EOS网络基金会
2022-12-01 23:42
订阅专栏
收藏此文章
安全必修课:畅聊技术、审计及信任问题 | AMA 精彩回顾

2022 年 11 月 24 日 20:00,EOS 网络基金会最新一期非正式柚谈栏目开播,本期活动围绕「安全必修课:畅聊技术、审计及信任问题」话题展开。

随着 FTX 资本帝国的崩塌,加密行业人人自危:不仅 Cex 陷入信任危机泥沼,后续 FTX 发生的一系列戏剧黑客攻击事件也让安全话题再次成为社区焦点。面对危机:我们应该如何挽回 / 减少损失?这场危机会是钱包的巨大发展契机吗?为什么通过安全审计的项目还是会被攻击?我们应该建立哪些安全意识?

面对这一系列问题,今晚我们非常有幸的邀请到了 MarsBit 联合创始人、Mclouds CEO 商思林作为活动主持人,同时邀请四位重磅嘉宾,他们分别是:BuilderDAO 核心贡献者 陈剑 Jason、推特 KOL 加密猴哥、Dante Network Founder Jason 以及 Armors 商务总监 Suky,一起围绕「安全」话题展开深度讨论。

本文为本次 AMA 活动的精彩内容回顾,内容有所编辑。

自我介绍环节

大家好,我是商思林。作为本场活动的主持人,我首先自我介绍一下:
我是 MarsBit 联合创始人商思林,MarsBit(前火星财经)除了媒体业务,还涉足一些 NFT 交易平台啊,就是钱火星财经之外呢啊,我们还有呃,MC 的交易平台 Element、挖矿业务以及一些投资业务(共识实验室)。另外,我们也是 SBF 最早期的天使投资人之一,国内应该只有两家吧,但是我们退的也比较早,差不多 20 多倍回报的时候我们就退了,待会儿有合适的时间点我也可以跟大家做一点分享。
接下来,让我们欢迎各位嘉宾和大家做一个自我介绍。

陈剑 Jason:

大家好,我是陈剑,来自 BuildDAO。BuildDAO 今年 3 月份成立的一个 Web3 人才和项目研究组织吧,目前整个社区有 5000 多人,我们也是一个以硬核内容输出为驱动的社区组织,目前产出了 80+ 篇研报以及 180+ 期课程。另外我们主要的业务是在做孵化,现在有 12 个产品,其中 3 个已经拿到了融资,包括我们现在也是已经完成了两轮的融资。

我个人之前是从事了几年安全的工作,在一些互联网负责风控相关的事情,另外 BuildDAO 在安全上也投入了很多资源,我们也孵化了一款安全类的产品,很高兴与大家分享,谢谢。

加密猴哥:

大家好,我是猴哥,2013 年因为一些偶然的机会,我接触到了比特币进入区块链行业,目前我主要是在推特上分享一些内容,大部分是以脑图的形式去做一些分享,另外我也是一名持续的从业者和创业者,谢谢大家。

Jason:

大家好,我是 Dante Network 的创始人 Jason,我们项目专注于跨链以及多链之间的互操作性方面,大家也都知道跨链赛道一直都是这个行业的热门,也出了很多安全事件,所以所处这个赛道我们对安全和审计也一直抱有敬畏之心,今天也很高兴能跟大家一起聊一聊安全话题。

Suky:

大家好,我是来自 Armors 安全机构的 Suki,最简单来说,Armors 是做审计的,成立于 2017 年,是行业内最早成立的专业的一个区块链安全机构之一,也是 ETH、Polygon、Solana 等公链的审计合作伙伴,已经合作了超过 2000 家的这个区块链项目。我们提供的服务包括安全审计、渗透测试、跨链迁移等在内的全方位安全服务,总共挽回了超过 32000 个 BTC,谢谢大家。

问答分享环节

问题一:
第一个问题我们来聊聊最近的热点话题:FTX 暴雷不仅使得大批用户资产受损,更引发了对 Cex 的信任危机,我们还可以信任 Cex 吗?
面对 FTX 破产清算,受害者还能采取哪些措施挽回 / 减少损失?

陈剑 Jason :

首先第一个问题,是否还可以继续信任 Cex?我觉得没必要用信任这个词去看待黑盒组织,我们应该永远保持认为它是有风险的,不被信任的。Cex 本来就不应该被信任,我们只是应该去讨论它可信程度高或者低的问题。

对于挽回损失这个问题,因为我的资产不在 FTX 里面,所以说我不属于受害者。我认为,所有这些有潜在爆雷风险的项目,当你听到风声的时候,对于绝大多数的普通的用户来说,这时候撤退是一种最安全的措施,不要抱有侥幸心理,暴雷一旦发生,那就是踩踏事件,就在比谁最先能跑出去,我们所有人都完全没有必要去用信任这个词对待黑盒组织。

另外,最近不也在说打折跑这个话题嘛,抛开营销论点,我认为这要看大家的资金体量,如果你觉得它还有一线生存空间,且你的资产体量相对比较大的话,那我觉得你可以不用这样,但如果你的资金本身不是很多,那可以先跑出来,割点肉落袋为安。

加密猴哥 :

当然我们目前还是离不开 Cex 的,以后 Cex 与 Dex 也会是共存的状态。现阶段的市场发展与生态建设,比如优质项目的上线推动(如币安的 SAND、AXS、GMT 等)破圈吸引流量,再比如市场营销(币安与 C 罗合作等),成体系的运营(人性化、便捷的服务),都是 Cex 主导的,DEX 目前还是偏弱的。

尽管当前市场的交易主导还是 Cex,但是未来 Dex 的发展肯定会逐步与 Cex 持平,随着币圈整体的用户池越来越大,Dex 的共识也会越来越大,未来甚至超越 Cex 也是时间的问题。

关于面对 FTX 破产清算,受害者还能采取哪些措施挽回损失这个问题,我觉去走法律途径的希望还是挺复杂且渺茫的。受害者应该尽量调整心态,优先解决能解决的问题,并且提高场外赚钱能力,持续关注加密市场,毕竟我们还是处于加密行业的红利期,机会多多,抱怨和后悔解决不了问题,只会增加焦虑,所大家及时调整心态很重要。

另外大家还是做好资产配置,比如一部分长期投资的数字资产就提到冷钱包里,经常用的优先放在头部交易所(比如币安、OK、Coinbase 等)。

问题二:
面对 FTX 暴雷,不少牵涉项目做出及时回应:有些项目积极亮出证明宣告用户资产安全;而有些项目则声称出于安全考虑不会公开具体地址信息,如何看待这两种应对态度?
a16z 提出的使用零知识证明实现加密隐私和监管合规会是未来可行解决方案之一吗?

Jason :

首先从大的维度来看,我觉得 FTX 事件是好事儿,回退几年前,我们一向都认为交易所是食物链的顶层,让交易所去公布其资产应该是很难的事情,但现在,交易所竞争加剧,这种诉求变成了现实。所以我觉得去中心化重要,但是这种竞争机制更重要,合适的竞争机制才能保证一定的去中心化。

然后,现在很多交易所提出叫储备金证明,但我觉得这个行为的意义大于行为本身,因为储备金证明严格来说分为两部分:一部分是默克尔哈希树,它相当于一个用户组织结构图;第二部分是交易所会公布地址,大家可以通过链上进行查询。但是好几家交易所的储备金证明,要么只是给出默克尔哈希树证明,但没有包含总金额;要么就是公布了交易所有多少资产,默克尔哈希树与总资产这两个无法对应。提一句 OKex 公布的储备金证明每一层都包含了金额。虽然对普通用户而言,公布储备金证明虽然识别成本较高,但这件事总体而言是好事儿。

另外,有的交易所不愿意公开相关信息,可能和安全关系不大,更多的是考虑市场的风险,因为这些数据能够反映生产经营情况,甚至战略意图等。

关于零知识证明,我觉得这是非常好的技术,默克尔哈希树证明其实也是某种意义上的零知识证明,未来零知识证明如果能做到更好的话,就可以暴露更少的信息,解决更多问题。但零知识证明也有其发展困境:一是效率不高,二是涉及到很多学术上的一些突破,可能还需要更多的行业中坚力量去去突破。

Suky:

FTX 爆雷事件并不是一个偶发事件,而是一系列事件连锁反应的结果。我们首先应该保持一个冷静客观的态度,对于他们出具的用户资产安全证明仔细甄别和判断,另外项目方和平台也需要解决信任危机,拿出态度和行动让用户重拾信任,比如公开储储备金证明等,

另外,零知识证明在解决加密的隐私和监管的合规方面也是一个比较好的解决方方案,它其实是一种加密创新,可以在不破坏保密性的情况下实现可以审计的安全性,零知识证明呢,就是让证明者的一方去说服验证者的一方相信这个声明它是真实的,同时还不透露任何基础数据。我们的目前也是正在积极的推进零知识证明在区块链行业的广泛应用吧,我们希望通过零知识证明来实现它在隐私安全和监管领域的核心价值和目标。

问题三:
也有人认为,FTX 暴雷是去中心化钱包发展的一大契机:去中心化钱包的优势是什么?作为流量入口,未来钱包的发展趋势将会是什么才能够进一步降低门槛将 Web2 用户吸引至 Web3?对于普通用户而言,去中心化钱包有哪些安全使用规范?

陈剑 Jason :

首先,信任在这个行业里面是永远不存在的,我们要时刻保持不信任,紧绷这一根弦。但不信任不一定代表我不使用,就像我开车,开车可能会出现交通事故,但这并不代表我开车。同样在加密世界,要么我们信任 Cex,要么我们信任自己掌控钱包。

对于普通人来说,钱包不外乎就是刚才提到的助记词被盗,还有就是一些钓鱼事件。助记词方面需要注意的是,首先坚决不要触网,第二个就是复制粘贴的时候不要全段的复制,或者最好就是直接手打上去,另一个比较有效的方式就是使用硬件钱包,正常交易用一个钱包,大额资产存储在硬件钱包,这样做一下区分和隔断。

对于钓鱼问题,我们之前也做了一个防钓鱼的安全插件,他是可以直接去识别当前这个网页对你 MetaMask 钱包所进行的潜在高危事件,并及时给予提示,目前已经有几千下载量了。

对于下一代钱包趋势,我认为有两方面:降低门槛和保障安全。如果加密世界要做破圈,门槛我觉得是需要解决的;安全的问题方面,我记得之前 V 神在上个星期也说过,他更倾向于社交恢复,那么其实从这个角度来说的话,我也是比较倾向于这一点的。

Jason:

首先讲一讲钱包问题,我倒不否认钱包确实是一个 Web3 入口,但去中心化钱包和中心化钱包之间,哪个更安全方面,我个人是觉得去中心化钱包对很多人而言未必是安全:首先虽然去中心化钱包号称去中心化和开源,但是它依旧是中心化团队开发的,而且普通用户也很难判断团队是否开了后门,这是审计都很难暴露的问题;另外大家在钱包操作过程中,存在很多行为,比如负责私钥地址,是有非常大的私钥泄露风险,一旦你的资产足够多被黑客盯上,就很容易被盗走。

所以,我觉得中心化钱包其实确实是有价值的,不同习惯的用户有自己的选择,而且多形式钱包并存才是好的,每种形式的钱包各有优劣,有竞争才会更加去中心化。

关于下一代钱包的趋势,我觉得对普通用户而言社交恢复相关可能会更友好一些,任意我们在 Web2 世界里面可以通过编程实现的钱包逻辑,那在智能合约钱包里面都可以通过编程去实现,当然他体验不一定好,但它理论上都可以实现。但这类钱包还是有一些问题,用户不用去了解私钥,只需要账号密码社交恢复,但这个私钥还是存在的,钱包开发方会用一些手段去托管私钥,但具体手段用户是不清楚的,所以大家谨慎的关注吧。

问题四:
聊起安全问题,就不得不提「审计」,对于很多用户而言,是否通过审计是其筛选项目的重要标准之一,因此我想请各位嘉宾分享一下:
安全审计一般都会审计哪些内容?为什么通过安全审计的项目还是会被攻击?我们应该如何更理性的看待审计与安全之间的关系?除了审计之外,判断项目是否安全的其他标准有哪些?

Suky:

如何一个项目没有经过审计,那么它的代码存在风险的概率是非常大的。一个好的区块链项目必须是一个安全的项目,而智能合约的安全就等于是这个项目安全的基础,审计是项目最基本的必要条件。

安全审计一般包括两部分:

一个是智能合约的安全性和业务逻辑的安全性审计,这两大方面包括重入攻击、函数调用、溢出风险,另外还有参数、算法、验证等等,以及比较常见的像控制权限、代币增发、恶意后门、邀请机制等。我们会模拟多种攻击的场景,然后通过一个标准的审计流程来进行一个安全审查。

过去五年,Armors 也对合作项目进行了统计,大概得出来的结果是,审计前有大概超过 20% 的智能合约都存在安全漏洞和隐患。如果合约没有经过安全审计或者审计不全,就非常有安全隐患。

至于为什么通过安全审计的项目还是会被攻击的问题,如果是通过正规的安全机构全面审计的项目,一般黑客很难攻击成功,之所以出现这个问题,一般有以下原因:

比如有的项目合约只审计了一部分;还有一些项目存在欺瞒行为,审计的代码和部署的代码不是同一套;还有一些项目迭代产生的新代码没有重新审计出现问题;还有一些项目方在智能合约里引用一些代码库的开源代码,但是这些代码也会进行定期的版本升级和更新,那如果项目方没有及时的同步更新,也会出现安全问题。

Armors 不仅要审计这个代码的安全性,同时也会对项目的这个业务逻辑的安全性以及升级接口进行重点审计,希望能全维度对项目进行保障,降低用户资产受到损失的可能。

审计和安全其实就像房间和大门的这种关系,全面合规的审计就等于是给房间装上了防盗门,但审计不是万能的,大家在判断项目安全时,除了看审计报告,还要看项目介绍白皮书、团队背景、官网等,做一个综合分析。

加密猴哥 :

我来站在投资者的角度补充几点:首先,观察项目项目的基本信息、包括项目背景、区块链合约架构分析、在审计详情中通过风险分布、风险审计详情重点介绍合约审计过程中存在的相关风险,其中包括风险名称、漏洞描述、风险等级、安全建议、修复状态及审计结果等信息,通过以上几点投资者大概就能对项目方的安全审计有一定的了解和掌控,基本可以了解到如何审阅项目。

其次,在这个行业里几乎每一个项目都能找出一些大大小小的漏洞,有严重漏洞,也有高风险漏洞,或者还有若干中等以及低级别的漏洞,安全团队发现这些漏洞后会,提醒项目方,但也有可能会有没有发现的隐藏漏洞,这个需要项目方自己要有一套完整的自我审查标准,及流程,但项目方更多是降低安全风险!

然后,像安全审计基于已有的工具,已有的经验进行逻辑审查,扫除代码缺陷,排查一些常规漏洞。但像一些 defi 协议难的并非代码,而是复杂的金融业务逻辑,比如流程管控,外部组合嵌套,市场操纵、资金效应、不可抗拒因素、公关问题等等,超出安全公司的业务范畴。

接着,加密行业是很多不同的组合比如开源、非开源,很多项目给安全公司的审计也都只是部分模块化展开,比如审计开源的部分,未开源的部分则不交到审计公司,那么这就会存在问题的风险,因链下流程影响到链上执行, 比如因市场交易深度、流动性出问题,出了事,这个是安全审计公司把控不了的。

最后也有很多项目方,找安全审计的目的并不纯,只是希望拿到一份所谓的「安全背书」,有这种心理的项目方,其项目的安全性就、稳定性就有很大问题了。项目方一定要有可持续发展的态度,提高安全意识、必须对用户负责,对项目负责,这样才有可能成功。

问题五:
安全是生态发展的重中之重,因此 EOS 网络基金会也成立了 Recover+ 工作组,利用 DPoS 共识机制帮助生态项目在发生安全危机事件时能够及时妥善处理,护航用户资产安全,另外 EOS 生态安全合约开发库工作也在有序推进中。如何评价 EOS 网络基金会推行的这些安全举措?除此之外,我们还可以从哪些方面做出努力筑牢生态安全防线?

EOS 网络基金会 Cathy:

在现实生活中,如果发生了严重的事故,我们很清楚需要做什么,比如拨打 110、120 等紧急服务电话等。但如果你的智能合约或 DApp 被人利用了呢?如果黑客正在实时窃取你的资产呢?在区块链的世界里,面对这种突发事故,很多项目方都无从下手解决。因此,我们认为项目方有必要知道该采取什么措施,以便在紧急情况发生时可以游刃有余的应对。

2022 年 2 月 1 日,EOS 网络基金会赞助成立 Audit+ 核心工作组,提出了各个方面的详尽举措,以进一步确保合约和代码更可信和更安全,防止出现漏洞被黑客利用。

但我们知道, 无论开发人员在编写智能合约时有多小心, 即使智能合约经过顶级安全公司的审计,也没有代码是完美无缺的,而且有些漏洞在被利用之前是不为人知的。

因此,Recover+ 核心工作组应运而生。Recover+ 可以被视为 Audit+ 的补充工作组,该工作组的主要工作内容是:在出现紧急安全情况时,为项目方提供解决问题的最佳实践和处理程序。

Recover+ 工作组旨在为 EOS 创建一个危机管理框架。为了实现这一目标,该框架内容拟包括制定紧急合约、协议、指南(包括在紧急情况下采取的步骤)、常见问题解答以及在漏洞发生后应该立即联系谁寻求帮助和支持的建议。另外,Recover+ 提出的一些额外建议包括 DAO 保险和潜在奖励,以帮助 EOS 各方更有效地应对丢失或被盗的资产。

关于安全合约开发库方面,今年 7 月份的时候我们生态也在做一个类似于安全合约开发库的东西,它会给大家提供一个开源合约模板,包括 DeFi 等,快的话可能明年三四月能够与大家见面。这一系列东西推出之后,不太熟悉 EOS 的人就可以快速的帮助他们构建,这不仅能够帮助避免很多安全问题,更可以拓展生态发展。

陈剑 Jason 

我们能看到很多公链,尤其是高性能公链,它其实在性能方面已经是一个和以太坊竞争的重要优势,另外一个就是安全,很多公链都在朝这个方向去努力,这是一个大势所趋。

Suky:

这两天我也是对咱们这个工作组大概进行了一个了解,我觉得这是一个特别棒的一个举措,因为对于 EOS 生态来说,这个举措非常有必要,Recover+ 其实是一个网络安全的门户和针对紧急情况的一个快速响应计划,他会通过漏洞赏金还、白帽奖励这种方式来保护 EOS 生态 DeFi 项目和用户,如果再发生恶意的黑客攻击的时候,生态里面的这些项目方还有利益相关人都会可以迅速采取行动,都参与进来,就是大家一起,然后各司其职、各尽其能解决问题,追回被盗资金。未来也欢迎 EOS 网络基金会以及 EOS 生态与 Armors 联系建立更多深度合作。

问题六:
最后一个问题:行走加密世界暗黑森林,欢迎嘉宾们每人分享一条不容忽视的安全建议?

陈剑 Jason :

在这个行业永远不要对一个事物产生信任感,保持警惕,保持怀疑。

加密猴哥 :

我们行走与危险的加密世界暗黑森林,白天赶路,晚上要休息。不要弄反了,熊市里的项目 99% 的项目都不太好过,问题会被熊市放大,所以我建议大家多休息、定投 BTC、ETH 为主,等到牛市周期再去布局热点概念,热点项目,牛市里的项目本身产生的问题会低于熊市周期, 在对的周期,做对的事情,将军赶路不追小兔。

Jason :

我觉得两句话概况吧:第一句是「勿存侥幸」,无论你是做项目也好,还是说你是个人投资,要记住墨菲定律,如果一件事情有可能发生,它就一定会发生,不要觉得你好像是幸运的那一个。儿,就是说这个安全事件啊,各种东西不会到你头上,这个东西一定要就是说自己不要存侥幸心理。

第二句是「慢即是快」,在熊市,这个行业你要走的快其实很容易,但是谁笑到最后,谁笑得最好,你要走得稳,你才有可能走得更远。

Suky:

安全是一个不能够忽视的话题,行走加密世界暗黑森林,我希望大家做到内外兼修,一方面学会理智客观的分析投资、分辨项目优劣,做到不冲动、不盲目、不贪心;另一方面也要保护好自己,选择好的交易平台,参与好的项目,置身安全的投资环境,并且保持交易谨慎,不要泄露关于私钥、助记词等的任何信息;最后资产最好是分布式管理,不要把鸡蛋放在同一个篮子。

感谢嘉宾的解答,精彩的时光总是这么短暂,至此,本期非正式柚谈(Talk With ENF)也进入尾声。

感谢嘉宾的精彩发言,感谢在场各位的积极参与,也感谢合作媒体对本次活动的大力支持。

未来,EOS 网络基金会相关工作仍将继续高速推进,期待在 EOS 网络基金会的帮助下,EOS 生态能够开启蓬勃发展的下一章。

相约下一场非正式柚谈(Talk With ENF),我们不见不散。

关于非正式柚谈(Talk With ENF)

非正式柚谈(Talk With ENF)由 EOS 网络基金会发起,旨在倾听、沟通、连接海内外区块链社区。EOS 网络基金会将不定期邀请区块链行业优质项目领袖人物畅聊加密领域热点话题,分享加密技术发展趋势,揭秘加密世界背后故事。另外,每期节目 EOS 网络基金会都会为大家准备惊喜福利,积极参与直播问答即有机会赢取福利。

关于 EOS 网络基金会

EOS 网络基金会是一个非营利性的组织,旨在倾听社区声音、传达社区意愿并扶持社区优质项目发展,成为 EOS 社区的信息共享桥梁,并为 EOS 生态提供资金、技术、运营、未来规划、生态构建等关键基础设施支持,进一步发挥 EOS 作为世界速度最快的治理型区块链的全部潜力。

【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

EOS网络基金会

推荐专栏