chinesefreesexvideos高潮,欧美极品少妇性运交,久久久国产一区二区三区,99久久婷婷国产综合精品,成人国产一区二区三区

國家標準《信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范》研制啟動會于10月19日召開，將區(qū)塊鏈的安全問題提升到政府層面。

區(qū)塊鏈在安全方面主要遇到了哪些問題？如何解決？在區(qū)塊鏈應(yīng)用落地項目中，應(yīng)該如何進行風(fēng)險防范？《鏈新》采訪多名國內(nèi)外區(qū)塊鏈行業(yè)從業(yè)者，分享了他們的觀點。

吳思進，杭州復(fù)雜美科技有限公司創(chuàng)始人兼CEO、中國聯(lián)通區(qū)塊鏈顧問；

鄭淳亨（Kevin Jeong），韓國區(qū)塊鏈項目Tokamak Network聯(lián)合創(chuàng)始人兼CEO；

李喆，區(qū)塊鏈咨詢顧問公司PANONY分析師。

《鏈新》：區(qū)塊鏈技術(shù)目前還處于早期階段。在行業(yè)發(fā)展過程中，區(qū)塊鏈在安全方面主要遇到了哪些問題，如何進行解決？

吳思進：目前區(qū)塊鏈的安全主要涉及三個方面：代碼安全的問題、隱私安全的問題和私鑰保管安全的問題。其中，代碼安全的問題可以分為兩類：一類是平臺自身的系統(tǒng)的安全問題，還有一類是用戶寫合約的安全性。平臺安全問題其實是不可能完全解決的，目前還沒有任何一家公司有這個實力。我們要做的是，在平臺發(fā)生漏洞的情況下，需要有時間達成共識實現(xiàn)補救。

區(qū)塊鏈是一個公開的數(shù)據(jù)庫，任何交易都是公開透明可以驗證的。但是很多時候，我們并不希望是這樣的。目前解決隱私安全主要可以通過環(huán)簽名、零知識證明這兩個方式。

區(qū)塊鏈最主要的突出的問題就是私鑰的丟失、被盜的問題。一個方法是，授權(quán)另外一個私鑰也可以轉(zhuǎn)移資產(chǎn)，但是這個私鑰的權(quán)限比較低，他轉(zhuǎn)移資產(chǎn)需要1個月才能完成，中間如果發(fā)現(xiàn)轉(zhuǎn)移資產(chǎn)是非法的，可以用原先的私鑰實時把資金轉(zhuǎn)走。還有一個比較好的方案是多重簽名機制，資產(chǎn)放到多重簽名的地址上，這樣系統(tǒng)的安全性也會提高。而且這兩種方法可以結(jié)合起來，讓系統(tǒng)更加的安全。

鄭淳亨：在我們提高區(qū)塊鏈性能的過程中，礦工（或區(qū)塊生產(chǎn)商)可獲得數(shù)據(jù)審查權(quán)的中心化風(fēng)險會隨之增加。而帶有審查阻力的區(qū)塊鏈二層協(xié)議將會是答案。我們是一個基于以太坊的二層協(xié)議，通過使用Plasma、Roll-up等技術(shù)，在不改變以太坊自身安全性和數(shù)據(jù)可用性的前提下，賦予更高級別的互操作性、可擴展性、功能性和可用性。任何人都可以按需部署二層協(xié)議（Layer 2）解決方案，以滿足其對可擴展性的特定需求。

李喆：從DApp層面來看，近年來的安全問題主要是黑客攻擊，手段主要有溢出攻擊、隨機數(shù)問題、重放攻擊、**攻擊、假轉(zhuǎn)賬通知、拒絕服務(wù)攻擊、敏感權(quán)限、私鑰泄漏、交易回滾攻擊、內(nèi)聯(lián)反射攻擊、同名混淆交易等等，總體方式的演變遵循系統(tǒng)攻擊——程序的邏輯漏洞——程序的算法漏洞——綜合手段攻擊，現(xiàn)在的黑客也會綜合使用多種攻擊手段逐個嘗試。從交易所的角度來看，黑客通過獲得私鑰、惡意代碼等手段入侵平臺熱錢包是最常見的攻擊手法，此外還有DDoS攻擊、欺詐交易、利用交易代碼漏洞等。

《鏈新》：為了最大限度保證應(yīng)用項目的安全，在選擇共識機制時，需考慮哪些因素？此外，共識機制其實涉及區(qū)塊鏈的不可能三角問題，您如何看待區(qū)塊鏈的不可能三角問題？

吳思進：簡單的說，目前還沒有一個系統(tǒng)，做到了去中心化、可擴展性和安全性。但是，不代表未來做不到。未來的區(qū)塊鏈一定會實現(xiàn)這三個安全性，目前我們也在往這個方向努力，并做出了一些成績。比如平行鏈架構(gòu)已經(jīng)非常接近解決這個不可能三角：實現(xiàn)的方法是業(yè)務(wù)邏輯和數(shù)據(jù)進行分離。不同的平行鏈之間共享安全性。

至于共識問題，基本上可以分為三大類：POW（物理算力）、POS（資金算力）、投票（各種BFT算法）。共識有一個共同的目標，就是防止歷史數(shù)據(jù)被篡改。

POW和POS一般用于公鏈，而且是公鏈系統(tǒng)的主流共識算法。他們有去中心化的優(yōu)點，但是都有一個重要的缺點，那么就是數(shù)據(jù)可能會回滾。基于投票的共識有很多，比如：pbft，tendermint,還有facebook的hotstuff，他們實現(xiàn)的原理類似，唯一的不同是信息復(fù)雜度不同，對于節(jié)點數(shù)比較少的情況下，差別不大，但是節(jié)點數(shù)超過100個的情況下，hotstuff可以顯著減少信息傳遞的數(shù)量。

鄭淳亨：與其試圖解決區(qū)塊鏈不可能三角問題，倒不如更多地對已優(yōu)化穩(wěn)定的現(xiàn)有區(qū)塊

鏈功能進行擴展。比特幣、以太坊花了5年多的時間才實現(xiàn)了用各自的共識機制來保護數(shù)千個分布良好的節(jié)點，而創(chuàng)建一個擴展鏈則更容易實現(xiàn)。區(qū)塊鏈二層協(xié)議或許是補充區(qū)塊鏈三難困境的一種選擇。

《鏈新》：鑒于當前的技術(shù)缺陷，在區(qū)塊鏈應(yīng)用落地項目中，應(yīng)該如何做好風(fēng)險防范？

吳思進：技術(shù)總是在發(fā)展的過程中，在實際應(yīng)用中，很多技術(shù)需要做一定的妥協(xié)。比如，在合約存在漏洞的情況下，合約管理機制就非常重要。在存在漏洞的情況下，如何去識別，以及如何根據(jù)預(yù)定的流程去修復(fù)漏洞，盡量減少損失。這樣的做法有點中心化，但是，在技術(shù)不成熟的情況下，作為防范的防范是必要的。否則，出現(xiàn)問題什么也做不了，會產(chǎn)生更大的損失與恐慌。

鄭淳亨：先要認清，區(qū)塊鏈是一種不同于互聯(lián)網(wǎng)服務(wù)的技術(shù)，這是比較重要的。在區(qū)塊鏈技術(shù)的應(yīng)用過程中，除了需要有一個獨立的網(wǎng)絡(luò)瀏覽器之外，還必須加載一個錢包程序（如metamask）。另外，還需要支付與現(xiàn)有互聯(lián)網(wǎng)服務(wù)不同的額外網(wǎng)絡(luò)費用。即使你可以接受所有上述的成本，這個區(qū)塊鏈應(yīng)用必須要有一個“非用不可”的理由，否則其最終只能是成為一個“無人使用的應(yīng)用程序”。

李喆：從代碼層面來看，安全審計可以在一定程度上防范風(fēng)險?，F(xiàn)在已經(jīng)有不少項目重視這一點，比如一些公鏈會請多家第三方安全公司進行定期審計，很多應(yīng)用項目也會在上線前進行安全審計。另一方面，從用戶角度來看，個人也需要提高安全意識，尤其是加強私鑰管理，警惕釣魚網(wǎng)站，使用冷錢包等等。

《鏈新》：未來，隨著我國《安全規(guī)范》標準的制定和出臺，對行業(yè)將產(chǎn)生哪些意義和影響？

吳思進：現(xiàn)在行業(yè)內(nèi)對自己的系統(tǒng)都說是非常安全的，至于為什么是安全的，很難有說服力。如果《安全規(guī)范》出臺，那么至少可以說你的系統(tǒng)是符合《安全規(guī)范》的，是比較安全的?！栋踩?guī)范》出臺后，行業(yè)內(nèi)部的企業(yè)一定會研究，并且會讓自己的系統(tǒng)符合《安全規(guī)范》，最終會促進行業(yè)系統(tǒng)整體的安全性。

李喆：區(qū)塊鏈技術(shù)的發(fā)展過程帶有濃厚的的極客色彩，異質(zhì)性高。目前，全球范圍內(nèi)，區(qū)塊鏈技術(shù)在基礎(chǔ)架構(gòu)設(shè)計、智能合約部署、數(shù)據(jù)隱私保護、治理、合規(guī)監(jiān)管、安全等方面都缺乏標準體系。但區(qū)塊鏈技術(shù)的標準化程度低，客觀上制約了其在各種場景中的規(guī)模應(yīng)用。為了推動區(qū)塊鏈技術(shù)的落地應(yīng)用，制定通行、普適的區(qū)塊鏈標準是必要的。而且，區(qū)塊鏈作為一種新興的技術(shù)，制定通行標準相當于制定基礎(chǔ)設(shè)施的準入標準，甚至標準將會左右未來“區(qū)塊鏈+”的發(fā)展。

此次《安全規(guī)范》標準重點關(guān)注區(qū)塊鏈信息服務(wù)安全風(fēng)險，這對區(qū)塊鏈行業(yè)的發(fā)展而言也是迫切需要的。安全是區(qū)塊鏈的基石，區(qū)塊鏈作為解決信任的機器，如果不安全，那么信任也無從談起，尤其是目前區(qū)塊鏈廣泛應(yīng)用于金融和政務(wù)場景，資產(chǎn)安全和數(shù)據(jù)安全尤為重要?？梢灶A(yù)見，《安全規(guī)范》的制定與未來落實，將對規(guī)范區(qū)塊鏈技術(shù)，提高區(qū)塊鏈項目整體的安全性能有積極影響。如果底層技術(shù)的安全性得到質(zhì)的提升，那么在此之上的應(yīng)用項目的安全性也將會得到提升，這有利于區(qū)塊鏈技術(shù)的推廣和應(yīng)用。

-END-