“遊戲纔剛剛開始”,慢霧科技 披露“以太坊生態缺陷導致的一起億級代幣盜竊大案”之後,慢霧科技聯合創始人餘弦在朋友圈寫下了這段話。

gongsi-slowmist1

盜幣事件的披露,行業引起不小的震動。人們意識到,在世界上某些看不到的角落,一羣黑客把互聯網當做提款機,無時無刻捕捉每一個漏洞,肆意掠奪我們的資產。區塊鏈的出現,或許是人類社會上第一次使得資產離所有人如此之近,對於潛伏在地下的黑客來說,自然不會放過這個機會。

餘弦,絲毫不避諱自己的黑客身份,不過他所說的黑客並非大衆所認知的黑客,因爲在大衆眼中,黑客都是破壞者。事實上餘弦的 title 可以列很長:

知名黑客,慢霧科技聯合創始人、Joinsec Red Team
聯合創始人、前知道創宇技術副總裁、404 團隊 Leader,帶隊打造出了知名黑客大會、漏洞交易平臺 Seebug、網絡空間搜索引擎 ZoomEye,中國計算機學會計算機安全專委會委員,中國電子學會電子對抗分會委員,安全領域暢銷書《Web 前端黑客技術揭祕》作者。

我就是一名黑客

在媒體的報道以及大衆眼裏,黑客是一羣神祕、邪惡和危險的組織。餘弦更願意將自己定義爲一名“守正出奇”的黑客,走正道且富有創造力,有自己的行事風格和底線。也有人勸餘弦在黑客前面加上“白帽”,餘弦認爲沒必要,黑客就是黑客。

對於各種盜幣的,搞勒索的“黑客”,餘弦認爲他們並不是真正意義上的黑客,而應該是詐騙犯、強盜,但是這個界限是很難區分的。慢霧科技也會用相關手法做一些跟蹤溯源,安全方面的研究,這些手法就像一把劍的雙刃。

“實際上大家都有自己的江湖和行事作風。我挺喜歡古龍和金庸的武俠小說,你會發現,天天喊正道的人反而不正道,不怎麼喊的反而被認爲是壞人。”

拿慢霧科技披露 以太坊生態安全缺陷事件 來說,雖然提升了慢霧科技在區塊鏈安全領域的知名度,但是外界卻存在不同的聲音。有些人勸餘弦拿走一些幣,還有些人認爲慢霧科技盜了這些幣之後才披露的。面對諸多質疑,如何自證清白?

“每個人的視角不同,對事物的看法也不一樣,所以無論你做任何事情都會有爭議,這個很正常。事實上歷史上有太多的機會擺在我們面前,但我們有自己的作風。我們服務的客戶,我們的身邊的朋友,他們會知道我們是怎樣的一種角色。”

所以,慢霧科技對外界沒有過多解釋,這次巴比特對餘弦的採訪,也是餘弦兩年來第一次接受媒體採訪。在接受採訪之前,餘弦也在想是否讓團隊其他角色出面。

黑客主義,得有比特幣

現在,互聯網上已經沒什麼隱私可言。

餘弦最早接觸比特幣是在 2011 年。當時暗網會使用比特幣在地下進行一些交易買賣。其實暗網不是像新聞報道的那樣充斥着人性黑暗的一面,也有一些自由主義者希望在網絡世界打造一套獨立身份,隱藏自己的真實信息。而作爲最關鍵的支付環節,比特幣恰好提供了這種匿名性,後來比特幣被證明並沒有想象中的可以完全匿名,所以門羅幣、Zcash 成了受追捧的匿名加密貨幣,這些加密貨幣也是地下黑客的風向標。

此前,餘弦多次舉辦黑客大會,那時候的黑客大會和現在的黑客馬拉松不一樣,前者更“黑客主義”,黑客是一羣追求自由的電腦高手,他們富有創造性,有時候會以破壞的方式建立新規則。至於黑客主義,餘弦並沒有細講,說只可意會,不過給了提示,可以從密碼朋克尋找答案。在 2014 年的一場黑客大會上,餘弦接受了比特幣的贊助。

“我們對比特幣的理解和大家不一樣,有些人搞礦機或者炒幣,但我們覺得在黑客主義這個方面,得有這個東西。”

中本聰是餘弦心中佩服的具有黑客主義的 5 位頂級人物之一,雖然中本聰不一定是一個人。他們技術能力不一定特別出衆,他們身上的黑客文化以及給人的感覺會很不一樣。

“大家有沒有仔細琢磨爲什麼是中本聰?爲什麼是 bitcoin?爲什麼他發的論文被大家認可?”一切事物發展都有軌跡可循,而有些角色對推動互聯網發展起了非常關鍵的作用,同時也是非常容易被忽略的,就像密碼朋克的一些人,他們如此小衆卻又如此出色。

“有可能這個採訪之後,兩年內我不會再接受任何的採訪。”餘弦突然話鋒一轉,笑道,“看天時地利吧,我以前性格張揚,但是做這個行業做了十多年,有些東西可能會看得更加透徹,很多話沒必要重複去說,說多僅僅只是增加曝光度而已,沒什麼意義。”

區塊鏈生態安全,真槍實彈的戰爭

在慢霧科技官網介紹上,慢霧科技專注區塊鏈生態安全,核心能力包括:安全審計、防禦部署、地下黑客風向標追蹤。如果放在安全領域,餘弦認爲慢霧科技的角色更偏向於
Red Team (紅隊),紅隊主攻,以攻促防。與之對應的是 Blue Team (藍隊)。

區塊鏈生態,包括交易所、錢包、礦池等,參與者角色更是複雜,有攻擊者、防守方,還有大莊家,稍有不慎就會有攻擊者過來。不過很多對抗思路比較傳統,而且很多時候會忽略高級的攻擊模式,這種模式一般很難出現,一旦遭遇,損失無可估量。就像幣安不久前發生的攻擊事件,餘弦認爲黑客手法相當高明,技術不一定多麼高超,但是結合金融手段影響市場,着實令人佩服。所以,戰略戰術很重要。

其實區塊鏈生態安全裏面很少有人去討論戰略戰術,但是我們就應該把它當做是一場真正的網絡戰爭,你得有真槍實彈
。”慢霧科技的前兩個字——“慢霧”,代表了黑暗森林的安全區域。在黑暗森林中,只要你拋頭,就有可能會被等待的獵人一槍幹掉。

區塊鏈生態也是一樣,一旦有漏洞,黑客隨時盜走你的資產,慢霧希望能成爲區塊鏈黑暗森林中的安全區域。迄今爲止,慢霧科技披露了“以太坊生態缺陷導致的一起億級代幣盜竊大案”、上線以太坊黑色情人節專題
、上線惡意錢包地址庫-區塊鏈風控產品、披露 BEC 智能合約無限轉幣漏洞分析及預警等。

這並不是說慢霧科技就有義務無條件來維護區塊鏈世界安全,對於一些漏洞,它只是預警和提示,是否採取措施要看當事人。實際上,3 月 20 號慢霧科技披露了以太坊安全漏洞之後,依然有很多以太坊地址的幣繼續被盜。“比較可喜的是很多人看到我們這個報告後開始自查,但不可能所有人看到我們的報告。”

不過,還有一些地下黑客,在報告披露的第二天,展開了更爲猛烈的的攻擊。慢霧科技通過監測發現,攻擊量至少多了十倍!“這對我們來說是好的還是壞的?世界就是這樣,很多事情說不清。”餘弦頗爲無奈。

黑客攻擊的手法,大類包括遠程攻擊、釣魚、中間人劫持三種。遠程攻擊是利用服務器或者網站漏洞,遠程通過端口直接打過去,這樣的漏洞是最可怕的;釣魚,手法可以非常高級,防不勝防,能夠直接穿透整個網絡直達內網;中間人劫持,用戶在訪問網絡的時候,會經過各種路由設備、服務器,隨便哪個環節都可能發生劫持。

對於防禦方,自掃門前雪還不夠,道路依然無法暢通。基於此,慢霧科技特別重視生態的概念,將區塊鏈安全放在生態中去看。生態方互相抱團、情報共享,共同促進生態的安全的完善。目前越來越多的區塊鏈生態方開始陸續與慢霧科技建立深度合作。

“以前說無知者無畏,現在是知者更無畏,特別是懂得攻防技巧和路徑之後,你就能知道如何從容去對抗。”

發文時比特幣價格 ¥58713.00

文 / 邱祥宇 稿源:巴比特資訊(http://www.8btc.com/slowmist-evilcos‎) 版權聲明:
by
nc"
sa

作者保留權利。文章爲作者獨立觀點,不代表巴比特立場。

來源鏈接:www.8btc.com