞如何應(yīng)對

礦池開發(fā)者

首先，采用高性能的網(wǎng)絡(luò)硬件產(chǎn)品，保證網(wǎng)絡(luò)設(shè)備不會成為限制防御的瓶頸;其次，盡可能地保證網(wǎng)絡(luò)帶寬富余;再次，定時優(yōu)化升級硬件配置，提高服務(wù)器的負載能力;此外，選擇專業(yè)的 DDoS 高防服務(wù)，將大流量攻擊交給運營商及云端清洗。

曠工

要從官方可靠渠道下載挖礦軟件，使用專門的挖礦電腦;不要將錢包等重要信息保留在挖礦電腦上。

小結(jié)一下，上述安全事件造成的影響：

1.投資者資產(chǎn)流失，維權(quán)困難

數(shù)字貨幣交易所、智能合約、錢包等安全事件會直接導(dǎo)致投資者資產(chǎn)被竊或減值，且一旦黑客事件，很難追回，在匿名機制下維權(quán)困難。

2.評級受損，聲譽降低

數(shù)字貨幣交易所、錢包等遭遇黑客事件后，其在用戶財產(chǎn)保障和應(yīng)急處理措施的缺陷暴露出來，將影響自身聲譽，甚至一蹶不振。

3.市場信心受挫，相關(guān)企業(yè)存續(xù)難

大型安全事件通常會造成較大范圍的市場行情波動，引發(fā)市場恐慌。受市值暴跌影響，發(fā)幣項目的資產(chǎn)減值，承受更大的生存壓力。

數(shù)字貨幣交易所、智能合約、錢包以及礦池是事故多發(fā)地，但區(qū)塊鏈安全問題并不僅限于此。底層設(shè)計(如公鏈的共識機制等)也決定安全性，不過，底層設(shè)計不在安全服務(wù)公司的業(yè)務(wù)范圍內(nèi)。

只有區(qū)塊鏈項目、用戶自身、交易平臺、存儲工具、安全服務(wù)公司多方共同保證安全，數(shù)字貨幣和區(qū)塊鏈生態(tài)才能持續(xù)健康發(fā)展。

區(qū)塊鏈技術(shù)安全服務(wù)企業(yè)概括與案例 

在區(qū)塊鏈安全領(lǐng)域，安全服務(wù)企業(yè)各有切入點。比如，CertiK 擅長形式化驗證;派盾PeckShield 、慢霧科技注重區(qū)塊鏈生態(tài)安全性和隱私性;庫神、碧盾、Bepal幣派等則專于私鑰安全存儲方案;安全鏈SECC的重心在于建立全球社群，吸引更多極客加入社區(qū)。

案例一·庫神

2016 年底，庫神從冷錢包切入市場，是國內(nèi)較早進場的數(shù)字資產(chǎn)硬件錢包開發(fā)商。2017 年 6 月，庫神第一代產(chǎn)品上線，之后持續(xù)增添支持幣種，并迭代熱錢包 APP。目前，硬件已更新至第二代，支持 20 多條公鏈，囊括大部分主流幣種，累計銷量超過 4 萬臺。

團隊現(xiàn)有 90 余人，以研發(fā)人員為主，產(chǎn)品、運營、銷售、客服等部門配合支撐。創(chuàng)始人兼 CEO 袁大偉，北京大學(xué)金融科技創(chuàng)新實驗室學(xué)術(shù)委員。聯(lián)創(chuàng)兼 CTO 葉飛，中國科學(xué)院智能控制博士，清華大學(xué)區(qū)塊鏈公開課講師。聯(lián)創(chuàng)兼 COO 張玉，北京大學(xué)碩士，中國人工智能學(xué)會會員。聯(lián)創(chuàng)兼 CMO Wendy，前火幣海外負責(zé)人。聯(lián)創(chuàng)孫澤宇，北京大學(xué)金融科技創(chuàng)新實驗室區(qū)塊鏈顧問委員。首席硬件架構(gòu)師劉建兵，曾主導(dǎo)研發(fā) SHA-256 挖礦設(shè)備、xPAD3-TD-LTE 移動通話終端、基于 Zigbee 協(xié)議的智能系統(tǒng)等。

庫神曾于 2017 年 6 月完成數(shù)百萬人民幣天使輪融資，資方包括節(jié)點資本、比特大陸、火幣網(wǎng);又于 2017 年 12 月獲來自首都金融服務(wù)商會的千萬美元 A 輪投資，截至今年 5 月，公司估值約 5 億人民幣。

在區(qū)塊鏈生態(tài)中，錢包的作用是管理私鑰，以及記錄部分鏈上數(shù)據(jù);集中解決數(shù)字資產(chǎn)安全存儲和流通的問題;從不同的角度，可分為中心化/去中心化錢包，冷/熱錢包，軟件/硬件錢包等。

庫神主要瞄向安全性最強的冷錢包(可想象成是保險柜)，通過物理隔離、永不觸網(wǎng)，保證無法被網(wǎng)絡(luò)黑客發(fā)現(xiàn)或攻擊。因此，相比通過更新增添新幣種的熱錢包，也犧牲了一定靈活性。

從地域來看，歐美已有較為成熟的錢包品牌，庫神的用戶目前集中在亞洲市場。此外，美國、日本用戶的定制化需要較為明確。

庫神的目標(biāo)用戶既有交易所、礦場、項目方等持幣大戶，也有注重資產(chǎn)安全的個人用戶。針對前者，庫神根據(jù)客戶個性化需求提供定制化的安全解決方案，比如支持多重簽名等。面向后者，庫神注重并承擔(dān)安全教育工作，旨在降低操作風(fēng)險，拓展增量市場。

用戶教育包括如何備份和保管私鑰等內(nèi)容，以操作指南、指導(dǎo)視頻等形式通過社群及售后服務(wù)傳遞。普通個人用戶感知明顯的是密碼強弱、私鑰位置和操作流程，同時需了解，一旦丟失私鑰，無法找回資產(chǎn)。

回到安全的主題，葉飛認為，安全無止境，任何環(huán)節(jié)都可能出問題。庫神現(xiàn)階段的核心研發(fā)方向是不斷優(yōu)化冷錢包解決方案，防御網(wǎng)絡(luò)和物理攻擊，并繼續(xù)探索商業(yè)化路線。

防護既要靠技術(shù)(如底層架構(gòu)和代碼優(yōu)化等)，也離不開制度。“設(shè)計-制造-銷售-運輸-交易”全流程都要考慮防偽和反黑客細節(jié)。

為此，像大多硬件產(chǎn)品一樣，庫神每個新版本錢包在發(fā)售前，會交予白帽子、專業(yè)團隊等從各維度做多輪測試;另一方面，收集專業(yè)用戶的意見反饋，對新出現(xiàn)的攻擊方式、安全漏洞保持動態(tài)關(guān)注、研究學(xué)習(xí)，預(yù)防未知的攻擊方式和潛在風(fēng)險。

錢包、交易所、DAPP Store、行情資訊等都稱得上幣圈流量入口。但葉飛認為，錢包的門檻較低，要想穩(wěn)固先發(fā)優(yōu)勢，需向?qū)I(yè)化發(fā)展?？紤]到錢包細分賽道尚未出現(xiàn)巨頭壟斷，且安全理念相似，行業(yè)高速發(fā)展中窗口期不大，技術(shù)團隊的執(zhí)行力就成了競爭的關(guān)鍵。

不同于互聯(lián)網(wǎng)世界用中心化的服務(wù)器存儲私鑰，區(qū)塊鏈?zhǔn)澜缰?“如何處理私鑰” 衍生出更多的可能。庫神選擇計算私鑰，而非存儲完整私鑰的方式，并采用非電磁波(無法被監(jiān)聽)的二維碼作為信道，被安全領(lǐng)域人士評價為“降維打擊型防御”。

簡述下庫神錢包使用流程：

• 首次使用，生成種子密碼(助記詞)，設(shè)置交易密碼(與種子密碼配合防護，可用于恢復(fù)清除的賬戶)。
• 需要發(fā)起交易時，輸入交易密碼，簽名在冷錢包內(nèi)完成，用庫神 APP 掃碼硬件顯示屏上的二維碼，將交易信息廣播到區(qū)塊鏈網(wǎng)絡(luò)中。

庫神 APP 可用于查詢余額，以及向硬件提供二維碼，同步地址余額信息。

據(jù)其官網(wǎng)，庫神冷錢包專業(yè)版 P2+(Coldlar Pro 2+)定價 4288 元，并將于近期推出新產(chǎn)品 ColdLar P3。整體發(fā)展路線為：軟硬件并行優(yōu)化，在安全性基礎(chǔ)上，兼顧專業(yè)化、擴展性和便捷性，從交互、信道、外觀等方面進一步優(yōu)化用戶體驗。 

案例二·慢霧科技

區(qū)塊鏈因其去中心化、匿名性和金融基因，一旦發(fā)生安全問題，后果或比傳統(tǒng)互聯(lián)網(wǎng)更嚴重。同時，區(qū)塊鏈面臨的底層代碼、密碼算法、共識機制、智能合約、數(shù)字錢包等安全問題，又具有一定的獨特性。慢霧正是看好這一服務(wù)機會，為機構(gòu)客戶提供區(qū)塊鏈生態(tài)相關(guān)的安全服務(wù)解決方案，包含安全審計、安全顧問、防御部署、威脅情報、漏洞賞金五大模塊。

慢霧科技成立于 2018 年 3 月，總部位于廈門，團隊現(xiàn)有 30 余人，由一線網(wǎng)絡(luò)安全攻防實戰(zhàn)成員組建，具有十幾年的攻防實戰(zhàn)經(jīng)驗，曾服務(wù)過 Google、微軟、W3C、公安部、騰訊、阿里、百度等公司和機構(gòu)。據(jù)介紹，截至 2018 年 8 月末，慢霧科技尚未接受任何形式的融資。

對區(qū)塊鏈安全風(fēng)險進行劃分時，業(yè)內(nèi)有兩套常見標(biāo)準(zhǔn)：技術(shù)層級和業(yè)務(wù)形態(tài)。前者主要面向技術(shù)專家，后者更適合無專業(yè)知識積累的普通用戶。

慢霧根據(jù)業(yè)務(wù)形態(tài)，將目標(biāo)用戶分為五大類型：交易所、錢包，公鏈、智能合約和礦池;并根據(jù)不同客戶的需求，提供定制化解決方案;依據(jù)合作方體量和案例復(fù)雜程度收取服務(wù)費。

• 交易所風(fēng)險，主要存在于 APP 安全設(shè)計、服務(wù)端安全配置、節(jié)點安全、輸入安全、業(yè)務(wù)邏輯、熱錢包架構(gòu)、私鑰管理系統(tǒng)等;
• 智能合約風(fēng)險，主要存在于對溢出漏洞、權(quán)限控制、條件競爭、安全設(shè)計、拒絕服務(wù)、設(shè)計邏輯、“假充值”等漏洞進行攻擊;
• 熱錢包風(fēng)險，主要存在于數(shù)據(jù)傳輸(如流量劫持)、私鑰存儲(如釣魚)等方面;
• 冷錢包被攻擊的前提是接觸到物理硬件，黑客雖然無法直接獲取私鑰，但可讀取相關(guān)信息進行破解;
• 公鏈風(fēng)險，主要存在于節(jié)點配置、節(jié)點通信、節(jié)點共識、合約虛擬機、錢包等。

慢霧安全團隊對上述風(fēng)險點逐一審計。 

今年，慢霧陸續(xù)推出多項成果：3 月， 慢霧安全團隊上線“以太坊黑色情人節(jié)”專題頁面 ，對以太坊自動化盜幣隱患進行持續(xù)追蹤和披露;8 月慢霧安全團隊推出 EOS 合約驗證平臺，功能包括：對已驗證 EOS 合約賬戶源代碼的查詢，項目方自行上傳源代碼進行一致性校驗等。

團隊已累計審計 300 多份智能合約，涵蓋以太坊、EOS、AChain、唯鏈(VeChain)、本體( ONT )、星云鏈( Nebulas )等公鏈，發(fā)現(xiàn)數(shù)十個高危、中危漏洞。

目前，慢霧獲客主要依靠口碑傳播。下一步，慢霧希望通過品牌效應(yīng)，鞏固與客戶之間的信任與合作。團隊表示，區(qū)塊鏈處于早期發(fā)展階段，加之國家政府、各大機構(gòu)對技術(shù)創(chuàng)新愈加重視、積極布局，安全服務(wù)市場尚不存在天花板。未來，慢霧科技將繼續(xù)聚焦行業(yè)生態(tài)建設(shè)與布局。

案例三·CertiK

由于智能合約一旦上傳，即公開且不可更改，因此“區(qū)塊鏈 2.0 ”時代的大多項目都產(chǎn)生了安全性驗證的需求。CertiK 看好這一服務(wù)機會，致力于應(yīng)用形式化驗證技術(shù)，為智能合約和區(qū)塊鏈生態(tài)提供安全保護。

在傳統(tǒng)測試方法中，開發(fā)者會預(yù)想哪些情況下系統(tǒng)會遭攻擊，再針對這些情景測試。這套方法的缺陷在于，黑客往往是從程序員想象之外的路徑“下手”。而 CertiK 采用的形式化驗證 ( Formal Verification )，將智能合約轉(zhuǎn)化為數(shù)學(xué)模型，通過邏輯上的推理演算來驗證模型，從而證明智能合約的安全性。因為整個演算過程符合嚴謹縝密的數(shù)學(xué)邏輯，所以其檢驗的結(jié)果很難被黑客攻克。

CertiK 的核心產(chǎn)品是 CertiKOS 防黑客操作系統(tǒng)。此系統(tǒng)花費千萬美元的科研經(jīng)費，兩位創(chuàng)始人邵中和顧榮輝用 6 年多的時間來研究安全系統(tǒng)。目前 CertiKOS 不僅在商業(yè)市場中通過驗證，也被應(yīng)用到軍事防御系統(tǒng)上，并引起耶魯大學(xué)等美國學(xué)術(shù)界的關(guān)注。

由于軍方需求相對復(fù)雜，創(chuàng)始團隊于 2015 年中提出了分層結(jié)構(gòu)理論，即將復(fù)雜的合約模塊化，先逐個驗證，再復(fù)合證明。

CertiK 的商業(yè)模式分兩步走：

• 依靠 CertiK 自身算力的中心化驗證服務(wù)。如果客戶本身有強大的硬件設(shè)備和系統(tǒng)，可向 CertiK 提交智能合約和需求，CertiK 將合約轉(zhuǎn)化為數(shù)學(xué)模型，進行形式化驗證，并生成報告，指明合約中哪一行可能出現(xiàn)漏洞，系統(tǒng)在什么狀態(tài)或條件下可能被侵入。CertiK 根據(jù)合約的復(fù)雜程度收取不同的服務(wù)費。
• 去中心化的安全驗證生態(tài)系統(tǒng)，借助社區(qū)參與者的算力，共同生成報告。前文提到的分層結(jié)構(gòu)理論可將復(fù)雜任務(wù)拆分成小的模塊，CertiK 接到客戶需求后，將“任務(wù)”和技術(shù)工具分發(fā)給社區(qū)，獎勵提供算力、幫助檢驗小型模塊的貢獻者。交叉驗證機制可以確保社區(qū)內(nèi)無人投機取巧、沒完成任務(wù)還“騙取獎勵”。CertiK 認為，這種任務(wù)分發(fā)要比算 hash 值挖礦更有意義、更低能耗。

CertiK 現(xiàn)已與 NEO 、量子鏈等機構(gòu)達成戰(zhàn)略合作，同時對市面上的智能合約進行安全性驗證，發(fā)現(xiàn)安全漏洞后主動聯(lián)系團隊，說明問題，提供解決方案，獲取信任和口碑，逐步積累成功案例，再進行市場宣傳。

據(jù)介紹，CertiK 已獲耶魯大學(xué)，丹華資本，光速中國等機構(gòu)種子輪融資(金額暫未透露)。

CertiK 的核心優(yōu)勢在于團隊。位于硅谷的技術(shù)團隊從學(xué)術(shù)圈出身，去年開始商業(yè)化，工程師全部來自 Google、Facebook、Freewheel。聯(lián)合創(chuàng)始人邵中，普林斯頓大學(xué)博士、耶魯大學(xué)計算機系系主任/終身教授、中科大名譽院長、清華大學(xué)大師講習(xí)團成員，20 余年安全領(lǐng)域經(jīng)驗。聯(lián)合創(chuàng)始人顧榮輝，清華大學(xué)本科、耶魯大學(xué)博士、哥倫比亞大學(xué)助理教授。

案例四·派盾PeckShield

派盾科技是面向全球的區(qū)塊鏈安全公司，由前 360 首席科學(xué)家、美國北卡州立大學(xué)終身教授蔣旭憲于 2018 年創(chuàng)辦。派盾科技曾發(fā)現(xiàn)并命名了 BEC、SMT、EDU 等智能合約的安全漏洞。今年 5 月，派盾科技完成來自高榕資本的數(shù)千萬元天使輪融資。

派盾的優(yōu)勢主要體現(xiàn)在三個方面：

數(shù)據(jù)驅(qū)動。通過整理分析鏈上數(shù)據(jù)，發(fā)現(xiàn)安全隱患。派盾已將上百萬個智能合約整理匯總，主動分析查找安全問題。“可以無限生成代幣的漏洞”就是通過這種方式被發(fā)現(xiàn)的。

關(guān)注區(qū)塊鏈生態(tài)各環(huán)節(jié)(包括交易所、錢包、礦池等)的安全問題。

學(xué)術(shù)背景和工業(yè)界經(jīng)驗。團隊核心成員擁有美國計算機博士學(xué)位，來自國內(nèi)一線互聯(lián)網(wǎng)公司，擁有前瞻性國際視野。

蔣旭憲認為區(qū)塊鏈最大的問題，是在 POW 機制下的 51% 算力攻擊。他認為，公鏈的安全風(fēng)險涉及到的不僅是某個項目方，而是會波及整個生態(tài)。另外，公鏈底層的節(jié)點安全問題也很重要。比如 360 曝出的 EOS “史詩級”安全漏洞;還有 PeckShield 報過的以太坊“致命報文”漏洞，可使三分之二以上的 geth 節(jié)點瞬間停擺，這些節(jié)點背后對應(yīng)著交易所、礦池、和錢包等。

派盾選擇曝出漏洞的時間秉持兩大原則：

• 只要漏洞沒被利用，派盾會先與項目方進行溝通，等待他們修復(fù)漏洞。比如以太坊“致命報文”漏洞，派盾發(fā)現(xiàn)漏洞后，先與以太坊基金會溝通協(xié)商，待漏洞修復(fù)完成才予以公開，整個過程超過了一個月。
• 如果漏洞被利用，那么派盾會選擇將漏洞公開。

案例五·安全鏈

安全鏈?zhǔn)且粋€區(qū)塊鏈化、開源的安全社區(qū)。互聯(lián)網(wǎng)公司研發(fā)人員、區(qū)塊鏈項目方等作為需求方，付出 SECC(安全鏈的 token)在社區(qū)內(nèi)發(fā)布“任務(wù)”，自由極客、安全專家(甚至可以是安全服務(wù)公司的內(nèi)部員工)可作為供方“接單”，幫助查漏洞、提出安全建議來賺取 SECC。這樣，供方可接觸到更多的“客戶”，并在鏈上查看更透明的勞務(wù)關(guān)系和收入分配，享受更高效公平的結(jié)算;需方可公開部分安全組件的數(shù)據(jù)，“分包”給有不同思維角度的極客。

安全鏈涉及到的安全問題不只圍繞區(qū)塊鏈安全(to 交易所、錢包和項目)，也包括“傳統(tǒng)”的網(wǎng)絡(luò)安全、系統(tǒng)安全、結(jié)構(gòu)性安全等方面。

因此，安全鏈的要務(wù)將是做好社區(qū)內(nèi)“安全任務(wù)”的標(biāo)準(zhǔn)化和數(shù)據(jù)化，建立合理的 token 定價體系。

安全鏈于 2018 年 1 月啟動，近幾個月的重心在于建立全球社群，吸引更多極客加入社區(qū)。目前安全鏈正沿兩個方向縱深：一是團隊在做關(guān)于區(qū)塊鏈底層安全的前沿研究，預(yù)計年底前發(fā)布技術(shù)黃皮書，包含區(qū)塊鏈經(jīng)濟的技術(shù)實現(xiàn)路徑、更嚴格的權(quán)限管理等部分，進一步豎立在“安全圈內(nèi)”的權(quán)威;二是與 66 硬件錢包合作，提供包括軟件、服務(wù)器、硬件各層面的綜合安全方案。安全鏈更長遠的規(guī)劃是，與社區(qū)共建規(guī)則后，向 DAPP 開發(fā)者們提供 API。

團隊現(xiàn)有 10 余人，具有一定跨界資源整合和行業(yè)理解力，以及豐富的安全領(lǐng)域經(jīng)驗，認同“社群即共識”。錢科銘，星安資本合伙人，連續(xù)創(chuàng)業(yè)者，曾創(chuàng)辦非營利性安全組織和區(qū)塊鏈安全公司，有億級用戶線上社群建設(shè)經(jīng)驗。