12月22日,鏈創未來·迅雷鏈技術沙龍2018年的最後一站來到成都,有著豐富實戰經驗的迅雷鏈技術專家與到場的眾多區塊鏈愛好者、開發者共同探討區塊鏈安全等核心問題。
本次沙龍聚焦區塊鏈底層技術,針對底層架構和Dapp開發過程、區塊鏈安全屬性、常用的密碼學安全技術等話題展開探討。除了迅雷鏈的資深技術專家之外,沙龍還邀請當地學術界代表作為嘉賓,共同交流區塊鏈安全知識。
區塊鏈的安全問題
迅雷鏈開放平臺研發負責人 張慧勇
迅雷鏈開放平臺研發負責人張慧勇對區塊鏈安全問題的特點做了詳細解釋。他表示,跟傳統互聯網相比,區塊鏈面臨更大的安全壓力。
區塊鏈的典型特徵就是數據的不可篡改性,如果出現安全漏洞,後果很難消除,需要付出非常大的代價,比如以太坊的安全漏洞,最終就導致其產生了硬分叉。同時,區塊鏈智能合約必須開源才能達成信任,源碼公開、虛擬機以及編譯器都是公開的,一旦有安全漏洞,很容易被發覺。
綜合考慮,這兩點給區塊鏈的安全性帶來了更高的要求。
迅雷鏈如何設計安全架構?
張慧勇重點解釋了迅雷鏈的安全架構設計。首先是在核心層的共識算法上,迅雷鏈使用DPoA+PBFT的雙重共識算法,即可以用PBFT算法來實現秒級確認,以及確認結果的一致性,不會產生回滾,也不會產生分叉。
同時,利用DPoA的算法建立了備用節點池,先篩選出可用的優秀節點,再隨機選擇節點加入共識,這樣就保證個人無法控制共識節點,由此避免了非法節點作惡,保證整個系統的穩定性和可用性。
其次,迅雷鏈還希望通過接口級的管控達到整個鏈的安全,最終維護整個鏈的商業和生態環境。迅雷鏈實行開發者實名制,如果是企業級開發者就需要做企業級認證,這樣能夠保證鏈上發佈的合約都能找到負責人。另外,通過合約上鍊的審核機制希望能夠儘量前置發現一些問題。
除此之外,還有合約的緊急避險能力,可以暫時把合約關閉,留出修復時間儘量降低風險。假如出現了非法合約或者非法應用,需要使用一定的必要手段強制關閉,不影響整條鏈的生態。
密碼學和區塊鏈安全
迅雷鏈底層研發工程師 張驍
迅雷鏈底層研發工程師張驍是技術沙龍的老熟人,他這次帶來的是關於區塊鏈安全與密碼學的一些分享。張驍認為,
任何信息安全問題都可以被歸納進入3個方面:機密性、完整性和可用性。現階段區塊鏈的安全主要體現在對信息完整性和可用性的保證上,具體說來就是數字簽名、哈希算法和集體維護。數字簽名保證信息的確權,結合哈希算法一起保證數據的完整性,而集體維護則保證數據可用性。張驍認為,區塊鏈之所以能夠解決人與人之間的信任問題,就是因為它的不可篡改性,而這種特性本質上又是基於密碼學算法來實現的。因此密碼學在區塊鏈中的地位很關鍵,如果說區塊鏈是信任的基石,那麼密碼學則是區塊鏈的基石。他相信,未來區塊鏈的發展與密碼學在安全領域上的提升是密不可分的,所以迅雷鏈也會緊密地去關注密碼學未來的發展。
與密碼學相結合的迅雷鏈
張驍還對迅雷鏈使用密碼學的情況進行了介紹。
首先,迅雷鏈要做的是高效地實現這些密碼學算法。其次,在實際工作中,不同的企業對密碼算法有不同的需求,因此迅雷鏈要把密碼學算法做抽象處理,讓開發者在實際使用中,可以通過配置的方式自由選擇想要使用的算法,幫助企業應用到更多的場景中。
區塊鏈在數據安全方面的意義
電子科技大學教授、工信部群裡技術與數據安全重點實驗室專家羅蕾受邀在沙龍上發表演講。她表示,區塊鏈的本質,是不可篡改的可信數據的分佈式鏈接,而當前的大數據技術發展中最頭疼的問題,就是誰都不願意把數據拿出來共享,最終形成了一個個數據孤島,限制了數據真實價值的體現。
羅蕾認為,區塊鏈恰恰可以解決這方面的痛點,可以做到數據可用而不可見。她提到,圖靈獎獲得者、美國科學院院士姚期智為此還專門提出了一個概念,叫安全的多方計算。目前這方面的技術已經在實際生活中得到運用,比如在海關通關中,因為涉及到貨代、物流、保險等等,它們相互的單據流傳非常麻煩,誰也不相信誰,只有區塊鏈能夠解決。
作為2018年迅雷鏈技術沙龍的最後一站,本次沙龍依然技術乾貨滿滿,雖然成都正值寒冬,但沙龍還是延續了此前幾期的火爆氛圍,嘉賓與觀眾頻頻互動,現場十分火爆,整個沙龍猶如一場大型的技術交流會議,不身臨現場,很難真正體會到那種濃厚的技術交流氛圍。或許這正好是一種暗喻:在行業寒冬中,真正有技術含量的探索依然火熱!
原文轉載自迅雷鏈公眾號【微信號xunleilian】
