近日,由亦来云合作伙伴DVP主办,亦来云协办的DVP全球黑客松大赛韩国站在首尔江南区CNN的The Biz会场成功举办。本次活动由白帽汇、PeckShield、长亭科技提供安全战略支持,巴比特、火星财经、深链财经、HOLD、区块律动提供媒体战略支持,上百位安全研究人员、韩国开发者社区成员到场支持。
亦来云联合创始人韩锋受邀参加会议做了主题分享,并与来自DVP平台CEO Daniel Wen,韩国HaechiLabs代表Lee Kyutaek、韩国BOB著名黑客代表panghoddari、PeckShield漏洞研究总监Edward Lo、长亭科技区块链安全负责人于晓航、白帽汇高级安全研究专员R3start等安全领域专家以及黑客代表就区块链安全问题展开了深入的交流和讨论。
随着区块链行业规模和影响力不断扩大,每年因为漏洞造成的经济损失呈指数增长,区块链行业安全形势非常严峻。根据白帽汇的数据显示,2018年数字货币行业由于安全问题造成的经济损失是22.49亿美元,折合用户人均损失56美元。从时间轴来看,2018年由于安全问题造成的损失金额比2017年增长近3倍。2019年上半年损失金额也已经突破7亿美元。
正是在这样的背景下,DVP围绕区块链安全这一主题,启动了一系列活动,包括线上漏洞挖掘大赛、解谜游戏挑战和线下黑客松等,设百万人民币奖池,旨在回馈白帽黑客和社区,促进行业安全发展。
对此,亦来云联合创始人韩锋在演讲中表示,非常赞同韩国在区块链和5G的发展方向和系列举措,如:韩国是全球首个5G商用国家,并在釜山设立区块链特区。韩锋认为5G时代的数据资产化运动将势不可挡,并在个人信用额度的普遍提升、大数据挖掘转化成数据权益证明挖矿、个人数字创作变成可交易数字资产等方面孕育巨大的红利。
同时,韩锋认为,随着5G时代和区块链技术的成熟,全人类上网条件和参与数字经济将有彻底的革命性变革,数据资产化运动的基础已经具备:
1.以亦来云为代表的第二代互联网的基础底层架构逐步完善的情况下,对于机构和个人数据的保护提供了颠覆式的创新;
2.互联网数字经济的迅猛发展帮助中、美、韩等各国积累了大量数据;
3.各国都在研究法定数字货币,如中国央行法定数字货币可能率先推出。
本次黑客松大赛设有Web、公链、合约三大类型考题,公链和合约题目涉及到公链拒绝服务、RCE的复现模拟、智能合约的可预测随机数和重入攻击漏洞,Web题则更偏向于传统CTF题加渗透实战,主要涉及到SSRF绕过安全限制渗透内网redis拿shell和mysql伪造恶意服务端造成任意文件读取,获取php源码绕过过滤限制,执行恶意代码等操作。可以说,这次线下的CTF比赛内容涵盖了区块链行业各类项目方的主要技术特点,能比较全面地考察参赛开发者和白帽的能力。百余名选手经过激烈的CTF角逐,最终5支队伍共15名选手分别获得一、二、三等奖。
随着区块链技术不断革新,其落地场景正在不断丰富。但随之而来的是安全问题频发,个人隐私数据遭到威胁。DVP CEO Daniel Wen表示,亦来云本身关注于新一代互联网基础设施建设,注重保护网络安全、保护用户隐私和资产安全。DVP愿同平台安全战略合作伙伴长亭科技、PeckShield、白帽汇等安全机构一同建设以亦来云为代表的公链及其生态的代码安全防护工作。同时,也期待亦来云去中心化互联网Smartweb日趋完善,充分利用Elastos DID 、Carrier、Runtime等Smartweb上的基础设施逐步完善DVP平台产品和服务。于此同时,DVP将协同全球的代码安全工作者及开发者社区和进一步为亦来云代码的安全漏洞提供众测服务,并在共同拓展开发者社区和共享安全行业资讯以及技术、社区融合方面加强合作。
来源:CR先锋资讯