2023年1月3日是乙個特別的日子,全球的區塊鏈從業者都在以「位元幣十年」的特殊儀式,紀念位元幣創世區塊誕生十週年。
十年風雨不由人,十年蹤跡十年心。
如果說過去七年,這是條少有人走的路的話,過去三年尤其是剛剛過去的2023年,這條路街景開始變得亮麗且繁華。
安全公司就是其一。
在這個生來便被認為安全和效率不可兼得的行業,安全事件注定會伴隨生態發展始終,安全公司則成為記錄這「如歌青春」的最忠誠守護者。
根據區塊鏈安全公司 peckshield 和 bcsec 的資料顯示,2018全年區塊鏈安全事件數量高達138起,造成的經濟損失高達22.38億美元。
其中以太坊公鏈出現安全事件超54起,主要因為上半年智慧型合約和交易所安全事件的頻發,比如:bec美鏈遭黑客攻擊一日便蒸發9億美元,讓大眾認識到安全對於區塊鏈的扼喉作用。
相較之下,過去一年btc僅發生安全事件3起,危害相對較小,大的安全事件比如9月份的 btc 超發漏洞,漏洞在造成危害前就得以修復,虛驚一場。
peckshield認為,目前整個區塊鏈安全現狀存在三大矛盾:
1、攻擊者強於建設者,表現在,大多智慧型合約在鏈上公開透明,處於「明處」且目前數字資產價值不菲,懲處機制還不完善,自然成了很多處於「暗處」的黑客首要攻擊物件;
2、圖利還是做事難分辨,表現在,處於生態早期的野蠻生長期,智慧型合約開發者魚龍混雜,存在一些空氣專案、傳銷專案乃至捲款跑路的專案,給生態帶來極大的信任破壞和透支,只有真正做事的專案安全防禦、應急響應、危機善後上才會有正確的態度和應對方式,進而不斷積累使用者,擴大市場份額。
如果把目前的區塊鏈安全劃分為非常安全、安全、令人堪憂、極度危險四個等級的話,現階段區塊鏈安全是令人堪憂的。
為了讓更多生態從業者認清當前行業安全現狀,提公升安全意識,並加以必要的安全防禦舉措。
2023年01月25日,全球區塊鏈資料與安全服務商peckshield(派盾)聯合多家**共同發布《2023年度區塊鏈十大安全事件》。
先由**合作夥伴提名選出20個候選安全事件,然後再由 peckshield 安全人員聯合12位**評審夥伴,共同評選出2023年度十大安全事件:
以下安全事件,僅以時間線進行先後排序:
關於peckshield:
peckshield(派盾科技)是面向全球、業內頂尖的區塊鏈資料與安全服務提供商。peckshield 對各大公鏈生態資料進行全面挖掘和深入剖析,實時感知公鏈的運轉動態並全方位地提煉多個維度的價值資料。通過及時發布行業趨勢報告、敏銳監測生態安全風險、負責任地**0day漏洞,奠定了領先的科技創新力和廣泛的行業影響力。
DevOps 2023年度十大熱點事件
2016年是devops加速發展的一年,在過去的這一年中 各個公司的使用容器和工具相關的devops實踐在不斷深化。techrepublic不久前評出了2016年devops領域十大熱點事件,讓我們來一睹為快。docker發布了它最新的平台docker datacenter.這個caas平台用於提供...
2023年最酷的十大安全初創公司
不斷變化的網路安全市場 網路安全在2016年繼續佔據統治地位,是初創公司的最熱門市場之一。今年,出現了很多新型初創公司解決日益增加的問題,此外越來越多的成熟初創公司開始成長為羽翼豐滿的公司,為挑戰傳統安全老牌廠商做好了準備。今年年度最酷安全初創公司的榜單中包含涉及排程 分析 雲安全和物聯網的新技術,...
2023年度 中國十大傑出IT部落格 評審
很榮幸這次擔任 2010年度中國十大傑出it部落格 的評委。因為這次大賽,和51cto的工作人員有更緊密的聯絡,並且參觀了51cto公司 51cto人兢兢業業的工作精神,豐富的想象力,對待技術社群的熱情給我留下了很深的印象。我堅信51cto.com 會越辦越紅火的。說實話,評審工作挺花時間精力的。入...