7 月 31 日到 8 月 1 日，QCon 全球软件开发大会落地广州，围绕“数字化”、“云原生”、“国产化”三个关键词展开探讨和分享，并就实时互动技术实践、人工智能前沿应用、Web 3.0 基础设施等热议话题进行深度解析。成都链安首席技术专家子玉作为本次QCon 全球软件开发大会的特邀讲师，从智能合约安全、链平台安全以及区块链安全运维 3 个方面，为大家分享区块链生态安全最佳技术实践。

据悉，QCon 全球软件开发大会，每年在伦敦、北京、纽约、圣保罗、上海、旧金山召开。自2007年3月份开始举办以来，已经有超万名有多年从业经验的技术人员参加过QCon大会。QCon 内容源于实践并面向社区，演讲嘉宾依据热点话题，面向5年以上工作经验的技术团队负责人、架构师、工程总监、开发人员分享技术创新和实践。

在本次大会上，成都链安首席技术专家在现场谈到区块链生态中，链平台、智能合约、应用平台以及用户都是黑客觊觎的目标，由于区块链的分布式、防篡改、匿名性等特征，被盗的资产追回难度极大。

安全作为区块链的核心要素之一，各种区块链产品和解决方案都应将安全性作为嵌入区块链技术堆栈的基本特质。安全措施应紧密融入每一层级。如此一来，平台的防御能力和网络韧性将大幅提升，足以抵御可预见的媒介攻击。

而同时，智能合约开发语言由于其自身特性以及所运行环境与传统的代码开发有所区别，其存在一些特有的安全漏洞，这些漏洞在各个智能合约项目中可能广泛存在。常见的安全漏洞有：重入、整型溢出(编译器版本<0.8.0)、DoS、可预测的随机数等。

而常见的链平台开发语言有C++/Go/Rust/Java等，编译后的链平台可执行文件（即节点程序），其直接运行在Linux/Windows等服务器上，相应的，节点程序也存在对应的语言编码问题，链平台层面的安全问题也包括共识层面的安全问题、权限管理层面的安全问题。可见区块链作为Web3.0的基础设施之一，其安全问题影响着整个Web3.0的生态安全。

作为头部区块链安全企业，成都链安自成立以来，不断打造区块链安全颠覆性和核心技术，基于网络信息安全、形式化验证、人工智能和大数据分析等多重先进技术打造了“链必安一站式区块链安全服务平台”，涵盖了行业顶尖的安全产品和安全服务。

截止目前，成都链安已与工信部、中国通信院、网信办、公安等执法监管部门和国内外头部区块链企业建立了深度合作；为全球2000多份智能合约、100多个区块链平台和落地应用系统提供了安全审计与防御部署服务；具备全链条打击虚拟货币犯罪的技术服务能力，为公安等执法部门提供案件前、中、后期全链条技术支持服务500+，成功协助破获案件总涉案金额数百亿。

同时，成都链安凭借多年区块链行业的技术积累、多个项目审计经验以及联盟链安全研究，打造了面向联盟链安全生态的自主可控的、契合联盟链安全发展需求的一体化的联盟链安全解决方案，方案包含专业的联盟链安全服务、联盟链安全产品以及“区块链+应用+安全”综合解决方案。