没有安全谈什么区块链?
“目前互联网招聘是不是存在很多安全隐患?
不光是虚假信息泛滥,我们的个人信息每天都在被倒买倒卖吗?”
“这是每天都发生的现实情况。前不久还有58同城还是哪家公司的上百万条个人信息被人40万元在网上售卖。”
“针对这种情况,人力资源行业公链CareerOn,会对所有信息进行所有权定义,任何信息的获取都必须得到owner的授权;
其次,在反信息泄露方面,还可以进行信息泄露后的跟踪与追责。CareerOn会基于频域水印技术的数据追踪逻辑,在任何被流转的数据上,标注上初始发出数据的人的身份id,一旦数据泄露,就可以据此找到泄露源头,这样就没有那么多人敢随意泄露他人数据了。
这种水印,在没有打水印参数的情况下不可删除或者篡改,而水印参数是在智能合约动态生成,并被保存在智能合约中,读取与修改这些参数都会经过严格的权限检查。此外,所打的水印肉眼不可见,不影响原始数据的阅读。“
这是近期CareerOn举办的第一期“老司机的安全‘套’路”线上分享会上,CareerOn首席技术官周燃、顶级白帽子彭伟与网友的互动问答。
CareerOn是基于以太坊开发的人力资源行业公链,旨在打造一个诚信的全球人才社区体系,实现人力资源的有效配置。其核心团队来自股权与区块链投资机构、阿里巴巴、腾讯、领英、中华英才网、猎聘网、九城等优秀企业及国际区块链组织。
CareerOn将利用区块链难以篡改、分布式记账以及透明、匿名性来提高信息的真实性、完整性和安全性,有效解决全球人力资源行业中履历造假、背调无效、成本高等问题。
所有基于人力资源相关的人力咨询、招聘、培训、背景调查等相关专门机构,都可以在CareerOn公链上开发第三方应用,实现项目落地,从而共同形成完整的CareerOn人力资源生态系统,而CareerOn公链内生的激励机制将使所有参与方都能从中受益,最终促进整个行业的健康发展。
安全,从区块链技术诞生之日起,既是最基本,又是最核心的问题。
臭名昭著的门头沟事件至今仍历历在目,当年,世界上最大的加密货币交易所——Mt.Gox在受到两次大规模黑客攻击后,被盗取了用户近75万枚比特币以及交易所10万枚比特币,直接导致Mt.Gox于2014年2月份申请破产。
2018年4月25日,市场突然全线普跌,多支数字资产产品跌幅超过20%,更有SMT/USDT、SMT/BTC、SMT/ETH交易暂停。
经SmartMesh(SMT)项目方反馈发现交易异常,确认是其以太坊智能合约存在漏洞。
有区块链安全公司提出,包括:MEST、SMT、FirstCoin、CNY Token、MTC等多个ERC20智能合约遭受了proxyOverflow漏洞影响。也就是说这一系列可怕事件的根源存在于公链漏洞上。
可见,如果没有区块链技术的安全保障,无论是通用公链还是行业应用,都时刻面临着巨大的风险。安全,这也是CareerOn最为关心的技术问题之一。
安全,是CareerOn投入资源最多,与外部合作最密切的领域。
7月30日,CareerOn与成都链安科技签署了深度战略合作协议,双方将在区块链安全验证、智能合约开发、审计等领域开展广泛而深入的业务合作。
这是CareerOn与外部资源合作,加强技术安全计划的一部分。
成都链安科技,是国内首家区块链形式化安全验证公司,致力于通过严格的形式化验证方法有效地提高区块链生态系统的安全性。
该公司专注区块链安全领域,研发出了全球第一个高度自动化的区块链形式化验证平台VaaS(Verification as a Service),VaaS是全球首个支持EOS、以太坊区块链智能合约自动化验证平台,上线后累积审计智能合约超过500份。
目前,链安科技开发的形式化验证技术,已为航天、军事等领域的安全关键系统提供了多年的形式化验证服务,是国内唯一一家将此技术应用到区块链安全领域的公司。
此外,在国家工信部发布的《2018中国区块链产业白皮书》中,成都链安科技榜上有名,荣获了“OKEx 最佳安全审计合作伙伴奖”,并入选Etherscan智能合约安全审计推荐名单。
CareerOn创始人李健表示:“虽然我们有着很强的安全技术团队,但链安科技在区块链安全领域有着更丰富的经验和资源优势,通过此次合作,链安科技成熟而完善的安全验证技术、智能合约开发技术等,将对CareerOn公链的安全运营提供强有力的支持,也为CareerOn未来长期的安全运维提供持续的保障。”