欢迎您来到北京密安
欢迎您来到北京密安
当前位置: 首页 > 新闻动态 > 公司新闻

公链的困惑(三)



    作者:安达链创始人韩永飞
    整理:安达链刘小菊和许章淮
    
    在前面发表的(一)和(二)中,我讨论了钱包的安全性和目前对公链效率的误判。公链的效率,共识算法是关键,它也是决定安全性的关键因素之一。
    一个系统的综合性能由该系统的所有子系统迭加而成,瞎子摸象,知一论八的现象随着风气的浮躁而漫延。
    我提出了第三代区块链要超越前两代的五个指标,安全性,效率,应用,智能和可信性。这里的智能不是智能合约(Smart Contract),而是AI。智能合约的智能同AI不在一个层次上。很久前的历史上人们认为Smart为智能,随着AI的出现,Smart已不认为是智能。可信性不是社会学和信用体系的名词。它是可信计算(Trusted Computing),实现机器计算的可信性。我们在公链的困惑中还会说明已上线公链的困惑,及如何在这五个方面实现突破,实现真正而不是忽悠的第三代公链。
    此文我们讨论公链的安全性,比特币所用线上钱包除了硬钱包面临DPA攻击等或威胁,软钱包还面临着内存攻击。在机器中(PC和手机)获取内存内容也很容易,而且可以精准获得。一旦秘钥从钱包中进入内存和CPU,获取并不难,编码解码也不难。目前困难一点的是钱包的不确定性和机器地址的移动性(手机移动性不一样),随着交易的频繁,这件事变得容易。有人想出的秘钥恢复和秘钥托管,会严重降低钱包的安全性。若想保住钱包的钱,不建议采用。托管的可信性也难以证明。
    中心化的交易所是公链安全的一大挑战。此挑战的出现是因为中本聪的设计缺陷,而这一缺陷也被现有的上线公链全盘照搬,包含以太坊和有争议是不是公链的EOS。这一缺陷造成了有个钱包就具备建交易所的基础,也导致了目前交易所远多于Token和Token远多于链而非正常生态。
    大多的比特币的被盗目前是发生在交易所的,排除交易所因素,比特币的安全性是目前上线公链最好的,这已由实践说明了。
    以太坊的安全性除其有比特币安全的弱点外,主要批评来自它的智能合约,毕竟智能合约安全脆弱的案例太多,虽然智能合约对小规模应用作用很大。
    至于其它的上线公链,单方面地继承中本聪和小V的基因,可能在其它方面略有改进,如智能合约的大小,链上记录块的大小及交易速度等。但基因仍不变。我判断单方面继承中本聪和小V基因的链永远超不过他们。若是他们中某一个同第三方结合的基因还值一点期望。
    生物识别(指纹和面孔)技术取代秘钥在目前是不可取的。他们的安全性不在一个级别上。二十多年前我在中东讲安全,谈到生物识别,一个上校站起来问我;用指纹识别,砍下别人手指冒充怎么办?我说;这是个易解决的问题,有活死指纹之分。难解的是我偷了你数字化指纹后,可以在全世界任何网络识别系统上冒充你。
    生物识别可以作为PIN,但不可作为Private Key(秘钥)。
    公链安全性的改进暂不需密码算法的突破,而是算法的合理有效使用和实现算法中的安全考量,以及机器本身的可信计算性。
    许多网络攻击技术,如DDOS,双花攻击,女巫攻击等,正规公链从出现之日即已解决。仍然面临这些攻击的链离公琏距离还有几步。整数溢出攻击在智能合约中会有。
    网络空间安全的各种手雷,已有的比特币系统可防许多。毕竞它本身就是一个密码为核心的安全系统。安全也是区块链的第一基石,虽然区块链的安全走弱。也不是任何一种手雷就可以炸到它的。我很看重勒索软件,由于它可在所有机器上实现(手机和PC),对区块链系统的威胁潜力很大。这不是现在安全公司通用的封了一个共享端口就能解决的。要靠可信计算。


欢迎您来到北京密安

地址:北京市海淀区上地信息路华成大厦            电话:010-53910057            邮编:100085

E-Mail:postmaster@onets.com.cn        网址:http://www.onets.com.cn         传真:010-53910057

Copyright@2013北京密安网络技术股份有限公司    京ICP备17034799号