12月22日,链创未来·迅雷链技术沙龙2018年的最后一站来到成都,有着丰富实战经验的迅雷链技术专家与到场的众多区块链爱好者、开发者共同探讨区块链安全等核心问题。
本次沙龙聚焦区块链底层技术,针对底层架构和Dapp开发过程、区块链安全属性、常用的密码学安全技术等话题展开探讨。除了迅雷链的资深技术专家之外,沙龙还邀请当地学术界代表作为嘉宾,共同交流区块链安全知识。
迅雷链开放平台研发负责人 张慧勇
1.区块链安全架构
迅雷链开放平台研发负责人张慧勇对区块链安全问题的特点做了详细解释。他表示,跟传统互联网安全相比,区块链面临更大的安全压力。区块链的典型特征就是数据不可篡改性,如果出现安全漏洞,后果很难消除,需要付出非常大的代价。比如以太坊的安全漏洞,最终就导致其产生了硬分叉。
其次是区块链智能合约必须开源才能达成信任,源码公开、虚拟机以及编译器都是公开的,一旦有安全漏洞,很容易被发觉。
综合考虑,这两点给区块链的安全性带来了更高的要求。
2.迅雷链如何设计安全架构?
张慧勇还重点解释了迅雷链的安全架构设计。首先是在核心层的共识算法上,迅雷链使用DPoA+PBFT的双重共识算法,即可以用PBFT算法来实现秒级确认,以及确认结果的一致性,不会产生回滚,也不会产生分叉。
同时,利用DPoA的算法建立了备用节点池,先筛选出可用的优秀节点,再随机选择节点加入共识,这样就保证个人无法控制共识节点,由此避免了非法节点作恶,以此来保证整个系统的稳定性和可用性。
迅雷链开放平台产品负责人 马双阳
其次,迅雷链还希望通过接口级的管控达到整个链的安全,最终维护整个链的商业和生态环境。迅雷链实行开发者实名制,如果是企业级开发者就需要做企业级认证,这样能够保证链上的合约发布都能找到负责人。另外,通过合约上链的审核机制希望能够尽量前置发现一些问题。
除此之外,还有合约的紧急避险能力,可以暂时把合约关闭,留出修复时间尽量降低风险。同时,假如出现了非法合约或者非法应用,使用一定的必要手段强制关闭,而不影响整条链的生态。
3.密码学和区块链安全
迅雷链底层研发工程师 张骁
迅雷链底层研发工程师张骁是技术沙龙的老熟人,他这次带来的是关于区块链安全与密码学的一些探索。张骁认为,任何信息安全问题都可以被归纳进入3个方面:机密性、完整性和可用性。现阶段区块链的安全主要体现在对信息完整性和可用性的保证上,具体说来就是数字签名、哈希算法和集体维护。数字签名保证信息的确权,结合哈希算法一起保证数据的完整性,而集体维护则保证数据可用性。
张骁认为,区块链之所以能够解决人与人之间的信任问题,就是因为它的不可篡改性,而这种特性本质上又是基于密码学算法来实现的。因此密码学在区块链中的地位很关键,区块链作为信任的基石,密码学则是区块链的基石。他相信,未来区块链的发展与密码学在安全领域上的提升是密不可分的,所以迅雷链也会紧密地去关注密码学未来的发展。
4.与密码学相结合的迅雷链
张骁对迅雷链使用密码学的情况进行了介绍。首先,迅雷链要做的是高效地实现这些密码学算法。其次,在实际工作中,不同的企业对密码算法有不同的需求,因此迅雷链要把密码学算法做抽象处理,让开发者在实际使用中,可以通过配置的方式自由选择想要使用的算法,帮助商户应用到更多的场景中。
5.区块链在数据安全方面的意义
电子科技大学教授、工信部群里技术与数据安全重点实验室专家罗蕾受邀在沙龙上发表演讲。她表示,区块链的本质,是不可篡改的可信数据的分布式链接,当前的大数据技术发展中最头疼的问题,就是谁都不愿意把数据拿出来共享,最终形成了一个个数据孤岛,限制了数据真实价值的体现,更阻碍了大数据产业的发展。
罗蕾认为,区块链恰恰可以解决这方面的痛点,可以做到数据可用不可见。图灵奖获得者、美国科学院院士姚期智为此还专门提出了一个概念,叫安全的多方计算。目前这方面的技术已经在实际生活中得到运用,比如在海关通关中,因为涉及到货代、物流、保险等等,他们相互的单据流传非常麻烦,谁也不相信谁,只有区块链能够解决。
作为迅雷链技术沙龙在2018年的最后一站,本次沙龙依然技术干货满满,虽然成都正值寒冬,但沙龙还是延续了此前几期的火爆氛围,受到众多开发者、区块链技术爱好者的热情欢迎。嘉宾与观众频频互动,现场十分火爆,整个沙龙犹如一场大型的技术交流会议,不身临现场,很难真正体会到那种浓厚的技术交流氛围。或许这正好是一种暗喻:在行业寒冬中,真正有技术含量的探索依然火热!