AMA直播|你的钱包安全吗？与Oliver深度畅聊区块链世界的安

8月22日晚八点，英国金融安全专家Oliver Church受邀做客Dimension AMA，分享Dimension项目的技术安全研究。活动中Oliver首先以数据分析当下区块链技术的安全风险问题，并肯定了分布式技术的优越性。

Oliver首先详细介绍Dimension的安全策略，接着和大家分享了Dimension投票系统Proof-of-Stake、使用SMPC(安全多方计算系统)和同态加密的DeRender以及使用同态加密存储的DeCloud等安全措施。他相信Dimension正以其强大的加密技术维护账户安全，使用户享受顶级安全服务。

Dimension项目如何抵御区块链技术的安全风险

在Dimension项目中，我们非常重视我们的安全性。在这方面，我们对过去项目中遇到的最大安全漏洞进行了大量研究。

区块链中最薄弱的一点是我们仍然使用中心化的交易所来进行代币交易，而分散的区块链技术相比之下是非常安全的。黑客入侵中心化交易所的成功率几乎是入侵分散式区块链的50倍。这证明分布式技术比中心化技术安全得多。为了抵御这些安全风险Dimension将与交易所密切合作，以确保我们钱包中使用的网络和协议是非常安全的。我们已经对交易所在安全实践方面的重大改进非常有信心。基于之前与Bithumb的讨论，我们认为它们应该被视为代币交易甚至长期存储的可信平台，从终端用户的角度，他们正提供给用户最好的安全实践。

2018年对区块链的攻击大多是由于代币本身的整体网络能力不足，比如使用PoW(工作证明)的小型代币，或者是由于没有正确验证交易时间戳等极差的编码实践。在第一种情况下，PoW工作证明仅会在当网络中的大多数的算力是被诚实节点掌握的时候才有效，因此人们会有足够的诱因去得到更高的算力来争夺诚实节点的位置， 以执行51%攻击而最后导致双花攻击。对于Dimension Project的DPOS（委托证明）投票系统而言，这种攻击将极为困难，因为大多数利益相关者在选举中诚实投票将达成共识。 不良参与者需要拥有超过一半的所有代币来成功执行攻击。 Dimension的投票系统以HotStuff为模型，与Facebook的LibraBFT使用的共识协议相同。 HotStuff是一种领先的拜占庭容错系统，具有最先进的安全性和速度。在第二种情况下，由于区块链本身编码不良而导致的攻击通常是由不执行代码或测试网络安全测试的小型团队运行的不专业的小型项目造成的。相比之下，我们对代码执行广泛的安全测试，从代码验证级别到对测试网络运行实时攻击的级别——包括对节点和钱包中的底层内存对象的双花攻击、时间戳攻击、缓冲区溢出攻击、MiTM攻击。

Dimension是一个资金充足的项目，拥有强大的团队，这意味着我们未来的安全和稳定将与您对现有顶级加密货币的期望保持一致。

Q&A精彩节选：激烈问答，迸发智慧火花

Q1：作为交易所的最终用户，我如何确保我的帐户安全?

A：用户应该始终了解安全方面的最佳实践。这意味着使用2FA(双因子身份验证)，始终检查访问的URL是否具有正确的域名和HTTPS证书(尤其是来自电子邮件的证书)，并使用有效的密码，如助记符和至少10个或更多字符的密码。用户帐户的安全性只取决于他们最薄弱的环节。因此，如果您在您的exchange帐户上使用2FA，而不是在与该帐户关联的电子邮件地址上使用2FA——这就相当于根本不使用2FA，所以在两个帐户上都要使用2FA才行！

Q2：Dimension项目的安全性考虑因素是什么?

A：作为一个高灵敏度的密码空间项目，我们必须对我们的安全保持高度警惕。我们关注的一些不同领域是物理安全和信息安全，对我们的内部组织和最终用户都是如此。为此，我们编制了最佳安全实践文档，供员工遵循，并定期对我们的输出工作进行安全审计。

Q3: 开发DApp时应考虑哪些安全因素？

A：由于Dimension涉及到开发DApp，比如区块链上的通证，因此要确保在主链节点之间以及主链和侧链之间传输的所有信息都是加密且安全的，这是非常重要的。另一个重要方面是确保通证代码本身没有任何安全漏洞，不会影响使用应用程序的用户自身的安全性或稳定性，也不会影响区块链本身的安全性和可用性。

Q4：Dimension如何提供足够的TPS（每秒事务数）吞吐量，以实现最终在其网络上运行的DApp的稳定性和速度？

A：加密领域的一些主要项目正在研究分片以提高TPS，但这是一个极其困难的问题，到目前为止还没有任何加密货币得以成功实施。

我们倾向于采取更务实的方法，我们的区块链已经基于EOS建模，其TPS为每秒3000，这使得它已经优于以太坊的TPS。我们计划进一步增加我们的TPS，利用侧链来分担网络中交易和处理行为的工作量。

Q5：Dimension的DPOS投票系统有多安全?

A：Dimension的Proof-of-Stake系统以HotStuff为模型，HotStuff是Facebook的LibraBFT背后的共识协议，LibraBFT是一种拜占庭容错协议。HotStuff在遭受攻击时至少与Tendermint一样安全和快速，并且在没有受到攻击时比Tindermint快三倍。