2018年4月11-12日,2018亞太CDN峰會在北京隆重召開,大會由亞太CDN領袖論壇、電視云論壇、短視頻論壇、視頻云論壇、新技術論壇、運營商論壇、國際云論壇等7大部分組成。在新技術論壇上,樂視云區塊鏈與智能安全部于立洋作了關于區塊鏈的安全隱患的相關演講。
圖為:樂視云區塊鏈與智能安全部 于立洋
區塊鏈漏洞大 安全隱患問題應重視
樂視云區塊鏈與智能安全部的于立洋談到自己是在比特幣價格開始飛漲時參與到了“炒幣”的浪潮之中,由于這期間比特幣價格升溫極快,因此于立洋直接與合伙人一同進行了紛呈的比特幣的“開礦”之旅。經過了一次比特幣“黑客”事件后,于立洋提醒比特幣交易的參與者們要形成防范意識。
以太坊漏洞。于立洋認為現今的以太坊存在著偷渡漏洞的危險。現在銀行系統在二次轉帳時需要再次輸入密碼,而以太坊代碼卻允許用戶在解鎖之后300秒內可以任意操作。由此可以看出來區塊鏈還是在一個很初期階段,對安全考慮很低,對于沒在使用的服務于立洋表示要及時關閉,防范風險為重。
腦錢包密碼安全隱患。于立洋表示比特幣地址大概有256位的數據,它可將用戶熟悉的一段話生成密碼和地址,但是登陸一個網站,就可以恢復這些東西。直到2015年,DEF CON23大會上有一個安全研究員將錢包破解速度提升到每秒13萬條。如果有足夠強大的互聯網辭典功能出現了,基本上用戶的互聯網貨幣會全部“不翼而飛”。
因噎廢食不可行 樂視云安全部在應對
于立洋認為雖然比特幣、以太坊都有各種各樣的問題,也不能因噎廢食,要用發展的眼光來看問題。借此于立洋分享了樂視云區塊鏈與智能安全部在區塊鏈方向上所做的一些嘗試:
1、家庭NAS。于立洋表示希望通過這樣一個家庭NAS的產品,通過區塊鏈的技術,讓用戶的勞動所產生價值,能夠真正回到用戶手上;這樣一個基于家庭娛樂中心這樣一個系統里,通過這種正常價值的流轉,會讓這個系統更加健康,而不是把這些價值產物全部放到樂視或是中間的某一個互聯網公司,避免了用戶的價值產品被榨。
2、金融清系統。通過與樂視金融上的一些老前輩的交流,2016年于立洋負責的區塊鏈部門已經做了一套屬于自己的公鏈。當起初有一方基金過來參與了支持,后來因為種種原因沒有發出來,導致現在代碼消失了。此前,原先的合作方希望能夠通過原來那套系統再重新啟用,在跨境支付上做一些思想的突破,能幫助樂視節省一些結算成本。
3、會員積分系統。目前于立洋的團隊正在進行制作中,他想通過這樣一個積分系統,讓樂視這相關部門和人員能夠聚合起來,戰勝目前的困難。
于立洋表示因為自己是負責做關于安全系統的工作,從來沒有感覺到安全會有這么大的利益點。原來有一個漏洞,需要整個產業鏈幫助去創造價值、產生利潤,但現在也許一個小小的漏洞可能會使得一個人輕易獲得大量的非法的金錢利益。因此于立洋也時刻提醒自己,不要忘記自我的初心。
微信掃一掃
