《UP牛來啦！》 你不知道的安全潛規則

《UP牛來啦！》是UP鏈參于2020年新的線上訪談節目，主題：你不知道的安全潛規則

UP鏈參3月4日為大家邀請到的嘉賓是慢霧科技創始人余弦、imToken首席安全官 Blue、RenrenBit聯合創始人王威，帶來了幹貨滿滿的精彩分享。

以下是訪談實錄（經編輯整理）

UP鏈參 修滌（主持人）：首先請三位老板做一個簡單的自我介紹。

余弦(慢霧科技創始人)：

我是慢霧科技創始人余弦，慢霧科技是一家專注區塊鏈生態安全的公司，是國内成立最早且比較國際化的區塊鏈安全公司，

Blue（imToken首席安全官）：

大家好，我是Blue，目前在imToken任職首席安全官，負責公司整體的安全。imToken是一款去中心化的多鏈錢包，安全的首要一點就是堅持去中心化、讓用戶自己完全掌控私鑰和資産，目前我們已經將錢包核心的代碼開源：https://github.com/consenlabs/token-core，期望對區塊鏈的發展貢獻我們自己的一份力量；

同時發起了開源漏洞賞金計劃：https://github.com/consenlabs/token-core/security/policy，也更新在了慢霧區平台上：https://slowmist.io/imtoken/index.html；獎金豐厚，歡迎並感謝大家幫我們一起加強安全。

王威（RenrenBit聯合創始人）：

大家好，我是RenrenBit的聯合創始人，RenrenBit目前是亞洲區域服務客戶最多、業務規劃最大借貸為主的區塊鏈金融服務平台。除了RenrenBit之外，我們旗下還有istring 資金托管平台，另外最近開源了hd錢包，rrwallet.org

UP鏈參 修滌：感謝三位老板今天抽時間來為大家答疑解惑，以下我們進入問答環節

問題一：最近交易所頻繁出事，巨鯨用戶丟幣，安全問題越來越引起大家的關注，三位嘉賓能從各自領域說下對安全問題的認知？以及各自公司是如何保證安全？

余弦(慢霧科技創始人)：

首先我提個概念：安全的本質是信任，安全的核心是攻防對抗，攻防的核心又是成本對抗。安全不是絕對的：從來不存在一家100%安全的公司或項目；安全是動態的：隨著業務的發展也可能會引入新的安全問題。我們在安全攻防領域從業了十多年，以前我們談安全最小化原則或信任最小化原則，但這幾年在區塊鏈行業，有大量有價值的加密貨幣，地下黑客盜幣後溯源是個棘手的事，又嚴重缺乏國家法律力量的安全保障，我們需要有更強有力的安全框架來指導我們的安全工作，這個安全框架就是：零信任安全架構。

這要求我們的系統與系統之間，系統内部各功能模塊，甚至我們的人員，默認都互相不信任。這個默認不信任不是一上來就要懷疑誰，而是出安全問題了，我們能很快知道問題所在，能把攻擊在業務的每一步都設置好阻攔點，能快速止損，這樣就不會導致出安全問題，我們要互相懷疑。大家都知道信任感的建立是個艱難的過程，而坍塌又可以來得非常的快，這對團隊的打擊是很大的。

Blue（imToken首席安全官）：

關于安全問題的認知：在區塊鏈的世界，安全問題帶來的最明顯的體現就是資産丟失，被盜、被騙等，而且就目前的環境來講很難有效追回，是痛中之痛。所以相較于其它行業，區塊鏈從業者和用戶需要更高等級的安全意識，包括對私鑰、助記詞的安全保管，手機或電腦的安全使用，大額資産使用硬件錢包等。對于區塊鏈項目方，産品運行的服務器環境是否安全、産品研發流程上是否有安全方面的審計、資産管理是否有硬件加密存儲等，都是避免出現安全問題和降低發生問題後資産損失的重點。

關于imToken如何保證安全，可以分幾個層面來講：

1. 産品安全，像之前說到的，我們安全部門的工作嵌入到了産品流程當中，研發時每次提交Code audit，功能上線前進行安全測試，上線後有時時的安全監控，重大産品發布上線還會和第三方安全公司有審計合作，還有開放的漏洞賞金計劃，可以說是從内到外全方位的安全保障。
2. 辦公安全，包括辦公環境及人的安全；辦公環境上不必多說，可以建議一點，盡量選擇安全的辦公軟件及解決方案，如企業郵箱、會議聊天、文檔存儲等（推薦Google Suite）；員工層面，從員工入職到離職會有整體的安全培訓及安全處理流程，當然背調也是安全的一方面；針對我們自身的安全意識也會時常進行沒有防備的社工測試，簡單有效。
3. 用戶安全，這是做錢包最重要的方面，在産品上imToken有完善自建的用戶風控系統，通過自身的數據積累及對接優秀的行業第三方數據（如慢霧AML），在用戶轉賬及DApp操作等時提醒或阻斷操作來避免用戶受到惡意黑客、詐騙等的侵害。同時我們有專門的用戶安全小組，來及時處理用戶安全事件，並通過文章連載、社交渠道預警、App内通知等對用戶進行安全教育和提醒。

王威（RenrenBit聯合創始人）：

我先談談對安全的認知，在這個行業里，安全是每家企業的生命線。如果安全不做好，用戶隱私信息泄漏了，幣丟了，這些是每家企業都無法承受的打擊。無論你的業務做的再好，安全是根本！

另外 我談談 我們如何保障安全的，首先 安全必須是公司最高層高度重視的，這是先決條件，我們renrenbit第一行代碼沒有寫的時候就找慢霧談了安全深度合作。另外在安全資金投入層面，這兩年 我們的安全預算在IT預算占比 從20%上升到50%以上，只有投入的資金夠，安全才有保證。第二 除了高層重視外，各個部門都需要背KPI，30%的KPI，安全這個事不是一撮而就的，需要持續的規劃 升級安全強度，即便如此，也不可能100%的沒有安全事故出現。

修滌 問題二：DeFi近期bZx被爆遭到「攻擊」，「攻擊者」操縱多個DeFi項目上的代幣價格，從而實現15秒内套利36萬美元。這次套利中，「攻擊者」利用了DeFi上最新的閃電貸（flashloans）功能。閃電貸是什麽？這次攻擊是如何實現的？DeFi應該如何避免攻擊問題。

余弦(慢霧科技創始人)：

先簡單聊聊閃電貸，閃電貸這個玩意因為bZx事件更為大家所知。簡單理解下閃電貸：就拿以太坊上的智能合約舉例，就是在一筆交易内發生的貸款一系列操作（從借貸到某些動作最終到償還），都是在一筆以太坊的交易内完成，可以理解為這是一筆特殊且相對複雜的交易，通過智能合約來搞定。而以太坊區塊打包是差不多15秒，所有的動作都在這15秒内完成，如果最終貸款沒償還，交易會回滾。這種特性，讓DeFi生態更具有想象力。

簡單總結下攻擊的關鍵點：

1. 閃貸存在的好處是讓攻擊者可以有足夠的前期資金，這些資金可以省去很多麻煩，因為不是自己的不用擔心被中心化交易所反洗錢凍結
2. 閃貸拿到的前期資金只有十幾秒内的存活期（以太坊區塊打包的時間），需要在一筆複雜交易内完成攻擊（花完+償還），雖然只有十幾秒，但是足夠了，複雜交易里的所有動作都在目標智能合約里自動完成
3. 預言機是個關鍵，沒有穩定健壯的預言機，再結合閃貸的前期資金的攻擊，價格會出現比較大的浮動，這給了攻擊者在十幾秒的一次攻擊里帶來最終的利潤。

談下防禦：整體來看，這種攻擊不僅僅是目標智能合約項目（如bZx）系統内的問題，還包括系統外的問題，在我們看來可能不存在最完美的防禦方式，但一個可靠穩健的價格錨定體系非常的關鍵。

Blue（imToken首席安全官）：

我們imToken公衆號上有一篇比較詳細的文章《什麽是「閃電貸」？如何利用它在 13 秒内套利 36 萬美元？》http://mp.weixin.qq.com/s?__biz=MzIwMzQ0MTUxMQ==&mid=2247486762&idx=1&sn=f61b11dad116fe740264e82566c8bd77&chksm=96ce1922a1b99034119ca139da2befc3e8798e21842f7201f585b0a19baa28c6f84cd1b175fc&mpshare=1&scene=1&srcid=&sharer_sharetime=1583320991675&sharer_shareid=c7869a3697d18243abd4bc3c73f07d1b#rd

關于避免攻擊問題：在這里提一個方面，做好價格保護，攻擊的原理實質上是價格被操控導致波動的有利可圖，那DeFi項目方在這種價格劇烈波動時應該及時發現並止損，或者對大額交易有安全的限制策略。

修滌 問題三：借貸業務是如何保證資金的安全性，和平台的透明性？

王威（RenrenBit聯合創始人）：

我先詳細說說 我們是如何保證資金安全的，RenrenBit有四句方針第一 用戶隱私信息不泄露。第二 異常行為早攔截。第三 提出去的幣沒問題。第四 進來的幣是安全的。

第一renrenbit的安全的所有動作，都圍繞這句話展開的。從安全部門 和 慢霧 安全合作夥伴角度，主要幫助我們防護 來自外部的滲透、安全規劃 和 緊急事件響應 和 紅藍對抗。今年我們會很重視紅藍對抗，只有模擬真實的攻擊 才能驗證 我們的防護能力 和應急響應能力。

第二 從 企業錢包角度，這塊 主要 分offchain和onchain，冷熱溫包括運營錢包，需要把資金分維度 分層的 分散掉，既能保證用戶提幣速度也能保證安全。這里面重要的是需要把流程定義清楚 角色定義清楚，安全部門從中識別關鍵流程點 進行重點風控。舉個例子，如果冷錢包突然轉幣到一個非合規地址，這個時候風控系統就應該馬上識別到 然後攔截。

第三我們的研發流程，其實安全這件事 90%以上的問題 來自于低級錯誤。

第四 就是在運營層的風控防護。如果cmc數據被篡改了會怎麽樣？我相信90%的公司遇到這個問題都是沒有辦法的，所以 不要相信單一渠道，除了cmc 還需要自己引入其他渠道進行對比。

我再談一談透明的問題，目前中心化平台，好處就是體驗好，沒有那麽多gas損耗 速度又快。但很大的問題是 因為不透明 很多平台會私下挪用用戶的資産，14年門頭溝倒閉的很大問題，不是因為黑客而是因為平台僞造數據 動用了用戶的幣。

所以我們就推出100%准備金透明，意思就是 平台准備金/用戶資金 大于100%，

這樣不會出現用戶擠兌的問題，同時 我們基于梅克爾樹 數學算法，公開了 我們的鏈上地址的資産 和 數據庫里每個用戶的資産，當然用戶信息只會透露hash。

我們在官網上提供了 這個證明的方案 源代碼 以及 驗證工具，只要你在renrenbit存入一些btc 就可以驗證 我們是不是100%准備金，目前來看 這是最好的透明方案。

余弦(慢霧科技創始人)：

RenrenBit我覺得做得好的在于，從上到下有安全基因，零信任安全架構是他們的安全實施框架。因為慢霧科技在RenrenBit創建起就進行了深度全面的安全服務，作為一家第三方中立的安全公司，我們可以在一些程度上證明起資産透明性，當然由于RenrenBit早就開放了證明方法，大家也都可以去驗證。

修滌 問題四：對于近期央行發布《金融分布式賬本技術安全規範》各位是否可以從各自領域的角度出發進行解讀？

余弦(慢霧科技創始人)：

央行發布的《金融分布式賬本技術安全規範》，我第一時間看了，挺好的，不過我們可以理解為更多是在聯盟鏈的場景，約束了挺多内容，安全、隱私、保密、監管、治理、應急等等最終都是自主可控。這確實只是一種行業規範，一種比較全面框架化的規範，可以作為參考。但在具體執行上還有很多内容需要細化或標准化。

Blue（imToken首席安全官）：

對區塊鏈從業者來說肯定是重大利好，在規範下做事情有據可依減少風險，也能更好地為用戶資産保駕護航。

王威（RenrenBit聯合創始人）：

參與起草這個規範的 都是 銀行 還有互聯網金融巨頭，國家推動這個規範落地應該是希望 借助區塊鏈技術 來打通各個企業的數據，更透明 更易于監管。另外 一套社會用戶信用體系，這是國家非常看重的。

修滌 問題五：放在交易所里的幣安全麽？交易所會挪用你的幣麽？去中心化交易所會比中心化交易所安全麽？

余弦(慢霧科技創始人)：

哪有絕對的安全呢？沒有強監管或透明監管下的交易所，會不會挪用你的幣，如何去說呢？去中心化和中心化交易所場景其實很不一樣，沒什麽可比性，脫離場景談安全不靠譜，安全方面，各有問題。

Blue（imToken首席安全官）：

1. 放在交易所里的幣安全麽？ 推薦選擇知名交易所，有品牌保障和賠付能力。
2. 交易所會挪用你的幣麽？中心化的交易所對用戶資産100%掌控，是否挪用還是要看交易所本身是否想挪用，多看一些交易所曆史事件就了解了，對了這方面RenrenBit的100%資産證明值得借鑒。
3. 去中心化交易所會比中心化交易所安全麽？去中心化交易所並不掌握用戶私鑰，從這點上來說不存在跑路（跑路不影響用戶資産）或挪用（沒有權力挪用）風險。

王威（RenrenBit聯合創始人）：

首先 絕大多數用戶自己管理不好私鑰，另外 中心化交易所有非常好的體驗，所以大多數用戶都是使用中心化交易所，那麽就和blue說的 選擇 推薦選擇知名交易所，有品牌保障和賠付能力。

2. 交易所會挪用你的幣麽？這個除了像我們RenrenBit做100%准備金透明外，你只能相信各交易所老板的人品了。
3. 去中心化交易所會比中心化交易所安全麽？私鑰在自己手里 不存在跑路，但很多人管理不好自己的私鑰。

修滌 問題六：那麽交易所應該怎麽保障自身資産安全以及用戶資産安全？

余弦(慢霧科技創始人)：

這是個非常複雜的話題，我簡單說說，前面提到零信任安全架構核心目的是圍繞資産安全和用戶隱私安全。這里我正好有一個圖可以分享下

我們看看地下黑客的攻擊手法，才好說去做防禦。首先一個我們公開過的統計：慢霧科技公開的被黑統計（hacked.slowmist.io）都是已披露且是項目方的場景，至今被黑金額有 90 多億美金，其中交易所占了 45 多億，50%，這個比例是很可怕的了，一半的被黑都來自交易所。而未被披露的更多，根據我們内部數據統計，已披露被黑事件占未披露的大概是 1/3。

造成這些被黑事件的主要原因有幾個：

1. 跟隨加密貨幣大生態的發展，地下黑客職業軍團相繼出現。
2. 加密貨幣相關項目方或個人的安全意識及安全體系化建設經驗還相對滯後，這給了地下黑客足夠多的入侵機會。
3. 由于金錢魔力，内鬼作案是個比較普遍的現象。

之前的一個總結，我直接發出來，大家也可以看看，主要的幾個攻擊手法：

1. 内鬼作案。確實在金錢魔力面前，人性經不住考驗，而許多交易所的内部安全風控建設工作又過于缺失，這促使了内鬼有足夠動機作案，導致被盜幣。
2. 假充值漏洞攻擊。一些交易所在對接的各種公鏈或代幣上的安全經驗不足，導致充值環節中出現假資金情況，但交易所系統卻認為是真的，導致被盜幣。
3. APT 攻擊。職業的地下黑客通過高級釣魚及木馬植入，層層滲透最終拿到交易所的私鑰權限，導致被盜幣。
4. 供應鏈攻擊。交易所使用的第三方組件被黑植入了惡意代碼，從而間接影響了交易所的安全防線，導致被盜幣。
5. 粗心大意。由于交易所内部人員的安全意識缺失，本不該暴露的系統缺陷暴露了，給了地下黑客可乘之機，導致被盜幣。

上面分享的那張圖，大家可以對應著看，其實安全工作内容很多。任何環節都可能帶來致命的安全問題，這就是我們為什麽總強調：零信任安全架構。

交易所内部的安全邏輯與被黑重點，注意越紅的越是需要注意的

鏈上鏈下的威脅圖

Blue（imToken首席安全官）：

交易所做好自身的産品、保護好自身的資産不受損失即是對用戶負責，使用硬件來管理私鑰、做好冷熱隔離、對賬、風控系統等都是必要手段。

修滌 問題七：資産放在錢包里是否安全？市面上的錢包應該如何選擇？

余弦(慢霧科技創始人)：

沒有絕對的安全，但安全確有相對，我們肯定會選擇品牌口碑好的，安全建設能力強的錢包。

我眼中安全且強大的硬件錢包：

1. 支持的主流幣種最好是要足夠的多，省心也很重要，一個人手里的硬件錢包原則上不超過兩種，而且真安全的硬件錢包其實也很少
2. 硬件層面使用的相關硬件模組都是國際頂級標准且生産及發貨供應鏈也是頂級
3. 固件絕對不是基于安卓改改，根本改不過來，固件和硬件模組的耦合安全設計絕對得一流
4. 硬件使用藍牙、USB 等對外通信模組都是最新安全標准工藝
5. 硬件錢包最好有屏幕，方便轉賬出去時用戶肉眼確認目標地址的正確性，因為這塊會出現目標地址被劫持替換的情況，比如舊版的 Electrum、一些主流幣種配套的在線 Web 環境等等
6. 配套硬件錢包使用的聯網電腦或手機環境保證純潔單一，沒把握的，就別在其他環境下混用
7. 硬件錢包如果能支持多簽也是個不錯的安全管理方式，而多方計算在硬件錢包上的支持估計還很有路要走
8. 助記詞記錄和保管甚至共管上的設計能引入 SSSS 實踐那會更好
9. 也別忽視了硬件錢包的物理安全，不能被輕易破壞，破壞了也不能完美複原，更不能最終解出私鑰明文
10. 別忽略的固件及配套軟件的升級安全機制，也許會帶來未來的安全問題
11. 硬件錢包安全團隊擁有足夠實力剖析同行的不足，且披露得到業内廣泛技術口碑
12. 私鑰生成、存儲到使用，私鑰的幾乎絕對安全性，這個是最基本要求，這都做不到，上面的那些點就不用費勁了
13. 開源

Blue（imToken首席安全官）：

理論上來講資産放在錢包（這里指去中心化錢包）里會更安全，畢竟是自己完全掌控資産。imToken+imKey硬件錢包，自己深度跟進安全質量也一直在用，安全放心。

當然其它優秀的錢包也值得選擇，但強烈建議大家有條件的話能上硬件錢包，私鑰永不觸網很重要。

王威（RenrenBit聯合創始人）：

imToken目前應該是全球用戶規模最大的HD錢包了，blue和我分享過幾次他們在安全上的思考，作為個人來說 我是推薦imtoken的。另外 我推薦一下rrwallet推薦理由，第一 是我們自己開發出來 自己在用，幾個億的資産放在里面。第二 我們開源了，而且我們用的版本也是從開源git上拉的，因為做到了代碼全部透明，大家可以試用也可以在上看做二次擴展。我們遵循MIT開源協議。

修滌 問題八：私鑰應該如何保存？

Blue（imToken首席安全官）：

抄在紙上放在只有自己知道的地方，還有硬件錢包的附屬品助記詞密盒也不錯，關鍵是不要讓其它任何人知道。

王威（RenrenBit聯合創始人）：

推薦看看這兩篇文章。

https://www.voosay.com/artical/20583235902582651

https://www.voosay.com/artical/20583235483712610

自由問答：

問：只存助記詞不存私鑰，是不是不夠安全？

Blue（imToken首席安全官）：

助記詞本來就是為了幫你記住私鑰而存在的，兩者可存其一，足夠了。換言之，你存了兩份，丟的可能性也增大了。私鑰是你的一切，助記詞等同。

問：有些助記詞在各個錢包間並不通用，私鑰會不會更加通用一些呢？

Blue（imToken首席安全官）：

助記詞是行業規範，不通用的錢包證明代碼規範實現上存在問題。

問：代碼開源，是不是方便了黑客，更容易攻擊呢？

Blue（imToken首席安全官）：

開源會讓大家讓關注你的代碼，讓漏洞無處遁形，但也會被利用，所以要有足夠的審計和獎勵機制來保障。

問：最近又出現了木馬程序威脅區塊鏈安全，想問下怎麽避免中毒或賬號被盜？

Blue（imToken首席安全官）：

提高自身的安全意識，不點莫名的鏈接，不隨意下載文件，不去一些亂七八糟的網站。另外，賬號密碼管理推薦1Password。

王威（RenrenBit聯合創始人）：

賬號一定要開二次驗證。

余弦(慢霧科技創始人)：

我分享個多年前的一個總結 https://evilcos.me/yinsi.html 一直默默低調地挂在我的個人blog上 對個人安全加強有幫助。這篇雖然沒列加密貨幣有關的 但很多技巧是通用的 供大家參考。

感謝以下媒體的支持