网安信创始人夏杰先生,应邀出席2021世界区块链大会,发表主题演讲:“web3.0时代安全挑战与应对”
7月24日,由杭州市人民政府指导、余杭区人民政府主办、杭州未来科技城管委会及巴比特承办的主题为“无限未来——2021世界区块链大会”在杭州科技未来城拉开帷幕。本届大会汇聚了全球区块链从业者超过1000人,共同放眼无限未来的行业想象。
近年来,全球区块链浪潮汹涌澎湃,一个新的时代已经开始。一个又一个的区块链应用正在颠覆传统。IPFS 、Defi、NFT等应用都彰显出了区块链的无限想象和未来!
本届大会不仅吸引了杭州市、余杭区的部委领导,还聚集了数百位来自全球的区块链、分布式存储、DeFi、NFT等领域的专家学者、知名大咖、技术大牛、意见领袖、投资人及知名媒体等,大家一起围绕区块链的最新热点、应用落地、技术前沿以及区块链安全与挑战等议题进行了探讨。此外,大会还专场连线了以太坊创始人“V神”分享了以太坊2.0的构想,成为本届大会最大亮点。V神表示,在ETH1和ETH2合并初期,将会执行一些较小的升级,引入分片,搭配Rollup,理想状态下可实现每秒10万笔交易;而在合并的中后期,以太坊会倾向于做出共识算法层面的改进,让协议变得更简单,同时部署零知识证明以及抗量子计算等密码学技术。
网安信创始人夏杰先生应邀出席本届大会,并发表主题演讲:《Web3.0时代安全挑战与应对》。夏杰先生于2003年进入安全研究领域,就任加拿大第二大电信公司Telus安全实验室首席安全官,专为微软、IBM、加拿大政府等提供弱点报告;2009年成为注册信息系统安全专家;2015年回国创立网安信,期间对Web3.0安全进行了深入研究,积累了丰富服务经验,目前已为多家IPFS头部企业提供了高效优质的安全服务。
在主题演讲中,夏杰先生主要从三个方面展开,包括什么是Web3.0、Web3.0时代安全挑战、Web3.0时代安全应对,演讲内容含有丰富的区块链安全知识、攻防案例以及行之有效的应对之法。
在什么是web3.0环节,夏杰先生核心介绍了web1.0到web2.0再到web3.0演变史,让我们了解到web1.0是读(信息经济)的时代, web2.0读、写(平台经济)时代,而Web3.0则是读、写、共识(通证经济)时代,强调了共识是Web3.0时代的主要特征。最后,通过的系列应用引出了分布式存储技术是打开Web3.0的大门,其中IPFS是目前发展最为稳定的分布式存储技术,它的安全挑战更严峻。
在Web3.0时代安全挑战环节,夏杰先生从外部攻击、内部威胁、链上漏洞三个方面详细阐述了IPFS领域的9大安全挑战,包括外部的假“提币”、挂马攻击、热钱包攻击、女巫攻击、内部的不安全操作、社会工程学、内鬼坚守自盗以及链上的API漏洞攻击、利用公链惩罚机制,并通过两个亲身经历的安全处理案例为我们阐述了上述9大挑战对IPFS企业的影响,让现场数百位IPFS行业从业者受益匪浅。
在Web3.0时代安全应对环节,夏杰先生通过黑客入侵的7个步骤告诉我们一个道理,安全事故要早发现、早预防、早处理,并给出了三种针对黑客入侵web及服务器的态势感知安全应对策略,即:终端安全响应系统(EDR)、安全事件及安全信息管理(SIEM)、安全运营中心(SOC),结合IPFS安全格局,分别分析了以上三种应对模式的优缺点,最终得出一个结论,安全事件及安全信息管理(SIEM)是应对IPFS安全挑战的最佳策略。但也强调,SIEM数据分析比较复杂,专业度非常高,一般的IPFS企业无法胜任,所以“定制化SIEM托管”安全应对模式应该是一种趋势。据了解,已经有多家IPFS头部企业采用了上述模式,截止目前尚未发生任何重大安全事故。
台下反响热烈,掌声雷动。
最后,夏杰先生表示:随着Web3.0应用大门的敞开,各种应用蜂拥而入,安全格局将是瞬息万变的,安全应对策略也应该是随之变化,网安信始终秉承初心,顺应时代发展,深耕Web3.0时代的安全研究,以web.3.0应用安全领航者的姿态继续前进。
PS:深圳市网安信科技有限公司(简称网安信)是一家创新型的网络安全企业,是国内领先的一站式网络安全提供商,拥是一支极具专业的安全技术专家团队。网安信通过具有专利和完全独立知识产权的“达尔文”大数据安全防护机制,能为企业客户提供专业的检测、修复、加固、运维及定制等系列网络安全托管服务,帮助企业客户实现以最低的安全成本快速搭建最坚固的网络安全防护体系。随着Web3.0和区块链技术的高速发展,Web3.0领域的安全挑战越发严峻,为促进区块链技术健康稳定发展,网安信重点布局Web3.0应用安全,目前已成功为多家Web3.0头部企业提供了高效优质应用安全服务。
|