上周末，迅雷鏈技術(shù)沙龍成都站如期舉行，迅雷鏈開(kāi)放平臺(tái)研發(fā)負(fù)責(zé)人張慧勇為大家?guī)��?lái)了主題為“區(qū)塊鏈安全架構(gòu)設(shè)計(jì)應(yīng)用”的精彩分享。在分享中，張慧勇系統(tǒng)性地介紹了目前區(qū)塊鏈所面臨的安全問(wèn)題現(xiàn)狀、區(qū)塊鏈安全問(wèn)題的特點(diǎn)，以及迅雷鏈?zhǔn)侨绾巫霭踩�的底層設(shè)計(jì)的。

互聯(lián)網(wǎng)安全架構(gòu)的整體框架

張慧勇首先介紹了互聯(lián)網(wǎng)安全架構(gòu)的整體框架，因?yàn)榛ヂ?lián)網(wǎng)軟件系統(tǒng)的特性，在區(qū)塊鏈中也是存在的，因此談區(qū)塊鏈安全，脫離不了整體的大框架�；ヂ�(lián)網(wǎng)安全方面的經(jīng)驗(yàn)相對(duì)成熟，從用戶(hù)層到系統(tǒng)層都需要關(guān)注，它們構(gòu)成了互聯(lián)網(wǎng)安全架構(gòu)的整體框架。

在用戶(hù)層，安全主要體現(xiàn)在軟件運(yùn)行的環(huán)境和個(gè)人密碼的保護(hù)兩個(gè)方面。如同我們?nèi)粘Ｔ诟鱾�(gè)銀行使用客戶(hù)端時(shí)，通常會(huì)要求下載安全插件，其目的是為了檢測(cè)運(yùn)行環(huán)境是否安全。同時(shí)，應(yīng)用程序也要注意加密混淆、本地存儲(chǔ)信息的安全性。

在網(wǎng)絡(luò)層包含HTTPS和DDOS防御及DNS安全的維護(hù)。在這一層，安全有兩個(gè)方面的，一個(gè)是個(gè)人信息的安全，另一個(gè)就是服務(wù)的可用性，對(duì)于服務(wù)商來(lái)說(shuō)，服務(wù)的可用性也是需要重視的安全問(wèn)題，要能夠防御DDOS。

服務(wù)層的安全問(wèn)題則會(huì)涉及到身份證校驗(yàn)，加密算法，還要注重梳理業(yè)務(wù)邏輯。

由于個(gè)人信息最終存儲(chǔ)在數(shù)據(jù)庫(kù)上，決定了數(shù)據(jù)庫(kù)安全的重要性，正因?yàn)槿绱�，�?shù)據(jù)庫(kù)是目前泄露信息安全最多的環(huán)節(jié)，整個(gè)系統(tǒng)有漏洞，會(huì)導(dǎo)致數(shù)據(jù)被全部拖走。

最后是基礎(chǔ)層面的系統(tǒng)層，包括防火墻、QOS流量控制，主要是服務(wù)方面的安全。賬號(hào)管理、服務(wù)器權(quán)限管理等云服務(wù)也是安全需要關(guān)注的核心點(diǎn)。

區(qū)塊鏈安全問(wèn)題的特點(diǎn)

張慧勇指出，區(qū)塊鏈安全問(wèn)題具備自己的特點(diǎn)，不能完全等同于互聯(lián)網(wǎng)安全問(wèn)題。

首先，區(qū)塊鏈的信息是全公開(kāi)的，這就對(duì)安全架構(gòu)提出的要求不一樣。區(qū)塊鏈狹義地理解是分布式數(shù)據(jù)庫(kù)，而分布式系統(tǒng)首先要關(guān)注的是共識(shí)算法如何保持一致性和安全性，這是所有區(qū)塊鏈安全問(wèn)題的核心。

然后是虛擬機(jī)以及智能合約的漏洞。其中，由于智能合約技術(shù)出現(xiàn)的時(shí)間太短，還處于初級(jí)階段，容易出現(xiàn)很多漏洞。如果沒(méi)有成熟的技術(shù)團(tuán)隊(duì)，是很難解決應(yīng)用實(shí)際落地出現(xiàn)的問(wèn)題，正因?yàn)槿绱�，�?dǎo)致目前很多實(shí)體經(jīng)濟(jì)企業(yè)對(duì)區(qū)塊鏈技術(shù)的應(yīng)用還處于觀(guān)望階段。

此外，個(gè)人密鑰管理也是區(qū)塊鏈安全的特有問(wèn)題。目前大部分區(qū)塊鏈個(gè)人密鑰對(duì)用戶(hù)而言非常不友好，長(zhǎng)達(dá)32字節(jié)的數(shù)據(jù)，人無(wú)法單憑記憶記住，它一定要以某種形式存儲(chǔ)下來(lái)，在存儲(chǔ)過(guò)程中就涉及到安全管理。

區(qū)塊鏈安全問(wèn)題的影響

區(qū)塊鏈一旦出現(xiàn)安全問(wèn)題，帶來(lái)的影響會(huì)非常嚴(yán)重。首先區(qū)塊鏈數(shù)據(jù)不可篡改，如果出現(xiàn)了漏洞，很難及時(shí)制止，也很難在事后消除漏洞帶來(lái)的影響，最終代價(jià)會(huì)非常大。比如以太坊的漏洞就導(dǎo)致最終產(chǎn)生硬分叉。

其次，智能合約要開(kāi)源才能達(dá)成信任，但因?yàn)樵创�碼、虛擬機(jī)以及編譯器都是公開(kāi)的，這些技術(shù)本身又不夠完善，所以萬(wàn)一存在問(wèn)題，容易被有心人利用。此前，行業(yè)里就出現(xiàn)過(guò)因?yàn)榇鷰藕霞s有問(wèn)題，導(dǎo)致代幣無(wú)限增發(fā)，從而導(dǎo)致整個(gè)項(xiàng)目的失敗。

迅雷鏈的安全架構(gòu)

張慧勇在現(xiàn)場(chǎng)分享了迅雷鏈解決安全問(wèn)題的經(jīng)驗(yàn)，他表示，迅雷鏈有三大技術(shù)特點(diǎn)：第一是百萬(wàn)級(jí)的TPS，第二是秒級(jí)確認(rèn)，第三是150萬(wàn)＋共享節(jié)點(diǎn)。有了這樣的性能支持，才能針對(duì)性地設(shè)計(jì)出更高級(jí)別的安全架構(gòu)。

張慧勇介紹，迅雷鏈?zhǔn)紫仁褂肈PoA和PBFT的共識(shí)算法，來(lái)加強(qiáng)共識(shí)機(jī)制的安全性。其中PBFT是用以實(shí)現(xiàn)秒級(jí)確認(rèn)能力，和不分叉、不回滾的強(qiáng)一致性，可以解決一部分的安全問(wèn)題。

但是PBFT算法自身有一定缺陷，比如它很難防止節(jié)點(diǎn)互相勾結(jié)，此時(shí)就用到DPoA機(jī)制，先是從150萬(wàn)＋共享節(jié)點(diǎn)中，篩選出優(yōu)秀節(jié)點(diǎn)，建立備用節(jié)點(diǎn)池，然后從這些節(jié)點(diǎn)中，隨機(jī)挑選節(jié)點(diǎn)出來(lái)參與共識(shí)記賬。這樣共識(shí)的安全性就得到了徹底的保證，無(wú)懼非法節(jié)點(diǎn)作惡或者是節(jié)點(diǎn)不在線(xiàn)等問(wèn)題。

在共識(shí)機(jī)制之外，迅雷鏈還設(shè)計(jì)了達(dá)到接口級(jí)安全的管控機(jī)制。首先開(kāi)發(fā)者要在鏈上發(fā)布合約，必須實(shí)名登記，企業(yè)開(kāi)發(fā)者則需要經(jīng)過(guò)企業(yè)認(rèn)證，此舉是為了保證一旦有惡意合約或者非法合約出現(xiàn)，能夠找到其負(fù)責(zé)人。

同時(shí)有對(duì)合約上鏈的審核機(jī)制，能前置發(fā)現(xiàn)一些合約安全問(wèn)題。

還有合約的緊急避險(xiǎn)機(jī)制，可以暫時(shí)把合約關(guān)閉，留出修復(fù)時(shí)間盡量降低風(fēng)險(xiǎn)。同時(shí)，假如出現(xiàn)了非法合約或者非法應(yīng)用，使用一定的必要手段強(qiáng)制關(guān)閉，而不影響整條鏈的生態(tài)。

張慧勇最后說(shuō)，目前迅雷鏈還在進(jìn)一步探索區(qū)塊鏈安全方面的新技術(shù)、新措施。比如關(guān)鍵信息是否只保留在哈希數(shù)值上？未來(lái)是否可以接入更多的虛擬機(jī)解決開(kāi)發(fā)能力不夠強(qiáng)的問(wèn)題？以及對(duì)個(gè)人密鑰的保護(hù)，該如何讓用戶(hù)既方便、又安全地使用區(qū)塊鏈等，這些問(wèn)題迅雷鏈都會(huì)繼續(xù)進(jìn)行探索。