通证交易所安全问题以及解决思路
嘉宾:陈宇森(长亭科技创始人)
嘉宾:李福(COBO钱包安全负责人)
嘉宾:王飞(BISS.COM技术交易所负责人)
嘉宾:李天放(HYDRO PROTOCAL)
嘉宾:呼涛(TokenInsight创始人)
陈宇森:那么多交易所被黑客攻击了,具体的细节是怎么样的,到底怎么被搞的?
李福:其实在安全领域里面,任何一个小问题,放到区块链或者数字货币都可以放大成很大的一个问题,这个放大的定义可能就是丢钱。
陈宇森:在当年,在整个区块链行业都没有很火的时候,当时没有认识这个价值,因为当时存在一定的空白期,你盗了这样的货币,报了公安是不管的。在国内就像防护的银行或者券商,真的有黑客攻击它,会上升到非常严重的刑事案件,会有公安追,绝大多数都会被抓回来,除非你不回国了。在当年的情况下,在整个交易所的范畴内,很多的安全问题还是非常多的,早期的交易所安全防护不是特别强的情况下,市场还是经常发生的。整个交易所的安全更多还是传统安全问题,这个传统安全问题不管是在传统的交易所、传统交易所、传统券商里面都是存在的,所以一个新的行业的安全问题还是要把传统的基础安全做好,才能够寻找一些自己有独特性的安全问题。
李天放:有一个概念,增长可以减少很多错误。在过去相当长的一段时间里面,整个虚拟货币市场增长是一千倍,出错的不仅是以上的一些交易所,很多增长是被交易掩盖的,每年可以增长可以把这个错误掩盖。如果增长很慢,我公布了,交易所可能就倒闭了。所以这个里面有多少钱其实已经部分或者全部不在了。我其实很喜欢加密,交易所很有意思的一个事情,理论上可以完全验证自己有多少钱的。
王飞:我觉得在互联网行业和在金融行业对它们的要求是不一样的。我认为,它更偏向于金融行业,但是它比金融行业的要求会更高,如果这个钱在银行或者在交易所,或者券商被盗了,基本上没有任何的风险。所有的风险都落到人的风险上面,分为两个维度。一个是人的方面,就是人的意识和能力这两个参数,然后在风险层面把它换称系统性风险和操作性风险的维度。在每个阶段都有不同的处理方法处理这个问题。
以前我们可能站在一个对立面,但是自从我出来之后,我是能够理解他们以前这样一些问题的。这个还是一个差异性的问题吧。
李天放:这个世界上有很多区块链钱包,这个问题是说你是否相信世界能够掌管好自己的资产,如果都是区块链,区块链到底做了什么。第二个我并不觉得去中心化交易所是唯一的形态,去中心化的交易所是有很大的好处的,更多是效率,我把我的时间托管给另外一个人,把我的安全托管给它,这样一个产品形态应该是共存的,我相信应该是50对50的世界。
李福:我相信是共存的,但是从用户来讲,他们的安全方面是非常弱的。我也认可去中心化交易所的,它的初期交易体验没有中心化交易所那么好。区块链和安全方面一个更重要的点就是,它把所有的安全追溯到源头只有私钥,中心化可以有各种手段管理这个私钥,效率和安全是互相矛盾的。
王飞:系统怎么设计也是人的问题,就是刚才所说的两个维度,人的设计意识是什么,从哪些点出发去做设计,另外就是能力在哪里,能够设计出一个什么样的系统,这也是刚才想说的两点。另外这个涉及到一个问题,别人都是钱包,现在是安全,所以一定要让我上这个冷钱包,所以我就问一个问题,到底什么叫冷钱包,什么叫热钱包。它有一个边界,给我造成一个困扰,触了网就不安全吗,这是待考究的一个问题。
呼涛:现在市场里面有很多是做安全服务的,有的是做安全本身的,假设你们所有的创业基金就是一千万,有多少钱应该花在安全这件事情上?
陈宇森:像我们服务很多互联网客户,我们很难服务360、百度、阿里、腾讯、京东,他们每个团队都有上千人的团队,所以在数百万的公司不知道怎么花这个钱。我们赚了很多别的公司花了这个钱,像别的互联网公司,比如像滴滴、爱奇艺、他们可能会有一些对外的投入。大公司做投入比较多,说实话小公司的投入不应该这么多,大家正在做区块链的产品和项目,这个跟互联网的产品和项目区别在哪。 现在从监管变强到现在更多的,因为有很多做地下的黑客,就像做电信诈骗一下,可能提前弄数据再打电话。
李天放:大部分做交易所的,没有从零开始写的,据说现在买一个一线交易所,大概有600万的人民币,买下一个交易所就剩400万了。我知道很多朋友买的时候排不上号,所以最后我在想,大家一个安全的情况下,会导致交易所更聚集,其实就是赢者通吃,如果你想做交易所,你要想一想为什么要做这个事情。
王飞:首先安全这个东西,并不能说这个就是安全的,这个就是什么的,它是一个混合的东西。对于架构和产品这一端,很有可能跟运维、跟基础架构搅在一起,它是一个单纯的投入,可能是一个系统性的投入。我最近见到的交易所比较多,我见到这些交易所,职业习惯对他们从外围进行一些分析。不是我们不想做,是有人不让我们做,证监会规定对你使用云怎么样使用,一个非常严密的限制。最主要的不能在云上存储任何用户跟交易相关的东西,然后有各种核心交易系统绝对不能上云,各种各样的限制,这个限制有点类似于电影的文化部审查,造成一个自我审查的问题,然后导致整个安全和合规部门不敢触碰云的边界。有多大的想象力,有多大的系统,就能拿到多大的资本资源,这个应该是我们最后关注的一个事情。
提问1:交易所内部的风控是被黑客黑了,还是合约交易没有风控,这个我想再了解一下?
杨坤:原则上是有的,只是是有一个限制的,如果你指数剧烈地波动,触及了那个线就会停止交易。应该是有的,但是当时可能没有触发,所以导致了期货跟现货价格差得特别特别多,就是有人在操纵这样一个市场。
陈宇森:我们做很多攻防,一个是对抗真的入侵系统的黑客,另外对抗风控。风控策略一般有两类,一类最浅显的系统就是爬虫,比如要绕过这个爬虫。风控也是一样,会有黑盒和白盒,一般我不知道你的风控,我通过这两种方式把你的天花板弄清楚,还有把你的风控的代码拖了,我知道你的代码怎么写的。在高水平的黑客面前,绝大多数的防护做得不到位,你的风控等等没有写,写的也是可以绕过的。
提问2:全球前十大的交易所中。第一个是你觉得哪几个交易所是最有安全问题。你想给哪几家服务?
陈宇森:现在我觉得他们都非常有钱的情况下,据我所知他们安全性还是高了非常多,但是他们很多还不是我们的客户或者没有建立业务联系,我并没有权限在它没有授权给我的情况下测试它的系统,所以我没法评价它。在行业飞速发展,他们是在头部,我们今年也服务这样一些客户,名字都不好说,就是在中国区块链行业非常大的整个行业的一个老大,去年投入是千万量级大几千万,所以我认为今年会涨的,在这种安全投入下。再说本质一点,任何事情都是钱堆出来的,你找一些不靠谱的安全公司,你就不知道什么安全公司靠谱,你花了足够的钱,你又处在行业前列,你的安全性肯定比以前高很多。
提问3:如何防范交易所自己内部作恶?
李福:真正安全管理就是所有人都不知道私钥,包括机器也不知道私钥,只是执行这个策略就可以了。真正内部没有这个权限,只能控制业务逻辑,只有权限就好了,真正发现这样的事儿,日志都可以查的,越来越成熟之后,是没人敢冒这个险的,这是一个方向。今年,包括各种监管会特别严,我觉得很少有人愿意去做这个事儿,而且你有相关的制度摆在这儿,防止就是人性的一个对抗了。