說(shuō)起區(qū)塊鏈最薄弱的環(huán)節(jié)，其中之一就是安全。
最近，安全界知名白帽，清華長(zhǎng)三角研究院網(wǎng)安實(shí)驗(yàn)室負(fù)責(zé)人，前烏云社區(qū)的聯(lián)合創(chuàng)始人和首席技術(shù)官Blue，以首席安全官的身份正式加盟 imToken，負(fù)責(zé) imToken 的產(chǎn)品安全。
烏云社區(qū)，以獵捕大型互聯(lián)網(wǎng)公司漏洞聞名的非營(yíng)利性社區(qū)，在短短幾年內(nèi)實(shí)現(xiàn)日均上報(bào)漏洞超過(guò)100個(gè)，聚集了大量的白帽黑客，同時(shí)也是大大小小黑客們的學(xué)習(xí)交流圣地。存在的那幾年，烏云“幫助行業(yè)完成了一個(gè)正向的循環(huán)，白帽子發(fā)現(xiàn)和報(bào)告安全問(wèn)題，企業(yè)修復(fù)并披露安全問(wèn)題，用戶了解信息安全從而對(duì)企業(yè)提出信息安全要求，企業(yè)加強(qiáng)信息安全建設(shè)和提升白帽子價(jià)值，更多的白帽子學(xué)習(xí)和加入到這個(gè)過(guò)程?！?br>除了創(chuàng)辦烏云，Blue還是深藍(lán)閱讀內(nèi)容訂閱平臺(tái)創(chuàng)始人，防護(hù)云（安全云解決方案）創(chuàng)始人和CTO，Xsser/OldCMS/XF等開(kāi)源框架作者。給自己起名叫Blue，是因?yàn)樵谒恼J(rèn)知中，藍(lán)色是最“安全”的顏色，“地球是藍(lán)的，宇宙也是藍(lán)的，最清澈的水是藍(lán)色的。”
從合伙創(chuàng)建烏云社區(qū)，到加入imToken，Blue的從業(yè)經(jīng)歷一直與“安全”這個(gè)小眾領(lǐng)域有關(guān)，他認(rèn)為，盡管創(chuàng)業(yè)本身就意味著存在回報(bào)不高的風(fēng)險(xiǎn)，尤其在新生領(lǐng)域，但也正因這一點(diǎn)，他堅(jiān)信所做的正在改變整個(gè)行業(yè)，而他們也確實(shí)做到了：改變了網(wǎng)絡(luò)安全從業(yè)者的地位，和安全行業(yè)在中國(guó)的形態(tài)。
加入imToken后，Blue還有一個(gè)小目標(biāo)，通過(guò)安全防護(hù)的提升增加用戶對(duì)產(chǎn)品的認(rèn)同感，通過(guò)錢(qián)包改變用戶對(duì)安全的認(rèn)知，和改變當(dāng)前用戶的區(qū)塊鏈資產(chǎn)不安全的現(xiàn)狀。

有這樣一群白帽黑客，身懷絕技，在善與惡的斗爭(zhēng)中選擇了保護(hù)更大的人群。而區(qū)塊鏈行業(yè)的安全，需要更多像Blue這樣擁有專業(yè)技能的安全從業(yè)者們來(lái)守護(hù)。
最近，巴比特跟Blue進(jìn)行了一次安全主題的面對(duì)面的簡(jiǎn)短對(duì)話，以下為部分對(duì)話內(nèi)容：
從烏云社區(qū)到imToken
8btc：網(wǎng)絡(luò)安全防護(hù)在國(guó)內(nèi)好像一直是個(gè)比較小的話題，你是怎么開(kāi)始從事安全行業(yè)的？
Blue：之前我一直從事技術(shù)工作，06年畢業(yè)后開(kāi)始做技術(shù)相關(guān)研發(fā)。那時(shí)候人們普遍認(rèn)為網(wǎng)絡(luò)從業(yè)者存在一個(gè)天花板，安全只是一個(gè)輔助，并沒(méi)有很好的就業(yè)和發(fā)展環(huán)境，比如在百度做安全架構(gòu)師，不可能升到CTO這樣的崗位，安全依然是個(gè)小眾領(lǐng)域。后來(lái)我來(lái)到北京見(jiàn)到烏云負(fù)責(zé)人，因此我們就想是不是能夠獨(dú)立出來(lái)做一個(gè)平臺(tái)，把白帽子能量聚集起來(lái)，給到相關(guān)的從業(yè)者比較好的突破天花板的機(jī)會(huì)。
機(jī)緣巧合做了一個(gè)漏洞報(bào)告平臺(tái)，白帽黑客可以提交漏洞到這個(gè)平臺(tái)然后獲得一定獎(jiǎng)勵(lì)，并且提高自己的行業(yè)知名度。一兩年之后平臺(tái)已經(jīng)在行業(yè)有非常高的聲譽(yù)，也間接提升了我們安全從業(yè)者的薪資待遇和行業(yè)地位，也避免了和企業(yè)之間的問(wèn)題。北京創(chuàng)業(yè)結(jié)束之后來(lái)了杭州，給民生銀行以及其他的一些比較大的項(xiàng)目做安全的服務(wù)。就是這樣一個(gè)過(guò)程。
8btc：為什么選擇在這個(gè)時(shí)機(jī)加入imToken？
Blue：首先我對(duì)區(qū)塊鏈比較感興趣，但這個(gè)行業(yè)如果不進(jìn)入其中的一家公司，更多是游離在外面，比如我只給一個(gè)公司做安全防護(hù)，無(wú)法接觸到核心技術(shù)相關(guān)的業(yè)務(wù)，這樣就很難提升自身的認(rèn)知和技術(shù)水平。
其次理念上比較認(rèn)同，去中心化錢(qián)包的出發(fā)點(diǎn)是區(qū)塊鏈上每個(gè)人負(fù)責(zé)各自的資產(chǎn)，而交易所是中心化的，但是從理念上來(lái)說(shuō)，大家的資產(chǎn)安全應(yīng)當(dāng)自己能夠完全掌控。因此總體來(lái)說(shuō)，第一區(qū)塊鏈的領(lǐng)域我比較認(rèn)可，第二從這個(gè)領(lǐng)域也可以第一時(shí)間接觸到用戶，能夠從最近的層次做相關(guān)的防護(hù)工作。從錢(qián)包的代碼層面去做用戶，并且教育用戶理解錢(qián)包是最根本和貼切的。
8btc：imToken平時(shí)會(huì)遇到哪些類型的攻擊或者安全事件？
Blue：黑客會(huì)對(duì)服務(wù)器進(jìn)行掃描探測(cè)，以及一些DDos攻擊，這方面已經(jīng)做了相關(guān)的架構(gòu)工作來(lái)防護(hù)這些問(wèn)題；
另一方面是很多人冒充imToken官方去釣魚(yú)用戶，這是目前我們遇到的兩方面比較常見(jiàn)的安全上的問(wèn)題。

熱點(diǎn)：區(qū)塊鏈 巴比特 區(qū)塊鏈資產(chǎn) 區(qū)塊鏈行業(yè) 銀行 巴比特 錢(qián)包