12月22日,2018柴创未来迅雷科技沙龙最后一站来到成都。具有丰富实践经验的迅雷技术专家与在场的众多区块链爱好者和开发者共同探讨了区块链安全等核心问题。
本次沙龙聚焦区块链底层技术,讨论底层架构和Dapp开发流程、区块链安全属性、常用密码安全技术等话题。除了迅雷的资深技术专家,沙龙还邀请了当地的学术代表作为嘉宾,分享区块链的安全知识。
张会勇研发中心;迅雷开放平台d总监
1.区块链安全架构
迅雷开放平台研发负责人张会勇详细解释了区块链安全问题的特点。他说,与传统互联网安全相比,区块链面临着更大的安全压力。区块链的典型特征是数据不可篡改。如果出现安全漏洞,后果很难消除,代价很大。比如以太坊的安全漏洞,最终导致其硬分叉。
其次,区块链智能合同必须是开源的,以获得信任。开源的代码、虚拟机、编译器都是开放的,一旦出现安全漏洞,很容易被发现。
这两点加在一起,对区块链的安全提出了更高的要求。
2.迅雷链如何设计安全架构?
张会勇还重点讲解了Thunderbolt的安全架构设计。首先,在核心层的共识算法上,迅雷采用了DPoA PBFT的双共识算法,即可以使用PBFT算法实现秒级确认,确认结果的一致性不会回滚或分叉。
同时,利用DPoA算法,建立了一个备用节点池。首先筛选出可用的优秀节点,然后随机选择节点加入共识。这就保证了个体无法控制共识节点,从而防止非法节点作恶,从而保证了整个系统的稳定性和可用性。
迅雷开放平台产品负责人马双阳
其次,迅雷也希望通过界面级的控制,实现全链条的安全,最终维护全链条的商业和生态环境。迅雷实行开发者实名注册制,如果是企业级开发者,需要做企业级认证,这样才能保证在链上的合同发布中找到负责人。另外,通过合同链的审计机制,希望能尽早发现一些问题。
另外还有合约的紧急避险能力,可以临时平仓,留出修复的时间,将风险降到最低。同时,如果存在违法合同或者违法申请,在不影响全链条生态的情况下,使用一定的必要手段强制关闭。
3.密码学和区块链安全
张晓研发中心;迅雷链底层的d工程师
张晓,一名研发人员;迅雷链底层的d工程师,是技术沙龙的老熟人。这次,他带来了一些关于区块链安全和密码学的探索。张晓认为,任何信息安全问题都可以分为三个方面:机密性、完整性和可用性。目前,区块链的安全性主要体现在保证信息的完整性和可用性,具体来说就是数字签名、哈希算法和集体维护。数字签名保证了信息的真实性,结合哈希算法保证了数据的完整性,集体维护保证了数据的可用性。
张晓认为,区块链之所以能够解决人与人之间的信任问题,是因为它是不可篡改的,而这个特性本质上是基于密码算法的。因此,加密技术在区块链发挥着关键作用。区块链是信任的基石,密码学是区块链的基石。他认为区块链未来的发展离不开密码学在安全领域的完善,因此迅雷将密切关注密码学的未来发展。
4.与密码学相结合的迅雷链
张晓通过Thunderbolt引入了密码学。首先,迅雷要做的就是高效的实现这些密码算法。其次,在实际工作中,不同企业对密码算法的要求不同。因此,霹雳应该放弃
电子科技大学教授、工信部技术与数据安全重点实验室专家雷洛应邀在沙龙上发表演讲。她说,区块链的本质是不可篡改的可信数据的分布式链接。当前大数据技术发展最麻烦的问题就是没有人愿意共享数据,最终形成数据孤岛,限制了数据真实价值的体现,阻碍了大数据产业的发展。
雷洛认为,区块链正好可以解决这方面的痛点,可以让数据变得可用和不可见。图灵奖获得者、美国科学院院士姚期智也提出了一个特殊的概念,叫做安全多方计算。目前这项技术已经在现实生活中得到应用。比如在通关方面,因为涉及到货代、物流、保险等。对他们来说,传阅他们的公文是很麻烦的。没有人相信任何人,只有区块链能解决它。
