主页 > V生活谷 >LINE资安团队HITCON徵才!韩资深工程师来台现场解说 >

LINE资安团队HITCON徵才!韩资深工程师来台现场解说

2020-06-07  点赞363   浏览量:980
LINE资安团队HITCON徵才!韩资深工程师来台现场解说

台湾骇客年会今明两天在台北文创大楼 6 楼举行,LINE 也把握这次机会,除了旗下资深资安工程师安相焕将出席讲解 BITBOX 加密货币交易所的资安架构与技术应用,还会在现场架设徵才摊位。

LINE 团队现场徵才

LINE 在今年开发者大会定调金融服务为发展重点,看中其金融应用潜力,区块链技术也因此成为焦点。而随着 LINE 服务範围扩张,需要保全的用户资料就愈多,加上 GDPR 风暴席捲全球引起隐私关注,数位安全更成首要之务。LINE 也在今年成为首家获得 FIDO2 通用伺服器认证的网路服务供应商。

LINE 台湾资安团队将开放两项职缺,「资讯安全管理工程师」以及「应用程式安全工程师」。

资讯安全工程师类似「顾问」角色,将在每项专案初期就参与规划安全防护措施,并确定用户资料合乎当地规範。而随着台湾开发的产品推向国际,未来也可能需要和全球团队一起合作。

应用程式安全工程师在一般印象中需要不断试着「骇」进自家产品,好揪出漏洞,但除此之外更需要修补漏洞的能力,甚至加入资安研究计画跟进新技术以预防将来的威胁。

让加密货币交易所更安全:LINE 资深资安工程师安相焕担任讲者

安相焕是 LiNE 集团的资深资安工程师,也是南韩白帽骇客教育专案 Best of the Best 计画导师。他负责建立资安架构,开发建构于白箱加密、ARM Trustzone、Intel SGX、苹果 Security Enclave 等的可信赖运算相关软体。

安相焕分享,在资安的领域其实是不公平的,攻击方只需找到一处弱点入侵,但防範者却必须找出市场上所有可能的状况才能儘可能挡住所有漏洞。

近年加密货币交易所遭骇时有所闻,光是日本两家交易所就因此损失高达 6 亿美元。而 LINE 今年毅然投入区块链领域,除了建立 LINK Chain、发行 LINK token,还建了交易所 BITBOX,自然成了资安防护的焦点之一。

对 BITBOX 来说,维护资安得谨记几项原则:没有完全的防护、威胁已存在内部、在任何状况都必须保护使用者资产、不相信任何人。而基于不相信任何人的原则,BITBOX 有 key ceremony 的机制,每位管理者只拥有一部分加密货币钱包钥匙,而非完整的一把钥匙。

如上所述,虽然世上没有绝对的安全,BITBOX 基于用涵盖範围各异的技术,建立多层安全架构避免漏网之鱼,并且进一步採用深度防御,加上即时监控与预先确保等措施,尽力让资料与密钥受到接近滴水不漏的防护。

另外再以交易风险管理系统加强安全,採行钱包防护措施 HSM、双重加密、多重认证、支付上限、多重钱包、冻结钱包,以及风险管理 AML、KYC、KYT 、异常侦测等机制。

自有区块链 LINK Chain 的部分,安相焕则表示採用 POS ,藉此避免 50% 攻击。

安相焕将于 14 日上午于 HITCON 演讲,以 LINE 加密货币交易所 BITBOX 来说明更详细的资安架构设计与技术。

相关阅读