迅雷会员　2019年01月03日09:59:46区块链安全漏洞如何破解？四位大咖在迅雷链技术沙龙 ...

　　12月22日，链创未来?迅雷链技术沙龙2018年的最后一站来到成都，互链脉搏作为协办媒体参与此次沙龙。

　　会上，来自迅雷链开放平台研发负责人张慧勇、迅雷链底层研发工程师张骁、电子科技大学教授罗蕾，以及迅雷链开放平台产品负责人马双阳等嘉宾，分别从其专业角度就区块链技术或应用问题分享了各自的见解。

　　在迅雷链开放平台研发负责人张慧勇看来，和互联网相比，区块链面临四个方面的安全问题：

　　1.共识算法的一致性问题。共识算法的安全性是区块链的核心点，安全性问题将导致分叉，乃至整个链的毁掉。

　　2.智能合约漏洞。在商业化的系统上，出现智能合约漏洞，可能会对商业系统产生致命打击。也是因为这个问题，一些企业对区块链还保持观望态度。

　　3.个人秘钥管理。目前区块链的个人密钥对用户是非常不友好的，256比特的私钥就是32字节的数据，人基本无法用脑记录，就一定要用存储技术，在存储过程中就涉及到安全管理。怎么能够在不损害安全的前提下，提高用户的便利性？

　　4.数据公开和隐私保护的冲突如何解决？当今社会越来越注重个人隐私，在达成信任目标的同时，尽可能保护个人信息的安全，是区块链信息安全的一大课题。

　　张慧勇认为，安全性问题对区块链系统带来的冲击会非常大，比如之前以太坊的漏洞导致以太坊硬分叉，还有些项目直接归零。

　　针对上述问题，业界也都有了一些解决方案。张慧勇用迅雷链的安全措施举例，他说，迅雷链的架构采用的是同构多链的框架，有链间的通信，以及链间的路由，包括块链式的数据结构处理都是独树一帜的，以此来保障底层架构的安全。

　　迅雷链的共识机制采用DPoA和PBFT的共识算法，区块不会回滚，链不会产生分叉，保障了共识机制的安全。

　　在应用方面，迅雷链实现了接口级的管控，合约上链实名及审核机制，通过这样的管控达到整个链的安全，最终维护整个链的商业和生态环境。比如它能够管控非法节点的加入，智能合约漏洞的排查等。

　　在沙龙上，迅雷链底层研发工程师张骁做了一场《区块链技术中的密码学安全》的主题分享。

　　张骁认为，区块链目前在隐私保护算法上还不够完善，同态加密、零知识证明将能够提供一些解决方案，后量子密码的发展则可以应对量子计算机对现有密码学体系带来的风险。

　　张骁介绍，同态加密是解决在计算过程中保护原数据隐私的方式。随着云计算、大数据等新兴产业的发展，越来越多的人愿意把数据交出来，换取外界的计算法服务；但另一方面用户也会担心隐私泄露的风险。同态加密可以在不解密的条件下对加密数据进行任何可以在明文上进行的运算，使得对加密信息仍能进行深入和无限的分析，而不会影响其保密性。

　　零知识证明是另外一种不泄露隐私而能够完成数据验证的方式。张骁介绍，零知识证明是指验证方和证明方之间的交互。证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。

　　最后，张骁介绍了应对量子计算对区块链的攻击的方法——后量子密码。一些密码学的模型或者算法，比如像RSA算法在遇到量子计算的时候可能会被破解。后量子密码的技术，能够很好的解决量子计算机的攻击。张骁用通俗的语言介绍了后量子密码中的格密码：“它基于的是计算上难解的问题，举个例子，在二维空间上想找到向量之间的最短距离就是两点之间线段最短；在三维空间比如三点确定一个面，向量的最短距离就是这个点到面的垂向量距离是最短。抽象到一个多维空间，比如成百上千维的空间，找到这样的向量是非常困难的，以这样一个向量去做加密，很难被攻破。”

　　图：电子科技大学教授、博导、工信部区块链技术与数据安全重点实验室专家罗蕾

　　在题为《区块链技术与数据安全》的演讲中，罗蕾表示，区块链不仅仅是一个技术，还涉及到商业模式、经济模型的建立，以及博弈论等各方面，它应该是多方协同创造的东西。

　　谈及区块链3.0阶段的应用问题，罗蕾认为，自比特币2009年诞生以来，至今已是10年历史。“区块链不是简单的比特币数字黄金的概念，现在应该到了真正将区块链技术落地到应用中去的时期。”

　　罗蕾还表达了她对目前区块链存在的数据安全和隐私保护问题的看法。其认为，数据安全与隐私保护之间，是一个三角关系。平台运行主要在底层，网络安全上升至数据安全，包括数据加密、数据隔离等，在其上层则是隐私安全，其由国家法律法规监管，以进一步约束。

　　迅雷链开放平台产品负责人马双阳在题为“DApp的设计与安全问题思考”的演讲中提到，以目前比特币用户2000万的规模数据来看，区块链行业的用户渗透率还远未及全球人口的千分之三，在互联网领域的渗透率则大约为千分之五。

　　马双阳指出，目前国内在区块链开发人才方面较为缺失，面临专家多、人才少的局面。而根据此前一家权威机构公布的数据，全国大约有近千名开发者，但开发的私链和联盟链的总数已超过5000条。“总体来看，整个行业非常浮躁。”

　　在实际应用过程中，DApp设计的难点有三点，其一，用户教育成本高，这是目前阻碍区块链发展的首要问题；其二，线上线下的分离，即数据上链之后信息不能被篡改，但线下该怎么解决，依然无定论；其三，缺乏底层性能的支撑。

　　为此，迅雷链开放平台为开发者和用户提供链克交换、智能合约、迅雷链文件系统以及链克商城等功能，并提供流量、技术和投资的一站式扶持，以解决区块链技术在实际应用场景中的难点问题。

　迅雷会员到　2019年01月03日09:59:46
会员账号到http://xinjipin.com 购买
账号密码机器码4915b408i90xqo1k4mtn7fs7k6
3258h780m53f8ux7ttd4bho2
310v25f6604c9ata4h6gkxr7