【Chainge】技术沙龙第二期上海站——区块链真的安全吗?

区块链活动巴比特2017-12-04 10:27:13  阅读 -评论 2  阅读原文

12月2日,由巴比特、COCOSPACE联合主办的“Chainge"技术沙龙第二期在上海举办,沙龙邀请了元界CTO陈浩、比原链核心开发者朱益祺、μMatrix创始人马宝春、5miles CMO George Chen等嘉宾,以“区块链真的安全吗?"为主题,分享和探讨了他们对区块链安全的理解及区块链项目开发经验。

【Chainge】技术沙龙第二期上海站——区块链真的安全吗?

元界CTO 陈浩

元界CTO陈浩从数字身份的角度阐述其对区块链安全的思考。

首先,是对数字身份的定义。通常我们在被问及“你是谁"时,我们会拿出户口本或者身份证来证明自己的身份,但身份证或者户口本并不能真正代表个体身份,它只是证明个体身份的过程。身份应该是个体或机构在自然时间序列上的发生的一切客观有序事件集合的的统称,该集合具备某种或多种特征,拥有可被验证、可被授权两大核心功能。进一步延伸,数字身份是指上述概念发生在计算机系统和网络中的身份。区块链上的数字身份指的是由不同角色组成的身份账本在区块链上的记录集合,且具有唯一标识(DID)能够被辨识出来。

其次,用户隐私与匿名。陈浩认为用户隐私与匿名不能混为一谈,用户隐私是一种概念,是由社会文化形成的对个人边界描述,是一种数据。比如我们的亲属关系、电话号码等被视为个人隐私。匿名是指一种功能,表示我们的隐私数据是处于匿名状态。

在用户隐私与匿名的关系中,陈浩认为,具有匿名性的东西并不一定能够代表数字身份,数字身份一定具备匿名性,即前者是后者的必要不充分条件。所以,匿名性的东西要扩充到身份的概念必须要有自己的边界,即形成数据集,类似美国的PII概念(Personally Identifiable Information)。对于敏感信息,陈浩不建议将它们放在区块链上,而是放在身份终端上,所谓身份终端指的是用户进入区块链网络的代理(比如区块链钱包、硬件设备等),该代理具有验证身份的功能,验证通过后即可使用区块链数字身份的数据和功能。

最后,数字身份与匿名性。在对比了达世币门罗币、零币这三种具有匿名性的数字货币之后,元界选择了考虑使用门罗币及零币的匿名方式,门罗币的匿名性体现在隐蔽地址—stealth address及环签名—ring signature,零币支持零知识证明—ZKPs。

数字身份不仅仅指的是人的数字身份还包括物联网设备等。作为机构数据集,需要公众监督,绝对公开;具有信任关系的数字身份之间可以完全或部分共享数据集;最重要的一点是数字身份基于信任关系可以构建新型BaaS应用。

【Chainge】技术沙龙第二期上海站——区块链真的安全吗?

比原链核心开发者 朱益祺

朱益祺首先介绍了比原链,比原链是一种多样性比特资产的区块链交互协议,运行在比原链上的不同类型资产可以通过该协议进行交换、对赌和基于智能合约的复杂性交互操作。通俗说就是一款用区块链进行资产管理的工具。比如做无需信用背书的C2C的币币交易工具、保证对赌协议得到公正执行的裁判、公司期权分配的管理者等。任何人均可在比原链上发行资产,比原基金会利用ODIN技术为公司/个人提供“区块链CA认证"确保资产的真实性。

安全和隐私方面,比原链的设计是:账户只有本地可见,只有智能合约会被记录到区块链中;账户可推导出合约,但合约不能逆推回账户;账户下的每一笔交易都自动生成一个新合约,这样的话就是让整个交易是树状的,而不是环状的,没有人可以找出交易之间的关系图。

另外一点,朱益祺提出了隐性合约的概念,就是说比如你写的智能合约,但是却不想让别人知道智能合约的具体内容,你可以使用智能合约的hash锁定资产,解锁资产的时候再将智能合约公开。这样做的意义在于没有人能够敢肯定他自己写的智能合约是安全的,比如 The DAO事件,就是黑客发现了智能合约的漏洞从而发起攻击,如果没人能看到智能合约内容也就不会发生类似悲剧。

如何更安全地进行合约调用?朱益祺以11月发生的以太坊Parity钱包漏洞为例,这次事件导致51.37万个以太币被冻结至今。朱益祺表示这个漏洞其实不是钱包的问题,而是出在钱包调用的一个library上,以太坊的合约调用时把地址当指针使用,结果一位程序员不小心将底层数据库给搞坏了,导致所有的采用多重签名钱包的资产均被冻结。比原链的设计中,合约调用采用了比较稳妥的方法,创建智能合约的时候就将其作为子合约加入进来保证了合约写好之后不会因为任何外部因素而失效。

【Chainge】技术沙龙第二期上海站——区块链真的安全吗?

μMatrix创始人 马宝春

如今的互联网的信任体系是基于PKI(Public Key Infrastructure),但是并不安全,比如存在中心化、滥用、盗用、基础开源库维护者没有获得应得的利益等。一些我们耳熟能详的大公司也难以做到绝对的安全,比如苹果公司曾将自己的系统自诩为全世界最安全的操作系统并写在官网上,但是如今我们已不能苹果官网上找到这段话。全球知名半导体制造商英飞凌在今年10月份被爆出ROCA漏洞,受此影响,爱沙尼亚76万张使用了英飞凌芯片加密密钥保护的身份证被迫停用。这些大公司出现的安全问题影响非常深远。

区块链在安全方面有哪些值得借鉴的地方?这要从区块链的特点说起,在马宝春看来,首先,区块链利用共识机制、P2P技术、密码学代替第三方维持群体的信任,所以可以将它看作是信任之链。其次,区块链运用了密码学算法,比如ECDSA、EdDSA、 SHA、Merkle Tree等;再次,区块链采用了PoW、 PoS、 dPoS、xBFT等共识算法;另外轻节点、全节点也与安全有关,因为轻节点除了做密码学的运算之外,还要和全节点的数据库做一些数据的交互,这个过程是采用明文传输还是加密传输。

区块链钱包需要注意哪些安全问题?主要有两点:怎么防止被攻击以及如何防止丢失。马宝春列举了一些避免上述问题的常用方法,比如脑钱包、纸钱包、多重签名、硬件钱包、热/冷钱包、采用了智能合约的钱包等。这些方法各有利弊,比如纸钱包相对安全但问题是容易丢失和损坏。多重签名钱包适于公司使用以防止监守自盗,在家庭成员之间使用多重签名钱包意义不大。硬件钱包其实并没有宣传的那么安全,因为它不仅和曲线有关,还和做硬件钱包的人有关,使用前要明白它的系统逻辑是如何实现的。用智能合约的钱包也不见得安全,比如parity就是由以太坊前CTO Gavin Wood组建的团队创建的,但是依然会发生重大安全漏洞。

如何做到更加的安全?马宝春从信任根、随机数、Bottom to top、补丁、代码安全审计、智能合约、多重签名、离线签名、硬件钱包、生物信息、突发状况等方面分享了自己的思考。马宝春特别指出了“谁更底层谁更有机会把安全做好",即谁做得更底层谁更有机会拿到数据,谁更有机会破坏安全,更有机会做好安全。另外,智能合约不应太复杂,越简单越好,生物信息应当作为个人ID但不应作为密码。

【Chainge】技术沙龙第二期上海站——区块链真的安全吗?

5miles CMO George Chen

5miles 是一家成立于2015年的美国本地c2c交易平台,正在探索区块链技术与电商的结合,希望打造去中心化的 e-Commerce + 平台,聚焦电子商务,本地分类信息以及c2c的商业应用场景。George Chen从冷地址的防护、服务器的防护、后台系统的防护、网站的防护、安全系统的监控五个方面谈了5miles在安全方面的举措。比如私钥和密码由不同的人员保管,冷地址设置在公司办公地以外的地方,登录需要VPN+Google二次验证,使用专用的4G路由器,重点的区块链节点服务器使用独立的安全组,寻求白帽子公司做系统漏洞核查等。

【Chainge】技术沙龙第二期上海站——区块链真的安全吗?

最后在圆桌论坛环节,嘉宾围绕共识算法的选择、量子计算机对于密码学的影响、区块链开源的必要性、区块链方面的人才等展开精彩讨论。元界及比原链采用了POW的共识算法,马宝春认为选用何种共识算法要根据场景去选择,而不是拿着锤子找钉子。与会嘉宾一致认为量子计算机商用的时机短时间内还不成熟,区块链必须要开源,在人才方面,多位嘉宾表示既会写代码又具备良好沟通能力的全能型人才比较稀缺,也有嘉宾表示并不缺乏技术型人才而是希望能够找到开展POC业务的场景及看好区块链与各行业结合的投资方能够加入进来。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们100@7234.cn

    参与讨论 (2 人参与讨论)

    相关推荐

    BABI财经区块链100人全国行厦门站成功举办

    BABI财经区块链100人全国行厦门站成功举办

    当前,数字货币背后的区块链技术受到各界人士的广泛关注,资本方非常关心区块链的变现方式、商业模式以及所能带来的商业价值,然而这也是创业者最关心的问题,但区块链技术作为一种新的技术并不容易被大众所理解。 为了拉近区块链技术与大众的距离,让更多的人了解区块链技术,推动区块链技术的发展,由BABI财经和福建区块链俱乐部联合主办,厦门国际区块链

    万里之行,始于足下—区块链万里行•中国站•北京行盛世启幕

    万里之行,始于足下—区块链万里行•中国站•北京行盛世启幕

    为推动区块链在中国的产业发展,鼓励科技创新,2017年 12月3日,由中国通信工业协会区块链专业委员会主办, 旗点商学院、中英区块链协会、区块链联合发展组织、前海区块链联盟、B20区块链联盟、区块链人才网、青岛链湾研究院、天民国际沙盒研究院联合主办的主题为"全球区块链知识普及,传递区块链正能量"的"区块链万里行——中国站北京行"活动在北京中关村鼎好大厦太库孵化器拉开帷幕。 本次"区块链万里行

    BABI财经区块链100人全国行——成都站

    BABI财经区块链100人全国行——成都站

    当前,数字货币背后的区块链技术受到各界人士的广泛关注,资本方付出关心区块链的变现方式、商业模式已经所能带来的商业价值,然而这也是创业者最关心的问题,但区块链技术作为一种新的技术并不容易被大众所理解。为了拉近区块链技术与大众的距离,让更多的人了解区块链技术,推动区块链技术的发展,由BABI财经、四川区块链俱乐部、成都区块链俱乐部和深脑链联合主办,ALCoin、yiyi有话说、区块链直播、恒大曹家

    燃情六月!最IN上海币圈线下Meet Up活动圆满成功!

    燃情六月!最IN上海币圈线下Meet Up活动圆满成功!

    面对这一轮数字货币暴涨的行情,为了和广大数字货币爱好者分享更多区块链项目和数字货币相关讯息,阔悦科技承办了本次活动。活动邀请了比特股大牛——巨蟹和YOYOW创始人——白菜,两位嘉宾在现场分享了很多关于比特股和YOYOW项目的干货,相信每个活动参与者都获益匪浅。 回顾整场活动,无论是嘉宾演讲内容还是观众互动环节,都精彩满满,高潮不断! 精彩一

    【区块链100人】全国行——成都站

    【区块链100人】全国行——成都站

    【区块链100人】全国行——成都站 【活动主题】:区块链100人全国行·成都站【活动背景】: 当前,数字货币背后的区块链技术受到各界人士的广泛关注,资本方非常关心区块链的变现方式、商业模式以及所能带来的商业价值,然而这也是创业者最关心的问题,但区块链技术作为一种新的技术并不容易被大众所理解。为了拉近区块链技术与大众的距离,让更多的人了解区块链技术,推动区块链技术的发展,由BABI财经、四川区块

    全球区块链(智媒链)技术交流暨中国社区成立大会即将在杭州拉开帷幕

    全球区块链(智媒链)技术交流暨中国社区成立大会即将在杭州拉开帷幕

    全球区块链(智媒链)技术交流暨中国社区成立大会,定于2017年12月6日在杭州市中维歌德大酒店举行。瑞士智媒链基金会主席Mr.Usama、瑞士智媒链基金会副主席Paolo Tasca等众多行业知名人士,以及来自全国各地10余家媒体,合作伙伴将莅临发布会现场。智媒链项目简介:智媒链(ATMChain)是一个智能、可信、开放的数字传媒生态,是区块链技术在数字传媒领域的创新应用。智媒链使用A

    SelfSell亮相新加坡BlockShow区块链峰会 你的价值与世界共享

    SelfSell亮相新加坡BlockShow区块链峰会 你的价值与世界共享

    记者:铅笔盒 “这是一场人类价值的革命。SelfSell将实现每个人的IPO, 让你与世界分享你的价值。” 11月29日,在由Cointelegraph主办的BlockShow区块链亚洲峰会上,SelfSell创始人、Achain合伙人李远向全球投资者、记者、区块链爱好者们阐述了SelfSell的品牌理念,这也标志着SelfSell全球布局的正式起航。 Block

    区块链万里行——中国·上海站,狠狠领教区块链的无限魅力!

    区块链万里行——中国·上海站,狠狠领教区块链的无限魅力!

    随着"区块链万里行"活动第一站在北京圆满落幕的尾声,第二站将于2017年12月10日在上海正式拉开帷幕。为了推动区块链在中国的产业发展,中国通信工业协会区块链专业委员会秉承发挥协会作用,发起了"区块链万里行"活动。第一站活动现场齐聚行业专家、学者及各类产业精英人士等行业机构共同商讨区块链机遇与发展。来自井通网络科技CEO武源文、Achain创始人、北京果仁宝科技有限公司创始人崔萌、泛娱链联合创始人

    麦妖榜
    更新日期 2018-09-22
    排名用户贡献值
    1BitettFan21943
    2六叶树20309
    3等待的宿命18318
    4天下无双15844
    5lizhen00214257
    6让时间淡忘14174
    7区块大康11503
    8冷风大q11188
    9momo10768
    10Butterfly10433
    返回顶部 ↑