慢雾科技创始人余弦:2020后区块链世界及安全的一些思考
区块链rpc免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表官方立场。小编:记得来源:懒人在思考原文标题:2020 后区块链世界及安全的一些思考在这作为已经是区块链世界的局内人,我有一些思考写出来和我的首先过去两年,我在这已经做了一些主要围绕区块链安全的分享(15
区块链rpc免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表官方立场。小编:记得来源:懒人在思考原文标题:2020 后区块链世界及安全的一些思考在这作为已经是区块链世界的局内人,我有一些思考写出来和我的首先过去两年,我在这已经做了一些主要围绕区块链安全的分享(15
前言区块链是个伟大的发明,它带来了某些生产关系的变革,让「信任」这种宝贵的东西得以部分解决。但,现实是残酷的,人们对区块链的理解会存在许多误区。这些误区导致了坏人轻易钻了空子,频繁将黑手伸进了人们的钱
针对最近出现的安全问题,慢雾科技创始人余弦在微博上表示:给加密货币行业一个中肯建议:这个行业,自带金融属性,无国家安全力量保障,盗币溯源有很难。安全的预算需要占到全年预算的20%左右,这比例一部分(可能是大部分)是内部安全成本消耗,一部分是给第三方职业安全团队(如慢雾),一部分是给社区的白帽黑客。另外,做个安全应急准备金,黑天鹅出来后,可以拿来做些弥补及挽救支持的。既然喊了安全第一,既然安全也是区块链三大必备基础元素之一,那就这样干,不应该有任何的犹豫和幻想。
安全公司慢雾科技联合创始人余弦在微博上称,我们的一个有趣统计:加密货币世界,已披露的,2019 年之前被黑的资产价值有41亿美金,而 2019 年一年就有44亿美金,增加了一倍多。如果从被黑项目方个数来看,也是增加了一倍多。2019 对于地下黑客来说是个多疯狂的一年。
金色财经现场报道,由Web3基金会主办的Web3大会10月30日在上海举行。慢雾科技创始人余弦在会上表示,DeFi安全不仅仅是指智能合约安全,还包括区块链基础安全、前端安全、通信安全、新增功能安全、人性安全、金融安全、合规安全。他还表示,目前已披露的被盗数字资产价值高达135.67亿美元,仅在2019年一个勒索软件团队旧宣布赚取到20亿美元而洗手不干。他认为“代码即法律”是依据不切实际且不负责任的话。
安全公司慢雾科技联合创始人余弦今日发文探讨硬件钱包问题。他表示,他眼中安全且有强大的硬件钱包有十二点:1. 支持的主流币种最好是要足够的多;2. 硬件层面使用的相关硬件模组都是国际顶级标准且生产及发货供应链也是顶级;3. 固件和硬件模组的耦合安全设计绝对得一流;4. 硬件使用蓝牙、USB 等对外通信模组都是最新安全标准工艺;5. 硬件钱包最好有屏幕,方便转账出去时用户肉眼确认目标地址的正确性;6. 配套硬件钱包使用的联网电脑或手机环境保证纯洁单一;7. 硬件钱包最好能支持多签的安全管理方式;8. 助记词记录和保管甚至共管上的设计最好能引入 SSSS 实践;9. 不能忽视硬件钱包的物理安全;10. 不能忽略固件及配套软件的升级安全机制;11. 硬件钱包安全团队拥有足够实力剖析同行的不足,且披露得到业内广泛技术口碑;12. 私钥生成、存储到使用,私钥的几乎绝对安全性是最基本要求;13.开源。
巨鲸zhoufujian在被黑客盗走价值2.6亿元的加密资产后,慢雾科技创始人余弦表示,有一些钱包的安全性不值得相信,例如IOTA的Trinity钱包、BTC的Electrum钱包、支持BTC/BCH的CoPay钱包、Blockchain.com/.info在线钱包、MyEtherWallet在线钱包等。
安全公司慢雾科技创始人余弦今日表示,我和团队的感觉是,Vitalik 的分享有偷换概念,创造名词嫌疑。PoW、PoS 各有优劣,也各有自己独特的 51% 攻击及治理方式,51% 已经是一个广义概念了,我觉得最长远的对抗方式是:这条链拥有足够强的全球共识,以应对未来可能出现的新型 51% 攻击挑战。其实所有公链都有个持续存在的上帝视角级挑战,一种根本不计经济成本的攻击挑战,那什么样的攻击是不计成本的?此前消息,以太坊联合创始人Vitalik Buterin近日发表题为《越过51%攻击》的演讲,他表示覆巢式51%攻击成PoW区块链致命威胁,PoS或是唯一出路。
慢雾余弦今日在微博上表示,未来虚拟世界是绝对的独立智慧体,加密世界是绝对的大势,加密货币是绝对的刚需存在,虽然这个未来还有不少距离。
隐私需要控制而并非保护。