近年來,隨着區塊鏈技術的發展及其帶來相關產業技術的變革,通證交易平臺在產業鏈上承擔的角色越發重要。與此同時,層出不窮的安全問題,讓整個行業的潛在風險不斷增加。

在此背景下, 6 月 2 日,由專注通證領域數據與評級服務的 TokenInsight 與國內領先的安全技術服務商長亭科技聯合主辦,哈希世界與 ConsenSys 協辦的主題爲「交易所與公鏈安全」會議在北京召開。多位業內安全專家共聚一堂,共同探討新技術和經濟模式下的安全創新。

據瞭解,本次大會吸引了包括 TokenInsight 創始人呼濤、長亭科技 CEO 陳宇森、長亭科技首席安全研究員楊坤、Hydro Protocal 創始人李天放、Cobo 錢包安全負責人李福、BISS.COM 技術負責人王飛、ConsenSys 中國區負責人唐弈、IOST 聯合創始人湯可因、哈希世界 CEO 賈英昊、輕信科技 CEO 吳玉會、以及 SECBIT 實驗室創始人郭宇等技術安全領域資深專家參與。與會嘉賓就通證交易所安全問題及解決思路、公鏈的安全漏洞以及如何提高公鏈安全等問題角度展開一系列討論。

談及如何提升交易所安全性,長亭科技聯合創始人、首席安全研究員楊坤博士首先強調了「未知攻,焉知防」的概念,號召大家在思考如何做防禦之前首先要了解如何攻擊。隨後楊博士梳理了歷史上著名的交易所被黑事件,並針對攻擊的技術原理、交易所的攻擊面進行深入的分析、整理和歸納,引發大家對如何進行系統性防禦進行深入思考。

需要強調的是,作爲國內領先的安全服務及防護產品供應商,長亭科技不僅在傳統互聯網攻防領域有着深厚的積累,在新興的區塊鏈行業也邁出了堅實的步伐。長亭科技與 Consensys、比特大陸聯合首發《區塊鏈安全生存指南》,爲區塊鏈行業的安全工作提供了專業的參考建議,同時也推出了區塊鏈安全服務解決方案。方案包含滲透測試、紅藍對抗、智能合約審計、應急響應服務,並依託其基於智能語義的下一代分析技術,爲行業構建堅實的應用層防護能力。

對於區塊鏈的安全問題,哈希世界 CTO 任勇在活動上分享了自己的看法。他認爲,從近期爆出的波及面積較廣的安全性事件看,區塊鏈安全問題主要體現在三個方面 : 1. 區塊鏈應用層,例如以太坊智能合約。2. 區塊鏈代碼本身以及其宿主機器的安全問題,例如 EOS 項目。3. 區塊鏈相關上下游與中心化相結合的產業,例如交易所。

任勇強調:上述第三點和傳統的互聯網安全行業有緊密聯繫,而前兩點是區塊鏈行業對互聯網安全領域提出的新挑戰:過去幾乎沒有進行如公鏈智能合約一樣接受所有人白盒測試的相關工作,一旦出現問題全部用戶都會蒙受損失。這需要我們以「創造安全可信的區塊鏈生態環境」爲目標共同努力。

本次會議上,TokenInsight 交易所評級體系正式發佈。據瞭解,該體系由 TokenInsight 集結全球頂尖數據與評估團隊,在國際通用評級方法基礎上結合通證交易平臺特點所構建。

TokenInsight 交易所評級體系模型具有五大特徵:1. 定量分析與定性分析結合,最大程度使用數據挖掘提供的定量分析結果;2. 標準化分析模塊,確保評級結果的一致性;3. 基於強大數據源和專業數據團隊,提供可視化及多視角的評價;4. 專注於受評對象的風險評級,同時重視受評對象的內在生態體系;5. 現狀與長期展望相結合,定期或發生突發事件時更新,實現動態評級。

據悉,該評級模型將受評交易平臺等級分爲 10 級。評級對象爲中心化的通證交易平臺,不涉及去中心化通證交易平臺。

事實上,區塊鏈技術目前仍舊處於初級發展階段。因爲缺乏相應的准入以及監管機制,導致市場上不時出現各種交易欺詐甚至操縱市場的行爲,投資者的利益無法得到有效保證。基於此,市場對區塊鏈項目專業化的調研和評判成爲一項亟待解決的工作。建立專業的評級規範,以專業的評級機構視角爲投資者行使監督權力成爲當務之急。

在此背景下,TokenInsight 交易所評級體系的出現,恰好彌補了這一市場空白,不僅對於整個區塊鏈行業規範發展起到很好的促進作用,同時,對於交易平臺的安全發展也起到了助推作用。未來,隨着 TokenInsight 交易所評級體系的不斷完善,相信整個區塊鏈網絡安全隱患有望得到有效改善。