首页   >  研究   >  工作组   >  区块链安全工作组
返回
区块链安全工作组简介:

云安全联盟大中华区成立区块链安全工作组,旨在整合国内外的先进经验及实践,建立和发展区块链安全指南、最佳实践以及测试标准等,区块链安全工作组下设立9个研究方向的小组:智能合约安全、数字钱包安全、共识算法安全、交易所安全、Dapp安全、去中心化数字身份安全、网路层安全、数据层安全、AML技术与安全。

工作组专家来自中国电子学会、耶鲁大学、北京大学、北京理工大学、武汉大学、世界银行、华为、腾讯、知道创宇、赛博英杰、元界DNA、慢雾科技、安比实验室、启明星辰、天融信、联想、OPPO、安永、零时科技、阿斯利康等刘十多家单位。

 
工作组组长简介:

黄连金,美国分布式应用公司CEO,中国电子学会区块链分会专家委员,中国移动通信联合会区块链专委会首席安全专家,机械工业出版社出版的< 区块链安全技术指南> 书的第一作家,美国 CISSP (ISC注册信息系统安全专家) 厦门大学信息学院区块链导师,中国人民大学大数据区块链与监管科技实验室和法链实验室特聘研究员,中国管理科学学会金融科技研究院特聘区块链专家 ,中国高科技产业化研究会区块链产业联盟顾问专家 ,前华为区块链高端专家, 前跨国公司CGI云安全总监, 2018斯坦福大学区块链与人工智能比赛评委, NULS、知道创宇公司、链上科技公司技术顾问。

 		  
共识算法小组组长:陈钟

北京大学信息科学技术学院区块链研究中心主任 北京大学教授、博士生导师,北京大学软件与微电子学院院长、北京大学网络与信息安全实验室主任、北京大学工程学位评审委员会副主任。
 		  
 
交易所小组组长:谭晓生

北京赛博英杰科技有限公司创始人、董事长,高级工程师,曾任360集团技术总裁、首席安全官,公安部网络安全保卫局网络安全专家。

 		    
DApp小组组长:张志军

世界银行集团首席信息安全架构师、区块链实验室创始人张志军 北京大学计算机科学学士,美国马里兰大学计算机科学博士。

DApp小组副组长:李岩

 		  
 
智能合约小组组长:郭宇

区块链安全专家,中国科学技术大学博士,耶鲁大学访问学者,中国计算机学会区块链专委会委员,数字资产研究院学术与技术委员。

 		  
 
数字钱包小组组长:赵伟

北京知道创宇信息技术有限公司(www.knownsec.com) 创始人、CEO 中国反病毒联盟资深专家、安全联盟创始人。

 		  
 
网络安全小组组长简介:祝烈煌

北京理工大学教授,博士生导师,计算机学院副院长,先进网络与数据安全研究所所长,密码学与应用安全学科方向责任教授。兼任中国计算机学会区块链专委会秘书长,信息技术新工科联盟区块链工委会主任。
 		  
 
数字身份小组组长:于乐

中国移动安全专家

数字身份小组副组长:蒋蓉生

启明星辰高级安全专家
 		  
 
数据安全小组组长:陈晶

武汉大学国家网络安全学院教授,博士生导师,教育部青年长江学者、武汉市黄鹤英才、珞珈青年学者。

 		    
加入工作组
已发布成果
量子时代的区块链
量子计算技术的飞速发展,使得采用量子计算机攻击区块链的现实威胁越来越近。量子计算机可以执行传统计算机无法执行的计算,威胁到区块链中使用的几种密码学原语。一些公司和世界各国政府已经建造了具有有限输入规模和有限计算量的小型量子计算机。有些量子计算机甚至可以通过互联网访问,并可用于测试量子算法。
查看详细
2020年加密货币犯罪和反洗钱报告
《2020年加密货币犯罪和反洗钱报告》显示2020年,随着合法加密货币使用量的上升,加密货币盗窃、黑客攻击和欺诈造成的损失减少了57%,从2019年的45亿美元减至19亿美元。
查看详细
数字货币交易所Top 10安全风险
CSA GCR 区块链安全工作组的交易所安全小组对于过去几年交易所发生的安全事件进行了分析,按照安全事件的发生频率和资金损失程度总结了主要的十个安全风险。对于每个风险进行解释和描述,给出有关的案例的文章链接供读者参考,并且给出应对措施和建议。
查看详细
DApp安全指南
去中心化应用(即Decentralized Application,以下简称DApp)作为区块链的重要实现载体。DApp继承了传统应用的优势,结合区块链的特点,极大地扩展了区块链的应用场景与现实意义。CSA GCR对于DApp的安全进行系统化研究,从不同的角度去分析DApp的安全。根据2020年初统计,DApps应用中最受欢迎的是DeFi,本文针对DeFi的安全应用场景进行了重点分析。
查看详细
智能合约安全指南
智能合约作为区块链的重要技术极大地扩展了区块链的应用场景与现实意义,被广泛地应用于金融、游戏、保险、物联网等多个领域,但同时也面临着严重的安全风险。相比于普通程序而言,智能合约的安全性不仅影响合约参与多方的公平性,还影响合约所管理的庞大数字资产的安全性。因此,对智能合约的安全性及相关安全漏洞开展研究显得尤为重要。
查看详细
数字货币溯源技术白皮书
反洗钱是政府动用立法、司法力量,调动有关组织和商业机构对可能的洗钱活动予以识别,对有关款项予以处置,对相关机构和人士予以惩罚,从而达到阻止犯罪活动目的的一项系统工程。从全球来看,反洗钱是金融监管中非常重要的工作。
查看详细
数字钱包安全开发与应用实践
该白皮书分析各种不同的数字资产钱包,和可能的风险与案例,对于如何开发和使用数字钱包提出了中肯的意见和最佳实践,并且提出了数字钱包安全测试标准。
查看详细
用户自治数字身份安全白皮书
数字身份是保障数字经济安全的信任基石,业界目前的数字身份体系一般都是中心化的,区块链作为解决可信问题的分布式技术,给数字身份自治的场景打开了天窗,比如减少分散云计算中心化身份数据大量聚合的泄露风险,在边缘计算分布式系统中使可信身份认证管理更加便捷私密等等。
查看详细
工作组动态
新闻动态
更多动态
CSA GCR发布| 《用户自治数字身份安全白皮书》
数字身份是保障数字经济安全的信任基石,业界目前的数字身份体系一般都是中心化的,区块链作为解决可信问题的分布式技术,给数字身份自治的场景打开了天窗,比如减少分散云计算中心化身份数据大量聚合的泄露风险,在边缘计算分布式系统中使可信身份认证管理更加便捷私密等等。
2020.08.13