通证项目安全问题及解决思路
主持人:唐弈(ConsenSys中国区负责人)
嘉宾:吴玉会(轻信科技CEO)
嘉宾:郭宇(SECBIT实验室创始人)
嘉宾:汤可因(IOST创始人)
嘉宾:任勇(哈希世界CTO)
唐弈:从你们自己的角度,关注的是哪些安全问题,跟你们自己的业务或者做的安全事情相关点在哪?
任勇:安全方面,我们更多是一个消费者层面,所以我们更加关注的就是三个层面吧,就是智能合约。第一个层面就是智能合约的一个应用层,在以太坊或者某某网页上写一些智能合约。第二个是针对公链底层发起的攻击,更多是公链层面的攻击。第三个层面,相对独立一点,跟传统结合比较紧密一点,就是之前提到的交易所安全。
汤可因:我是做公链的,我们关心的肯定是公链安全。我们关心的从大方向来说就是这两个方面,一个是智能合约,另外一个是整个核心层或者共识层,这个是分不开的安全问题。其实我们觉得现在很多公链项目对安全并不是足够重视,所以才导致一上线就出现一些比较严重的问题。
郭宇:区块链安全是一个很复杂的东西,包括区块链本身也是一个很复杂的东西,区块链本身是很多技术的融合,单看一小块非常简单,但是整体看非常复杂,你稍微改了一点点东西,就会带来经济学上的问题,或者你改了经济学的问题,在技术上带来很大的挑战。除此之外,在经济机制上也是有安全问题的。这部分是由经济学家研究的。因为我们之前研究过一部分博弈论,在这一块智能合约安全涉及到博弈论的支持。
吴玉会:我最关注的是共识和经济上的安全性。DPOS共识跟通常提到的POW共识,就是如果我要破坏你的共识,破坏整网的共识,在里面干事的时候付出多少代价。大家在这个链上都是共同发展的,但是共识的安全性,我觉得是全局安全性的问题。共识和共识协议的安全性,在公链里面特别重要。
唐弈:作为一个公链的项目方或者应用的项目方,你们想过安全上的成本是多少,你们的一个资产或者代价到底有多大,根据这个代价,你们到底有多愿意在安全上投入钱和人力?
汤可因:我们希望公链项目,我们尽可能保障这个项目能够安全上线,具体我说不出成本应该花多少,因为公链这个事情是比较新的事情,也没有很多以往经验可以借鉴的。但是我觉得我们还是很关注公链头部的,确实要保证这个东西足够安全才能上线。
任勇:我从一个应用场景来说,可能对安全的考虑,刚才提到的三个层面更加考量多一点。首先是用户的资产是大于天的,无论是智能合约层面还是公链的选择还是资产管理方面,有一个充分考虑吧。
唐弈:请各位专家讲一讲您看到的区块链安全一些新的方向,另外安全会不会有更好的形态,比如出现一些安全类的产品,不是完全手动的一个工作?
郭宇:从2016年,形式化验证突然到很多媒体上面,我当时极度震惊。什么是形式化验证,这是非常sexy的词,形式化验证在工业界用得非常广,比如因特尔的CPU出来之前都要做形式化的验证,它宁愿雇很多专家做形式化验证,把CPU的芯片运行把所有状态都用出来,虽然非常复杂,但是也要干这件事情。第二个是航天,航天也是大量的形式化验证技术,包括我们国家的航天。另外一个是高铁调度系统,咱们也出过高铁上的事故,高铁上的调度系统,像法国高铁他们也做过形式化验证。形式化验证可以有效解决一些,我相信最终一定是一整套的解决方案。
唐弈:您跟航天和芯片领域相比,您是否觉得区块链已经到了一个重要的等级?
郭宇:没错,我可以把区块链看成一个高速行驶的列车或者飞机或者导弹,任何有一点点问题都会让这个东西崩溃掉。
唐弈:您觉得大部分的区块链项目会比较实在的,用形式化验证的一个工具或者方法,这个大概距这个阶段有多远?
郭宇:我相信应该很快,因为现在合约数量大概是600多万个,它有它的标准,当然有很多项目方会自己添加一些自己的东西在里面,所以针对这一类特定的问题作形式化验证是特别快、特别高效的。我现在已经在开发这样的工具,针对某一类问题,比如像ERC20,因为它的逻辑非常方便建立,能够把形式化的技术应用进来,团队很快会开发一些软件,让大家未来试用。
唐弈:其他几位有没有对新的安全领域有一些展望?
吴玉会:当然第一个,形式化验证对安全方面有一些新的突破。第二个就是共识,我看区块链第一件事就看它的共识算法,如果共识算法没有一个很巧妙的一件事的时候,其实就是很大的风险。第三个就是区块链在硬件层面解决钱包,比如最简单的手机不是做资产的,手机不是做高额资产的,但是手机在区块链出现之前,所有安全是金融机构帮你做好的,手机只是一个客户端。但是在区块链上做的时候,你的所有资产就在你的手机上。所以这个设备在出生之初就不是为了这个设备做的。
汤可因:我是公链端,现在公链已经发展很多年了,其实现在已经不止提出一个概念,不是说让它更好用。我们把区块链最需要做的东西留下来,并且给开发者一个在原层面足够的限制,限制不是一个不好的东西,反而是一个好东西,我们只要把最核心的功能留下来,这样可以使得这个中心更安全了。
任勇:关于安全方面的期待,从一个产品角度来说,其实我更关心的是一种用户层面上的感知吧。从一个产品角度来说,像我们的产品是更加一般的资产,也涉及到转入转出,也涉及到更广泛的智能合约的交互,从这个层面上我更希望看到的安全的层面,中心化会为去中心化作一些考量,去中心化为中心化去做一些考量,在机制层面上,刚才提到的硬件层面上还有其他方面的支持,至少从机制上有这样的一套规范吧,这也是公司战略上一个比较大的考虑,在结合点或者更加广泛的效率和安全性的平衡有一套规范,大家按照规范自然会更安全一些。
唐弈:可能未来在用户使用数字资产方面,它的产品会是什么形态呢,是说未来手机会做一些更多的安全相关的芯片,还是有新的设备或者新的用户体验在里边,这点大家有没有一些想法?
郭宇:我来讲一下安全,用户体验从安全角度来讲,是一个很奇妙的体验,我们之前做过一个产品,就是手机银行里面的支付。安全的概念,在不同的用户分类里面对安全的解读是千差万别的。而且安全通常跟便捷性天生是冲突的。
郭宇:这个很复杂,一个达到用户的心理之后,这个是更值得探索的,商业方面还是有很多折衷点的。
吴玉会:回到安全问题的时候都会面临其实是三点问题,这个模型有三个问题,一个叫安全,一个叫用户体验,在金融上再加上回归要求,这三个其实也在取舍。所以回到大家分析第三点,大家回顾以前的项目,这个没有通用的东西,用户体验、安全性、合规性,在这里边选你要要什么东西,剩下的东西你就放弃就行了。
汤可因:做公链的来说,地址是很乱七八糟的,都没搞清楚就说了一串数字。但是有些地址是不是公开信息,很多时候映射一个账号和一个地址映射,这是在不损害任何东西的前提下在提升用户体验的一个例子。其实这么多年了,有一些点到体验上来,这是比较好的例子。
任勇:用户体验安全这个问题我在做产品时候也是面临着技术人员和产品经理打架。从一个技术的角度来说,这个东西要做到安全,就给我按照最复杂的流程来,否则就不能干。产品经理说不行,这样用户就炸了。这个确实是很矛盾的事情,两者不可兼得。
汤可因:智能合约,你会发现很多智能合约的语言都不太一样,这里面不光是开发者,我们有可能会考虑比如C++也不会写,现在说到C++我们都学过,但是一些小的语言,可能会更个性化一点。所以我们做的,其实体验也是一个开发语言的体验,其实也是一方面可以考虑的。
唐弈:另外一块还是编程,我要可验证的,我要安全的,这个以后开发语言会是什么样的形态?
郭宇:我觉得未来这个公链要做一个特定领域的公链,就要选择在特定领域最合适的语言,这种是比较合适的,包括现在便宜技术的发展,导致现在用什么语法、用什么语言,这个不是太大的问题,底层的技术可以复用,是这样的。
汤可因:底层的复用,项目语言可以有很多种都是OK的。区块链有很多种语言,数据可以做交互,无非从技术上简单来说是这样的,这都是OK的。所以对于我们作公链来说,尽量提供给开发者一个全的或者多样性方面也是比较好的东西。
唐弈:给大家一些安全的小贴士或者讲一个自己看到有趣的项目或者共识算法,或者觉得一些安全被大家忽略的地方?
郭宇:我们经常讲安全,实际上什么是安全,安全缺乏一个很明确的定义,因为我本身是做数学创新这一块的,在我们的研究领域里面,安全是要有一个定义的,我们可以说A系统比B系统更安全,那是因为A系统比B系统假设比较少,所以安全第一是可以量化的,第二可以定义的,第三个是可以抵消的。
任勇: 这个公链安全很大是比较虚的,更多应该从身边的应用,从一些细节方面的,是不是以前有人喜欢拍照,这种事情应该更加仔细。
TokenInsight Inc.
Global Token Data & Rating Agency
获取最新区块链行业数据研究报告:
数据合作邮箱:data@tokeninsight.cn
评级部门邮箱:rating@tokeninsight.cn
其他联系方式:
公众号名称:Tokenin
官方微信联系人:tokeninsight_data
网友评论