分论坛二

会议室:第二会议厅B
旗下议题
出品人介绍
更多技术大牛邀请中
地点:第二会议厅B

专题:分论坛二

by 彭峙酿

360核心安全事业部安全研究员
几种挖矿攻击及相关缓解措施

本议题以实际案例介绍几种挖矿攻击和及其安全危害,同时探讨其对应的解决方案和缓解措施。

听众受益: 

  1. Equihash伪造算力攻击、跳池攻击及时间劫持攻击等具体攻击原理;
  2. 区块链特有的安全问题和其影响;
  3. 隐私保护和业务逻辑相关安全问题;
  4. 多个缓解措施 。

 

by 于晓航

长亭科技区块链安全研究员
一拳定胜负:智能合约攻守道与漏洞浅析

自从以太坊推出智能合约体系,极大的扩展了区块链技术的应用范围,标志着进入了区块链 2.0 时代。智能合约借助去中心化、不可篡改、不可抵赖等特点提供了一个信任度可证明的服务体系,但作为代价,这种设计也要求智能合约被部署后不能被修改,因此如果在部署时存在漏洞,将可能造成巨大损失。

这就要求企业在合约开发阶段遵守安全编码原则,并在合约部署前完成充分、全面、彻底的安全审 计工作,最大程度确保智能合约的安全性。这次议题会从代码层面介绍智能合约的应用、漏洞以及应对方 法,包括部分安全编码原则,希望能够提高企业安全意识,尽可能避免悲剧发生。

听众受益:

  1. 从技术层面理解一些常见以太坊智能合约漏洞原理;
  2. 从代码层面了解以太坊智能合约的应用以及漏洞案例;
  3. 了解主要的Solidity安全开发原则;
  4. 理解智能合约漏洞的危害程度及其安全审计的重要性。

by 荆博

百度区块链业务部资深研发工程师
百度自研超级链的安全经验分享

超级链是百度计划开源的具备强大的网络吞吐力和高并发的通用智能合约处理能力的区块链3.0解决方案。目前已在百度公司内部开源代码。本次演讲将分享一些百度在研发公链架构时遇到的安全风险和对应的解决方案,主要介绍百度超级链在密码学应用、网络通信、共识机制、智能合约和隐私保护等方面的安全设计方案。 

by 张亮

知道创宇高级咨询顾问
交易所安全解决方案实践

数字货币交易所是一种中心化的交易系统。在巨大的经济利益驱动下,攻击者及黑产针对数字货币交易所的攻击行为也日趋激烈,数字货币交易所发生的安全事件日渐增多。一旦数字货币交易所发生丢币、盗币、智能合约安全漏洞等安全事件,会使用户对交易所的安全性产生极大的怀疑,导致用户流失,交易所破产。

知道创宇凭借十余年网络安全领域的相关经验和安全能力,结合区块链、数字货币、数字货币交易所、钱包等技术和业务场景,设计了围绕着数字货币交易所的安全解决方案。

by 姚平

苏宁云区块链研发中心技术总监
区块链技术的智慧零售实践

智慧零售场景下,消费者、电商平台、生产商相互之间的关系前所未有的紧密。我将分享苏宁在智慧零售中的区块链实际之路,包括如何使用区块链技术来保证隐私、建立真实有效的KYC、B2C2B反向定制、优化物流等。 

听众受益: 

  1. 苏宁区块链技术在智慧零售场景下的应用:KYC,会员生态价值交换,智慧物流,智能家居,物联网,版权保护 ;
  2. 支撑应用案例的区块链平台 ;
  3. 面向痛点的区块链技术创新与改进:加密体系、联盟链权限控制、消息交换机制、性能加速等。

by 谭峰

中证信用区块链服务技术总监
如何打造基于区块链的金融事务及数据分析系统

摘要: 在金融服务中,多方的协同是常态,通常来讲至少涉及资金、平台、资产三方。在金融业务协同过程中,涉及多方对数据的共同维护。基于区块链的可信基础设施,对多方参与的业务规则是一种极大的帮助。但是,在大数据时代,金融系统对业务逻辑的事务性要求、数据私密性要求以及数据分析及检索的需求同时存在。如何兼顾这些需求给出一套满足实际场景的系统架构成为一项挑战。本次演讲将会介绍一种可以快速构建基于区块链的事务及数据处理服务的方案、我们在实践中遇到的问题以及解决方案,例如我们是怎么解决高可用、高扩展性、高性能等问题的。
主要内容: 

  1. 基于区块链的金融服务系统的需求; 
  2. 基于区块链的金融服务系统的架构与设计细节; 
  3. 实践中遇到的问题与解决方案; 
  4. 未来规划。  

听众受益: 

  1. 掌握如何快速构建一个基于区块链的金融服务系统; 
  2. 了解到基于区块链的金融服务系统可能会遇到的一些问题,如可用性、扩展性及数据私密性,并针对这些问题提供一种解决方案。 

by 程羽

民生保险健康保险事业部总经理,万向区块链商业创新咨询合伙人
民生健康“区块链+互联网保险”实践

我们认为,区块链技术的落地一定要基于分布式商业业务场景。然而,随着我们互联网保险创新实践过程中,我们发现在现有的场景中,即使不是分布式商业场景,区块链技术也能发挥有效作用。下面我也将从四个方面进行介绍: 

  1. 基于UTXO的余额管理 UTXO是比特币的余额管理模型,使用UTXO的理念改造保险产品的账户余额,可以避免繁琐对账、保障每笔资金永久可溯。UTXO模型引入保险公司,就不需要对账,很轻松的做到T+0;
  2. 零知识证明改造健康告知 采用零知识证明改造健康告知,无需将繁琐的线下健康告知搬到线上。通过与客户交互,自动调整策略、多维度判断客户健康情况。区块链的零知识这项技术,可以极少侵犯用户隐私,又能为用户保险定级、提供分级服务。 基于UTXO的余额管理、零知识证明改造健康告知,这两项创新都是不必基于分布式商业业务模式,只需要将区块链技术应用到现有业务中即可;
  3. 基于多方安全计算的匿名数据交换 安全多方计算(SMC)是解决一组互不信任的参与方之间保护隐私的协同计算问题、可应用在保险公司间的理赔、核保的协作环节、能高效、安全得释放数据的生产力;
  4. 区块链存证? 数据获取有效性的证明,要比数据存证有效性的证明更有价值。单纯的存证,是否是伪落地?我认为,如果只是单纯做存证,其实意义不大。

by 黄海泉

京东集团大数据与智能供应链事业部高级架构师
企业级区块链技术实践

区块链技术的潜在价值和影响已经被大家广泛讨论和了解,但要实现在众多企业场景中成熟落地,还需要在技术上进行许多探索和改进。

本次将分享我们在设计企业级区块链的实践经验,剖析企业场景下区块链要解决的关键问题和解决办法。

演讲大纲:

        1. 在企业级应用中区块链面临的关键痛点和技术挑战;

        2. 企业级区块链系统的架构设计、难点和解决办法;

        3. 技术结合业务实现区块链应用落地的一些思考;

听众受益:

        1.  帮助听众准确把握区块链技术的现状和发展方向;

        2.  给听众带来如何实现区块链技术成熟和落地的思路和启发。

联系我们

交通指南

© 2020 Baidu - GS(2019)5218号 - 甲测资字1100930 - 京ICP证030173号 - Data © 长地万方
本网站图片存储由七牛云独家支持