| 广告位招租,联系微信yangmaodui666 |
数字藏品 袁立威:蚂蚁链对安全问题一直都非常重视(图)
作者:yangmaodui 发布时间:2022-08-21 分类:微信活动 浏览:1268 评论:0
文字 |袁立伟
编辑 | G3007
编者注
海外NFT自2021年火爆以来,一直受到市场的广泛关注和讨论。然而,NFT在海外市场的产品逻辑与国内的数字收藏并不完全相同。作为区块链的新应用,如何在技术上保证数字馆藏的安全性是很多玩家非常关心的问题。本文是蚂蚁链资深技术专家袁立伟在莱卡智库“NFT热下的数字收藏与冷思考”研讨会上的观点分享。
在互联网领域,安全问题是一个永恒的话题。即使是非常成熟的 Windows 操作系统,仍然需要不断的安全补丁。在我看来,安全的本质是攻守兼备的不断进化。所谓道高一尺,魔高十尺。攻守双方其实是强弱的关系。没有绝对的安全,也没有绝对的不安全。
蚂蚁链一直非常重视安全问题。无论是智能合约的安全性,新的编程范式的采用,还是对联盟链的基本要求,我们一直在寻找更强的安全保障。
第一点是关于智能合约。 WhaleTrack 是基于智能合约开发的。业界对智能合约的安全性会有一定的积累。众所周知,国内外有一些公司可以审计智能合约。他们会审计从最早的区块链到现在的几十个常见漏洞,最基本的是整数溢出或重入问题等等。
蚂蚁链的智能合约参考这些漏洞,同时有专门的安全团队对智能合约进行安全审计。该团队将在产品上线之前检查所有合同。至少在蚂蚁链内部团队的审计报告中,产品只有在没有安全漏洞的情况下才会上线。
第二点是关于线性语义。今天,中国每个人都在谈论数字馆藏。我们如何才能更好地确保他们的安全?除了在智能合约审计上下功夫,蚂蚁链还能有更强的保障,我们借用了一种新的编程范式“Move”。
什么是“移动”?关注这个行业的你应该知道,2018 年,Facebook 的扎克伯格提出了 Libra 计划,其中 Libra 链的白皮书首先提到了一种智能合约编程语言“Move”。 “移动”所代表的线性语义是什么意思?听起来很专业,但概念并不难理解,可以用一个简单的例子来说明。
例如,支付宝在A和B之间进行余额转账,A减少100元,B增加100元。如果 A 向 B 转账,则需要在线对账。有时候会发生B可能不加,或者加错(比如加了两次)——B加了A的100元转账,第一次成功,返回给A的接口没有收到。到了,系统又调用了,导致B加了200元。这类问题在前期交易系统中很常见,需要通过对账来解决。后来随着各种基础组件和交易机制越来越完善,这些常见的问题减少了,但本质上还是需要对账的。
而“移动”提供了一种新的编程范式。以A向B转账100元为例。在“动”的语义下,100元不是A减,也不是B增加,而是从A到B的100元“动”数字藏品,所以定义为特殊的“动”语义,保证了即A这100元要么“移”给B,要么不移,以免出现A减100元,B不加或B两次加100元的情况。我们在设计鲸鱼侦察机的时候,借用了这种线性语义,所以蚂蚁链上的数字集合并没有遵循传统的加减法逻辑,而是“移动”的语义。这样可以保证产品不会因为某些特殊情况而“消失”或“增加”。这个特性是我们目前在安全方面做得比较强的一点。
第三点是关于联盟链。与公链相比,联盟链的安全性更有保障。公链具有随意添加和访问的特点,任何人发现其中的漏洞都可以对其进行攻击。如果一条公链能活很多年,最终没有被黑客发现重大漏洞,说明它的代码安全系数非常好。在联盟链中,网络访问需要认证,例如基于CA证书的认证。没有我们授权节点的证书,就无法加入网络。从这个角度来说,相当于屏蔽了很多潜在的黑客,根本没有机会进入网络。
综上所述,联盟链其实就是一个大防火墙,但是这一层不能把它作为最终的保证。最后的保证是智能合约本身必须是安全的。同时,利用上面提到的线性语义来保证资产的安全性。如果是非资产逻辑数字藏品,还需要智能合约的审计来保证。
(作者为蚂蚁链资深技术专家)
标签:智能合约
| 广告位招租,联系微信yangmaodui666 |
欢迎 你 发表评论:
| 广告位招租,联系微信yangmaodui666 |