FRANK:探讨：联盟链智能合约与链平台安全-ODAILY

2020年8月20日晚7点30分，四川省区块链行业协会《BSI大应用?小故事》栏目准时开播。成都链安·安全负责人Frank做客栏目，深度探讨了联盟链智能合约与链平台安全的相关问题。

本期栏目『联盟链智能合约与链平台安全』为主题，成都链安·安全负责人Frank从『智能合约安全浅析』、『联盟链平台安全浅析』、『智能合约与链平台安全检测项』三个切入点展开探讨，进行了高质量与高水准的主题分享。

以下内容为本期栏目实况：

01

主持人：Frank老师，您作为成都链安·安全负责人，多年从事安全研究，擅长区块链安全平台的问题分析，担任多家金融机构、互联网公司安全顾问，并参与编写了区块链安全相关书籍，您的从业经验非常丰富。那么您是怎么样进入这个行业的呢？

欧洲央行邀请技术专家探讨CBDC设计方案:10月25日消息，欧洲央行正在邀请技术专家参加在线技术会谈，探讨央行数字货币的设计方案。这些谈话是正在进行的CBDC调查阶段的一部分，该调查阶段由欧洲央行于7月启动，将持续两年。（Finextra）[2021/10/25 20:55:42]

Frank：大家好，我是成都链安的Frank，我最初听说区块链是在大学时期，当时只有一个模糊的概念，在2017年比特币病攻击安全事件发生之后，对于区块链有了进一步的认识，之后便开始深入了解区块链，直到与成都链安结缘，就开始了对区块链安全的研究。

02

主持人：谢谢Frank老师，我们知道您在行业中的经验是非常丰富的，大家对于区块链安全问题非常关心，现在有请您为我们带来今晚的演讲。

声音 | 全国政协副主席：许多专家认为区块链能为AI奠定数据和信任基础，值得深入探讨:据澎湃新闻报道，5月16日，在天津举行的第三届世界智能大会上，全国政协副主席、中国科协主席万钢表示，技术的发展角度来看，有许多专家认为区块链技术将是人工智能安全问题有效解决方案，能够将大数据改造成为可信、可靠、可用和高效的真数据。为人工智能奠定数据和信任的基础，这一点值得我们深入探讨。[2019/5/16]

Frank：好的，今晚我为大家分享的主题是『联盟链智能合约与链平台安全』。

首先带大家明确几个概念：

·公有链是指全世界任何人都可以随时进入到系统中读取数据、发送可确认交易、竞争记账的区块链。

·私有链是指其写入权限由某个组织和机构控制的区块链，参与节点的资格会被严格限制。

动态 | 马耳他研讨会探讨如何改进涉及区块链的反法:据Times of Malta消息，马耳他区块链协会主席Patrick Young和管理者Max Ganado发文称，近日在由马耳他区块链协会和马耳他财政部共同组织的Blockfinance研讨会中，包括马耳他金融服务管理局（MFSA）、马耳他金融情报分析部门（FIAU）和在内的利益相关者参与了活动。发言者初步进行了差距分析，使行业参与者可以就涉及区块链的反法（AML）的进一步发展提出具体建议。 文章指出，这个新兴产业需要表现出高标准的诚信以及合规性。此外，区块链行业参与者需要为AML-CFT战略做出贡献。[2019/4/7]

·联盟链是指有若干个机构共同参与管理的区块链，每个机构都运行着一个或多个节点，其中的数据只允许系统内不同的机构进行读写和发送交易，并且共同来记录交易数据。

动态 | 韩国当局探讨加密货币交易所处理个人数据:当地新闻媒体Chosun报道，两家韩国监管机构已宣布联合调查加密货币交易所处理个人数据的问题。这两家机构分别是韩国通信委员会（KCC）和韩国互联网安全局（KISA）。KCC和KISA将调查加密货币交易所运营商与第三方服务提供商共同侵犯数据隐私权的潜在可能——例如，设计用于房地产，购物和旅行等服务的智能手机应用程序。据报道，该调查将检查与用户个人数据相关的技术和行政保护措施的状态——包括数据访问控制措施，防篡改措施，个人数据加密和恶意软件防护。[2018/7/8]

·智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。

随着区块链技术的不断发展，越来越多的机构与企业开始加大对区块链的研究与应用。相比公链而言，联盟链具有更好的落地性，受到了许多企业与政府的支持。为了提升效率，支持更加友好的设计，各联盟链在智能合约上也出现了不同的发展方向。

目前智能合约与区块链的结合，普遍被认为是区块链一次里程碑式的升级，但智能合约技术发展也面临诸多挑战，如安全性问题。随着智能合约数量的增多，去中心化应用的推广，智能合约涉及的数字资产呈指数级别增长。相比传统软件，智能合约的安全问题更加棘手，现实情况也更加严峻。

总体来说，目前智能合约的主流架构是系统合约(预编译合约)+业务合约，而代码语言安全特性、合约执行所带来的安全性问题、系统机制导致的合约安全问题、业务安全问题都会威胁智能合约安全。

对于智能合约的安全建议是：

1.简化智能合约的设计，做到功能与安全的平衡

2.严格执行智能合约代码安全审计(自评/项目组review/三方审计)

3.强化对智能合约开发者的安全培训

4.在区块链应用落地上，需要逐步推进，从简单到复杂，在此过程中不断梳理合约与平台相关功能/安全属性

5.考虑DevSecOps的思想

目前链平台安全主要包括了共识安全、交易安全、合规、账户安全、端点安全、RPC安全等，相较于联盟链而言，公链安全问题更凸显，公链是匿名且无准入控制，作恶难以被发现，此外，公链应用发布没有审核，上链应用质量参差不齐，这也是公链漏洞较多的主要原因之一。

在当前链平台漏洞频出的严峻背景下，链平台深度安全检测势在必行，成都链安采用攻击测试+专家人工代码审计的方式对区块链平台进行深度的安全审计，审计方式为黑盒/灰盒/白盒，漏洞全面覆盖10大项39小项，目前成都链安已经完成24个链平台的深度安全检测，检测出30余个高危漏洞。以此不断努力让区块链生态更安全。

03

主持人：感谢Frank老师为我们带来的精彩分享。下面进入问答环节，以下都是大家最关心的问题，请Frank老师为我们作答。

Q：联盟链对于公有链有哪些明显优势呢？

A：相对于公有链来说，联盟链有一个准入机制，通过该机制能够筛选参与方，从而了解参与方具体情况，把控其行为，杜绝攻击者。并且联盟链是由多个机构共同控制的，能采用利于性能提升的共识，从而不断改进其功能。除此之外，联盟链是针对某些业务场景开发的，在落地层面会更适应于国内业务场景应用。

Q：区块链能有效保证信息安全吗？

A：区块链能够利用密码技术等对信息、数据进行加密，然而区块链是无法完全保证信息安全的，只能作为加强信息安全的辅助手段。

Q：智能合约的未来发展方向是什么样的呢？

A：对公链上来说主要还是以虚拟资产为主，但这只是发挥了区块链在密码学方面的一些功能。而联盟链未来发展的主要方向应该是应用落地，在存证、共识等方向有着非常大的探索空间，能解决很多传统应用难以解决的痛点。虽然联盟链会产生信息割裂等问题，但利用跨链技术也能够迎刃而解。

标签：区块链联盟链FRAFRANK区块链了多少人超级联盟链币怎么获得FRA价格FRANK价格

BNB热门资讯