7 月 8 日成都链安科技联合创始人 & CTO 郭文生在 BOSCore 联盟群做了直播。

Eagle Eye 是成都链安面对区块链特有的交易风险和安全威胁推出的态势感知和安全管控平台。

Eagle
Eye 以区块链上数据收集、关联分析挖掘为核心,结合交易所、钱包、DApp 等链上重要环节上的威胁情报,利用大数据和人工智能技术解决现有区块链安全防御手段上没有全局视角统一安全监管、无法将生态中各相关方串联起来挖掘出有价值的安全威胁的问题。Eagle
Eye 根据交易风险和安全威胁的趋势变化进行态势预警、报警和处置,后续还将提供交互式分析和挖掘工具,使用户以可视化方式自主分析相关安全事件和对交易追踪溯源。

获得社区广泛支持。提案识别码:boseagleeye1


郭文生, 成都链安科技联合创始人 &
CTO,博士,长期从事计算机网络,人工智能,形式化验证技术研究和项目开发,承担国家级、省部级项目多项,发表论文多篇,授权发明专利多项

1.**您提出这个 Eagle Eye 提案的初衷是什么呢?

区块链带来安全与便利的同时,也带来挑战。由于区块链分布式和不可篡改的特点,催生出许多新的商业模式,但该技术目前仍不够完善,这导致更多的网络攻击瞄向区块链。据统计,2018
年区块链安全事件发生 138 起,而进入 2019 年之后,区块链安全事故数量是有增无减。

为防范区块链特有的交易风险和安全威胁,成都链安推出 Eagle
Eye 态势感知和安全管控平台,解决现有区块链安全防御手段上没有全局视角统一安全监管、无法将生态中各相关方串联起来挖掘出有价值的安全威胁的问题,为用户提供安全和运营方面的全面保障,使用户可以聚焦于自身的业务实现上,无需花费更多精力在安全保障和运营监控分析上。

2.**先请您简单介绍一下咱们的团队吧

Beosin 成都链安是一家专门从事区块链安全的公司,由形式化验证、计算机网络、人工智能、操作系统等技术领域的专家杨霞、郭文生两位教授联合创立,拥有一支 60 人的团队,其中约 90% 为技术人员,成员多是来自海内外知名高校和国内知名企业的精英,在安全、网络、人工智能、形式化方法等领域都有深入的研究和从业经验。下面展示几张公司的实景图

成都链安科技为建立全生态的区块链安全防护,将公司业务划分为两大类:安全产品研发和安全服务。

安全产品研发针对区块链存在的安全需求,设计开发了全方位的解决方案和产品。从智能合约代码编写 IDE,到智能合约自动安全检测平台 VaaS,最后到区块链运行时监控的态势感知系统。

安全服务主要提供智能合约审计、智能合约开发审计一条龙、交易所安全服务(安全渗透、安全咨询、资讯、安全包年服务)、公链和联盟链的代码审计、DAPP 渗透和审计、钱包的安全结构设计和审计等服务。

成都链安科技搭建了一站式区块链安全服务平台 beosin.com,建立“区块链安全开发——形式化验证的安全检测——运行时安全监控与防护”一体化全方位的安全防御体系。

目前,成都链安科技的工具已为用户提供数十万次服务,申请软件发明专利和著作权 10 多项,已审计智能合约近千份,审计和评估链平台数十个,精通多个主流区块链平台。

目前成都链安已获得分布式资本、界石资本、盘古创富等著名投资机构的股权投资,与普华永道、蚂蚁金服、微众银行、ONT、NEO、Qtum、布比区块链等国内外 60 多家区块链企业,Huobi、OKEx、KuCoin、抹茶、链上等近百家数字货币交易所建立长期战略合作关系。

3.**那这个提案推出的态势感知和安全管控平台主要是解决 BOS 上的交易风险和安全威胁是吗?用户怎样确保其交易是安全的?

是的,Beosin-Eagle Eye 是成都链安面对区块链特有的交易风险和安全威胁推出的态势感知和安全管控平台。

Eagle
Eye 以区块链上数据收集、关联分析挖掘为核心,结合交易所、钱包、DApp 等链上重要环节上的威胁情报,利用大数据和人工智能技术对用户行为进行态势感知。从全局视角出发,综合分析生态中各相关方的数据内容,挖掘出有价值的安全态势,从而实现交易的预警和报警。Eagle
Eye 根据交易风险和安全威胁的趋势变化进行态势预警、报警和处置的同时,还将提供交互式分析和挖掘工具,使用户可以基于可视化方式自主分析相关安全事件并对交易进行追踪溯源。

Eagle
Eye 态势感知平台为链平台面向项目方提供安全态势呈现和业务运维管理两大界面。安全态势呈现大屏为用户呈现全网和项目方的安全态势分析,业务运营管理为用户提供项目方的交易分析统计信息。用户通过态势感知平台可以随时了解当前安全状态和运营状态:

安全态势呈现大屏示意图

业务运营呈现示意图

4.**Eagle Eye 提案的核心点在哪儿呢?

Eagle Eye 的目标是为 BOS 平台用户的应用项目提供安全和运营方面的全面保障,使用户聚焦于自身的业务实现上,安全保障和运营监控分析均可依托于 Eagle
Eye。

Eagle
Eye 通过对用户账户、交易记录、用户行为进行数据挖掘,建立区块链用户正常行为画像。基于大数据分析和人工智能技术等建立区块链交易模型。进而实现网络安全态势感知。

5.**这个提案有哪些技术优势呢?

Eagle Eye 具备资产感知、漏洞感知、威胁感知、风险感知、预警感知、处置感知六大态势感知能力。

数据采集和处理方面:支持对 BOS 链上数据的采集和处理,支持公开来源区块链相关威胁情报的获取

大数据存储方面:海量数据归一化存储,实时高并发访问

采用 AI 安全分析

与威胁情报系统联动

对预警事件按照发生位置、影响范围、危害程度等条件进行分类,支持分级别、多类别的预警 , 精准推送给预警事件的相关方。


将区块链分为安全和运营两个部分提供了安全态势和运营态势的大屏呈现,便于用户实时监控安全和运营态势,在检测到用户相关预警事件时,通过大屏动画和声音提醒用户及时处理预警事件。

提供运营管理功能,用户通过运营管理页面配置安全和运营策略,包括链上帐号管理、报警记录管理、预警信息管理和安全策略配置。

6.**您提出的这个态势感知系统需要什么样的使用环境呢?有具体的软件吗?

必备设备为一台管理终端,同时配备两台态势呈现大屏则使用效果更好。软件使用 chrome 浏览器即可打开态势感知系统。

7.**您的团队预计如何实行这个提案?

(1)、2019 年 7 月,发布 BOS 链平台β版本,具备资产感知、漏洞感知、威胁感知、风险感知、预警感知、处置感知六大态势感知能力。

(2)、2019 年 9 月,发布 BOS 链平台 Release 版本,项目方可以入住态势感知系统。

(3)、2019 年 10 月-12 月,针对 BOS 用户的使用反馈,进一步优化系统使用体验,并不断增强各项感知能力指数,给用户更加全面和安全的保障

(4)、2019 年,紧跟 BOS 链平台的更新和升级,不断完善系统感知能力,增加预警报警模型,并对 BOS 用户提供更多定制化服务。

(5)、2019 年,对态势感知系统进行安全运维,提供安全事件的分析、确认、预警和报警服务。

8.**这个提案一旦落地会给 BOS 带来哪些助力呢?

Eagle Eye
可全面检测 BOS 生态的安全漏洞、威胁和交易风险,具备全面及时的态势感知、安全预警和响应处置能力,后续还将提供交互式分析和挖掘工具,使用户以可视化方式自主分析相关安全事件和对交易追踪溯源,为 BOS 平台用户的应用项目提供安全和运营方面的全面保障。

9.**您觉得 BOS 目前存在哪些问题或者可以改善的地方?

BOS 在 EOSIO 生态链上做出了很多努力和贡献,同时也一直在为用户提供方便进入并易于使用的区块链服务,为 DApp 运营提供更友好的基础设施,为支持更丰富的应用场景不断努力,为 DApp 繁荣进行积极尝试,社区运营方面也很有作为,我们衷心希望 BOS 可以在社区的维护下有更好的发展。

来源链接:mp.weixin.qq.com