网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

你拿到这种自由之后，就有黑客的风险，面临的安全风险。如何储存实际上要看你的技术水平和资产大小。对于普通人来说，交给专业机构才是更安全的。因为：

1、资产丢了以后没有办法恢复，这是比特币的匿名的特性。这导致你的身份和你的币权是脱节的。

2、区块链就是你自己是你自己的主人，没有办法国家保护。

3、数字货币本身又面临着黑客攻击问题。

4、虚拟资产还有继承问题。

5、很难存储。冷钱包稍微安全一点，但很容易丢，电池会漏液。丢了我还帮客户恢复。

Odaily星球日报：从互联网历史发展来看，你觉得网络安全的重点有什么变化？你目前比较关注区块链行业的哪些风险点？

赵伟：安全就是保护大家，随着互联网用户的扩展，其目标一直在变化：互联网第一步是用来娱乐，第二步商业、沟通，电子商务网站；第三，你的资产整个在网上办理。所以安全越来越重要。

目前，比较关注钱包和交易所，交易所一旦奔溃，业内影响巨大。至于公链安全，“确实比较麻烦，很难改，一旦要改只能硬分叉”。

我们一直在关注，我们不是公布出去，都是报给项目方。一般项目方会很重视，都会很重视。不过，报漏洞也没啥报酬，有时候雷声大雨点小。所以安全行业很痛苦，明明黑别人可以赚大钱。

Odaily星球日报：你曾经多次公开批评 EOS，为什么这么不爽 EOS？

赵伟：EOS 太过分了，首先他是个公司不是社区，他收钱（募资），钱打在一个离岸的公司上；但是他不服务，他说 EOS 发布之后的所有安全问题他都不负责，甚至不保证一开始发行的 EOS 就是后来公链的货币；钱的用途也不透明，把钱提走之后也不说明。

以太坊则不一样，更为透明，而且说清楚有百分之多少的钱用在哪里。EOS简直是我收这个钱不一定做这个事。

Odaily星球日报：你认为未来区块链技术面临的潜在安全危险是什么？

赵伟：有抗量子计算，所以量子计算不是问题，最大的问题是 PoW 太耗能，但是新型的 POS 等共识算法是人治，越来越中心化，导致黑客很容易攻击。

网状结构中，你把这几个点搞定，网络也还是继续运行；DPoS 机制，21 个节点背后可能是 7-8 个人，被恐怖分子一抓，要他做什么都做了。

因此，网络安全不安全，看谁说了算，PoW 就是矿机说了算，矿机就是数学，数学就是上帝之手，智能合约就是法律执行的一种。有句话说 code is law，不是代码就是法律，而是数学。

然而，代码都是程序员写的，可能会出错，所以需要形式化验证，也就是用数学来做审计。我设计过通用的代码审计系统，之前没有人用，现在爆发了，因为现在程序是钱本身。

可是，这个程序的设计还存在一定问题。程序其实一个函数，就是满足什么条件，我就做什么。那么我怎么证明这个函数没有问题，我需要描述。这时候就需要一种描述智能合约的语言，就是形式化语言。

在智能合约很简单的时候，大家都能看出来，可是一旦复杂了，就需要用到形式化验证，而且形式化语言大家都不会用，因此安全公司帮你搞定，最后变成一种服务。

Odaily星球日报：怎么评估一个漏洞的重大级别？

赵伟：业内有一个标准。破坏力级别从低到高分别是，导致信息泄露、DDOS 攻击（宕机）、资产转移。不过对漏洞的评级是很难的，有的小漏洞组合在一起就变成大漏洞，所以都要重视。

Odaily星球日报：知道创宇参与发起了一个区块链行业安全联盟。为什么安全行业需要成立一个联盟？

赵伟：首先业内对报漏洞没有形成共识和标准。第二，很多时候安全联盟并非是技术上的联盟，而是社会上的。比如打击空气币，需要运用国家法律和社会支持，法律上需要取证、公安部门方面要配合。其实报个漏洞，从整个行业来看，都是小事，因为有些问题，技术、管理都能解决，但是更多的其实是社会问题，这才是大问题。

Odaily星球日报：中国网络安全产业跟国外比较发展如何？

赵伟：我们在基础安全设施发展不太完善，这跟人的意识有关，大家还缺少风险意识，不会在安全上投资。欧美公司会把自己的钱的百分之多少，固定放在安全上，但是中国公司在这方面则是能省则省。