安全公司应该做区块链行业的自律守护者
6月21日,在由中国技术市场协会主办,北京知道创宇信息技术有限公司承办的中国区块链安全高峰论坛上,诸多与会嘉宾提出,目前区块链行业的漏洞播报机相当混乱夸张。似乎“曝光漏洞”成了部分安全团队最有效的“公关宣传”?
知道创宇CEO赵伟致辞
知道创宇CEO赵伟在论坛致辞时表示,安全公司在区块链行业里发挥的作用价值,应该是自律的守护者,而不是把自身定位在高处去打击区块链行业,比如用过于浮夸的词汇去描述普通的安全漏洞,从而引发行业恐慌;比如此前ERC20被爆“史上涉及面最广的最大漏洞”,但其实这是一个小问题,就好比大家都被蚊子叮了一个包,虽然存在面较广,但并不算“巨大安全漏洞”。
赵伟强调,“安全同行们不应该过度夸张这种安全问题,我们希望安全公司有自己的自律准则,安全行业应该是辅助促进区块链更好发展的。”
中国区块链应用研究中心理事长、星合资本董事长郭宇航致辞
同时,中国区块链应用研究中心理事长、星合资本董事长郭宇航在圆桌论坛环节提出,民众往往只能看到“巨大漏洞”、“史诗级漏洞”这样的播报,而后续问题被解决的报道却很难看到,似乎在民众和非技术人员心目中,漏洞是天大的,永远会掠夺财富,是一个黑洞。但事实上,安全从业者不仅要发现问题,黑客精神还需要解决问题,而且是不功利性地解决问题。
郭宇航讲到一个案例,知道创宇此前发现了以太坊的漏洞,几亿美金摆在面前,但道德底线让他们并没有利用技术能力把巨额财富转移掉,这就是正义黑客应该秉承的谨慎。
大会圆桌论坛
“所有的安全问题其实理论上都有解决方案,不用过于夸大和担心,这跟我们重视安全并不矛盾。我们要让所有的民众知道,一个新技术它的本质是推进社会发展的,但安全是它必然存在的缺陷,而安全厂商和技术高手就是解决这些问题的。就好比我们现在用Android手机,已经慢慢忽略它当年是多么不安全,隐私随时被窃取。未来甚至现在,区块链的安全问题都是有解决方案的。”郭宇航表示。
广告、内容合作请点这里:寻求合作
咨询·服务