7月4日—5日,为期两天betway88东京站大会盛大召开。本届大会以“区块链+”为主题,引入区块链+机器人、区块链+游戏、区块链+人工智能、区块链+VR/AR、区块链+医疗、区块链+美容等各行各业相结合,并推进区块链跨国、跨行业的深度合作。本次大会邀请到3000+高端代表出席、130+海内外大咖演讲分享、100+重量级VC/PE投资人到场、100+数字资产交易所、200+海内外合作媒体。
知道创宇创始人兼CEO 赵伟在公链专场中认为,有些最新的共识算法DPoS权益代理人的方法,未来会出现巨大的安全风险。他解释到,真正对等网络的安全是非常难以攻破的,除了51算法,算力的攻击是很难突破它的安全性的。因为它是一个网状,如果个人用户被击破,也不要紧,个人用户的安全很难对整个主网造成安全问题。而DPoS构架下是树状结构,非常容易被腐败和造成漏洞,如果主链是树状结构,一旦出现漏洞,对整个链是毁灭性打击。
以下为演讲实录:
区块链为什么有价值是我一直在和同行探讨的,为什么有价值?很多人马上说是因为有共识,但大家知道共识是建立在技术上和算法上的共识,这个技术和算法是黑客最喜欢玩的Playground,所以如果一个区块链行业没有安全保障的共识就是为零。大家可以看到非常多的案例,包括以太网分岔变成EDC和EDH,BEC出现问题六十几亿整个清零,所以安全是数字资产保护最重要的一个组成部分,如何更强调安全都是不过分的。
区块链在安全行业是一种全新的技术,它带来的不一样让我们有很多深思。以前我拥有数字货币,但我没有真正地拥有它,为什么呢?你可以真正拥有它,比特币就是数字黄金,如果丢失钱包损坏,数字资产并不是属于我的。探讨到最根本的时候会发现,获得极大的自由的时候所有安全措施都要由你自己保障,你的身份不是法币保障,没有在银行里面存储的,所以突然有意外的话数字资产并不是属于你的,数字资产的匿名性和安全性给安全行业带来了巨大的不一样的地方。
我们安全在这些行业存在的必要性就不讲了,2011年到2013年和2014年,一直到2018年上半年已经可确认的损失达到了19亿美元,我们在做客户的时候发现,黑客有意识地在公测时期就注入了代码和错误,留下了后门,在交易所成交量达到1亿人民币以上的时候开始动手。大家可以看到2016年、2017年都是很低谷的,但我们的客户发现公测的那一天已经被黑客入侵了,后门已经留下了。第一大损失是13亿美金,就是在数字交易平台的损失,智能合约安全损失是12亿美金,普通用户只有1.73亿美金,矿工矿石是6300多万,共识方面是3100多万,其它方面损失是1260多万,大家可以看到交易所和智能合约安全是最大的损失。
简单地说一下区块链安全的范围,因为从2011年我们接触比特币,2013年我们组织中国区块链比特币联盟,并且深度参与了价格的提升。我们从矿机、矿石、交易所、行情和钱包,一直到炒币的量化基金,它的安全性。基本上中国的头部客户都是我们的客户。背后来看是发币造币,币的流通交易一直到持币的安全性,今天火币、币用、币权,还有钱包Token各种矿石和比特大陆是我们的头部客户,我们不能讲太多关于他们的案例,但可以分享的是供应链安全上的一些工作和认识。
供应链安全主要出的三个方面安全是基础网络协议、智能合约和共识算法,因为从比特币的组成来说,最重要的改变不是Block Chain技术,而是在区块链上面用了最基础的P2P网络,然后引入了POW工作量证明达成一种算法上的共识,这个共识上面使用了Block ChainUTX简单的数据库,所以Block Chain最早我们认为是POW基于点对点网络的流水帐数据库,最主要的几个安全问题就是网络协议、智能合约和公式算法。
基础数据就是Block Chain,网络协议是P2P协议,这里最主要的和大家分享的是,我认为有些最新的共识算法Depose权益代理人的方法,比如21个超级节点、100个备用节点,未来会出现巨大的安全风险,包括我们安全领域的兄弟持币量是非常大的,钟本聪第一,第二第三第四第五都是安全行业的大佬。真正对等网络的安全是非常难以攻破的,除了51算法算力的攻击是很难突破它的安全性的,因为它是一个网状,如果被击破个人用户的安全很难对整个主网造成安全问题,Depose构架下是树状结构,非常容易被腐败和造成漏洞,如果主链是树状结构的话出现漏洞,对这个链是毁灭性打击。
以太网当时丢了4.7万个币,当前的市值这么多,主链的安全风险包括刚才说的BEC,还有好多主链的漏洞,EUS的漏洞,主链最大的安全问题是不好升级,发布以后所有代码要更新的话只能分岔,分岔以后社区会产生非常多的竞争对手和敌人,我们就认了这个损失,分岔以后很多社区人员还是支持了ETC,觉得这个有利可图。分岔会导致整个生态被破坏,也会导致社区的分裂。
最近我们在帮助打车链成立新的项目做虚拟机的安全,因为我在2003年就在搞虚拟机,现在的主要感觉是这样的,现在使用的虚拟机技术并不适合区块链技术,因为区块链技术是对资产的操作,现有的虚拟机是为了功能化,功能更多,更易用,可以实现更复杂的算法。虚拟机的设计错误在比特币的时候就出现过,比特币的入帐出帐,容易被用户的影响,操作符合数据是在一个站里面。以太网使用了Google的虚拟机,为了兼容更多的语言使用了更多的虚拟机技术,我们看来虚拟机最重要的技术在区块链行业使用的时候是要对资产的处理分开,变成双层的,就是对资产处理的时候收款付款和资产的融合,简单来说,比如我在卖东西,突然给我十块钱,我要给你找钱的时候被叫去擦桌子洗碗,回来的时候突然有一个人过来要钱,让我马上把钱付给他,但不是当时的那个人。这是最小的原子化,处理的时候虚拟机不能干其它的事情,直到处理结束才能干其它的事情,这是基本的原则。
虚拟机的漏洞就比较复杂,上游逃逸漏洞其实是PaaS层的虚拟机全线越界,可以任意执行其它程序,所以导致漏洞出现,另外就是缓冲区溢出,还拒绝服务这种漏洞。这些漏洞都是以前所有的系统设计都会出现的安全问题,但我再强调一点:虚拟机的重入漏洞是非常难解决的,代码上看逻辑性,刚才说的形式化验证去做是没有任何问题的,但在重入的时候就是刚才说的,虚拟机在资产操作的时候被打断,或者是重要权限操作的时候被打断,或者被欺骗导致巨大的问题,应该设计成这样:下面一层是对权限资产操作必须要全部原子化。
刚才已经说过了共识,就是POW、Depose和POA,一直在进化,目标是为了TPS,但是BM的想法当时就不被钟本聪认可,钟本聪回的邮件和论坛上讨论的时候就说,其实比特币的发明是作为一个虚拟的黄金,为了保值,2008年整个全球经济崩溃的时候有一个真正我自己拥有自己的数字货币的梦想,但是BM一直在讨论如何把TPS提高上去。当然,用户更易用,速度更高、承载更大量的DAP,所以导致了区块链的数字货币分化,比特币POW,另外变成通证化,大家觉得它是一回事,其实不是。在我们来看,通证化最主要是可以分享这个项目的股权币权,甚至未来大于股权,所以是两种完全不一样的东西。追求TPS的过程当中引入了很多,因为分布式网状结构效率肯定比树状的要慢,但是树状会引入巨大的安全问题,如果不把安全放在第一位的话,它的安全问题会比工作量证明出现更重大的安全问题。
说一下Depose的一些问题,第一是中心化、黑客的攻击,这些都是技术,导致提出了一种很容易导致分岔的Depose。中国可能觉得Depose挺好的,而且可能导致多个国家都会有自己Depose的分岔,导致这个社区完全分裂。还有一点就是腐败,21个节点背后就是七八个人、七八个财团,或者三四个人,如果达成了共识就会对整个社区产生利益的反对,变成共识不一致。为什么共识一致?说明利益是共同体,但巨头之间经常达到利益不一致,所以会导致整个网络的崩溃。然后就是不可信,所有有人的地方就会存在腐败,所以比特币涉及的点是把决策交给了机器算法矿机,由矿机决定价值,不是由人决定价值,所以这是我们一定要牢记比特币带给我们最重要的价值。矿机背后运算的是算法、是数学、数学是宇宙的真理,是上帝之手,所以把这种我们的价值、我们的财富交给了上帝之手来管理,我认为这是非常可信的,而不是交给单独的超级Power节点来做。
整个交易所和钱包都通用这个解决方案,我们要关注的点是办公网络不要被渗透或者被APP攻击,攻击以后可能会导致所有的信息泄露、邮件泄露、数字资产外流或者币被偷,数字资产层其实是一个交易所最最核心的关键点,它的设计是冷热钱包之间,以前我们碰到交易所客户对数字资产的结算和清点是每天做一次,所以在这一天当中可以发生很多事情,导致了很多资产流失,然后逐渐缩短到一个小时、半个小时,到现在客户进行五分钟资产的盘点和结算。这是第一点,第二点是冷热钱包的切换,不想把大量资产放在热钱包,会被黑客偷走,我会把它导入冷钱包里面,但百分之多少是冷钱包百分之多少是热钱包需要设计,并且使用要方便,中间太多人员参与的话会导致巨大的能源问题。
因为我们服务于比特大陆,还有各种世界前三的币的矿藏,现在很多黑客瞄准矿机漏洞和矿场矿石漏洞进行攻击,我们会对算力进行安全监控,业务系统在云的安全,可能会碰到业务的羊毛党、钓鱼欺诈等很多安全漏洞。最后是钱包安全,钱包安全也是一个很巨大的问题,要么就存在主服务器变成中心化的钱包,要么是分布式钱包,客户端可以减少大量的安全压力,但是不好把资产沉淀,不好使用,就是用户的使用体验也不太好,而且不能使用这些资产来做后面后续的服务。钱包安全方面也是有非常多的挑战,现在Token也是我们的客户,大家碰到安全问题都可以跟我们交流。
betway88 东京站旨在能够融合社群的力量、节点的力量、链接的力量,能够以顺其自然为道,无中生有为法,虚拟分布为术,公链通证为器,真正为各位认同 betway88 的嘉宾们带来价值和收获。 以“区块链+”为主题,将引入区块链+游戏、区块链+动漫二次元、区块链+人工智能、区块链+物联网、区块链+安全等各行各业相结合,并推进区块链跨国、跨行业的深度合作。
报道专题请关注:https://www.1hk1il.com/s/TOKYO2018
扫链易公众号,关注betway88区块链大会最新动态。
