3月18日晚间,Filfox和FileStar挖矿团队声称:Filecoin网络上的 RPC 代码存在“严重漏洞”,导致Binance(币安)交易所出现“双花”乌龙。此后半小时内,所有数字货币交易所相继暂停了FIL交易。Filecoin技术团队第一时间出来辟谣,强势回复“双花”漏洞子虚乌有,是因Binance(币安)交易所误解交易API导致出错。Binance(币安)交易所对此没有发表任何回应,选择了“沉默似金“,显然是默认了Filecoin官方声明。
当然,也许是为了行业整体发展,Binance(币安)交易所选择了默认,毕竟双花事件不是一件小事,轻则项目经济受损,重则项目“流产“,但无论是官方问题,还是交易所问题,也不管是代码漏洞,还是人为误解,都肯定是技术节点出了问题,这无疑给IPFS行业安全敲响了警钟。事实上,伴随着区块链行业的蓬勃发展,也诞生了许多专注区块链行业安全或推出了专门区块链安全服务的第三方公司,在这里就一起来了解一下。
一、知道创宇
知道创宇是国内最早提出云监测与云防御理念的网络安全公司,多年来,利用在云计算及大数据处理方面的行业领先能力,可为客户提供具备国际一流安全技术标准的可视化安全服务。知道创宇于2020年初推出了专门针对区块链安全的服务,包括创宇存证(智能合约审计报告查询)、智能合约审计、公链安全审计等,核心以智能合约代码和公链代码审计为主,不涉及硬件方面的防护。
优势:较早从事安全服务,技术力量雄厚,在业内拥有一定知名度,代码审计服务及流程成熟,推出了独有的智能合约审计报告查询存证,能有效避免各类弄虚作假与暗箱操作的行为。
劣势:对区块链行业硬件(挖矿设备)的防护缺乏成熟方案。
二、网安信
网安信在应用安全领域有深入的研究和丰富的实践经验,凭借“达尔文”大数据智能安全防护模型,能为企业提供完善的事前检测、事中处理、事后监控等定制化安全服务。网安信于2019年开始涉足区块链安全,核心针对IPFS领域提供安全防护服务。在为客户服务过程中,结合客户遇到的各类安全事故和隐患,总结推出了一整套基于IPFS领域的软硬件智能安全防护引擎,是国内第一家推出完整IPFS矿业安全服务的安全公司。
优势:由拥有CISSP证书的海归技术团队带队,最早专注IPFS软硬件安全服务的公司,拥有服务IPFS头部企业的经验,总结推出了全套安全服务,包括针对内部的权限管理与日志监控,针对攻击的安全检测、应急处理、安全防护,针对矿机的安全运维。
劣势:不注重品牌推广,在业内知名度较小。
三、慢雾科技
慢雾科技是一家专注区块链生态安全的公司,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,包括:加密货币交易所、加密货币钱包、智能合约、DeFi 项目、底层公链等。慢雾科技的安全解决方案包括:安全审计、威胁情报(BTI)、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反洗钱(AML)、假充值漏洞扫描、漏洞监测(Vulpush)、被黑档案库(SlowMist Hacked)、智能合约防火墙(FireWall.X)、SafeStaking 等 SAAS 型安全产品。
优势:成立之初就定位在专注区块链生态安全,在区块链领域的知名度极高,对交易所、项目、公链等具有成熟服务产品和丰富研究经验。
劣势:不涉及任何区块链行业硬件(挖矿设备)的防护服务,缺乏成熟方案。
四、成都链安
与慢雾科技一样,成都链安致力于区块链安全生态建设,是国内最早将形式化验证技术应用到区块链安全领域的公司,研发了全球领先的智能合约自动形式化验证平台VaaS,并基于此,建立了Beosin“一站式”区块链安全平台,为区块链企业提供安全审计、虚拟资产追溯与AML反洗钱、隐私保护、威胁情报、安全防护、安全咨询等全方位的安全服务与支持。
优势:也是专注区块链生态安全的公司,在业内知名度较搞,在区块链智能合约安全审计领域具有丰富经验,支持Fabric、ETH、EOS、DeFi等项目合约审计。
劣势:不涉及任何区块链行业硬件(挖矿设备)的防护服务,缺乏成熟方案。
五、灵踪安全
灵踪安全同样致力于为区块链运营企业提供安全解决方案,由两名对区块链技术充满热情的工程师建立,起初他们专注于行业研究,基于以太坊公链推出了多项技术标准。后来因看到许多受欢迎的DeFi项目被黑客入侵而“流产“,不忍那些项目团成员们难以忍受的痛苦,就凭借团队多年在区块链领域的研究经验和专业知识,推出了区块链安全服务,专为DeFi项目智能合约提供代码审计服务。
优势:纯技术出身,对区块链技术拥有丰富研究经验,熟悉DeFi项目智能合约各项技术,专注为DeFi项目提供智能合约审计服务。
劣势:安全服务刚刚推出,服务内容和流程还处于初级阶段,不成体系。
以上信息是小编通过各家公司官网以及其他公开信息总结而来,可能存在错漏或不正确的地方,仅作参考。