登录
工作组简介
云安全联盟大中华区成立区块链安全工作组,旨在整合国内外的先进经验及实践,建立和发展区块链安全指南、最佳实践以及测试标准等,区块链安全工作组下设立9个研究方向的小组:智能合约安全、数字钱包安全、共识算法安全、交易所安全、Dapp安全、去中心化数字身份安全、网路层安全、数据层安全、AML技术与安全。
工作组专家来自中国电子学会、耶鲁大学、北京大学、北京理工大学、武汉大学、世界银行、华为、腾讯、知道创宇、赛博英杰、元界DNA、慢雾科技、安比实验室、启明星辰、天融信、联想、OPPO、安永、零时科技、阿斯利康等六十多家单位。
工作组组长简介
云安全联盟大中华区成立区块链安全工作组,旨在整合国内外的先进经验及实践,建立和发展区块链安全指南、最佳实践以及测试标准等,区块链安全工作组下设立9个研究方向的小组:智能合约安全、数字钱包安全、共识算法安全、交易所安全、Dapp安全、去中心化数字身份安全、网路层安全、数据层安全、AML技术与安全。
工作组专家来自中国电子学会、耶鲁大学、北京大学、北京理工大学、武汉大学、世界银行、华为、腾讯、知道创宇、赛博英杰、元界DNA、慢雾科技、安比实验室、启明星辰、天融信、联想、OPPO、安永、零时科技、阿斯利康等六十多家单位。
工作组组长简介
| 黄连金,美国分布式应用公司CEO,中国电子学会区块链分会专家委员,中国移动通信联合会区块链专委会首席安全专家,机械工业出版社出版的< 区块链安全技术指南> 书的第一作家,美国 CISSP (ISC注册信息系统安全专家) 厦门大学信息学院区块链导师,中国人民大学大数据区块链与监管科技实验室和法链实验室特聘研究员,中国管理科学学会金融科技研究院特聘区块链专家 ,中国高科技产业化研究会区块链产业联盟顾问专家 ,前华为区块链高端专家, 前跨国公司CGI云安全总监, 2018斯坦福大学区块链与人工智能比赛评委, NULS、知道创宇公司、链上科技公司技术顾问。 |
 |
| 共识算法小组组长:陈钟 北京大学信息科学技术学院区块链研究中心主任 北京大学教授、博士生导师,北京大学软件与微电子学院院长、北京大学网络与信息安全实验室主任、北京大学工程学位评审委员会副主任。 |
| 交易所小组组长:谭晓生 北京赛博英杰科技有限公司创始人、董事长,高级工程师,曾任360集团技术总裁、首席安全官,公安部网络安全保卫局网络安全专家。 |
| DApp小组组长:张志军 世界银行集团首席信息安全架构师、区块链实验室创始人张志军 北京大学计算机科学学士,美国马里兰大学计算机科学博士。 DApp小组副组长:李岩 |
| 智能合约小组组长:郭宇 区块链安全专家,中国科学技术大学博士,耶鲁大学访问学者,中国计算机学会区块链专委会委员,数字资产研究院学术与技术委员。 |
| 数字钱包小组组长:赵伟 北京知道创宇信息技术有限公司(www.knownsec.com) 创始人、CEO 中国反病毒联盟资深专家、安全联盟创始人。 |
| 网络安全小组组长简介:祝烈煌 北京理工大学教授,博士生导师,计算机学院副院长,先进网络与数据安全研究所所长,密码学与应用安全学科方向责任教授。兼任中国计算机学会区块链专委会秘书长,信息技术新工科联盟区块链工委会主任。 |
| 数字身份小组组长:于乐 中国移动安全专家 数字身份小组副组长:蒋蓉生 启明星辰高级安全专家 |
| 数据安全小组组长:陈晶 武汉大学国家网络安全学院教授,博士生导师,教育部青年长江学者、武汉市黄鹤英才、珞珈青年学者。 |
已发布成果
《区块链数据层安全与隐私保护设计指南》
本文档从区块链数据概念与范畴、数据格式入手,分析区块链数据安全与隐私保护的需求,从接入层、处理层及展示层的设计指南全面呈现数据安全与隐私保护总体框架,并提供测试指南,最后以区块链数据安全应用场景收尾。文章内容深入浅出,是研究区块链数据安全与隐私保护领域很好的参考材料。
查看详细
《用区块链技术保障物联网安全》
一个区块链服务,或者简称为区块链,是一个事务存储库,将事务分组到块中。“每个块都包含上一个块的散列。就产生了创建从成因块到当前块的一系列块的效果。对每个块的内容进行数字签名,以确保记录的事务的数据完整性。
查看详细
《用户自治数字身份安全白皮书》
数字身份是保障数字经济安全的信任基石,业界目前的数字身份体系一般都是中心化的,区块链作为解决可信问题的分布式技术,给数字身份自治的场景打开了天窗,比如减少分散云计算中心化身份数据大量聚合的泄露风险,在边缘计算分布式系统中使可信身份认证管理更加便捷私密等等。
查看详细
《数字钱包安全开发与应用实践》
该白皮书分析各种不同的数字资产钱包,和可能的风险与案例,对于如何开发和使用数字钱包提出了中肯的意见和最佳实践,并且提出了数字钱包安全测试标准。
查看详细
《数字货币溯源技术白皮书》
反洗钱是政府动用立法、司法力量,调动有关组织和商业机构对可能的洗钱活动予以识别,对有关款项予以处置,对相关机构和人士予以惩罚,从而达到阻止犯罪活动目的的一项系统工程。从全球来看,反洗钱是金融监管中非常重要的工作。
查看详细
《智能合约安全指南》
智能合约作为区块链的重要技术极大地扩展了区块链的应用场景与现实意义,被广泛地应用于金融、游戏、保险、物联网等多个领域,但同时也面临着严重的安全风险。相比于普通程序而言,智能合约的安全性不仅影响合约参与多方的公平性,还影响合约所管理的庞大数字资产的安全性。因此,对智能合约的安全性及相关安全漏洞开展研究显得尤为重要。
查看详细
《DApp安全指南》
去中心化应用(即Decentralized Application,以下简称DApp)作为区块链的重要实现载体。DApp继承了传统应用的优势,结合区块链的特点,极大地扩展了区块链的应用场景与现实意义。CSA GCR对于DApp的安全进行系统化研究,从不同的角度去分析DApp的安全。根据2020年初统计,DApps应用中最受欢迎的是DeFi,本文针对DeFi的安全应用场景进行了重点分析。
查看详细
《数字货币交易所Top 10安全风险》
CSA GCR 区块链安全工作组的交易所安全小组对于过去几年交易所发生的安全事件进行了分析,按照安全事件的发生频率和资金损失程度总结了主要的十个安全风险。对于每个风险进行解释和描述,给出有关的案例的文章链接供读者参考,并且给出应对措施和建议。
查看详细
《2020年加密货币犯罪和反洗钱报告》
《2020年加密货币犯罪和反洗钱报告》显示2020年,随着合法加密货币使用量的上升,加密货币盗窃、黑客攻击和欺诈造成的损失减少了57%,从2019年的45亿美元减至19亿美元。
查看详细
《量子时代的区块链》
量子技术的发展对于区块链的安全有什么影响?《量子时代的区块链》总结了区块链的技术和可能受到量子计算破解的区块链密码学算法,分析了一些主流区块链网路的密码学算法和量子计算的关系,包括比特币、以太坊、超级账本框架 (HLF)和 Zcash,同时分析了抵抗量子破解的密码学算法和在区块链中的应用。
查看详细
《区块链的十大攻击、漏洞及弱点》
这份报告覆盖了针对加密货币和DLT的十大攻击类型。也对这十大攻击类型进行了整体概述。虽然每种攻击类型都可以成为一篇单独的文章,因为篇幅有限,在此次报告中只总结描述了十大攻击,并提供了说明性示例和代价高昂的教训。本文可以帮助开发者,安全合规人员以及日常加密货币用户教育自己如何避免落入许多相同的陷阱。
查看详细
工作组动态
新闻动态
更多动态
数字身份是保障数字经济安全的信任基石,业界目前的数字身份体系一般都是中心化的,区块链作为解决可信问题的分布式技术,给数字身份自治的场景打开了天窗,比如减少分散云计算中心化身份数据大量聚合的泄露风险,在边缘计算分布式系统中使可信身份认证管理更加便捷私密等等。
2020.08.13
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn