5月25日,链创未来·迅雷链技术沙龙来到第二站——上海,作为我国区块链产业重镇,上海汇聚了大量开发者和创业团队,其中也诞生了很多出色的项目和区块链应用。针对开发者和企业都尤为关注的区块链安全问题,迅雷链工程师团队们针对高性能与安全性的区块链系统如何设计、如何构建合约安全与数据共享等一系列问题,与众多开发者进行了深入探讨。
区块链安全问题的特点
迅雷链开放平台研发负责人 张慧勇
此次分享中,迅雷链开放平台研发负责人张慧勇系统地介绍了目前区块链所面临的安全问题现状、区块链安全问题的特点,以及迅雷链是如何做安全的底层设计的。
张慧勇指出,区块链安全问题具备自己的特点,不完全等同于互联网安全问题。首先,区块链的信息是全公开的,这就对安全架构提出了不一样的要求。区块链作为分布式系统,首先要关注的是共识算法如何保持一致性和安全性,这是所有区块链安全问题的核心。
其次,区块链安全要关注虚拟机以及智能合约的漏洞问题。由于智能合约技术出现的时间太短,还处于初级阶段,容易出现很多漏洞。如果没有成熟的技术团队,很难解决应用实际落地出现的问题。
张慧勇在现场分享了迅雷链解决安全问题的实践经验,他表示,迅雷链有三大技术特点:百万级的TPS,秒级确认,以及150万+计算节点。有了这样的性能支持,迅雷链能针对性地设计出更高级别的安全架构。
不久前,作为可信区块链联盟成员,迅雷链参与制定了区块链安全评价指标。在此之前,迅雷链还获得国家信息安全等级保护认证三级,成为业界最早通过等保的区块链系统之一,也是国内对非银行机构的最高级别安全认证。
强劲的技术性能、完善的安全保护机制,使得迅雷链受到了业界的广泛认可。目前迅雷链的技术已经运用在溯源、出行、版权、食品、公益等十几个行业,为中国版权保护中心、南方新媒体、壹基金、量子云码等近三十家知名政企机构提供专业的区 块链技术解决方案。
迅雷链底层研发工程师 张骁
迅雷链加密算法及隐私保护技术深度解析
在去年年底的迅雷链技术沙龙成都站上,迅雷链的加密算法首次亮相,引发了大量开发者的浓厚兴趣。此次,依然是由底层研发工程师张骁,带来了更深入的迅雷链加密算法解析。
为了优化开发体验,迅雷链在当前区块链加密算法的基础上进行了创新和改进,目前已实现了通过签名回推公钥,这不仅能够提升密码算法的效率,同时还可以不用保存公钥,从而减少了存储所需的空间。实验表明可以减少1/3的存储空间。这对于开发者而言,意味着更低的成本,此举也赢得了更多业内人士的好评。
此外,现阶段数据隐私保护的需求对于众多区块链业务场景而言起到了决定性的作用,而当前众多主流区块链平台对于隐私保护方面支持甚少,这成为区块链应用落地的一大瓶颈。对此,迅雷链利用同态加密和零知识证明两种技术,推出了承诺系统,该系统的原理是,针对数据给出运算结果,但不会给出具体的原始数据,极大提升了隐私保护力度。
张骁举例说,如果需要证明某人月消费过万,迅雷链的承诺系统只会告诉求证者是否过万,具体的消费数据却不会透露。这样就解决了一定时效性的存证类隐私保护问题,进一步保障了链上数据的隐私安全。由此一来,企业可以根据自身业务的需要,选择合适的密码学算法为实际应用提供安全保障,满足更多类型企业的上链需求。
智能合约安全基础设施
迅雷链开放平台产品负责人 马双阳
随着区块链应用的深化,智能合约的安全防范越来越受到开发者的重视。在本次沙龙上,迅雷链开放平台产品负责人马双阳,分享了迅雷链合约安全产品的设计解析。
目前,迅雷链的智能合约安全措施包括以下三方面,即防护、验证和审计。
第一是做好防护,在编码过程当中不断规范代码发布的规则,并持续加以完善和维护。
第二是完成动态的安全检测过程,开发者在使用开发工具的过程当中,可以自动完成动态的安全检测,迅雷链工具会自动运行合约编码,如果发现问题可直接反馈给开发者。
第三是尽可能地对智能合约进行一个完善的审计。而审计又分为三个方面,基于匹配特征的自动化审计,基于形态化验证做自动化审计,以及基于符号执行和符号抽象做自动化审计。
此外,在共识机制之外,迅雷链还设计了能够达到接口级安全的管控机制。通过开发者实名登记、企业开发者认证机制、合约上链的审核机制、合约紧急避险机制等一系列手段,确保合约应用的规范性、保护迅雷链开发生态。
马双阳表示,迅雷链还在不断完善合约安全机制,以适配高安全领域如金融、社会公共服务、大型公共职能建筑等对安全的更高需求。
此次沙龙迅雷链研发工程师不仅带来区块链安全的深度剖析,还分享了大量的实操案例和技术干货,得到了现场开发者的一致好评。针对区块链行业中不同的技术要素,迅雷链还将继续为大家带来更多精彩分享,开发者可以关注迅雷链公众号和官网,查看所有沙龙内容,获取到最新的区块链技术信息,更加系统的完成区块链技术的深入和学习。