比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Luna > Info

淺論國內數字藏品的技術安全問題_MOV

Author:

Time:1900/1/1 0:00:00

文:袁立威

編者按

海外NFT自從2021年火爆出圈以來,受到市場的廣泛關注和討論。然而,海外市場的NFT的產品邏輯與國內的數字藏品并不完全一樣。數字藏品作為一種區塊鏈新應用,如何從技術上保證其安全性是眾多玩家都十分關心的問題。本文是螞蟻鏈高級技術專家袁立威在來咖智庫“數字藏品&NFT火熱之下的冷思考”研討會上的觀點分享。

在互聯網領域,安全的問題是永恒的話題。即便是已經非常成熟的Windows操作系統,仍舊需要不斷地打安全補丁。在我看來,安全的實質就是攻防雙方的不斷演進。所謂道高一尺魔高一丈,攻防兩方其實是互為強弱的關系,沒有絕對的安全,也沒有絕對的不安全。

中國郵政儲蓄銀行手機銀行上線基于區塊鏈技術的數字藏品功能:金色財經報道,中國郵政儲蓄銀行在手機銀行8.0同步推出以自有區塊鏈技術為基礎的數字藏品功能,發布了該行首款數字藏品:手機銀行8.0“向新而升”數字藏品。藏品以“智慧兔”為主形象,生動可愛,將科技感、時尚感融為一體。此次發布的數字藏品將面向郵儲銀行手機銀行8.0客戶免費發行,限量發行18888份。(中國郵政公眾號)[2023/2/2 11:43:32]

而螞蟻鏈對安全問題一直都非常重視。無論是智能合約的安全性、新編程范式的采用和對聯盟鏈的基礎要求上來講,我們都一直在尋求安全性的更強保證。

哈薩克斯坦總統:哈國正考慮對數字資產給予全面法律承認:9月30日消息,哈薩克斯坦總統 Kassym-Jomart Tokayev 在國際論壇 Digital Bridge 2022 上表示,在哈國首都阿斯塔納國際金融中心的一個試點項目中,第一筆使用當地貨幣購買加密貨幣的交易已完成。如果該試點成功,該國計劃成為數字資產生態系統的領導者。他總結道:如果這類金融工具持續表現出其市場需求以及安全性,哈國會給予其全面的法律承認。

金色財經此前報道,昨日,哈薩克斯坦制定了首部關于數字采礦和加密貨幣的行業法案。[2022/9/30 6:04:52]

第一點,關于智能合約。鯨探是基于智能合約開發的,在智能合約的安全性上,目前業內會有一些積累。眾所周知,現在國內外有一些可以進行智能合約審計的公司,它們會審計從最早區塊鏈到現在幾十種比較常見的漏洞,最基本的例如像整數的溢出或重入問題,等等。

Ethereum Fair(ETF)發布v1.0.0版本節點羅馬分叉:9月14日消息,據Ethereum Fair官方推特發布,ETF技術社區發布v1.0.0羅馬分叉版本。該版本內容包含分叉難度為58,750,000,000,000,000,000,000,鎖定0x00000000219ab540356cbb839cbe05303d7705fa地址里的所有代幣分配給BTC,DOGE,ETC,CZZ的持幣者,分叉后的難度調整為100G,還是原來的挖礦算法,正式分叉后的ChainId為513100。[2022/9/14 6:56:18]

螞蟻鏈的智能合約在參考這些漏洞的同時,內部還有一個專門的安全團隊做智能合約的安全審計。這個團隊會在產品在上線前將所有的合約都去做卡點。至少在螞蟻鏈內部團隊的審計報告里面,沒有任何安全漏洞的情況下產品才會上線。

迪拜王儲將擔任未來技術和數字經濟高級委員會主席,推動元宇宙等技術發展:8月2日消息,迪拜政府近日宣布成立未來技術和數字經濟高級委員會,以監督推動迪拜成為全球領先元宇宙技術應用中心的相關工作。迪拜王儲H.H Sheikh Hamdan bin Mohammed將擔任該委員會主席。

該委員會的任務是為數字經濟和未來技術設計政策和分析趨勢,包括元宇宙、AI、區塊鏈、Web3、虛擬現實(VR)、增強現實(AR)、物聯網(IoT)、數據中心和云計算。其任務還包括監督提出的戰略實施情況,確定數字部門未來所需的技能,就數字經濟向經濟部門提供咨詢,以及規劃吸引國際公司并與該行業實體建立戰略伙伴關系。(CoinGeek)[2022/8/2 2:53:26]

第二點,關于線性語義。今天國內大家都在談論數字藏品,怎么能夠更好的保證其安全性?除了在智能合約審計這方面下功夫,螞蟻鏈還可以有一個更強的保證,我們借鑒了一種新的編程范式“Move”。

何為“Move”?如果大家關注這個行業,應該知道在2018年,Facebook的扎克博格提出的Libra計劃,其中Libra鏈的白皮書,率先提及了一種智能合約的編程語言“Move”。那“Move”所代表的線性語義是什么意思?聽上去很技術,但概念不難理解,通過一個簡單的例子就可以說明。

例如,支付寶做A與B之間的余額轉賬,A減少100元,B增加100元。假如A給B轉賬,網上需要對賬。有時候就會出現B這邊可能沒有加,或者加錯了(如加了兩次)的情況——B加了A的100元轉賬,第一次加成功了,返回給A的接口沒有收到,系統又調取了一次,導致B加了200元。早期的交易系統里面這種問題很常見,就需要通過對賬來解決。后來,因為各種基礎的組件和交易的機制越來越完善,這些常見的問題就少了,但是本質上還是需要對賬的。

而“Move”則是提供了一種新的編程范式。仍舊以A轉賬100元給B為例。在“Move”的語義之下,這100元錢不是A減少或者B增加,而是A這100元“Move”給B,所以定為一種叫做專門“移動”的語義,這就保證了A的100元,要么“移動”給了B,要么沒有移動,從而避免出現A減100元,B沒有加或者B加了兩次100元的情況。我們在設計鯨探的時候,就借鑒了這種線性語義,所以螞蟻鏈上數字藏品并不是走傳統的加減的運算邏輯,而是“Move”語義。這樣就保證了產品不會因為一些特別的情況出現“消失”或者“多增”。這個特點是我們目前在安全上面做得比較強的點。

第三點,就是關于聯盟鏈。相比公鏈,聯盟鏈的安全性更有保障。公鏈具有隨便加入隨便訪問的特點,任何人發現它有漏洞就可以去攻擊。如果一個公鏈能活多年,最后都沒有大的漏洞被黑客發現,說明它的代碼安全系數是做得非常好的。而在聯盟鏈里,網絡準入需要有認證,例如現在是基于CA證書的認證。如果沒有我們授權節點的證書,就無法加入網絡。從這個層面來看,相當于擋掉了許多潛在的黑客,它根本就沒有機會進到網絡里面來。

總結來看,聯盟鏈其實是一個很大的防火墻,但是這一層并不能把它作為一個最終的保障,最終的保障還是說智能合約本身要安全。同時,前面談到的使用線性語義來保證資產的安全,如果是非資產邏輯上的一些東西,它還需要智能合約的審計來保證。

作者:袁立威?螞蟻鏈高級技術專家

Tags:MOVEMOV區塊鏈聯盟鏈MarketMove玩區塊鏈掙的錢合法嗎超級聯盟鏈幣怎么獲得

Luna
500萬行數據復盤Crypto歷史上三輪大牛市_CAP

從 2020 年開始,整個加密貨幣市場經歷了一波巨大的牛市,這波牛市浪潮也讓很多賽道和熱點下的資產獲得了巨大的漲幅,不乏千倍幣甚至萬倍幣.

1900/1/1 0:00:00
紐約時報:朝鮮如何利用加密黑客來為巨大支出提供經費?_加密貨幣

這個與世隔絕的國家繼續想方設法逃避制裁并在全球金融體系的邊緣創造收入。原文標題:《How North Korea Used Crypto to Hack Its Way Through the.

1900/1/1 0:00:00
“無聊猿”BAYC的內憂與外患_NFT

本文來自 decrypt,原文作者:Sander LutzYuga Labs必須在兩邊都取得勝利——說服法庭,取悅社區.

1900/1/1 0:00:00
鏈上數據分析平臺現狀與展望_TIC

原文作者:Yang 引子 “數”中自有黃金屋,鏈上數據潛藏著無盡的Alpha。當我們跟隨smart money聞風而動,當我們夜以繼日地在NFT Paradise中尋找trending NFT,

1900/1/1 0:00:00
云朵與悶罐 : 貢獻者身份的最佳差異_WEB3

在 DAO 組織中經常看到活躍在多個社區的貢獻者,作者用「最佳差異」理論對該現象做出了解釋:多邊工作由歸屬感與差異化雙重需求驅動,而 Web3 與 DAO 更加強了這一趨勢.

1900/1/1 0:00:00
加密貨幣暴跌會破壞下一次區塊鏈革命嗎?_加密貨幣

文章作者:Richard Waters、Hannah Murphy、Scott Chipolina支持者認為,支撐數字資產的區塊鏈技術將承受最近的價值下跌.

1900/1/1 0:00:00
ads