ImToken首席安全官Blue：区块链行业安全还不稳定

说起区块链最薄弱的环节，其中之一就是安全。
最近，安全界知名白帽，清华长三角研究院网安实验室负责人，前乌云社区的联合创始人和首席技术官Blue，以首席安全官的身份正式加盟 imToken，负责 imToken 的产品安全。
乌云社区，以猎捕大型互联网公司漏洞闻名的非营利性社区，在短短几年内实现日均上报漏洞超过100个，聚集了大量的白帽黑客，同时也是大大小小黑客们的学习交流圣地。存在的那几年，乌云“帮助行业完成了一个正向的循环，白帽子发现和报告安全问题，企业修复并披露安全问题，用户了解信息安全从而对企业提出信息安全要求，企业加强信息安全建设和提升白帽子价值，更多的白帽子学习和加入到这个过程。“
除了创办乌云，Blue还是深蓝阅读内容订阅平台创始人，防护云（安全云解决方案）创始人和CTO，Xsser/OldCMS/XF等开源框架作者。给自己起名叫Blue，是因为在他的认知中，蓝色是最“安全”的颜色，“地球是蓝的，宇宙也是蓝的，最清澈的水是蓝色的。”
从合伙创建乌云社区，到加入imToken，Blue的从业经历一直与“安全”这个小众领域有关，他认为，尽管创业本身就意味着存在回报不高的风险，尤其在新生领域，但也正因这一点，他坚信所做的正在改变整个行业，而他们也确实做到了：改变了网络安全从业者的地位，和安全行业在中国的形态。
加入imToken后，Blue还有一个小目标，通过安全防护的提升增加用户对产品的认同感，通过钱包改变用户对安全的认知，和改变当前用户的区块链资产不安全的现状。

有这样一群白帽黑客，身怀绝技，在善与恶的斗争中选择了保护更大的人群。而区块链行业的安全，需要更多像Blue这样拥有专业技能的安全从业者们来守护。
最近，巴比特跟Blue进行了一次安全主题的面对面的简短对话，以下为部分对话内容：
从乌云社区到imToken
8btc：网络安全防护在国内好像一直是个比较小的话题，你是怎么开始从事安全行业的？
Blue：之前我一直从事技术工作，06年毕业后开始做技术相关研发。那时候人们普遍认为网络从业者存在一个天花板，安全只是一个辅助，并没有很好的就业和发展环境，比如在百度做安全架构师，不可能升到CTO这样的岗位，安全依然是个小众领域。后来我来到北京见到乌云负责人，因此我们就想是不是能够独立出来做一个平台，把白帽子能量聚集起来，给到相关的从业者比较好的突破天花板的机会。
机缘巧合做了一个漏洞报告平台，白帽黑客可以提交漏洞到这个平台然后获得一定奖励，并且提高自己的行业知名度。一两年之后平台已经在行业有非常高的声誉，也间接提升了我们安全从业者的薪资待遇和行业地位，也避免了和企业之间的问题。北京创业结束之后来了杭州，给民生银行以及其他的一些比较大的项目做安全的服务。就是这样一个过程。
8btc：为什么选择在这个时机加入imToken？
Blue：首先我对区块链比较感兴趣，但这个行业如果不进入其中的一家公司，更多是游离在外面，比如我只给一个公司做安全防护，无法接触到核心技术相关的业务，这样就很难提升自身的认知和技术水平。
其次理念上比较认同，去中心化钱包的出发点是区块链上每个人负责各自的资产，而交易所是中心化的，但是从理念上来说，大家的资产安全应当自己能够完全掌控。因此总体来说，第一区块链的领域我比较认可，第二从这个领域也可以第一时间接触到用户，能够从最近的层次做相关的防护工作。从钱包的代码层面去做用户，并且教育用户理解钱包是最根本和贴切的。
8btc：imToken平时会遇到哪些类型的攻击或者安全事件？
Blue：黑客会对服务器进行扫描探测，以及一些DDos攻击，这方面已经做了相关的架构工作来防护这些问题；
另一方面是很多人冒充imToken官方去钓鱼用户，这是目前我们遇到的两方面比较常见的安全上的问题。

热点：区块链 巴比特 区块链资产 区块链行业 银行 巴比特 钱包