本期栏目的主题是「联盟链智能合约与链平台安全」。成都链安·安全负责人Frank从「智能合约安全浅析」、「联盟链平台安全浅析」和「智能合约与链平台安全检测项」三个切入点展开探讨,进行了高质量和高水准的主题分享。
01 主持人:Frank老师,您多年从事安全研究,擅长区块链安全平台的问题分析,还担任多家金融机构和互联网公司的安全顾问,并参与编写了区块链安全相关书籍。您的从业经验非常丰富。那么您是怎样进入这个行业的呢?
Frank:大家好,我是成都链安的Frank。我最初听说区块链是在大学时期,当时对它只有一个模糊的概念。但在2017年比特币病毒攻击安全事件发生之后,我开始对区块链有了进一步的认识,并开始深入研究区块链安全。后来与成都链安结缘,开始专注于区块链安全的研究。
02 主持人:谢谢Frank老师,我们知道您在行业中的经验非常丰富,大家对于区块链安全问题非常关心。现在请您给我们带来今晚的演讲。
Frank:好的,今晚我为大家分享的主题是「联盟链智能合约与链平台安全」。
首先,我想带大家明确几个概念: - 公有链是指全世界任何人都可以随时进入系统中读取数据、发送可确认交易、竞争记账的区块链。 - 私有链是指其写入权限由某个组织和机构控制的区块链,参与节点的资格会被严格限制。 - 联盟链是指由若干个机构共同参与管理的区块链,每个机构都运行着一个或多个节点,其中的数据只允许系统内的不同机构进行读写和发送交易,并共同记录交易数据。 - 智能合约(Smartcontract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易是可追踪且不可逆转的。
随着区块链技术的发展,越来越多的机构和企业开始加大对区块链的研究和应用。相比公有链,联盟链具有更好的落地性,受到了许多企业和政府的支持。为了提高效率、支持更友好的设计,各联盟链在智能合约方面也出现了不同的发展方向。
目前智能合约与区块链的结合被普遍认为是区块链的一个里程碑式的升级,但智能合约的技术发展也面临着诸多挑战,尤其是安全性问题。随着智能合约数量的增加和去中心化应用的推广,智能合约涉及的数字资产呈指数级增长。与传统软件相比,智能合约的安全问题更加棘手,并且现实情况更加严峻。
总体来说,目前智能合约的主流架构是系统合约(预编译合约)+业务合约。其中,代码语言的安全特性、合约执行所带来的安全性问题、系统机制导致的合约安全问题、业务安全问题都会威胁智能合约的安全。
对于智能合约的安全建议是: 1. 简化智能合约的设计,实现功能与安全的平衡。 2. 严格执行智能合约代码安全审计,包括自评