参加微软黑客马拉松经历

这次参加黑客马拉松,队伍一共三人,一个是微软俱乐部部长,另一个是一个女生。
我来总结下我的工作吧。

我们的作品是一个VS的插件,主要功能是为C++生成Get,Set方法。
VS插件有两种,一个是AddIn,另一个是VSPackage。我使用的是前者,前者是一种旧的技术,微软推荐VS2008以后开发VS插件都使用VS SDK开发VSPackage,由于我看过C++做AddIn的,对AddIn有了一定的了解,所以我最后决定用C#写AddIn。

因为部长说他擅长C++,我们发现C++也可以写VS的插件,所以我们一开始用的是C++作为开发语言。因为以前没做过VS插件,所以要找一些教程作为入门,于是我们找到了两份教程,感谢这两位Engineer,他们带我入了门吧。第一篇,第二篇
但是由于对C++的COM编程不熟悉,又由于网上关于C++做VS插件的资料少之又少,在使用CComPtr智能指针遇上各种问题无解之后,我们决定改用C#。因为网上关于C#做VS插件的资料非常多。我花了一上午加一晚上的时间,就将这个插件的雏形写了出来。

AddIn的主要类就是Connect,创建工程后,它有OnConnection,Exec,等等方法,因为只是入门,所以后面的方法我都没有去详细了解,竞赛要求在这段时间内做出一个Demo就可以了。

OnConnection

就是做一些初始化的东西,比如说添加一个右击菜单项,添加菜单栏之类的操作都是在这里面做的。

Exec

这个函数是在我们触发一个事件之后执行的,比如说单击了我们添加的那个右击菜单项。
通过commandName这个参数来判断是触发了哪个点击。

既然知道了这些,我们在OnConnection函数里添加一个右击菜单来实现触发生成GetSet方法的触发器。然后在Exec函数里得到我们选中的文本,然后在做些字符串处理,提取出选中的变量类型,变量名字,我们就可以生成GetSet方法了,再添加到当前的Document中,就完成了!!!!

移动支付风暴来袭:2016创智天地黑客马拉松开启

3.png

3.png

给你48小时,你能完成什么?窝在家里刷几十集电视剧?K歌喝酒收获翌日的宿醉和一堆呕吐物?还是按部就班的睡觉起床无所事事?现在给你一个机会重新认识自己,接着尝试一下改变世界!在我们的黑客马拉松上!

48小时的技术竞技或许无法彻底改变移动支付的未来,但有一点我们肯定,很多年后再来审视今天的移动支付,可以留下你的身影!

2016年,Apple Pay以及一众追随者的出现和普及,让支付模式发生巨大的变革,伴随之下的支付安全、第三方支付、大数据金融,相关的智能硬件等细分领域,都已走上发展正轨,很多已经成为消费者新的支付习惯。

本次黑客马拉松我们就“移动支付风暴”为主题,达到技术与创意的完美结合,重新定义支付的未来。

2016年4月15日18:00-4月17日17:00

上海市淞沪路290号创智天地广场7号楼1楼多功能厅

以互联网金融为作品主题。鼓励结合移动支付,支付安全,移动应用,家居智能硬件,支付技术与智能硬件结合等相关的软件与硬件,软硬件结合作品。我们也鼓励开发其他有创意的软件与硬件,或者软硬结合的作品。

安全度:技术安全与风险把控

创新度:产品的新颖度

使用体验:产品使用时是否带来了全新的使用体验

商业价值:产品是否可以在市场中应用

展示度:团队对产品展示的清晰和条理性

影响力:产品所解决问题带来的影响度

2.png

2.png

翁旭锋

Ping++ 移动开发总监,曾为小红书、美特斯邦威、小牛电动、91 桌面等国内知名互联网公司提供支付聚合解决方案,在移动支付技术领域有深厚的积累。

张天琪

上海斗象科技(FreeBuf & 漏洞盒子)联合创始人兼CTO,曾就职于知道创宇,阿里巴巴;xKungfoo,ISC等安全会议演讲者;360 Hackpwn大赛评委。多次发现Google,Microsoft,Twitter等厂商高危漏洞;专注应用安全与安全产品的R&D。

肖又歌

青蛙设计交互设计师

现任青蛙设计阿姆斯特丹工作室交互设计师,对移动互联网有极大的热情。曾在北京,台北,美国,荷兰等地工作与学习,为微软,诺基亚,奔驰,宜家,ebay,Fairphone,Delft Institute of Positive Design从事过设计与研究工作。曾获得荷兰代尔夫特理工大学全额奖学金,取得战略产品设计荣誉硕士学位。

其它导师邀请中。。。。。。

刘瑶女士

嘉银金科(你我贷)联合创始人、副总裁。北京大学光华EMBA、上海交大MBA。曾任美国独资IDG 供应链项目负责人,上海汗青企业管理咨询创始人,在供应链金融、品牌传播、企业管理咨询方面具有丰富经验。现任北京大学EMBA校友会理事、上海交通大学安泰MBA民营资本投资俱乐部副会长与创业俱乐部秘书长

其它评委邀请中。。。。

一等奖(1名):2000元 & 1.8万UCloud代金券

二等奖(2名):1000元  &  1.5万UCloud代金券

3等奖(3名):500元  & 1万UCloud代金券

优胜奖(5名):2000元 UCloud代金券 、Ucloud太空灯、七牛限量移动电源、七牛可爱手办X50、Ping++限量移动电源

一等奖和二等奖还将获得

价值3999人民币2016TechCrunch上海站门票2张

价值8000人民币2016TechCrunch上海站展位1天

动点科技、InnoSpace

UCloud、猿圈、Segmentfault、GDG Shanghai、七牛云存储、漏洞盒子、Ping++、以太 

创智天地

品玩、雷锋网、拓扑日报、科技猫、Techomedia、MANA、OF COURSE

1. 开发者以个人身份报名,团队参赛每个成员都要单独报名。

2. 开发者凭借报名手机号、Email 等凭证签到参赛,领取身份卡及有效凭证。

3. 允许个人开发者现场组队,每个团队1~6人,1人最多参与1个团队。

4. 现场提供WiFi,参赛者需自带具备上网功能的笔记本电脑,特殊电源插头请自备转接口。

5.在本次活动中,我们会提供活动所需的网络、饮料、食物等等。

报名地址

揭秘黑客马拉松:催生新创意 风投蜂拥而至(图)

 揭秘黑客马拉松:催生新创意 风投蜂拥聚集

揭秘黑客马拉松:催生新创意 风投蜂拥聚集

黑客马拉松是程序员的“美国偶像”,非常受欢迎。参与黑客马拉松的,除了热衷钻研技术的软件工程师,还有来自风投公司的团队。

随着智能手机风行,“黑客马拉松”逐渐成为插件开发的主要形式:一群高手云集一堂,在几十个小时内拿出作品,择优而录。去年美国举行了200多场“黑客马拉松”,它催生了许多新的创意,并发展为一个巨大产业- -自2007年以来,单是围绕苹果iOS系统就开发出50多万个程序,为程序员带来30亿美元收入。而风投机构也蜂拥而来,寻找值得投资的目标。

揭秘黑客马拉松:催生新创意 风投蜂拥聚集

黑客马拉松一般长达几十个小时,参赛者累了或坐或卧,现场休息。

德克·多·科克正在埋头苦干。这是一个地下室,开着日光灯。多·科克趴在一台MacBook前,和另外31名软件工程师一样,他已经连续鼓捣了12个小时的源代码。地下室只有几扇小窗,粗粗的金属栅使得它们显得更暗。外面气温是华氏82度,旧金山晴朗的一天。每看见行人的光腿从窗外晃过,他们就觉得抓耳挠心。“今天阳光太好了。”多·科克叹息说。

好消息是:厨房里储备了足够多的红牛、薯片、啤酒和能量棒,都是免费的。坏消息是:他们还要干34个小时。

我们正在参加BeMyApp大赛。这是一场“黑客马拉松”。在48小时内,参赛者要构思、设计出一款安卓手机使用的插件,并向评委进行演示。昨天晚上,我们干到了午夜。我说“我们”,是因为我是其中一支参赛团队的头儿。星期五有人给了我一个麦克风,让我用60秒钟时间讲述自己的插件构思,接下来30分钟就是和其他十来个一心想当CEO的家伙混在一起耍嘴皮子。我们力求成为六个“创意发生器”之一。工程师和设计师可以自动进入比赛,而只有插件创意的人(不管经验和资质如何)都要通过选拔。只有工程师和设计师才能投票。而我们要动用二手车推销员的口才,设法招募他们。

“我们的插件会比《愤怒的小鸟》更伟大!”一个家伙吹嘘。

“我得到了2亿美元的风险投资!”另外一个开玩笑说。

“选我的话,你可以上《连线》杂志!”我恳求说。

“黑客马拉松”就像程序员版的《美国偶像》,近年极其火爆。有了更加易用的软件编写工具,加上各公司乐于让第三方分享他们的数据,去年美国举行了200多场“黑客马拉松”(世界其他地方举行的更多)。结果是催生了一系列创意和新兴企业,光是围绕苹果的iOS系统,从2007年开始,就开发了50多万个插件,为程序员们带来30亿美元收入(安卓插件40万个,收入约1亿美元)。

甚至就在这个时候———开发插件并大赚其钱的机会爆棚的时候,编写插件所需时间和预算却一降再降,接近于零。程序员只要剪切和粘贴几行代码,就可以为插件添加核心功能。有了这种被称为“胶合层”的技巧,他们可以集中精神开发新功能。

换句话说,这是一个进入插件产业的理想时代———哪怕你像我一样,一行代码也不会写。黑客马拉松有种“来一个就会来一群”的气氛,已经成为沟通、学习和测试新插件及吸引风投机构的新型论坛。

“黑客马拉松”规模各异,可能是在酒店自助餐厅举行、只有20个程序员参加的小型比赛,也可以是在13 .3万平方英尺的仓库举行、参加者多达500人的大型赛事。比赛规模越大,奖金就越吸引。财富500强公司希望借黑客马拉松来宣传自己,AT&T、微软、诺基亚,甚至甚至是联合利华这样的巨头都主办过黑客马拉松和插件大赛。办一场100人参加的比赛,只需投入5 0 0 0美元———考虑到如果某位参赛者做出一鸣惊人的插件、被公司推到市场上带来的回报,这笔投资堪称微不足道。去年夏天,Foursquare举行的第一届“全球黑客马拉松”在纽约、旧金山、东京和巴黎同时举行(同时也对偏远地区的参赛者开放),吸引了来自90个国家的500多名开发者。冠军奖品是一条足够泰森佩戴的镀金腰带、一趟纽约之旅,还有跟Foursquare创建者之一共进晚餐的机会。在一场由某个新兴源代码平台公司举办的黑客马拉松上,我看到冠军举起了1万美元的巨型支票。

风险投资者也把黑客马拉松视为寻找人才和投资目标的理想场所。“这是投资者的天堂!”荣·康威说,早期他曾投资过Google、PayPal和Twitter,也是投资公司SV Angel的创建者之一。“你可以看到创意,看到产品,看到一个团队在高强度压力下如何迅速把它开发出来。这就像一站式商场。”在AngelHack大赛中,冠军不仅赢得15000美元的种子资金,还在创业加速器中拥有一席之地。在TechCrunch举行的Disrupt黑客马拉松中,冠军可以赢得多达25万美元的奖金,还有与康威这样的“超级天使”会面的机会。

目前这股风潮已蔓延到传统的技术世界之外,出现了女性黑客马拉松、少年黑客马拉松、大学生黑客马拉松、与自闭症斗争黑客马拉松、改善教育黑客马拉松、帮助老兵黑客马拉松、创建“占领华尔街”抗议工具黑客马拉松、清洁能源黑客马拉松、佛蒙特杂货店购物指南黑客马拉松,还有为检测水污染而举行的14场黑客马拉松———比赛场景从九个城市现场直播,包括班加罗尔和内罗毕。

黑客马拉松不是突然冒出来的,它们源自编码潮流。电影《社交网络》有一幕很出名:马克·扎克伯格在哈佛一间宿舍里举行了10分钟的编码比赛,赢家成了他第一位实习生。如今每隔约两个月,Facebook的700多名软件工程师就会聚集在公司办公室,参加一场24小时的比赛,赛场门上装饰着大大的贴纸,上面写着H -A -C -K(意为“黑客”或“编码”)。Facebook许多重要功能,包括Timeline(时间轴)和“Like”按钮,都是以黑客马拉松项目的形式诞生。胜出者可以获得限量版海报,上面印着鼓舞人心的句子,比如IN HACK WE TRUST (我们信仰编码)。去年12月,议员们甚至邀请Facebook到国会山举行黑客马拉松。

在Google,软件工程师可以将20%的工作时间用于开发副项目。创意经常产生于内测,在这些活动中,多达100名工程师聚集在一起,迅速“入侵”Google自己的产品。从LinkedIn、Yelp等老牌技术公司到RockMelt、Path等新兴企业,都会举行通宵的编码比赛,以鼓励创意,驱除厌倦感。

当然,从1960年代开始,程序员们就一直在参加自组织的非正式黑客马拉松。斯蒂芬·勒维在1984年出版的《黑客》一书中提到,当时麻省理工的学生更喜欢投身24小时的“马拉松风暴”。不过,直到1990年代末,现在这种黑客马拉松才出现:在一连串的讲座之后,出席开放源代码软件大会的软件工程师们总是急不可耐地想要亲自玩一把。于是最后一天,他们会聚在一个房间里,一块儿切磋编码,当时没有奖金,没有推介,也没有非技术界的参加者。

让我们回到BeMyApp现场。我的创意获得了最多支持。更妙的是,我赢得了人才之战。和自称为“技术巫师”的多·科克一起,我抢到了斯科蒂·艾伦,他曾在Google工作,负责公司的网络服务器。我还抢到了扎克·波令,27岁的他长着娃娃脸,从14岁就开始专业编码生涯,曾在德州仪器、Match.com和四个吸引到充分投资的新兴企业工作。

说实话,早在一个月之前,我就得到了波令要帮忙的承诺———当我们在另一场黑客马拉松中碰面之后。他是个公认的的“马拉松瘾君子”,自2007年以来已经参加了75场类似比赛,如今平均一个月两次,而且经常胜出。他曾开发过一款插件,利用iPad的加速计开发遥控乐高Mindstorm NXT玩具,把iPad往左晃,机器人就会往左。在苹果开发者特别热衷的iOS Dev Camp最酷插件比赛中,波令打败了54个团队。有了波令,我怎么可能输呢?

BeMyApp不鼓励只为乐趣、世界和平或者奖金而开发插件。比赛的使命是催生小型公司,它的广告宣传语是:“星期五带着你的创意来,星期天带着插件和一个公司合伙人离开。”每三个月,BeMyApp同时在全球多达七个城市召开,包括伦敦、巴黎和苏黎世。组织者宣称,每次比赛都会产生至少一个能够进入苹果或者安卓插件商店的项目。

我的插件会赢得这样的殊荣吗?

到了星期六晚上11时27分,我的团队已经不再关心赢不赢的问题,只想快点完工。

“各位,对着这个Rails漏洞,我一点进展也没有,”艾伦说。

“去他妈的Rails!”波令说。

这两位用Ruby on Rails开发插件已经有两年时间了。星期五他们说这次想用Python或者JavaScript编程语言,是多·科克说服大家用Ruby.但这会他回家睡觉去了,我们的工作陷入了僵局。还有19个小时,免费批萨也吃完了。

斯蒂夫·马托奇和贾莱德·赫科特花了几个月时间找新办公室,这两个二十出头的小伙子是G roupM e的创始人。最后他们将公司安置于纽约Flatiron区一个5300平方英尺、位于10楼的厂房内。办公室有一溜儿朝南的窗户,黄昏时分,23位员工可以打乒乓球,看着桔红的太阳染红周围的建筑。

马托奇创业前就职的最后一家公司就在旁边。2010年好几个月,他在Gilt Groupe(在线零售商)就像个被放逐的弃儿。然后G ilt举办了第一次内部黑客马拉松,27岁的马托奇用一夜时间拿出一个可以分析和展

示G ilt最大对手实时收入的软件。这不算什么恶毒的设计,只是利用现有数据和公开API进行分析。马托奇赢得了这场比赛,老板扔给他一部iPad.他要求继续开发那个软件,但公司拒绝了,害怕产生不好的影响。马托奇很失落,他的朋友赫科特知道什么能让他振作:参加纽约2010年Disruptive黑客马拉松。

赫科特不会编码。当时23岁的他正在博客平台Tumblr做商业开发,和马托奇一样,想创建自己的公司。他们发现,在发短信方面,两人有着同样的不满:一起参加音乐会时,他们没办法向一帮朋友群发SMS更新。当然,用黑莓手机的人可以用BBM,但所有用iPhone、安卓手机或者其他低端手机的人都被排除在外了。他们希望能让一组人读到并更新某个成员发来的信息。令马托奇惊奇的是,没有这样的插件。于是他们决定开发一个。

两人细致地构思了插件的设计、功能和商业开发,发现只有一个问题。“我们不知道该如何把它写出来,”赫科特说。他们需要这样的信息传递模式:某个成员只是将信息发给某个电话号码,然后这个号码就把该短信传递给每个人。“我们需要一个名叫Clickatell的信息平台,但我们意识到我们需要的功能在美国是被禁止的。”他们走进Disrupt赛场的那一刻,才得知道这个重要消息。没有Clickatell作为整个插件的基础,他们就失去了发送平台。

但是,在会场,他们发现了一个从未听过的公司Twilio,一个针对语音和短信的云平台,可以实现他们希望的那种信息发送(Twilio的渠道还负责Hulu网的客户支持、StubHub的销售和Airbnb的移动订购服务)。

接下来两人用12个小时做了一个插件,一开始取名Groop.ly,赫科特为它注册了域名和Twitter账号,设计了标志,在Kinko‘s印了1000份名片,并用白板做了演示。比赛过程中,赫科特还负责为马托奇运送啤酒和批萨,后者偶而站起来,只是为了迅速上个厕所,伸个懒腰。“黑客马拉松进行到凌晨5点时,会变得很古怪,人们像僵尸一样走来走去,”赫科特说,“我找到一个角落,直接躺在地上昏睡过去。”

72小时后,马托奇登上舞台,面对300人演示Groop.ly,他用97秒钟完成了这一任务,甚至插件的大部分功能已经可用。演示结束后,马托奇在人群中穿行。“我们将解决群体通讯问题!”他一边宣传,一边向每一位愿意接受的投资者递名片。他拿出iPhone手机展示插件,周围很快围了一圈人,更多人接踵而来。

接下来那个星期一,马托奇和赫科特接到了风险投资人查理·奥多奈尔的电话。他在黑客马拉松上看到了Groop.ly,并让自己所在的First Round Capital公司的主要负责人都加入一个信息组,进行试用。他们喜欢它。然后赫科特和马托奇辞了职,八月份他们的公司开张,换了个新名字GroupeMe,得到来自几家公司的85万美元投资,包括First Round Capital和SV Angel.到了2011年1月,他们吸纳的投资已达1060万美元。在那年3月的SXSW音乐节上,200万条信息通过这一服务发出。5个月后,GroupMe被Skype以8500万美元收购。对于一个仅耗时12小时的副项目来说,算是不错的成绩了。

风投人喜欢一句格言:“执行就是一切”。它的意思是说,他们要找的不是创意,而是人。这正是投资者特别喜欢黑客马拉松,并会循例派下级员工混迹其中的原因:这里可以发现人才。“过去大家习惯于在技术大会上包下一个活动室。现在的潮流是,如果你想找工程师,就去黑客马拉松。”莎沛·罗科博·加拉汉说,她是Andreessen Horowitz的合伙人之一,该公司的投资组合包括Facebook、Groupon和Skype.加拉汉负责公司的技术人才团队,该团队由7个人组成,2011年参加了好几场黑客马拉松,加拉汉希望他们今年能参加更多。

GroupMe第一位支持者奥多奈尔一月份开办了自己的风投公司Brooklyn Bridge Ventures.他每个月参加一次黑客马拉松(康威在SVAngel的团队也是这样)。他还投资于另外一个产生于黑客马拉松的新兴公司———为法律和商业文件提供存储服务的数字仓库Docracy.他向那些新兴企业推荐的人才中,有20%来是他在黑客马拉松遇到的工程师。

鉴于硅谷人才短缺,风险投资人不是唯一在黑客马拉松转悠的人。独立的技术猎头尤其积极,他们的理由也很充分:一位软件工程师的起薪可以高达10万美元,而猎头可以拿到他头一年工资20%的佣金。但不是每个人都认为猎头涌入、强调商业化是好事。一些人认为,应该把黑客马拉松留给工程师,他们应更专注于创意和编码,而不是琢磨收入。“如果我能办到,这个房间一个风投人都不让进,”Facebook工程师保罗·塔尔让说。“他们让创意窒息。”

每年塔尔让会到访10所大学,这些大学有多达200名学生会参加Facebook资助的黑客马拉松。胜出者将飞到Facebook总部参加决赛,评委是马克·扎克伯格本人。决赛的赢家一般可以在Facebook实习。“我们过去曾试着在工程师和MBA之间搞合作,”塔尔让说。“结果很糟糕。他们照着当前的市场领跑者依

葫芦画瓢,然后再加点‘作料’,比如另外克隆一个 roupon.我更喜欢黑客马拉松那样的,就是把创意抛出来,看哪个站得住,而不是光琢磨冷冰冰、精于计算的问题———‘做什么才赚钱’“

塔尔让的厌恶反映出工程设计和商业文化之然天然的冲突。《社交网络》表现并强调了这一点:它描述了一个骨瘦如柴的程序员和一对双胞胎MBA之间的斗争。在现实生活中,提出创意的文克莱文斯兄弟与致力执行的扎克伯格已经打了十几年官司,更加证实了这一点。

在黑客马拉松上,非技术的“创意发生器”越来越多,这让很多软件工程师感到不舒服,他们带着怀疑和蔑视看待这些文克莱文斯式的人。好几位工程师———包括那些不为扎克伯格工作的人———都告诉我,应该禁止这些热衷于商业开发的家伙靠近黑客马拉松。甚至赫科特———GroupMe两位创始人中负责商业开发的那一位———也在某种程度上认可这一点。“看,在TechCrunch的比赛上,赢家得到了10万美元,”他说,“这还是用创新来解决问题的那种文化吗?不能这样误入歧途。”

“我受不了Ruby了,最好停工不干了,”我的总工程师波令带着厌恶的叹息说。他睡了几个小时,但凌晨4时30分就醒来进行检测,此后一直没有停手。现在是星期天下午一点,我的三位工程师还有五个小时排除漏洞,把视觉设计挂到他们建好的框架内。

与此同时,我则和设计师杰莱米·范弗利特一起准备演示报告,他曾靠备忘插件Namerick赢得BeMyApp比赛(它现在就在苹果的插件商店里)。对于我赶到最后才做这件事,他尽量抑制住怒气。这并不是说我之前一直闲着没事。我注册了域名和Twitter账号,和团队一起梳理了用户界面和功能系统,帮忙设计了一个标志,并卖力推销,以便给评委留下深刻印象。

那么,我们到底在做什么样的插件呢?

它名叫HackZombie,是一个分享、浏览和“评选”黑客马拉松项目的插件。黑客马拉松实在太多,所以你很难清晰地记得每次比赛都产生了哪些作品。没有一个数据交换所,每个脱颖而出的GroupeMe或者Docracy背后,都有数千个插件被人遗忘。在最好的情况下,一个项目的源代码会被上传到GitHub,一个类似维基百科的地方,也许该网站上百万用户中的某一位看到这些代码后会开始新的编辑,或者开发新的版本。但更常见的情况是,这些代码从此尘封在那里,成为弃物。永远。

所以我的想法就是做一个插件,让那些被遗弃的项目起死回生。工程师们可以为他们的软件写一个140字的描述,发表在类似Twitter的平台上。用户可以查看,然后点击类似Facebook中“Like”的按钮。只不过我用的不是大拇指图标,而是夏威夷人表示“好极了”的沙卡手势。后来我们给这个创意改名hackYeah!,并称之为“黑客与新生插件之家”。

我曾经担心它会成为一个偷窃创意,而非举荐创意的工具。但我与许多程序员聊过,他们都不认同这样的担忧。不错,发源于源代码社区的黑客文化已经进化为生产知识产权的高效系统,但它也鼓励透明。“秘密行动模式被高估了,”Docracy创建者之一约翰·沃特金森说,“如果我们不能比别人更快地实现自己的创意,那是我们的错误。”

“还有五分钟!”波令宣布。

“噢妈的!”多·科克回答。

我赶紧去拿免费啤酒。

我耗时60秒的演示有点模糊,接下来是两分钟的提问。我们插件的基本功能———那个沙卡按钮———居然真的管用,这比其它一些团队好多了。有个组的“插件”似乎只是用Photoshop画出的一系列线条。到一个会议室里合议了20分钟后,评委们回来了。他们先是给我一些回馈。“做得不错。”一会评委说。

然后他们宣布,冠军是———

JesterChess!?那是一个游戏,据说介于国际象棋和数独之间。这就是那个说自己的插件会比《愤怒的小鸟》更厉害的家伙弄出来的,显然评委被他说服了。而荣誉奖是———

Choice!?这是一个“慈善计算器”。买星巴克咖啡前你打入“$3”字样,插件会告诉你3美元的捐款对联合国儿童基金会来说意味着什么:10支麻疹疫苗。

这使得hack Yeah!几乎快到垫底的位置了,我简直没心情问它到底是倒数第几。我的团队垂头丧气。我带着他们走出去。现在我们的插件成了弃儿了。

我想起了马托奇,又振作起来。在Gilt Groupe举办的那届黑客马拉松之后,他还参加过四次比赛,一次也没赢过,包括创建了GroupeMe的那一次。“我们不是最酷的,也不是赢家,这无所谓,”马托奇告诉我,“如果你的目标是站在领奖台上,或者被宣布为赢家,那你的理由可能并不正确。另外,我们的演示的确只成功了一半。”

比赛结束后,我在地下室外面的人行道上闲逛,和艾伦、范弗利特一起设想种种新创意。做个餐点配送插件如何?描述你想要的食物,然后餐厅投标,看谁能以最低廉的价格,在最短时间内送到。或者开发一个订票插件?你设定一个愿付的价格,随着日期临近,售票方可以选择接受你的价格,或者甘冒把票砸在手里、卖不出去的危险。

我们比较喜欢后一个创意。艾伦说,开发出一个模型应该不会太难。我指出,这对于售票方来说,显然具有营利价值。范弗利特则大声说,T w ilio下周要举行另一个黑客马拉松,我们应该参加。

这也许是因为缺乏睡眠,也许是人们常说的“黑客马拉松激情”。但是现在,我们的主意听上去的确站得住脚。我们需要做的就是执行,把它变成现实。因为如果我们不做,别人就会抢先。

Fluence用区块链建立分散互联网 消除数据破坏和黑客攻击

  最近在特拉维夫举行的网络周上讨论的主题之一是区块链技术的潜力,它可以帮助解决诸如DDoS攻击、数据泄露和其他安全漏洞等问题,以及消除国家级的服务阻塞的能力,比如我们看到的针对像电报和Twitter等社交软件的技术。

  基于块链的数据库提供者Fluence今天宣布,它正在使用区块链来创建一个分散的数据组织层,其最终的目标是建立一个分散的互联网。

Fluence用区块链建立分散互联网   消除数据破坏和黑客攻击

  这一点非常重要,因为除了数据库平台提供的固有特性(如存储、处理和计算)之外,它还旨在消除数据破坏和黑客攻击。

  Fluence联合创始人兼首席执行官Evgeny
Ponomarev告诉我:“想象一下,你把一些内容放在银行保险柜里。”银行有一个分类账(DNS),上面有您的姓名、相关帐户和安全号码。上面写着“这个内容可以在安全的数字X中找到”。但有什么可以保证你的钱或财产都在保险柜里而不在银行的其他地方呢。”

  如果银行没有储存好,数据被破坏,那么就会出现问题了。

  Ponomarev说:“分散式DNS只解决了“内容寻址”的问题,以便创建审查证明网络(例如,如果任何政府决定禁止一个web服务),但不保证数据安全或可用性,
基本上,它可以确保用户在网络上的地址是可访问的,但它不负责任何可以找到的实际数据。”

  Fluence认为,为了充分保护互联网,分散存储和数据库平台是一个有吸引力的解决方案。

  “分散存储和数据库解决方案更进一步,在网络上分发大量的数据,即使网络的一部分由于某些故障或政府的限制而被禁用或不可用,也可以保持在线状态,”Ponomarev说。“这些解决方案确保您的数据总是可以在线获取和访问。”

  换句话说,通过分散的数据库平台,Fluence致力于确保数据隐私和所有权、存储和收集以及有价值的信息不会像目前的云数据库提供商和社交网络那样,积累在少数大公司的手中。

  “在常规数据库中,数据由单个实体控制,或者通常保存在某个公司服务器上的某个地方,”Ponomarev说。“这使得攻击者可以更容易地在一台服务器上妥协,并转储存储在那里的所有东西。在分散式网络中,数据分布在许多独立的节点上。由于数据不是存储在一个地方,所以没有一个点可以轻松地从中刮除。所有个人数据都在浏览器中加密,并通过网络进行分发。黑客不得不做大量工作才能危及网络中的每个节点,因为在分散存储中,他们甚至不知道哪个节点拥有他们要查找的数据。”

  开放源代码平台允许任何开发人员使用代码来构建自己的分散数据库网络。这个平台包括一个API,它为分散式应用(dApps)的开发人员提供了访问独立节点网络所需的所有信息,这些节点通过Fluence协议连接并保持运行。

  那么Fluence的下一步是什么呢?开发人员什么时候可以开始使用它们的dApp呢?

  “一个公开的测试网络发布和更新的研究论文即将到来,”波诺马列夫说。“同时,我们正在建立一个强大的软件开发人员社区,硬件提供商和用户群体。Fluence旨在为块链开发人员提供一个共享的数据基础设施,这将使他们能够构建可扩展的、安全的分散式应用程序。”

TechCrunch 2017 国际创新峰会 上海站 黑客马拉松

什么是TechCrunch 黑客马拉松?

今年6月 TechCrunch 2017 国际创新峰会 <深圳站> 在深圳蛇口价值工厂成功落幕,作为国内最国际化,最有硅谷范儿的顶级创业者聚会,TechCrunch 于 今年11月将震撼回归。届时,动点科技将联合 TechCrunch,共同组织本次大会,并以 Hackathon 作为本次大会的预演环节,用这场如火如荼的黑客大赛引爆全场。

Hackathon 是 TechCrunch Disrupt 大会的经典活动之一,参加团队在 24 小时内进行产品策划和开发,最后向公众展示作品,并由专家评审评选出优秀项目。我们为了这场大赛专门邀请了数家大型企业来进行评判,同时也会有他们设置的特殊奖项等着你。

点击直达报名通道

这次黑客马拉松有什么不同?

在举办了四届Hackahton之后,每一次我们都会发现,在现场的开发者中,少不了一个群体—青少年,他们有的也许还只是初中生、高中生,但是他们的代码能力并不弱,他们的创意看似不着边际,但却在情理之中,最重要的是,他们同样在24小时里,完成了他们的开发,并上台展示他们的创意。

这一次的Hackathon,我们将设有“成人组”和“青少年组”。其中“青少年组”则是针对12-18岁的青少年,有更多的Workshop、更多的挑战任务和尝试机会。在这个组别,创意至上是唯一的标准,给他们一个更大的舞台展示奇思妙想,他们天马行空的创意将不再因为经验不足亦或是不合商业逻辑而被埋没。

点击报名青少年组黑客马拉松

活动流程

报名时间:即日起—11月18日

报名方式:TechCrunch 2017 国际创新峰会<上海站>官方网页

准备阶段:11月10日—11月24日

比赛时间:11月25日上午9点—11月26日下午2点

决赛方式:针对所有现场展示开发项目的团队进行最终评估,并选出10组团队进行颁奖

大赛奖励

所有成功提交项目的参赛选手均可获得:

1、TechCrunch 国际创新峰会<上海站>双日通票。

2、TechCrunch 2017 上海站黑客马拉松荣誉证明。

3、TechCrunch 中国纪念T恤。

BMW挑战任务奖励:

1、第一名团队奖金:20000元人民币

2、前三名团队将有机会前往宝马研发部门进行交流并参观宝马上海体验中心

3、前三名团队有机会与宝马数字化服务部门合作

中信云网挑战任务奖励:

敬请期待!

具体任务详情请访问

活动官网(tc.technode.com/2017/hackathon)

查询!

谁能参加

我们欢迎所有对科技和技术感兴趣的朋友参加,无论你是技术控、开发者、设计达人、学生、还是充满热情的创业团队。你们可以来学习、交流和享受这次无与伦比的黑客嘉年华。我们希望这两天一夜倾听更多的奇思妙想,即使没有成型的产品、毫无商业价值也无关紧要。天马行空在这里是被欣赏的。我们欢迎你的加入!

大赛规则

1、知识产权和保密协议

我们尊重参赛队伍在黑客马拉松比赛期间创建的一切项目。参赛团队可以根据自己的意愿自由地使用,支配。

参赛者须在 2017 TechCrunch<上海站>-Hackathon 现场签订相关 APIs 保密协议。

2、团队规模

你可以个人参赛或和其他人一起组队参赛。参赛队伍的最高人数限制为5人。

3、演示程序

你必须演示你的程序。如果你没有完成也不要害怕……这没关系,只要你尽了自己最大的努力。

4、现场评奖

评审团将由专家及主办方和赞助商的代表组成,活动结束时,将评选出大奖和专项奖的获胜团队。

5、评审系统

评委会根据「代码质量」「视觉设计」「用户体验」等所有项做出评判。

报名资质

我们建议每个队伍的成员人数为 3-5 人,如果你有能力完成相应的前端设计和开发工作,我们也接受个人开发者的报名参赛。参赛者需要在报名时填写团队的人员构成、人员名单以及你们的开发项目简述。

我们认为一个前期成熟的想法有利于帮助大家在1天内开发出一个优秀的产品,但是拒绝任何携带成品或半成品参赛的行为。如果你拥有强烈的参赛意愿却没有合适的小伙伴,也可以在报名页面说明你的情况并且提供相关信息,告知我们你的角色,你可以在现场与其他志同道合的同伴直接组建团队进行比赛!我们会认真审核每一位黑客马拉松的申请者,并筛选出最后参赛的团队和个人。

国内近10所高校开设区块链课程,课程内容你了解吗?

随着区块链成为全球互联网技术的前沿阵地,学术界以先知优势迅速加入,全球高校纷纷开设区块链相关课程,探索行业模式,培养行业人才。目前全球已有近30所高校开设了区块链相关课程,且多为顶尖院校,美国的普林斯顿、斯坦福、麻省理工,英国的牛津、剑桥,中国的清华、同济等都在名单之列。

国内近10所高校开设区块链课程,课程内容你了解吗?

2014年,美国和英国最先开设区块链课程,这与区块链的起步和初期发展一脉相承。国内目前已有近10所高校开设区块链相关课程,部分院校专注研究区块链技术本身,也有一些院校从经济、金融的角度设置课程内容。看一看有没有你的母校吧~

清华大学

国内近10所高校开设区块链课程,课程内容你了解吗?

「图片来自网络」

作为国内顶尖高校之一,清华大学对区块链技术的发展触觉敏锐。2016年9月,清华大学开设课程《超越学科的认知基础》。课程设计目标是帮助学生树立分布式整体性世界观,教学大纲涉及量子非定域本体论和路径积分方法,数学范畴论,计算机系统论和分布式法律架构,区块链作为分布式整体世界观最前沿的创新应用被系统讲解。今年5月,清华大学成立了全国高校区块链教育联盟——青藤链盟,致力于区块链教育创新和产业创新。

课程内容方向:区块链技术

同济大学

国内近10所高校开设区块链课程,课程内容你了解吗?

「图片来自网络」

同济大学参与了中国人民银行早期数字货币研究,并内部孵化多个区块链创业创新项目,首推教练式区块链培训班,包含5个模块:区块链技术与行业发展、以太坊、超级账本、POC教练式开发实战和TOP区块链公司参观交流。

中央财经大学

国内近10所高校开设区块链课程,课程内容你了解吗?

「图片来自网络」

2016年,中央财经大学与某企业共同启动区块链合作项目,设立基于区块链的校企联合实验室,并开设区块链相关课程。

课程内容方向:经济应用

北京邮电大学

国内近10所高校开设区块链课程,课程内容你了解吗?

「图片来自网络」

2017年8月,北邮区块链研究实验室,区块链技术如何在5G时代更好地获得应用,是实验室的主要研究方向。实验室还将在区块链核心技术原理研究、区块链安全支撑技术研究、区块链电商平台应用研究、区块链隐私保护技术研究等领域发力。

解放军信息工程大学

国内近10所高校开设区块链课程,课程内容你了解吗?

「图片来自网络」

解放军信息工程大学区块链研究室,是国内首家以“军民融合发展战略”为政策平台支撑,以核心加密技术和可信原理为核心技术的区块链应用研究机构。在可信计算理论指导下,主要从事区块链底层核心技术研发及场景应用研究。

课程内容方向:区块链技术

西安电子科技大学

国内近10所高校开设区块链课程,课程内容你了解吗?

「图片来自网络」

2018年4月,纸贵科技与闪电孵化器联合成立的Node区块链加速器在西电开设《区块链技术原理与开发实战》课程。课程以“理论+实战”为理念,从区块链原理、开发基础、应用与创新等方面逐渐深入。课程过程中不定期举行了“黑客马拉松”活动,安排学生针对真实项目的开发进行竞赛。并在课程结束后为学生颁发了由多家区块链企业认可的证书。

课程内容方向:区块链技术

上海财经大学

国内近10所高校开设区块链课程,课程内容你了解吗?

「图片来自网络」

上海财经大学联手某区块链资讯平台,共同创办了区块链投资与发展高级研修班,第一期课程从区块链技术解析、技术应用、项目评级、投资分析等多个角度授课讲解。

浙江大学

国内近10所高校开设区块链课程,课程内容你了解吗?

「图片来自网络」

浙江大学将于今年秋季开设一门名为《区块链与数字货币》的课程,主要面向部分高年级本科生和研究生。课程内容将主要围绕HyperLedger(超级账本)的技术架构和开发技术,介绍区块链应用案例以及区块链和数字货币发展趋势展开。浙江大学还将根据教学情况,考虑增设区块链相关的专业方向,开设相应的研究生课程,培养研究型人才。

课程内容方向:金融

西安交通大学

国内近10所高校开设区块链课程,课程内容你了解吗?

「图片来自网络」

近日,西安交通大学电子与信息工程学院、软件学院共同发起《区块链原理与应用》课程。此次区块链课程,由多位行业大神级人物授课,只为带给学生专业、纯正的区块链教学体验。西安交大这一期的区块链课程,由纸贵科技与闪电孵化器联合成立的Node区块链加速器具体实施。

作为全球互联网技术发展的前沿阵地,在金融、供应链溯源、仓储物流、公益事业、数字资产、医疗健康、物联网等领域都会发挥巨大的应用价值。国内高校开设区块链相关课程,将对区块链行业的人才培养和整个行业的发展起到积极助推作用。随着区块链技术价值得到广泛认可,高校开设区块链课程将逐渐成为主流。

SegmentFault CEO 高阳 入选福布斯2014年“30位30岁以下创业者”

由《福布斯》中文版评选的“30 位30 岁以下创业者”名单刚刚出炉,SegmentFault 联合创始人、CEO 高阳 榜上有名 。“30 位30 岁以下创业者”是《福布斯》杂志“30 Under 30”榜单的中文版,在12个领域层出不穷的年轻人创业项目中,遴选出30颗颠覆时代的明星。

2009年的夏天,1990年出生的高阳,在大学里只待过三个月便选择退学,怀揣500人民币前往北京选择加入了自己所热爱的互联网行业。此前在高中时期高阳就在山东远程帮助校内网拓展在江苏的高中市场渠道,后来通过校内网与校内一些高管陈一舟、刘健、黄晶等都成了好友,甚至一度被误认为是校内网员工。来到北京后,高阳先后加入社交游戏创业团队MagnetJoy Games 以及科技媒体Tech2IPO,后来还参与创办了天使投融资平台AngelCrunch。

2012年6月, 高阳辞掉北京稳定的工作与他的好基友祁宁、董锋,一起参与创立了SegmentFault。经过两年多年的发展,已经聚集了超过50万开发者。我们的目标是为中文开发者提供一个最纯粹的技术交流平台,一起创造属于开发者的时代!

SegmentFault 团队将黑客马拉松活动引入中国,至今,已经在国内一线互联网城市以及台北、新加坡、硅谷等地区举办了超过 50 场黑客马拉松,共有超过5000名极客参与其中,共创造超过900个项目,不少项目成功拿到VC投资,开始创业。SegmentFault 是目前中国最大的黑客马拉松组织方。

《福布斯》评委,王淮(致景投资创始合伙人,Facebook 前研发经理)给SegmentFault的点评是:

中国需要这样的用心去运营技术社区的年轻人。他们本身就是极客,也是极客文化的布道者。而这种极客文化的传播,将对中国的互联网圈产生很大的推动作用。

在这个颠覆性的时代,年轻具有前所未有的优势。成长于数字时代的年轻人没有传统组织的压力和包袱,敢于破坏规则,并勇于重塑规则。SegmentFault 联合创始人、CEO 高阳将携手数字时代的创新者,改变中国,改变世界。

微软创投加速器 第四期团队创始人 合影,中间挨着 张亚勤 博士的绿色Hello World T恤男就是高阳 :)

SegmentFault CEO 高阳 与 微软开发者工具及平台事业部全球区域总经理Joe Wilson,一起交流中国开发者生态!

SegmentFault CEO高阳与百度VP 李明远等一行人远赴新加坡举办“百度开放云编程马拉松”

成就—里程碑

  • 3 人团队、1 年时间、50 万行代码、超过 3000 次提交,独立开发底层框架(PHP),上线问答、博客、活动等社区平台!终聚集 10 万开发者!

  • SegmentFault 团队将黑客马拉松引入中国,让黑客马拉松活动在中国流行了起来!至今举办超过 20 场黑客马拉松,活动规模覆盖国内一线互联网城市以及台北、新加坡、美国硅谷等地区,超过 2000 名 Hackers 参与!SegmentFault 是目前中国最大的黑客马拉松组织方。

  • 开源博客软件 Typecho 超过 200 万次下载,超过 50 万活跃用户。

  • SegmentFault 在 2013 中国新媒体创业大赛中获得全国决赛第二名!

  • SegmentFault 从全国 420 家企业的竞争中入选微软创投加速器第四期!

  • SegmentFault 获得来自IDG 以及浙报旗下梦工场创投数百万天使投资!

拓展阅读:

《中美群星闪耀时:福布斯2014年30位30岁以下创业者》
《群星档案:2014年中国30位30岁以下创业者》
《SegmentFault CEO Sunny Featured in Forbes China 30-Under-30 2014》

金利来娱乐CyberVein中国区发起人Arthur受邀担任SegmentFault思否

  

CyberVein中国区发起人Arthur受邀担任SegmentFault思否黑客马拉松评委

 

  6月23-24日,CyberVein中国区发起人Arthur受邀担任SegmentFault思否区块链黑客马拉松广州站评委,为这场极客盛会提供技术咨询支持。此外,CyberVein作为合作伙伴,奖励此次大赛的胜出团队第一名20000CVT、第二名15000CVT、第三名10000CVT,现场直接转入获胜团队钱包。

  这并非CyberVein与SegmentFault首次接触。早在今年5月份,双方就已经达成了战略合作,商定未来将在区块链社群建设上展开一系列活动,包括黑客马拉松、线上开发资源分享,以及开发者社区建立、人才培养等双向合作。

  

CyberVein中国区发起人Arthur受邀担任SegmentFault思否黑客马拉松评委

 

  黑客马拉松是程序员们的狂欢,最初诞生于1999年。2012年,SegmentFault将黑客马拉松引进国内,首次举办便引起了开发者的狂热响应。目前,SegmentFault在国内一线互联网城市以及台北、新加坡、硅谷等地举办了超过 60 场的黑客马拉松,已成为行业内广为知晓的黑客马拉松领跑者,同时也是中国最大的黑客马拉松组织方。今年,黑客马拉松广州站以区块链为主题,让开发者学习和探索新技术,切身体验区块链的开发过程,创造区块链这项技术的全新应用。

  近百位区块链程序员组团参加此次大赛。作为合作伙伴,CyberVein中国区联合创始人Jerry首先向与会嘉宾和参赛团队介绍CyberVein项目,担任大赛评委的Arthur与参赛者热情交流,探讨并详细解答询问者提出的关于区块链和CyberVein项目及其代币等问题。

  大赛历经36小时,14个参赛团队在这特定的时间内云集一堂,不眠不休,以他们想要的方式,去做他们想做的事情。头脑风暴,天马行空,几乎没有任何限制或方向,用代码创造出自己想要的神奇作品。历史上通过黑客马拉松产生了非常多伟大的产品,如 Facebook、Jawbone UP 等的早期原型都诞生在黑客马拉松里。今年的大赛成果也同样令人惊艳,最终,研发《医疗数据“交易”链》的RGX.WW团队获得第三名;研发《锁币宝》的暴富小分队团队获得第二名;研发《论文溯源+知识交流平台》的小猪陪祺团队荣获第一名,该团队不仅开发出了产品雏型,且对产品未来的落地应用、奖励机制等都有了初步构想。

  

CyberVein中国区发起人Arthur受邀担任SegmentFault思否黑客马拉松评委

 

  传递极客的力量,鼓励开发者用最酷的方式做最具创造力的事,评委Arthur为冠军团队颁奖并表示,区块链是一个发展和变化都极其迅速的行业,CyberVein本身就是一个聚合全球智慧推动区块链行业发展的国际化项目,CyberVein项目欢迎并积极吸纳更多优秀人才和富有创造力的血液进来,一起让改变发生。

  About us~可通过CyberVein官方网站、微信公众号、新浪微博、领英、Telegram等平台关注我们,还能通过其他海外渠道Twitter、YouTube、Facebook、Medium、Instagram等了解更多CyberVein的资讯噢

(责任编辑:admin)

小蚁区块链推智能基金Nest项目,悬赏百万邀请全球黑客攻击

近日,国内区块链技术机构小蚁区块链在上海发布了一项智能基金Nest项目,并宣布将悬赏100万股小蚁股(约合人民币80万元),邀请全球黑客来攻击Nest项目。

“在一般投资者眼中,基金是一种参与过程复杂,不知资金如何运作最后却能莫名其妙获利的一个项目。有没有这样一个基金,可以让投资者既了解项目,又参与投资决策,还能和其他参与者一起沟通交流,和基金决策方沟通,甚至决策方是由参与者共同选出的团队。”小蚁区块链CEO陶荣祺表示。

陶荣祺介绍,在传统风投基金中,投资策略是由经验丰富的基金经理等专业人士制定的,而Nest是基于小蚁区块链智能合约编写的全新基金形式——智能基金。参与者通过智能合约完成其数字资产的投入、管理及退出。基于区块链,任何人都可以零门槛全透明地参与Nest,并随时安全可靠地退出。

谈及推出这一区块链基金项目的目的,陶荣祺表示,在私募基金界,好的金融产品就是把复杂的金融行为和结果做成每个普通人都可以轻易购买,而不需要了解其内在的投资过程。

“但是事实上现在的投资者变得更为精明,他们不仅希望获得收益,也希望了解基金投资项目的情况,参与基金的决策,和其他参与者一起沟通交流,和基金决策方交流,甚至决策方是由参与者认可并选出的。基金并不是简单的资金堆砌,基金是人的意志组合,是资金的意志组合,是逐利,也是未来的抓手。Nest项目就是让基金变得更有趣、更好玩。”

陶荣祺告诉蓝鲸互联网金融,该基金的投向将关注区块链、科技金融等有较高风险和爆发性的行业,具体投向将由参与项目的人共同选择。

NEST项目可能是区块链技术与金融结合的一个尝试。但安全性如何还有待检验,就此NEST项目也顺势向全球黑客发出悬赏令,只要攻破Nest即奖励100万小蚁股(约80万元)。

区块链安全问题并不能松懈。2016年基于以太坊(Ethereum)智能合约完成的风险投资基金The DAO引发关注,这个融资总额高达1.6亿美元的史上最大众筹项目博得了世人眼球,却在不到2个月之后遭到黑客攻击,价值约6000万美元的以太币被转移。

陶荣祺表示,在汲取了The DAO的经验教训之后,Nest将从以下三个着眼点提升安全性,首先DAO的多层Split造成的漏洞;其次是The DAO使用的是以太坊的独特编程语言,容易出现编程语言上使用的生疏乃至出现漏洞,而Nest使用的C#是实践中长期使用并认可的编程语言,可避免此类情况;最后是The DAO的审计是定向审计,而Nest将采用全球审计——此次Nest将向全球黑客发出悬赏令,只要攻破Nest即奖励100万小蚁股(约80万元)。

“智能基金是一个金融级别的项目,需要金融级别的审计。最懂得区块链和安全的不是别人,而是散布在全球各地的黑客。我们希望通过此次百万悬赏让全球的黑客一起参与到Nest的安全构建中,让智能基金足够安全。而这也是智能基金群体智慧的体现。”陶荣祺补充道。

区块链安全技术:企业应用区块链技术时如何考量?

加密货币、区块链概念在 2017 年下半年以及 2018 年的前三周,都获得了更广泛的公众关注。也许从技术发展的本身来看,区块链技术在过去的一年中,并没有特别显著的发展,但是资本圈和公众的关注热度仍然成为该技术继续成长的助力。

当前的网络犯罪行为日益复杂,金融交易数据、健康医疗记录、个人身份信息和信息资产,都是黑客能够通过相应的攻击(DDoS,勒索等)进行获利的重要资产来源。而这项全新的区块链技术是否会成为网络安全的助力还是障碍?去中心化的、数字化的公开账本,这可能帮助增强平台的网络防御能力吗?应用共识机制是够能够阻止欺诈活动?本文将从企业级区块链应用的角度,阐述应用区块链技术时应当考虑的安全防护问题。

bi t

bi t

区块链技术,可以理解为分布式数据存储,或者交易/数字事件的公开账本。想要记录和存储在公开账本上的每笔交易都需要按照共识机制,被系统中大多数的参与者通过后,才能够得到确认。而在交易信息计入区块链之后,任何人都无法删除这份信息。所以说,区块链中包含的是所有确定的经过验证的交易记录。用简单的比方来说,在几千个人监督的市场环境中,你就不能像肆无忌惮地顶风“作案”了。

区块链应用最典型的例子是比特币,这种加密货币和比特币牢牢地绑定在一起,无需政府监管的匿名货币价值也超过亿级美元。这会触及到一些政府和金融机构监管的问题。比特币的底层技术设计上应该是没有问题的,运行多年也一致表现良好,并在金融应用和非金融应用上都有很多方案。尽管区块链技术在 2008 至今的实践过程中,没有出现过差错,但随着技术的发展,这也不能保证在未来不会发现问题。

经典的CIA 安全三原则模型中,我们知道机密性、完整性和可用性是信息安全的三个目标。

从信息安全机密性角度来看,如何保护数据的访问和使用权限一直是件困难的事。无论一个企业和组织投入了多少钱到安全系统中,如果雇员或者用户的密码被黑客窃取,所有的这些努力都可能白费。

而区块链能够提供的恰恰是强验证机制。应用区块链技术开发应用时,考虑网络的访问权限依旧是建立数据安全保护中最基础的一道防线。如果攻击者可以获取进入区块链节点的权限,验证和授权控制仍然可能受到影响,最终可能像其他技术一样被黑客突破,影响数据保护策略。

当然,在区块链技术本身的设计中,权限控制已经考虑在内,但也有一些区块链应用在原生设置上添加了其他的机密性及访问控制机制(如通过区块的数据加密和AAA功能)。区块数据的完整加密可以保障非授权的一方无法在数据还在传输过程(特别是在不受信任的网络上传输)时窃取数据。

如果是公有链应用,我们通常不需要对网络权限进行限制,因为公有链的协议已经让所有人/节点参与到区块链网络中来。而私有链则恰恰相反,我们需要更合适的安全控制策略来保护网络的访问权限。为了保障私有链的私有属性,本地的网络和系统还需要应用多层的安全防护措施来进行防护(防火墙,VPN,VLAN,入侵检测和入侵保护系统等等)来执行所谓的纵深防御策略。但现实是,这些安全控制策略依然不能够保证安全,更好的建议是直接在区块链应用中加入安全控制功能,成为私有链上的第一道也是最重要的防线。

除此之外,企业还需要考虑,如何合理处理好区块链网络架构中无法连接和阶段性活跃的节点。区块链应用在这些节点无法工作的情况下也需要保证性能。而在这些节点可以工作的时候,还能如何利用这些节点进行增速。企业同时还需要考虑整体的安全风险面貌,并区分风险等级,将重点放在保护核心资产上。

为了满足以上的需求,区块链应用在设计时需要包括高级安全控制功能,如应用PKI(公钥基础设施)来对用户进行认证和授权。企业可以利用分布式的公钥系统来验证设备和用户,为每个设备提供特定的SSL证书而不是密码。 如果证书数据的管理是在区块链上进行的,攻击者就无法再使用假证书。

如果企业的区块链数据传输是通过完全加密来进行的话,一般就可以保证数据不会被三方窃取和阅读了。但如果应用继续结合PKI和加密密钥,则可以为企业提供更高级别的安全防护。如果企业增加了了安全通信协议,那么即使在攻击者试图实施中间人攻击的情况下,攻击者都会无法伪造对方的身份或在传输过程中泄漏数据。

保护数据的完整性,在信息系统的整个生命周期中都是尤为重要的环节。数据加密、hash比对或者使用数字签名都是系统使用者在不同状态中(传输中、闲置中、使用中)保障数据完整性的一种方法。

区块链的内置特性,即共识机制和公开账本带来的数据不可篡改/可追踪性,也是为企业确保数据完整性的另一种方法。基于以上,现有一些观点认为,区块链技术完全可以取代传统数据库的地位。

区块链技术一定程度上可被认为是安全技术,因为它能让用技术用户相信——存储在防篡改的分布式账本上的交易内容是有效的。它所采用的分布式架构、顺序散列和密码学机制,能够抵御蠢蠢欲动的黑客——攻击区块链还是与攻击普通数据库显然是截然不同的。企业应用区块链搭建的应用,可以在数据的完整性和可信任的两个维度上得到一定的保障。

区块链的共识机制可以保障节点在添加到链之前,必定会有对交易有效性的确认。企业还可以加入更深一步的限制条件,来避免多数节点落入同一方后发生51%攻击。

区块链中的数据不可修改,这容易让我们想到今年5月就要实施的欧盟GDPR(数据隐私保护协议)中的相关条款——科技企业需要实现用户数据的遗忘,即可以在一定情况下企业需要提供用户永久删除某些数据的条件。那如果说区块链节点中的数据不可修改和删除,在网络安全信息合规上岂不是会遭遇极大的挑战?

显然,企业还是有方案来实现区块链应用数据遗忘功能的。其中之一的解决方案是企业可对用户的个人数据加密后存储在区块上,在需要实施遗忘时将密钥删除,以确保敏感数据永久无法访问。

由于添加在公有链或私有链上的每一笔交易,都经过数字签名并盖过时间戳。所以,企业可以追溯每个交易的特定时间,并在区块链上识别交易的双方(通过公共地址)。

这个可追踪的特性意味着交易双方不可否认,这样可以保证黑客无法复制签名进行伪造,避免区块链应用遭受篡改交易内容和欺诈性交易的出现。任何一个新交易都会被包含在全球账本之中。在每一次迭代过程中,前一个状态会存储下来,形成可追踪的日志。这种可审计的能力能够给企业提供额外的安全性能。

由于私有链和公有链都只是为数据放入区块之后的准确性进行保障,区块链技术无法保障数据的质量。

由于信息是动态的,时刻在发生变化,授予了访问权限的用户需要在变化中仍然保持对于数据的访问。NIST在描述数据可用性时,将其定义为“确保及时而可靠地使用信息的权限”。

在2017年里,我们时常看到影响可用性的网络攻击,DDoS攻击频发也对网络服务能够造成很大的损害。

而区块链分布式的特性则表现在,它没有可供入侵的“入口”或单点错误,和现在广泛的数据库驱动的交易存储结构相比更安全。

在分布式平台上,如果黑客想要实施DDoS攻击首先会花费更大的成本,运用大量的交易来冲破区块链网络的承载上限。其中去中心化的架构和P2P机制会减小以往中心化 C/S 架构中服务器端的压力。

当然,企业在区块链应用的网络层和应用层中,也应该加入一些必要的抗D防护措施。

2016 和 2017 年,区块链技术都吸引了大量金融和科技企业进行投资,许多投资者认为这项技术具备改变多个行业的能力(如医疗,公共事务,能源,工业,直击金融行业),但现状是各大企业仍然不了解这项技术及其成熟度,对区块链抱有的知识一种不切实际的幻想——他们希望部署区块链来获取利益,但对区块链的核心能力并不充分了解。

mit-forum-blockchain-2.jpg

mit-forum-blockchain-2.jpg

通常情况下,幻想才容易引起“泡沫”的堆积,当一些人在斥责这场“区块链革命”是几十年前互联网泡沫的翻版时,我们可以做的是看看技术本身能够给世界带来什么,因为在泡沫褪去的时候总还有能够屹立在沙滩上的人。

Delotti Blockchain and Cyber Security,by Eric Piscini

BlockChain Technology Beyond Bitcoin

Introduction to Security and Privacy on the Blockchain

Blockchain Protocol Analysis and SecurityEngineering 

区块链技术的安全价值与局限性解析

*本文作者kylin,转载请注明来自FreeBuf.COM