知道創宇創始人趙偉：安全缺失是造成區塊鏈熊市的重要原因_區塊鏈

由知道創宇出品的「KCon黑客大會2018」將于8月24日在京召開，KCon是以「追求干貨、有趣」著稱的黑客大會；是中國網絡安全圈最年輕、最具活力與影響力的前沿網絡安全攻防技術交流平臺。

鏈聞ChainNews以本次大會為契機，采訪了知道創宇創始人兼CEO趙偉，就區塊鏈領域的安全問題展開對話。

趙偉說他高中時候的理想，是成為「全球第一黑客」。很遺憾，他的這個理想并沒有實現。不過，好消息是，這位曾經想成為黑客的極客，卻創立了中國互聯網安全領域最重要的公司——知道創宇。

2007年，趙偉從美國的計算機安全公司McAfee離職回國創業，創建了知道創宇。他把公司取名叫「知道創宇」，就是想要讓自己和公司都做到知行合一——他解釋，「知道」，就是懂得「道」，「創宇」就是創造宇宙，付諸行動。

知道創宇創始人兼CEO趙偉

經過十年的發展，知道創宇已經是國內名列前茅的互聯網安全公司，向包括中國人民銀行、證監會、中國移動、中石油等最需要互聯網安全保護的機構和企業提供著安全服務，更參與了九三閱兵、APEC大會、G20峰會等國家級活動的網絡安全防護工作。

在區塊鏈領域，這家公司從2011年便有涉足，并從2013年開始向大型加密資產交易所和比特大陸這些核心區塊鏈公司提供安全服務。

馬斯克暗示回應更換BAYC頭像：我不知道，似乎有點同質化:金色財經報道，馬斯克5月4日將推特頭像更換為BAYC NFT，針對此事，蘇富比副總裁在社交媒體@馬斯克稱，我很欣賞你的作品，我希望你能把我為我們的蘇富比拍賣會創作的pfp刪除。或者你如果相信我，我很高興把經買方同意的原始文件發給你。

馬斯克隨后發文暗示回應更換BAYC頭像，他表示：我不知道，似乎有點同質化。（注：NFT意為非同質化代幣，即不可替代）[2022/5/4 2:49:39]

隨著區塊鏈行業呈現出爆發式的增長，與區塊鏈安全相關的隱憂也凸顯出來。區塊鏈安全成為該行業最薄弱的環節之一。知道創宇的創始人兼CEO趙偉近期與鏈聞分享了他如何看待目前區塊鏈領域的安全問題，以及該領域的未來發展方向的見解。

提問互動

Q=鏈聞ChainNewsA=趙偉，知道創宇創始人兼CEO

Q：區塊鏈安全現在是一個很熱門的領域，知道創宇是如何涉足這一領域的？

A:春江水暖鴨先知。我們在商業這塊，能動性是特別大的。我們服務的客戶，從「O2O」、到團購、到「P2P」的企業，再到現在的區塊鏈行業，這本身就可以看到一個又一個領域的崛起。

在區塊鏈還沒有今天這么熱的時候，我們就已經有感覺，也做好了部署。

BlockBank運營主管：沒人知道誰在控制薩爾瓦多的BTC密鑰:9月28日消息，薩爾瓦多本月早些時候正式承認比特幣為法定貨幣，但許多問題仍未得到解答，其中包括一個出于安全目的的重要問題：誰控制著該國比特幣存儲的私鑰？加密錢包提供商 BlockBank 運營主管 Nolvia Serrano 在接受采訪時提出了這個問題，她表示：今天我們的標準是什么？薩爾瓦多會購買更多比特幣嗎？是不是要等到下個月？我們不知道。他們是否打算購買更多比特幣？購買過程是什么？誰在控制BTC密鑰？誰在監督這些過程？此外，Nolvia Serrano還成薩爾瓦多政府尚未披露為 Chivo 錢包選擇供應商的標準，并認為比特幣對透明度的承諾與薩爾瓦多缺乏公開信息的比特幣政策存在明顯差異。根據弗朗西斯科加維迪亞大學公民研究中心委托今年 7 月進行的一項調查發現，77% 的薩爾瓦多人認為該國總統的比特幣法案不是明智之舉，今年 9 月進行的第二項調查發現，超過三分之二 (67%) 的受訪者不同意或強烈反對比特幣成為薩爾瓦多的法定貨幣。[2021/9/28 17:11:28]

實際上，我從2011年就開始挖礦。2013年的時候，有了交易所。我們開始為交易所提供服務，確保他們的安全。當時全國百分之八十的交易所都由我們來保護的。火幣、BTCC、比特大陸，都是我們的客戶。然后，出現了各種錢包。錢包多了以后，我們開始保護他們的安全。imtoken、Qbao、Kcash都是我們來保護的。再接著，出現各種礦池，我們就開始保護礦池、礦機的安全。在這個過程中，我們不斷積累對這個行業的了解和技術儲備。

MOONC已通過知道創宇的安全審計:由Ricer.Finance孵化的Defi生態項目，MOONC已通過區塊鏈安全審計機構知道創宇的安全審計。

MOONC采用DAO自治方式，零預挖，零私募，零流通，分配機制由DAO自治委員會百大分布式節點共同決議。

據Ricer.Finance官網公布MOONC將于2020年10月4日19:19上線Uniswap，開啟創世挖礦，MOONC總量27000枚，前14天可挖11000枚。

日前，MOONC已獲Galaxy Digital，Pantera Capital，Hashed，DFUND多家機構合計850萬美金天使輪投資。[2020/10/3]

Q：區塊鏈安全業務，是如何從零到一做起來的？

A：可以說，我們在區塊鏈安全領域的業務，是和這個行業一同成長的。我們從2013年的交易所，到錢包、到礦池、到礦機，再到其他發展出來的領域，我們就是通過這樣全網覆蓋的方式，在區塊鏈安全領域一步步進行布局，包括了從公鏈安全、各個平臺上發幣的安全，再到上幣、在交易所里的安全，以及用戶持幣的安全，形成了一個全套的體系。

現在，很多區塊鏈項目需要上交易所的話，必須要在知道創宇和慢霧中選一家進行代碼審計。通過了我們的審計，才能上幣。這是交易所對我們很強的信任。同時，對于項目本身來說，選擇知道創宇進行審核也是一種背書。很多客戶會自己發公告，說采用了知道創宇的安全防護，以此來增加信任度。

比特幣基金會創始成員：BTC市場受到操縱，但大多數交易者都知道這個問題:比特幣基金會創始成員Charlie Shrem表示，美國政府簽署了史無前例的2萬億美元刺激計劃，而BTC即將減半。因為美元貶值，相對于美元，比特幣的價格必須上漲。持有比特幣的人現在應該擁有兩倍的購買力。比特幣市場也受到操縱，但是大多數比特幣交易者都知道這個問題。（Decrypt）[2020/5/2]

Q：聽說你小時候的理想是做一名黑客？你是如何從一名黑客轉變成為一個互聯網安全守護者的？

A：首先要解釋一下黑客的定義。黑客應該是去突破邊界、突破極限的意思，是致力于創建一個系統，去開天辟地，創造一個新的東西，突破之前的領域。但是媒體常常會做曲解，以為就是去攻擊別人，攻擊網絡，其實根本不是這樣的。

我家里搞計算機的人挺多，所以我從小就編程，喜歡各種數學相關的智力游戲。我也喜歡看科幻小說。從高中時代，我就立志成為全球第一黑客。在大學期間，我接觸到了網絡安全，發現網絡安全是未來的一種力量。這種力量看不見，但是特別致命。因為你不管是個人還是國家，全社會的數據和資產全都上到互聯網上，如果被入侵、被攻擊，就全部歇菜了。

后來，我在美國McAfee工作過一段時間，客戶名聲顯赫。但是我在國外講中國計算機安全，國外很多人的第一認知總覺我們中國就是「小偷」、「紅色黑客」、「間諜」。這讓我很不舒服，因此，我覺得還是應該把自己的經驗和知識用在國內創業，于是就回國創建了知道創宇這樣一個安全公司。

網絡攻擊者并不知道誰真的支付了加密貨幣:據Mashable中文站5日報道，互聯網公司Akamai的安全研究人員最近發現，網絡攻擊者改變了以前先發動攻擊再通過電子郵件或其他方式發出勒索信的做法次序，在攻擊的同時將勒索信埋在了攻擊數據中一并發出去。據采訪稱，當勒索門羅幣時，由于門羅幣固有的匿名性質，攻擊者本人也并不一定知道受攻擊者誰支付了贖金。[2018/3/6]

Q：能否簡單介紹一下知道創宇目前整體的業務狀況？

A:我們的業務主要有兩塊：第一塊是向是政府及大型國有企業提供安全服務，包括政府機關、大型國企和央企等。我們服務的政府機關包括中國人民銀行、紀委、證監會等；企業則包括中國移動、中國電信和中石油等等。此外，我們也會為重大活動執行安全任務，比如九三閱兵、APEC大會、G20峰會、互聯網大會等大型活動的安全服務由我們提供，提供國家安全級別的安全保障。第二塊，則是市場化商業服務，涉及40多個大型行業客戶，其中體量較大的比如像王者榮耀這一類的大型游戲、媒體平臺、電商、視頻平臺、微信等等。

Q：聽上去，知道創宇服務的主要是一些頭部機構和企業？

A：其實并不是我們只愿意服務頭部企業和機構，而是現實就是，越是頭部的企業才會更注重安全。在安全領域很有意思，發展的越大才越需要安全。安全是一個成本問題，攻擊者攻擊你，取決于你有多大價值。比如你有十塊錢的價值，他才愿意用五塊錢的成本來攻擊你。

不過，也有可能，一個行業、一個機構或企業，在沒有來得及發展壯大的時候，就因為安全問題而被擊垮了，所以企業和項目方也應該明白，他們需要在不同階段去解決相應的安全問題。

Q：在業務模式上，知道創宇有什么顯著特點？

A：云防御是我們的一個顯著特點。我們保衛的是云上的資產和信息。在防衛手段上。我們是用云的手段來防護云的安全。這是高度對抗性的。客戶的資料都在云上，我們自己也有個云。我們就像一個部隊，向客戶輸出能力，是對抗式、動態的、主動的安全防御。這使得我們的防御能力，也像云一樣，是彈性的、可以擴張的。因此，攻擊增長，我們也能防得住。

另外，在在我們體系里，還有兩個比較特殊的構成。一個是Seebug的社區——這個社區是一個安全漏洞庫，在這個社區里，能夠了解到現在網絡安全世界所有重大的安全漏洞。另一個是搜索引擎，叫做zoomeye，中文名叫「鐘馗之眼」，可以想象為互聯網安全界的Google。

以這兩個為基礎，再加上云防御體系，我們便能夠感知危險，當危險真正發生的時候，就知道該怎么去對付。換句話說，就像一個老中醫，看的越多，越有經驗。所以我們多年來，做到了零失誤。

Q：在區塊鏈安全領域，中國和全球頂尖技術之間存在差距么？

A：從全球來講，中國整體網絡安全和美國還是有差距的。

在區塊鏈領域，則要分開看。全球最大的幾個加密資產交易所實際上都是中國人在運營，攻擊他們的是全球的黑客，但是保護他們卻是我們。在這個領域，我們一直在和全球最頂級的黑客們做對抗。

中國黑客的攻擊能力和安全研究能力其實是很強的，美國的安全公司最頂尖的基本都是華人作為首席科學家的。只不過我們的安全市場都是合規性的，就是政府要求什么就是什么，其中利益鏈錯綜復雜。

我們想要做的就是有實質目標的事情，去解決客戶的安全問題。這就是我們所說的，「俠之大者，為國為民」。

Q：區塊鏈安全領域有哪些痛點？

A：痛點主要分三個方面。首先是區塊鏈自身機制的安全問題，比如智能合約的問題，理論上存在的51%攻擊已成現實；第二是區塊鏈生態安全問題，如交易所被盜，交易所、礦池和網站被DDoS攻擊，錢包和礦池面臨DNS劫持風險，交易所被釣魚、錢包被盜、各種信息泄露、賬號被盜等問題了第三個方面，是使用者的安全問題，像個人管理的賬號和錢包被盜、被欺詐、被釣魚、私鑰管理不善、遭遇病木馬等等。

我認為安全是造成區塊鏈現在熊市的重要原因。為什么區塊鏈上的數字值錢？因為有共識。資產是由數學、由程序來控制的，當發現黑客可以繞過所有程序，隨便偷錢的時候，就沒有共識，沒有信任了。這個時候，資產的價值就是0了，就是垃圾。

Q：你個人如何看待區塊鏈產業的發展現狀？

A：區塊鏈最大的價值在于用技術來達到共識，是一種真正平等的共識。要達到這個共識雖然有可能耗費能源和其他資源，但是第一次達到能用算法、數學來做裁判，這一切都是值得的，這是生產關系的改變。

此外我相信，比特幣在未來會達到它的目標。其實在二十世紀七、八十年代，就有人提出過數字貨幣的想法，但是之前的嘗試都失敗了，比特幣第一次在技術上實現了這些想法。

未來，支付系統和價值存儲的數字貨幣將會是分層的，，會分層成為支付系統和交易系統。

另外，對于現在很熱門的關于公鏈的討論，我的看法是，想在公鏈上直接提高TPS是不現實的，因為共識和提高TPS本身是沖突的。換句話說，效率跟安全、共識是沖突的。

Q：在區塊鏈安全方面，知道創宇未來會有什么樣的布局？

A：我們想做一個區塊鏈社區，是一個國際性的社區，這個可以基于我們已有的「SeeBug」社區來操作，大家共享安全信息。我們也在考慮引入公益元素到社區，因為區塊鏈不僅是安全問題和技術問題，還有很多的社會問題。我正在思考具體應該怎么做。

我們發現安全問題以后，會把問題研究的特別透徹，形成一個體系，和項目方合作去做發布。希望能夠在深度上，造福區塊鏈行業的發展。我們看到了這些方面的需要。哪里有需求就要往哪里發展，我們要盡可能多的去保護更多的區塊鏈項目。

本文來源于非小號媒體平臺：

鏈聞獨家

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626984.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

「黑客從我的手機里偷走了2.24億美金！」

下一篇：

文摘|打破區塊鏈中5個最常見的誤區

Tags：區塊鏈比特幣MOOONC區塊鏈專業學什么課程30歲老公玩比特幣輸了好多錢KISSMYMOONMOONCAT

酷幣