本文系 AnChain.ai 创始人 Victor Fang 受某大型交易所邀请做的区块链安全/风控主题分享整理而成,首发于此,以飨读者。
概要:区块链从比特币 2009 年面世至今不过九年时间,已经诞生了一个三千亿美元的虚拟货币市场。随着越来越多的虚拟货币进入金融机构和消费者生活,「区块链安全」的地位将日益重要,预计将成为一个百亿级的市场。
硅谷新秀 AnChain.ai 公司团队大部分来自于顶级的网络安全公司 ( FireEye, McAfee, EMC/RSA),我们以史为鉴来看待区块链安全这个新行业。AnChain.ai 得到了硅谷和华尔街的顶级风投的青睐,其中一个重要原因来自于我们商业计划书中的崭新视野,在此与区块链同行们,分享《AnChain.ai 世界观: 区块链安全世界的三大永恒主题》:
交易安全 (Transaction security) 代码安全 (Code security) 基建安全 (Infrastructure security) 关于这个新兴的区块链安全行业,腾讯安全给出的2018上半年区块链安全报告中给出比较全面的阶段性总结。按照我们提出的世界观,目前区块链安全行业,注重的代码安全(Certik, 链安,等)和基建安全(慢雾,知道创宇,等)居多,而 「交易安全」 比较少(AnChain.ai ,Chainalysis 等)。
我们希望让交易所和项目方看到交易安全的重要性。安全的本质是对抗,代码和基建永远都会存在漏洞。而交易的监控和防护,如同 AnChain.ai 和媒体分享的近期安全热点事件观点:「从 Facebook ATO 漏洞到众多区块链安全事件,这些均表明,建立起防范于未然的安全检测体系,关乎一切科技公司的存亡。」
链接:www.chainnews.com/articles/54…
AnChain.ai 解决方案案例精选:
- 交易安全案例:区块链高级持续威胁 Blockchain Advanced Persistent Threat(BAPT)。这是 AnChain.ai 的 AI 驱动的态势感知平台 (SAP) 于 2018年8月,史上首次发现并定义的区块链黑客军团。该新闻成为8月份区块链安全圈的重大突破事件。
AnChain.ai CAP 智能合约审计平台产品结果图
- 代码安全案例:SpankChain 智能合约漏洞事件。 这是 AnChain.ai 的智能合约审计平台 (CAP) 于2018年10月,在 SpankChain 事发之后,立即自动深度扫描了 SpankChain 智能合约。被攻击合约除了 reentrancy 漏洞,还有其他若干高危漏洞。
链接:zhuanlan.zhihu.com/p/46532350
- 基建安全案例:大型金融机构内部威胁 AI 检测。这是我们团队成员在 EMC 期间,主持研发并成功部署的一个案例。客户是世界前三的顶级金融机构。
大型金融机构的跨国IT架构复杂并且数据量巨大,对于企业的内部威胁监控是个巨大挑战。通过搭建了大数据平台,并 ETL 介入金融机构世界所有分支企业基础网络 Infrastructure 的L4 - L7 的一年大约 Petabyte 的日志,并自行研发了基于无监督学习/知识图谱的内部威胁自动检测系统,成功帮客户检测到了若干个内部威胁账号,为金融机构挽回了巨额损失。 发表了若干美国专利和顶级数据挖掘 SDM2015 文章。
链接:epubs.siam.org/doi/abs/10.…
- 本文得到了硅谷资深安全高管的诸多宝贵建议,在此向他们表示感谢:Richard Seiersen, Howie Xu,Hao Chen, Rod Soto.
延伸阅读:
36Kr 独家报道:「AnChain.ai」获丰元创投、华岩资本种子轮投资,已上线由 AI 驱动的区块链交易产品 36kr.com/p/5157306.h…
Facebook ATO 漏洞说明什么?请用哲学视角思考日益严峻的计算机安全威胁 www.chainnews.com/articles/54…
腾讯安全《2018上半年区块链安全报告》slab.qq.com/news/author…
区块链版 PornHub 智能合约惨遭黑客攻击 4万美元一扫而空 | AnChain.ai 火线追凶 zhuanlan.zhihu.com/p/46532350
关注 AnChain.ai,关注区块链生态安全