6月13日，知道創宇云安全聯合驚世資本、金色財經共同舉辦的“安全鏈動世界-2018區塊鏈技術安全沙龍”在北京圓滿舉辦。為了應對區塊鏈行業日益突出的安全問題，本次沙龍云集了區塊鏈技術專家、安全研究專家、近100家區塊鏈相關企業以及多家行業媒體，一同探討區塊鏈技術的應用及其對應的安全解決方案。

沙龍現場

作為深耕區塊鏈安全領域的公司，知道創宇已于行業領先快速布局區塊鏈生態安全。在沙龍現場，知道創宇云安全解決方案部總監馬超帶來名為《區塊鏈安全整體解決方案》的演講，為來賓詳細介紹了區塊鏈產業所面臨的安全風險以及知道創宇給出的解決之道。

知道創宇云安全解決方案部總監馬超發表演講

區塊鏈行業爆紅攻擊趨勢走高

區塊鏈技術的成熟催生加密貨幣產業蓬勃發展，截止今年5月底，全球已有上千種加密貨幣，并衍生出交易平臺、礦機礦池、安全錢包等多種產品和服務。同時，ICO也成為區塊鏈項目融資的主要途徑之一。據coindesk全球ICO數據跟蹤顯示，從2017年中期開始，ICO金額呈指數級上升，僅2018年前五個月，ICO金額已經超過去年1.4倍，ICO數量是去年全年79%，創下歷史新高。

隨著區塊鏈行業的發展，加密貨幣的盛行，多金之地的安全攻擊事件越來越多，造成的損失也越來越大，從傳統的底層漏洞攻擊到直接攻擊交易平臺竊取代幣，網絡攻擊對區塊鏈生態的影響愈發慎重，可以預見，更高級、更全面的攻擊只會更多。

通過分析從2011年到2018年所有的區塊鏈領域安全事件，發現絕大部分安全事件都發生在數字貨幣交易平臺、智能合約、礦機礦場等場景中。接下來，馬超就不同場景所面臨的業務風險做出詳細解讀并介紹了相應的解決方案。

交易平臺業務風險及解決方案

馬超表示，交易平臺在不同階段存在不同的安全風險。開發時期由于代碼本身缺陷帶來的系統框架漏洞、邏輯漏洞會對上線后的系統造成致命的安全隱患。知道創宇可提供代碼審計、滲透測試、風險評估、安全加固等一系列安全服務，幫助客戶盡早排除安全隱患，“SCANV漏洞管理系統”能夠跟蹤漏洞的全生命周期及修復狀態，確保項目快速平穩上線。

運營階段，黑客會通過DDoS攻擊、漏洞入侵等方式降低交易平臺的可用性，竊取賬戶，資產等等。而若智能合約存在漏洞將嚴重影響整個項目，甚至導致項目失敗。通過接入知道創宇云防御服務，加強互聯網安全防護，針對DDoS攻擊、CC攻擊、病毒木馬、SQL注入等惡意攻擊行為進行防御，可確保項目業務連續無異常。并且，國內頂級白帽團隊可對智能合約源碼中的隱私泄露風險、代幣轉入轉出風險、合約故障處理風險等進行深度的安全審計。

在推廣時期，除了上述網絡攻擊，平臺還可能遭受薅羊毛等業務欺詐、山寨仿冒等釣魚欺詐，讓企業資產流失、聲譽受損。知道創宇渾天智鑒及品牌保護的相關產品和能力，打造用戶放心的行業一流產品，拒絕釣魚網站和欺詐行為對用戶及平臺造成利益損害。

礦機/礦池業務風險及解決方案

由于礦機耗電量比較大，大多建在偏遠地區，監管缺失容易造成黑客甚至是內部人員通過修改配置文件等手段竊取算力，給礦場帶來嚴重損害。知道創宇提供的礦機監控服務，通過探針周期性收集礦機狀態數據，監控礦機的運行狀態、業務情況，將信息在服務器端集中展現，當發現礦機運行異常、被入侵、被盜用等情況，及時告警，保障客戶利益。

而針對交易平臺的一系列黑客入侵及網絡攻擊，在礦池場景下更是絲毫不減。知道創宇通過在全球部署多家海外節點，采用BGP+Anycast技術，可以快速阻斷多種類型的DDoS攻擊，總防御能力高達4T。并且知道創宇擁有國內最大的黑客攻擊樣本庫，可對黑客攻擊實時記錄攔截、聯動動態分析，以保證客戶業務系統可用性和安全性。

辦公環境風險及解決方案

除了業務場景，辦公環境作為一個跳板，在近年來越來越多地成為黑客瞄準的目標。無論是黑客入侵云端服務器，還是內部竊取，以及存在于辦公網絡環境中的勒索病毒、木馬、蠕蟲等，都給企業造成了巨大的風險隱患。

針對此，知道創宇推出兩套全新解決方案，其一是“內網感知系統”，改變原有單純的防御理念，通過部署多個誘騙終端到業務網絡中形成高度偽裝，利用“敏感信息”誘導黑客攻擊，記錄攻擊過程并發出預警。

其二是“一體化惡意程序查殺系統”，通過云端大數據及時傳遞黑產情報，使用流量檢測設備實現雙向流量檢測，可發現流量中的未知威脅，最終在終端進行查殺，實現整體云、管、端一體化的管控。

知道創宇區塊鏈安全整體解決方案

從2011年開始接觸區塊鏈技術，知道創宇通過幫助交易所、智能合約、礦池、礦機、錢包等多個行業用戶提供安全防護，對區塊鏈業務場景有著深刻的理解，并建立起從礦池到交易所，從業務系統到辦公網絡的全生態安全方案。近年來服務百余家區塊鏈客戶，得到了業界的廣泛認可，且樹立了良好的口碑。知道創宇在區塊鏈安全領域的積累與能力，讓我們有信心對客戶發聲：您只管全力開拓事業，安全的事交給我們！