上周末，迅雷鏈技術(shù)沙龍成都站如期舉行，迅雷鏈開放平臺(tái)研發(fā)負(fù)責(zé)人張慧勇為大家?guī)�來了主題為“區(qū)塊鏈安全架構(gòu)設(shè)計(jì)應(yīng)用”的精彩分享。在分享中，張慧勇系統(tǒng)性地介紹了目前區(qū)塊鏈所面臨的安全問題現(xiàn)狀、區(qū)塊鏈安全問題的特點(diǎn)，以及迅雷鏈?zhǔn)侨绾巫霭踩�的底層設(shè)計(jì)的。

互聯(lián)網(wǎng)安全架構(gòu)的整體框架

張慧勇首先介紹了互聯(lián)網(wǎng)安全架構(gòu)的整體框架，因?yàn)榛ヂ?lián)網(wǎng)軟件系統(tǒng)的特性，在區(qū)塊鏈中也是存在的，因此談區(qū)塊鏈安全，脫離不了整體的大框架�；ヂ�(lián)網(wǎng)安全方面的經(jīng)驗(yàn)相對(duì)成熟，從用戶層到系統(tǒng)層都需要關(guān)注，它們構(gòu)成了互聯(lián)網(wǎng)安全架構(gòu)的整體框架。

在用戶層，安全主要體現(xiàn)在軟件運(yùn)行的環(huán)境和個(gè)人密碼的保護(hù)兩個(gè)方面。如同我們?nèi)粘Ｔ诟鱾�(gè)銀行使用客戶端時(shí)，通常會(huì)要求下載安全插件，其目的是為了檢測(cè)運(yùn)行環(huán)境是否安全。同時(shí)，應(yīng)用程序也要注意加密混淆、本地存儲(chǔ)信息的安全性。

在網(wǎng)絡(luò)層包含HTTPS和DDOS防御及DNS安全的維護(hù)。在這一層，安全有兩個(gè)方面的，一個(gè)是個(gè)人信息的安全，另一個(gè)就是服務(wù)的可用性，對(duì)于服務(wù)商來說，服務(wù)的可用性也是需要重視的安全問題，要能夠防御DDOS。

服務(wù)層的安全問題則會(huì)涉及到身份證校驗(yàn)，加密算法，還要注重梳理業(yè)務(wù)邏輯。

由于個(gè)人信息最終存儲(chǔ)在數(shù)據(jù)庫上，決定了數(shù)據(jù)庫安全的重要性，正因?yàn)槿绱耍瑪?shù)據(jù)庫是目前泄露信息安全最多的環(huán)節(jié)，整個(gè)系統(tǒng)有漏洞，會(huì)導(dǎo)致數(shù)據(jù)被全部拖走。

最后是基礎(chǔ)層面的系統(tǒng)層，包括防火墻、QOS流量控制，主要是服務(wù)方面的安全。賬號(hào)管理、服務(wù)器權(quán)限管理等云服務(wù)也是安全需要關(guān)注的核心點(diǎn)。

區(qū)塊鏈安全問題的特點(diǎn)

張慧勇指出，區(qū)塊鏈安全問題具備自己的特點(diǎn)，不能完全等同于互聯(lián)網(wǎng)安全問題。

首先，區(qū)塊鏈的信息是全公開的，這就對(duì)安全架構(gòu)提出的要求不一樣。區(qū)塊鏈狹義地理解是分布式數(shù)據(jù)庫，而分布式系統(tǒng)首先要關(guān)注的是共識(shí)算法如何保持一致性和安全性，這是所有區(qū)塊鏈安全問題的核心。

然后是虛擬機(jī)以及智能合約的漏洞。其中，由于智能合約技術(shù)出現(xiàn)的時(shí)間太短，還處于初級(jí)階段，容易出現(xiàn)很多漏洞。如果沒有成熟的技術(shù)團(tuán)隊(duì)，是很難解決應(yīng)用實(shí)際落地出現(xiàn)的問題，正因?yàn)槿绱�，�?dǎo)致目前很多實(shí)體經(jīng)濟(jì)企業(yè)對(duì)區(qū)塊鏈技術(shù)的應(yīng)用還處于觀望階段。

此外，個(gè)人密鑰管理也是區(qū)塊鏈安全的特有問題。目前大部分區(qū)塊鏈個(gè)人密鑰對(duì)用戶而言非常不友好，長(zhǎng)達(dá)32字節(jié)的數(shù)據(jù)，人無法單憑記憶記住，它一定要以某種形式存儲(chǔ)下來，在存儲(chǔ)過程中就涉及到安全管理。

區(qū)塊鏈安全問題的影響

區(qū)塊鏈一旦出現(xiàn)安全問題，帶來的影響會(huì)非常嚴(yán)重。首先區(qū)塊鏈數(shù)據(jù)不可篡改，如果出現(xiàn)了漏洞，很難及時(shí)制止，也很難在事后消除漏洞帶來的影響，最終代價(jià)會(huì)非常大。比如以太坊的漏洞就導(dǎo)致最終產(chǎn)生硬分叉。

其次，智能合約要開源才能達(dá)成信任，但因?yàn)樵创�碼、虛擬機(jī)以及編譯器都是公開的，這些技術(shù)本身又不夠完善，所以萬一存在問題，容易被有心人利用。此前，行業(yè)里就出現(xiàn)過因?yàn)榇鷰藕霞s有問題，導(dǎo)致代幣無限增發(fā)，從而導(dǎo)致整個(gè)項(xiàng)目的失敗。

迅雷鏈的安全架構(gòu)

張慧勇在現(xiàn)場(chǎng)分享了迅雷鏈解決安全問題的經(jīng)驗(yàn)，他表示，迅雷鏈有三大技術(shù)特點(diǎn)：第一是百萬級(jí)的TPS，第二是秒級(jí)確認(rèn)，第三是150萬＋共享節(jié)點(diǎn)。有了這樣的性能支持，才能針對(duì)性地設(shè)計(jì)出更高級(jí)別的安全架構(gòu)。

張慧勇介紹，迅雷鏈?zhǔn)紫仁褂肈PoA和PBFT的共識(shí)算法，來加強(qiáng)共識(shí)機(jī)制的安全性。其中PBFT是用以實(shí)現(xiàn)秒級(jí)確認(rèn)能力，和不分叉、不回滾的強(qiáng)一致性，可以解決一部分的安全問題。

但是PBFT算法自身有一定缺陷，比如它很難防止節(jié)點(diǎn)互相勾結(jié)，此時(shí)就用到DPoA機(jī)制，先是從150萬＋共享節(jié)點(diǎn)中，篩選出優(yōu)秀節(jié)點(diǎn)，建立備用節(jié)點(diǎn)池，然后從這些節(jié)點(diǎn)中，隨機(jī)挑選節(jié)點(diǎn)出來參與共識(shí)記賬。這樣共識(shí)的安全性就得到了徹底的保證，無懼非法節(jié)點(diǎn)作惡或者是節(jié)點(diǎn)不在線等問題。

在共識(shí)機(jī)制之外，迅雷鏈還設(shè)計(jì)了達(dá)到接口級(jí)安全的管控機(jī)制。首先開發(fā)者要在鏈上發(fā)布合約，必須實(shí)名登記，企業(yè)開發(fā)者則需要經(jīng)過企業(yè)認(rèn)證，此舉是為了保證一旦有惡意合約或者非法合約出現(xiàn)，能夠找到其負(fù)責(zé)人。

同時(shí)有對(duì)合約上鏈的審核機(jī)制，能前置發(fā)現(xiàn)一些合約安全問題。

還有合約的緊急避險(xiǎn)機(jī)制，可以暫時(shí)把合約關(guān)閉，留出修復(fù)時(shí)間盡量降低風(fēng)險(xiǎn)。同時(shí)，假如出現(xiàn)了非法合約或者非法應(yīng)用，使用一定的必要手段強(qiáng)制關(guān)閉，而不影響整條鏈的生態(tài)。

張慧勇最后說，目前迅雷鏈還在進(jìn)一步探索區(qū)塊鏈安全方面的新技術(shù)、新措施。比如關(guān)鍵信息是否只保留在哈希數(shù)值上？未來是否可以接入更多的虛擬機(jī)解決開發(fā)能力不夠強(qiáng)的問題？以及對(duì)個(gè)人密鑰的保護(hù)，該如何讓用戶既方便、又安全地使用區(qū)塊鏈等，這些問題迅雷鏈都會(huì)繼續(xù)進(jìn)行探索。