上周末，迅雷鏈技術(shù)沙龍成都站如期舉行，迅雷鏈開放平臺研發(fā)負(fù)責(zé)人張慧勇為大家?guī)�來了主題為“區(qū)塊鏈安全架構(gòu)設(shè)計應(yīng)用”的精彩分享。在分享中，張慧勇系統(tǒng)性地介紹了目前區(qū)塊鏈所面臨的安全問題現(xiàn)狀、區(qū)塊鏈安全問題的特點，以及迅雷鏈?zhǔn)侨绾巫霭踩�的底層設(shè)計的。

互聯(lián)網(wǎng)安全架構(gòu)的整體框架

張慧勇首先介紹了互聯(lián)網(wǎng)安全架構(gòu)的整體框架，因為互聯(lián)網(wǎng)軟件系統(tǒng)的特性，在區(qū)塊鏈中也是存在的，因此談區(qū)塊鏈安全，脫離不了整體的大框架�；ヂ�(lián)網(wǎng)安全方面的經(jīng)驗相對成熟，從用戶層到系統(tǒng)層都需要關(guān)注，它們構(gòu)成了互聯(lián)網(wǎng)安全架構(gòu)的整體框架。

在用戶層，安全主要體現(xiàn)在軟件運行的環(huán)境和個人密碼的保護(hù)兩個方面。如同我們?nèi)粘Ｔ诟鱾�銀行使用客戶端時，通常會要求下載安全插件，其目的是為了檢測運行環(huán)境是否安全。同時，應(yīng)用程序也要注意加密混淆、本地存儲信息的安全性。

在網(wǎng)絡(luò)層包含HTTPS和DDOS防御及DNS安全的維護(hù)。在這一層，安全有兩個方面的，一個是個人信息的安全，另一個就是服務(wù)的可用性，對于服務(wù)商來說，服務(wù)的可用性也是需要重視的安全問題，要能夠防御DDOS。

服務(wù)層的安全問題則會涉及到身份證校驗，加密算法，還要注重梳理業(yè)務(wù)邏輯。

由于個人信息最終存儲在數(shù)據(jù)庫上，決定了數(shù)據(jù)庫安全的重要性，正因為如此，數(shù)據(jù)庫是目前泄露信息安全最多的環(huán)節(jié)，整個系統(tǒng)有漏洞，會導(dǎo)致數(shù)據(jù)被全部拖走。

最后是基礎(chǔ)層面的系統(tǒng)層，包括防火墻、QOS流量控制，主要是服務(wù)方面的安全。賬號管理、服務(wù)器權(quán)限管理等云服務(wù)也是安全需要關(guān)注的核心點。

區(qū)塊鏈安全問題的特點

張慧勇指出，區(qū)塊鏈安全問題具備自己的特點，不能完全等同于互聯(lián)網(wǎng)安全問題。

首先，區(qū)塊鏈的信息是全公開的，這就對安全架構(gòu)提出的要求不一樣。區(qū)塊鏈狹義地理解是分布式數(shù)據(jù)庫，而分布式系統(tǒng)首先要關(guān)注的是共識算法如何保持一致性和安全性，這是所有區(qū)塊鏈安全問題的核心。

然后是虛擬機以及智能合約的漏洞。其中，由于智能合約技術(shù)出現(xiàn)的時間太短，還處于初級階段，容易出現(xiàn)很多漏洞。如果沒有成熟的技術(shù)團(tuán)隊，是很難解決應(yīng)用實際落地出現(xiàn)的問題，正因為如此，導(dǎo)致目前很多實體經(jīng)濟(jì)企業(yè)對區(qū)塊鏈技術(shù)的應(yīng)用還處于觀望階段。

此外，個人密鑰管理也是區(qū)塊鏈安全的特有問題。目前大部分區(qū)塊鏈個人密鑰對用戶而言非常不友好，長達(dá)32字節(jié)的數(shù)據(jù)，人無法單憑記憶記住，它一定要以某種形式存儲下來，在存儲過程中就涉及到安全管理。

區(qū)塊鏈安全問題的影響

區(qū)塊鏈一旦出現(xiàn)安全問題，帶來的影響會非常嚴(yán)重。首先區(qū)塊鏈數(shù)據(jù)不可篡改，如果出現(xiàn)了漏洞，很難及時制止，也很難在事后消除漏洞帶來的影響，最終代價會非常大。比如以太坊的漏洞就導(dǎo)致最終產(chǎn)生硬分叉。

其次，智能合約要開源才能達(dá)成信任，但因為源代碼、虛擬機以及編譯器都是公開的，這些技術(shù)本身又不夠完善，所以萬一存在問題，容易被有心人利用。此前，行業(yè)里就出現(xiàn)過因為代幣合約有問題，導(dǎo)致代幣無限增發(fā)，從而導(dǎo)致整個項目的失敗。

迅雷鏈的安全架構(gòu)

張慧勇在現(xiàn)場分享了迅雷鏈解決安全問題的經(jīng)驗，他表示，迅雷鏈有三大技術(shù)特點：第一是百萬級的TPS，第二是秒級確認(rèn)，第三是150萬＋共享節(jié)點。有了這樣的性能支持，才能針對性地設(shè)計出更高級別的安全架構(gòu)。

張慧勇介紹，迅雷鏈?zhǔn)紫仁褂肈PoA和PBFT的共識算法，來加強共識機制的安全性。其中PBFT是用以實現(xiàn)秒級確認(rèn)能力，和不分叉、不回滾的強一致性，可以解決一部分的安全問題。

但是PBFT算法自身有一定缺陷，比如它很難防止節(jié)點互相勾結(jié)，此時就用到DPoA機制，先是從150萬＋共享節(jié)點中，篩選出優(yōu)秀節(jié)點，建立備用節(jié)點池，然后從這些節(jié)點中，隨機挑選節(jié)點出來參與共識記賬。這樣共識的安全性就得到了徹底的保證，無懼非法節(jié)點作惡或者是節(jié)點不在線等問題。

在共識機制之外，迅雷鏈還設(shè)計了達(dá)到接口級安全的管控機制。首先開發(fā)者要在鏈上發(fā)布合約，必須實名登記，企業(yè)開發(fā)者則需要經(jīng)過企業(yè)認(rèn)證，此舉是為了保證一旦有惡意合約或者非法合約出現(xiàn)，能夠找到其負(fù)責(zé)人。

同時有對合約上鏈的審核機制，能前置發(fā)現(xiàn)一些合約安全問題。

還有合約的緊急避險機制，可以暫時把合約關(guān)閉，留出修復(fù)時間盡量降低風(fēng)險。同時，假如出現(xiàn)了非法合約或者非法應(yīng)用，使用一定的必要手段強制關(guān)閉，而不影響整條鏈的生態(tài)。

張慧勇最后說，目前迅雷鏈還在進(jìn)一步探索區(qū)塊鏈安全方面的新技術(shù)、新措施。比如關(guān)鍵信息是否只保留在哈希數(shù)值上？未來是否可以接入更多的虛擬機解決開發(fā)能力不夠強的問題？以及對個人密鑰的保護(hù)，該如何讓用戶既方便、又安全地使用區(qū)塊鏈等，這些問題迅雷鏈都會繼續(xù)進(jìn)行探索。