區塊鏈:探討：聯盟鏈智能合約與鏈平臺安全-ODAILY_lbank交易所app下載安卓

2020年8月20日晚7點30分，四川省區塊鏈行業協會《BSI大應用?小故事》欄目準時開播。成都鏈安·安全負責人Frank做客欄目，深度探討了聯盟鏈智能合約與鏈平臺安全的相關問題。

本期欄目『聯盟鏈智能合約與鏈平臺安全』為主題，成都鏈安·安全負責人Frank從『智能合約安全淺析』、『聯盟鏈平臺安全淺析』、『智能合約與鏈平臺安全檢測項』三個切入點展開探討，進行了高質量與高水準的主題分享。

以下內容為本期欄目實況：

01

主持人：Frank老師，您作為成都鏈安·安全負責人，多年從事安全研究，擅長區塊鏈安全平臺的問題分析，擔任多家金融機構、互聯網公司安全顧問，并參與編寫了區塊鏈安全相關書籍，您的從業經驗非常豐富。那么您是怎么樣進入這個行業的呢？

聲音 | 金冠股份：區塊鏈技術服務處于探討過程中 尚未正式投入市場運營:金冠股份在互動平臺上表示，區塊鏈技術服務于公司新能源有序充電網及泛在電力物聯網等業務領域，主要服務公司主營業務的高速發展，目前區塊鏈技術服務處于探討過程中，尚未正式投入市場運營。[2019/11/19]

Frank：大家好，我是成都鏈安的Frank，我最初聽說區塊鏈是在大學時期，當時只有一個模糊的概念，在2017年比特幣病攻擊安全事件發生之后，對于區塊鏈有了進一步的認識，之后便開始深入了解區塊鏈，直到與成都鏈安結緣，就開始了對區塊鏈安全的研究。

02

主持人：謝謝Frank老師，我們知道您在行業中的經驗是非常豐富的，大家對于區塊鏈安全問題非常關心，現在有請您為我們帶來今晚的演講。

動態 | 港交所發布報告探討區塊鏈 強調監管一致性原則:香港交易所首席中國經濟學家辦公室和創新實驗室發布研究報告《金融科技的運用和監管框架》，探討了區塊鏈和人工智能等金融科技如何影響全球交易所市場。研究報告摘要中稱，在金融科技發展的新時代，全球各大交易所均在積極探索如何應用金融科技提升系統和服務。但從現有的技術發展成熟度來看，大部分的金融科技主要運用於銀行業、互聯網金融和數字貨幣方面，較少涉及到在證券行業的運用，能夠結合具體的證券業務模式給出落地方案的則較少。一般認為，區塊鏈技術和智能投顧等人工智能技術，相信在交易所層面的運用可能性最高。報告也探討了基於監管一致性原則。監管一致性原則是指只要從事相同性質的金融業務，就接受同樣的監管。無論是在虛擬的還是真實的環境下提供的金融服務，都基於同一法律框架管理，確保公平競爭并防止監管套利。需要依據一致性監管要求，將智能投顧，以及數字貨幣和數字基金的發行納入現有證券監管框架。同時，監管框架也應根據形勢發展，不斷創新以應對金融科技中可能出現的監管漏洞。[2018/10/19]

Frank：好的，今晚我為大家分享的主題是『聯盟鏈智能合約與鏈平臺安全』。

動態 | 江西舉辦高級別座談會探討本省區塊鏈金融發展:據江西省政府官網消息，江西省政府金融辦與省科學院聯合舉辦“區塊鏈金融助推江西產業升級”座談會，清華大學教授何一平、紙貴科技研究院院長楊文韜發表主題演講，并和與會各方就江西區塊鏈金融發展的現狀、應用場景以及助力江西產業發展升級相關問題進行了交流。

?[2018/9/26]

首先帶大家明確幾個概念：

·公有鏈是指全世界任何人都可以隨時進入到系統中讀取數據、發送可確認交易、競爭記賬的區塊鏈。

·私有鏈是指其寫入權限由某個組織和機構控制的區塊鏈，參與節點的資格會被嚴格限制。

·聯盟鏈是指有若干個機構共同參與管理的區塊鏈，每個機構都運行著一個或多個節點，其中的數據只允許系統內不同的機構進行讀寫和發送交易，并且共同來記錄交易數據。

中青寶澄清：公司對區塊鏈技術的研究處于內部探討階段:中青寶澄清：公司對區塊鏈技術的研究處于內部探討、分析階段，尚未形成相關的行業應用；公司在區塊鏈領域尚未形成相關產品。[2018/1/17]

·智能合約是一種旨在以信息化方式傳播、驗證或執行合同的計算機協議。智能合約允許在沒有第三方的情況下進行可信交易，這些交易可追蹤且不可逆轉。

隨著區塊鏈技術的不斷發展，越來越多的機構與企業開始加大對區塊鏈的研究與應用。相比公鏈而言，聯盟鏈具有更好的落地性，受到了許多企業與政府的支持。為了提升效率，支持更加友好的設計，各聯盟鏈在智能合約上也出現了不同的發展方向。

目前智能合約與區塊鏈的結合，普遍被認為是區塊鏈一次里程碑式的升級，但智能合約技術發展也面臨諸多挑戰，如安全性問題。隨著智能合約數量的增多，去中心化應用的推廣，智能合約涉及的數字資產呈指數級別增長。相比傳統軟件，智能合約的安全問題更加棘手，現實情況也更加嚴峻。

總體來說，目前智能合約的主流架構是系統合約(預編譯合約)+業務合約，而代碼語言安全特性、合約執行所帶來的安全性問題、系統機制導致的合約安全問題、業務安全問題都會威脅智能合約安全。

對于智能合約的安全建議是：

1.簡化智能合約的設計，做到功能與安全的平衡

2.嚴格執行智能合約代碼安全審計(自評/項目組review/三方審計)

3.強化對智能合約開發者的安全培訓

4.在區塊鏈應用落地上，需要逐步推進，從簡單到復雜，在此過程中不斷梳理合約與平臺相關功能/安全屬性

5.考慮DevSecOps的思想

目前鏈平臺安全主要包括了共識安全、交易安全、合規、賬戶安全、端點安全、RPC安全等，相較于聯盟鏈而言，公鏈安全問題更凸顯，公鏈是匿名且無準入控制，作惡難以被發現，此外，公鏈應用發布沒有審核，上鏈應用質量參差不齊，這也是公鏈漏洞較多的主要原因之一。

在當前鏈平臺漏洞頻出的嚴峻背景下，鏈平臺深度安全檢測勢在必行，成都鏈安采用攻擊測試+專家人工代碼審計的方式對區塊鏈平臺進行深度的安全審計，審計方式為黑盒/灰盒/白盒，漏洞全面覆蓋10大項39小項，目前成都鏈安已經完成24個鏈平臺的深度安全檢測，檢測出30余個高危漏洞。以此不斷努力讓區塊鏈生態更安全。

03

主持人：感謝Frank老師為我們帶來的精彩分享。下面進入問答環節，以下都是大家最關心的問題，請Frank老師為我們作答。

Q：聯盟鏈對于公有鏈有哪些明顯優勢呢？

A：相對于公有鏈來說，聯盟鏈有一個準入機制，通過該機制能夠篩選參與方，從而了解參與方具體情況，把控其行為，杜絕攻擊者。并且聯盟鏈是由多個機構共同控制的，能采用利于性能提升的共識，從而不斷改進其功能。除此之外，聯盟鏈是針對某些業務場景開發的，在落地層面會更適應于國內業務場景應用。

Q：區塊鏈能有效保證信息安全嗎？

A：區塊鏈能夠利用密碼技術等對信息、數據進行加密，然而區塊鏈是無法完全保證信息安全的，只能作為加強信息安全的輔助手段。

Q：智能合約的未來發展方向是什么樣的呢？

A：對公鏈上來說主要還是以虛擬資產為主，但這只是發揮了區塊鏈在密碼學方面的一些功能。而聯盟鏈未來發展的主要方向應該是應用落地，在存證、共識等方向有著非常大的探索空間，能解決很多傳統應用難以解決的痛點。雖然聯盟鏈會產生信息割裂等問題，但利用跨鏈技術也能夠迎刃而解。

Tags：區塊鏈聯盟鏈ANKFRA區塊鏈域名交易平臺超級聯盟鏈lbank交易所app下載安卓FRANC

以太坊價格今日行情