5月25日,“鏈創未來——迅雷鏈技術沙龍”在上海廣場嘉廷酒店迎來了2019年的第二站,時隔半年,這是迅雷鏈第二次來到“魔都”上海與廣大開發者及區塊鏈愛好者見面了。
在過去的6個月裡,整個鏈圈發生了巨大變化,技術在加速發展,行業在逐漸自我升級和淨化,過去浮躁的聲音也漸漸消失匿跡,更多的關注點開始轉向技術本身和真正的行業應用落地。並且,從更多開發者的呼聲中,我們也意識到只有基礎設施的不斷完善、安全效能的不斷提高,才能催生大規模的現象級應用,服務於整個社會。
本期沙龍基於目前區塊鏈行業發展現狀,特邀了迅雷鏈技術專家、頂級高校導師,圍繞2019年區塊鏈開發者最關心的問題,從技術及應用的角度出發,深入探討高效能與安全可靠的區塊鏈底層架構設計之道,分享隱私保護及加密技術在區塊鏈中的實際應用,解析迅雷鏈是如何構建合約安全與資料共享流轉的基礎設施等話題。
雖然這是迅雷鏈第二次來到上海,但到場觀眾的熱情絲毫沒有減少,在活動未開始之前,整個觀眾席位就被佔得滿滿當當,期待嘉賓們的精彩技術分享。下面,就讓我們一起來看看本期沙龍有哪些精彩內容吧!
張慧勇:效能與安全兼得,迅雷鏈如何助力現象級應用?
第一位出場的嘉賓是迅雷鏈開放平臺研發負責人張慧勇。本次演講,張慧勇主要分享了區塊鏈3.0時代的技術要求、迅雷鏈的核心架構解析,並深入淺出地講解了如何利用技術解決目前開發者所面臨的一系列難題。
首先,張慧勇簡單回顧了區塊鏈從1.0時代到2.0時代,再到3.0時代的發展歷程。他認為,區塊鏈3.0時代要透過技術突破,讓更多實體行業真正應用到區塊鏈,利用區塊鏈技術以更低的成本來解決信任的問題。
對於區塊鏈3.0時代需要怎樣的技術要求這一問題,張慧勇認為有4點:
第一是超大規模的容量,能夠滿足未來物聯網及5G時代超大規模資訊量的傳輸和處理;
第二是要有完善的接入系統,從而使企業降低接入成本;
第三是良好的使用者體驗,對普通使用者能夠實現秒級確認,對企業級使用者能夠實現簡單接入、系統實時可用等良好的體驗效果;
第四是要有可靠的安全性和穩定性。
而迅雷鏈的百萬級併發處理能力、秒級確認、簡易接入強大相容能力、超強框架型設計擴充套件能力以及資料資訊保安保障5大特點完美地為現象級區塊鏈應用而生。
其次,張慧勇對比了目前區塊鏈的通用架構與迅雷鏈的同構多鏈架構。他認為,迅雷鏈使用同構多鏈的架構把需求分攤在不同的鏈上,每條鏈擁有獨立的鏈內共識演算法,利用PBFT特性完成鏈間通訊,透過多鏈結構和擴鏈方法來大幅提升效能,同時還能滿足未來動態擴鏈的需求。
而經過最佳化過的PBFT演算法,可達秒級確認,鏈不會產生分叉和回滾,同時可滿足鏈間通訊及商業應用需求,定期採用DPoA演算法從中挑選一些節點作為共識節點參與記賬,被選出來的代理記賬節點之間採用的是PBFT,可以很快出塊,並達到一致性,不會分叉。同時這些共識節點定期會進行洗牌重選,由此又規避了PBFT演算法本身的一些短板,避免停機可能。
那麼,在如此強大的底層技術基礎之上的迅雷鏈開放平臺有哪些優勢呢?
張慧勇介紹道,迅雷鏈開放平臺可以實現開放接入,實名稽覈與合約稽覈,保證合法合規,同時還提供合約標準、合約模板、開發案例、產品指導等服務,以及多元件方便接入,大大降低了開發者和上鍊企業的操作難度。
最後,張慧勇介紹了目前迅雷鏈的網路安全生態和安全治理方案,以及迅雷鏈從2017年到現今的技術發展程序與未來展望。關於如何看待全球區塊鏈應用落地現狀,他認為區塊鏈應用專案仍然集中在金融、政務和溯源領域,這三大領域為區塊鏈應用開啟了突破口;但同時,醫療、物流、供應鏈、能源等領域的區塊鏈應用專案數量也逐漸增多。
張驍:區塊鏈安全黑科技——走近密碼學與隱私保護技術
第二位演講的嘉賓是迅雷鏈底層研發工程師張驍。本次演講,張驍從密碼學和隱私保護技術在區塊鏈中的意義談起,結合迅雷鏈在密碼學方面的實踐,介紹橢圓曲線演算法以及針對國密SM2演算法的EC-Recover功能的實現。並且結合迅雷鏈合約業務的現狀,從應用角度解讀密碼學在實際業務中的應用,幫助開發者更深入地理解區塊鏈加密原理,同時更有效地做好區塊鏈隱私保護的防護工作。
首先,張驍透過凱撒密碼的互動答疑、隱寫術與輪轉機的故事讓大家形象生動地瞭解密碼學早期的應用,詳細介紹了密碼學從對稱密碼演算法到非對稱密碼演算法,再到後來的公鑰密碼體制的發展史與基本原理。他表示,公鑰密碼體制除了滿足對稱密碼演算法與非對稱密碼演算法加解密的功能以外,還可以滿足金鑰交換以及簽名驗證功能,確保了資料的完整性、確權性與不可篡改性。
那麼,迅雷鏈如何對密碼學進行應用以及改進的呢?
張驍認為,區塊鏈中最廣泛應用的數字簽名演算法就是ECDSA,它是一種簽名驗證演算法,包括金鑰生成 KeyGen、簽名 Sign、驗籤 Verify三部分。簽名用的是私鑰,生成的簽名,交易的驗證者共識的時候會用交易開發者的公鑰對交易進行驗證。
在ECDSA標準協議中提到EC-Recover演算法,該演算法可以把公鑰部分壓縮掉,透過單純的簽名還原出簽名所使用的公鑰,其實現步驟主要包括3步:
獲取已驗證的簽名(r,s);
還原r對應的橢圓曲線上的點R;
透過R和簽名還原公鑰Q。
這樣,這個公鑰就不需要額外儲存了,因為隨著區塊鏈中區塊的增長,它們所佔據的儲存空間會越來越大,所以節省儲存空間是一件非常有意義的事。迅雷鏈一方面實現了ECDSA的功能,另一方面對於一些非ESDSA演算法,比如國密演算法,為了保證安全性與節省空間進行了最佳化和改進,具體的方法與前面ECDSA標準協議的EC-Recover演算法類似。
隨後,張驍深入淺出地介紹了迅雷鏈在隱私保護方面所做的努力與工作。他認為,隱私保護技術之所以會越來越火熱,是由於過去需要保護的資料沒有真正的形成,也沒有形成完善的數字化,那些隱私更多地是以實體的形式儲存,比如保險箱或防盜門,而現在隨著移動網際網路的推進,越來越多的個人資訊被放到了網際網路上,長此以往,我們很多資訊將很容易被他人竊取和利用。
迅雷鏈透過密碼學隱私保護技術可以保護這些隱私,比如承諾系統、同態加密、防簽名等。同時,張驍列舉了《非誠勿擾》中葛優發明了分歧終端機、猜拳案例、存證案例進行詳細解釋。他總結道,在隱私保護中,承諾系統結合區塊鏈能夠解決具有一定時效性的存證類隱私保護的安全需求,確保隱私不會提前被洩露。
不久前,作為可信區塊鏈聯盟成員,迅雷鏈參與制定了區塊鏈安全評價指標。在此之前,迅雷鏈還獲得國家資訊保安等級保護認證三級,成為業界最早透過等保的區塊鏈系統之一,也是國內對非銀行機構的最高階別安全認證。
最後,張驍對區塊鏈隱私保護演算法未來發展進行了展望。他認為,隱私保護技術和區塊鏈的結合會越來越火熱,任何一項技術發展的路徑通常都是從一般性到特殊性,再從特殊性迴歸到一般性的過程。
宋志光:區塊鏈創新思考與未來發展趨勢——探索世界前沿最新技術
第三位演講的嘉賓是同濟大學區塊鏈創新應用實驗室主任宋志光。本次演講,宋志光老師從同濟大學區塊鏈實驗室在區塊鏈基礎技術研究情況,以及大學機構在區塊鏈社羣動態與定位出發,深入揭示了區塊鏈創新應用、區塊鏈應用遇到的挑戰,以及未來的發展方向。
首先,宋志光老師介紹了目前國內外高校區塊鏈研究現狀。在國外,斯坦福大學、普林斯頓大學、劍橋大學開設了數字貨幣有關的課程;在國內,從2017年開始,清華、北郵、同濟大學相繼成立區塊鏈實驗室,目前沒有專門的課程,但相關技術講座、論文發表還是緊跟前沿,大學生主要透過選修課、講座、創業課題中接觸和學習區塊鏈相關理論和技術。
將目光聚焦到同濟大學區塊鏈方面的研究中,在宋志光老師看來,目前區塊鏈缺少應用場景,很多已有應用場景並非需要區塊鏈技術來解決,我們需要思考自己想要解決什麼問題,有哪些新的場景可以利用區塊鏈技術,不能為了達到某種目的而做區塊鏈。
其次,宋志光老師詳細分析了目前區塊鏈遇到的一系列問題,如交易所安全、錢包鑰匙忘記、出塊速度、應用落地難、政策監管以及IPFS等相關問題,以及針對目前區塊鏈安全技術的突破進行了講解。
最後,迴歸到人才培養的角度,他認為數字經濟發展的關鍵是富有創新思想人才的培養,並鼓勵大家在工作和學習中一定要注重創新思維的培養和鍛鍊。從宋志光老師的演講中,我們深刻地體會到了他作為一名高校教師的責任和義務,以及授人以魚不如授人以漁的教育方式。
馬雙陽:迅雷鏈合約安全產品設計解析
最後出場的嘉賓是迅雷鏈開放平臺產品負責人馬雙陽。本次演講,他從智慧合約的常見安全隱患入手,全面解讀迅雷鏈在解決企業間資料安全與隱私保護方面的新進展。同時,還介紹了迅雷鏈是如何構建合約安全與資料共享流轉的基礎設施。
關於智慧合約需要解決的問題,馬雙陽表示,第一個是安全性問題,第二是可靠性問題,第三是易用性問題。合約的可靠性首先需要安全性的保障,如果沒有安全性做保障,合約的信任就不存在,根本上動搖了區塊鏈2.0和3.0的分階。
對於目前合約安全工具的現狀和存在問題,他從產品的角度列舉了行業內頻發的安全漏洞事件。比如TronBank 2600萬TRX被盜的始末以及整個2018年頻發的區塊鏈安全事件。並分析出常見的 Solidity漏洞10大攻擊型別:重入攻擊、訪問許可權控制、算術問題(整數上下溢位)、未檢查的call返回值(未嚴格判斷不安全函式呼叫返回值)、交易順序依賴、時間戳依賴、條件競爭、短地址攻擊、可預測的隨機處理、拒絕服務。
智慧合約安全審計市場現狀又是怎樣的呢?馬雙陽介紹道,目前市場上大概有200多萬個智慧合約存在,審計方法主要是人工審計和自動化審計兩種,其中大部分審計過程以人工審計為主。
而迅雷鏈的審計過程主要包含以下三部分:第一是對特徵程式碼的匹配,第二是基於形態化驗證做自動化審計,第三是基於符號執行和符號抽象做自動化審計。透過這三種方式完成自動化審計的標準流程。基於匹配特徵的自動化審計方法,優點就是速度快,缺點是適用範圍有限,漏報率比較高。
關於合約安全與檢測工具產品設計思路,馬雙陽表示,迅雷鏈設計了一套完整的防護設計機制,並能支援不斷完善。第一是防護,在編碼過程中不斷規範和程式碼釋出的規則,不斷完善和維護這個規則;第二是在合約虛擬機器中完成程式碼的執行與動態安全檢測;第三是對智慧合約執行結果進行審計,確保執行不會出現偏差,執行結果在可信範疇。同時,他還從安全檢測精度、完善檢測能力、良好使用者體驗、針對結果分析4個方面分享了迅雷鏈未來提供自動化智慧合約審計工具橫向對比的主要目標。
最後,馬雙陽分享了迅雷區塊鏈技術為版權中心搭建解決方案的應用案例及迅雷大學在師資、教材、課程、鏈客計劃以及線上線下活動4個方面的規劃。他表示,迅雷大學目前有很強的師資和專業的教材,成立了全國高校區塊鏈人才資源庫,為企業、各地眾創空間輸送優質區塊鏈人才,同時還有課程、開發者社羣和技術活動,為大家提供全週期的區塊鏈知識學習體系。也歡迎感興趣的開發者加入到迅雷鏈的大家庭中!
精彩花絮
