加载中 ...
首页 > 新闻 > 区块链技术 > 正文

浅论国内数字藏品的技术安全问题

2022-07-11 20:00:43 来源:来咖智库

文:袁立威0aH前途财富网

编者按0aH前途财富网

海外NFT自从2021年火爆出圈以来,受到市场的广泛关注和讨论。然而,海外市场的NFT的产品逻辑与国内的数字藏品并不完全一样。数字藏品作为一种区块链新应用,如何从技术上保证其安全性是众多玩家都十分关心的问题。本文是蚂蚁链高级技术专家袁立威在来咖智库“数字藏品&NFT火热之下的冷思考”研讨会上的观点分享。0aH前途财富网

在互联网领域,安全的问题是永恒的话题。即便是已经非常成熟的Windows操作系统,仍旧需要不断地打安全补丁。在我看来,安全的实质就是攻防双方的不断演进。所谓道高一尺魔高一丈,攻防两方其实是互为强弱的关系,没有绝对的安全,也没有绝对的不安全。0aH前途财富网

而蚂蚁链对安全问题一直都非常重视。无论是智能合约的安全性、新编程范式的采用和对联盟链的基础要求上来讲,我们都一直在寻求安全性的更强保证。0aH前途财富网

第一点,关于智能合约。鲸探是基于智能合约开发的,在智能合约的安全性上,目前业内会有一些积累。众所周知,现在国内外有一些可以进行智能合约审计的公司,它们会审计从最早区块链到现在几十种比较常见的漏洞,最基本的例如像整数的溢出或重入问题,等等。0aH前途财富网

蚂蚁链的智能合约在参考这些漏洞的同时,内部还有一个专门的安全团队做智能合约的安全审计。这个团队会在产品在上线前将所有的合约都去做卡点。至少在蚂蚁链内部团队的审计报告里面,没有任何安全漏洞的情况下产品才会上线。0aH前途财富网

第二点,关于线性语义。今天国内大家都在谈论数字藏品,怎么能够更好的保证其安全性?除了在智能合约审计这方面下功夫,蚂蚁链还可以有一个更强的保证,我们借鉴了一种新的编程范式“Move”。0aH前途财富网

何为“Move”?如果大家关注这个行业,应该知道在2018年,Facebook的扎克博格提出的Libra计划,其中Libra链的白皮书,率先提及了一种智能合约的编程语言“Move”。那“Move”所代表的线性语义是什么意思?听上去很技术,但概念不难理解,通过一个简单的例子就可以说明。0aH前途财富网

例如,支付宝做A与B之间的余额转账,A减少100元,B增加100元。假如A给B转账,网上需要对账。有时候就会出现B这边可能没有加,或者加错了(如加了两次)的情况——B加了A的100元转账,第一次加成功了,返回给A的接口没有收到,系统又调取了一次,导致B加了200元。早期的交易系统里面这种问题很常见,就需要通过对账来解决。后来,因为各种基础的组件和交易的机制越来越完善,这些常见的问题就少了,但是本质上还是需要对账的。0aH前途财富网

而“Move”则是提供了一种新的编程范式。仍旧以A转账100元给B为例。在“Move”的语义之下,这100元钱不是A减少或者B增加,而是A这100元“Move”给B,所以定为一种叫做专门“移动”的语义,这就保证了A的100元,要么“移动”给了B,要么没有移动,从而避免出现A减100元,B没有加或者B加了两次100元的情况。我们在设计鲸探的时候,就借鉴了这种线性语义,所以蚂蚁链上数字藏品并不是走传统的加减的运算逻辑,而是“Move”语义。这样就保证了产品不会因为一些特别的情况出现“消失”或者“多增”。这个特点是我们目前在安全上面做得比较强的点。0aH前途财富网

第三点,就是关于联盟链。相比公链,联盟链的安全性更有保障。公链具有随便加入随便访问的特点,任何人发现它有漏洞就可以去攻击。如果一个公链能活多年,最后都没有大的漏洞被黑客发现,说明它的代码安全系数是做得非常好的。而在联盟链里,网络准入需要有认证,例如现在是基于CA证书的认证。如果没有我们授权节点的证书,就无法加入网络。从这个层面来看,相当于挡掉了许多潜在的黑客,它根本就没有机会进到网络里面来。0aH前途财富网

总结来看,联盟链其实是一个很大的防火墙,但是这一层并不能把它作为一个最终的保障,最终的保障还是说智能合约本身要安全。同时,前面谈到的使用线性语义来保证资产的安全,如果是非资产逻辑上的一些东西,它还需要智能合约的审计来保证。0aH前途财富网

作者:袁立威 蚂蚁链高级技术专家0aH前途财富网

“前途财富网”的内容均为第三方机构发表或转载,仅为传递更多信息,不代表网站意见,如涉及版权问题,请联系我们删除.

“前途财富网”互联网财经媒体,提供最新财经新闻及消费金融新闻,汇聚全方位的综合财经资讯和金融市场资讯.

客服邮箱service@nfm321.com

  • 公募二季报披露!前海开源MSCI中国A股消费A净值增长率达23.35%,2022年7月21日,前海开源基金管理有限公司披露旗下114只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    15:00
  • 华商改革创新股票A披露最新季报,净值增长率达15.93%,2022年7月21日,华商基金管理有限公司披露旗下70只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    15:00
  • 2022年二季度内4只纯债基金规模增长超百亿,相较2022年1季度末,市场之上合计4只债券型基金在2022年2季度内规模增长超百亿元。

    14:30
  • 中国智能健康:预计2022年中期公司拥有人应占亏损1500万-2300万港元,中国智能健康预期2022年中期录得之公司拥有人应占亏损介乎约1500万港元至约2300万港元。

    14:30
  • 诺德基金旗下39只基金披露2022年2季度报告,2022年7月21日,诺德基金管理有限公司披露旗下39只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30
  • 金元顺安基金旗下13只基金产品二季度内净值增长率为正,2022年7月21日,金元顺安基金管理有限公司披露旗下15只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30
  • 浙商证券资管旗下25只基金披露2022年2季报,2022年7月21日,浙江浙商证券资产管理有限公司披露旗下25只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30
  • 102只基金净值增长率为正!中融基金披露最新2022年2季报,2022年7月21日,中融基金管理有限公司披露旗下108只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30
  • 环球大通集团预计2022年上半年亏损不低于3000万港元,环球大通集团业绩预亏,于2022年上半年录得亏损不低于3000万港元,而于2021年上半年则录得溢利3110万港元。

    14:30
  • 中信建投基金管理有限公司旗下53只基金披露最新季报,2022年7月21日,中信建投基金管理有限公司披露旗下53只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30
  • 二季报披露!中邮创业基金旗下56只基金净值增长率为正,2022年7月21日,中邮创业基金管理股份有限公司披露旗下61只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30
  • 华泰柏瑞基金旗下134只基金披露2022年2季报,2022年7月21日,华泰柏瑞基金管理有限公司披露旗下134只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30
  • 英国《金融时报》推出加密金融板块,7月22日消息,英国《金融时报》推出了Cryptofinance板块,这是一个集合加密货币报道的新的数字中心和每周通讯,旨在揭示数字资产行业以及创新如何影响主流金融。(Finance Feeds)

    14:20
  • 印度央行行长:关于数字借贷的指导方针可能会在几天内出台,7月22日消息,印度央行行长沙克蒂坎塔·达斯表示,关于数字借贷的指导方针可能会在几天内出台。(金十)

    14:20
  • 消息人士:公链项目Aptos正在寻求以27.5亿美元估值进行新一轮融资,7月22日消息,消息人士透露,由 Diem 原团队成员成立的公链项目 Aptos 已与投资者讨论了新一轮融资,该公司的估值将为27.5亿美元,随着谈判的进行,估值可能会增加。 此前消息,Aptos 项目于今年 3 月份完成由 a16z 领投的 2 亿美元融资,预计在 9 月底左右推出主网。(The Information)

    14:20