合约漏洞、黑客攻击……从业者论道区块链技术(2)

  吴思进:技术总是在发展的过程中,在实际应用中,很多技术需要做一定的妥协。比如,在合约存在漏洞的情况下,合约管理机制就非常重要。在存在漏洞的情况下,如何去识别,以及如何根据预定的流程去修复漏洞,尽量减少损失。这样的做法有点中心化,但是,在技术不成熟的情况下,作为防范的防范是必要的。否则,出现问题什么也做不了,会产生更大的损失与恐慌。

  郑淳亨:先要认清,区块链是一种不同于互联网服务的技术,这是比较重要的。在区块链技术的应用过程中,除了需要有一个独立的网络浏览器之外,还必须加载一个钱包程序(如metamask)。另外,还需要支付与现有互联网服务不同的额外的网络费用。即使你可以接受所有上述的成本,这个区块链应用必须要有一个“非用不可”的理由,否则其最终只能是成为一个“无人使用的应用程序”。

  李喆:从代码层面来看,安全审计可以在一定程度上防范风险。现在已经有不少项目重视这一点,比如一些公链会请多家第三方安全公司进行定期审计,很多应用项目也会在上线前进行安全审计。另一方面,从用户角度来看,个人也需要提高安全意识,尤其是加强私钥管理,警惕钓鱼网站,使用冷钱包等等。

  《链新》:未来,随着我国《安全规范》标准的制定和出台,对行业将产生哪些意义和影响?

  吴思进:现在行业内对自己的系统都说是非常安全的,至于为什么是安全的,很难有说服力。如果《安全规范》出台,那么至少可以说你的系统是符合《安全规范》的,是比较安全的。《安全规范》出台后,行业内部的企业一定会研究,并且会让自己的系统符合《安全规范》,最终会促进行业系统整体的安全性。

  李喆:区块链技术的发展过程带有浓厚的的极客色彩,异质性高。目前,全球范围内,区块链技术在基础架构设计、智能合约部署、数据隐私保护、治理、合规监管、安全等方面都缺乏标准体系。但区块链技术的标准化程度低,客观上制约了其在各种场景中的规模应用。为了推动区块链技术的落地应用,制定通行、普适的区块链标准是必要的。而且,区块链作为一种新兴的技术,制定通行标准相当于制定基础设施的准入标准,甚至标准将会左右未来“区块链+”的发展。

  此次《安全规范》标准重点关注区块链信息服务安全风险,这对区块链行业的发展而言也是迫切需要的。安全是区块链的基石,区块链作为解决信任的机器,如果不安全,那么信任也无从谈起,尤其是目前区块链广泛应用于金融和政务场景,资产安全和数据安全尤为重要。可以预见,《安全规范》的制定与未来落实,将对规范区块链技术,提高区块链项目整体的安全性能有积极影响。如果底层技术的安全性得到质的提升,那么在此之上的应用项目的安全性也将会得到提升,这有利于区块链技术的推广和应用。

合约漏洞、黑客攻击……从业者论道区块链技术

海量资讯、精准解读,尽在新浪财经APP

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/98829667d015f4d608d76515745d243d.html