TMT观察网_独特视角观察TMT行业

自2009年中本聰發(fā)布了《Bitcoin：A Peer-to-Peer -Eletronic System》論文后，區(qū)塊鏈的概念就逐漸在社會(huì)中普及開(kāi)來(lái)。近年來(lái)隨著社會(huì)各界關(guān)注度的日益提高，區(qū)塊鏈技術(shù)的發(fā)展更是突飛猛進(jìn)。

在早期，被稱為區(qū)塊鏈1.0的比特幣，它的代碼和結(jié)構(gòu)體系是簡(jiǎn)單的，這也是它能健康運(yùn)行直到現(xiàn)在的重要原因。而隨著行業(yè)發(fā)展，越來(lái)越多的技術(shù)被運(yùn)用于區(qū)塊鏈技術(shù)。不僅被稱為區(qū)塊鏈2.0的以太坊，區(qū)塊鏈3.0的EOS等主鏈依次上線，市面上種類繁多的項(xiàng)目更是讓人目不暇接。

野蠻生長(zhǎng)雖然對(duì)區(qū)塊鏈技術(shù)的發(fā)展是一種好事，但與之相伴相生的區(qū)塊鏈安全問(wèn)題也日益嚴(yán)重。

遠(yuǎn)至以太坊DAO，mtgox被黑客攻擊，近至NiceHash事件，Tether黑客事件。各種對(duì)區(qū)塊鏈技術(shù)或者數(shù)字貨幣的安全漏洞事件層出不窮。根據(jù)區(qū)塊鏈安全公司CipherTrace報(bào)告，僅僅2018年上半年，黑客就竊取了價(jià)值7.31億美元的加密數(shù)字貨幣。

安全問(wèn)題從來(lái)都是不可忽略的，每個(gè)行業(yè)的發(fā)展都需要一些專注于安全的公司。近日，耳朵財(cái)經(jīng)（微信公眾號(hào)ID：erduocaijing）采訪了國(guó)內(nèi)首家專注于區(qū)塊鏈安全的公司—鏈安科技。

很多時(shí)候，一個(gè)新興行業(yè)的發(fā)展需要來(lái)自其他成熟行業(yè)的支持，無(wú)論是技術(shù)也好、人才也好。

最近，區(qū)塊鏈圈內(nèi)新出現(xiàn)了一家專注于智能合約安全的公司，叫做鏈安，它是國(guó)內(nèi)首家專門從事區(qū)塊鏈安全的公司。由來(lái)自成都電子科技大學(xué)的楊霞教授和她的技術(shù)團(tuán)隊(duì)所創(chuàng)立，目前已經(jīng)與國(guó)內(nèi)十多家區(qū)塊鏈行業(yè)的知名公司，如火幣、OKex、KuCoin等建立了長(zhǎng)期的戰(zhàn)略合作。

鏈安科技的創(chuàng)始人楊霞，作為形式化驗(yàn)證的專家，曾經(jīng)為大型航空航天項(xiàng)目的形式化驗(yàn)證服務(wù)，主持過(guò)國(guó)家核高基，裝發(fā)重大軟件等近10項(xiàng)國(guó)家重大課題，發(fā)表學(xué)術(shù)論文30多篇，申請(qǐng)20多項(xiàng)專利。

2016年以太坊發(fā)生了第一個(gè)安全漏洞事件。當(dāng)時(shí)以太坊被爆出the DAO漏洞，這個(gè)漏洞使得攻擊者可以將theDAO資產(chǎn)池中的以太幣非法轉(zhuǎn)移給自己。楊霞在區(qū)塊鏈行業(yè)的一個(gè)朋友頓時(shí)想到了她在安全領(lǐng)域中建樹(shù)頗豐，認(rèn)為如果楊教授如果能來(lái)做區(qū)塊鏈方面的安全研究一定能獲得一些成功。

“目前從數(shù)據(jù)上看，市面上起碼80%的智能合約都或多或少存在著安全問(wèn)題”，楊霞說(shuō)“往往幾行代碼的錯(cuò)誤就會(huì)造成數(shù)十億的損失，這帶來(lái)的教訓(xùn)是十分慘痛的”。

楊霞對(duì)區(qū)塊鏈技術(shù)當(dāng)前的安全性是不滿意的。

于是從2016年下半年開(kāi)始，那么為了保證區(qū)塊鏈代碼的安全，楊霞就聽(tīng)從了朋友的建議。開(kāi)始了對(duì)區(qū)塊鏈的研究，將自己在形式化驗(yàn)證方面的成果，運(yùn)用到了區(qū)塊鏈方面。

這種形式化驗(yàn)證，相較傳統(tǒng)審計(jì)代碼方法，具有更高效，更安全的特點(diǎn)。它本身主要用于航空航天，軍事安全等領(lǐng)域中，之前更多的實(shí)際應(yīng)用是導(dǎo)彈控制，戰(zhàn)斗機(jī)導(dǎo)航等對(duì)安全性和正確性要求比較高的系統(tǒng)之中。

形式化驗(yàn)證，簡(jiǎn)單的說(shuō)，就是用數(shù)學(xué)工具進(jìn)行驗(yàn)證的方法，把代碼編成數(shù)學(xué)模型，從設(shè)計(jì)到實(shí)現(xiàn)整個(gè)流程，通過(guò)證明手段來(lái)證明代碼是完備安全的，能夠滿足期待。

因此，將它運(yùn)用在區(qū)塊鏈智能合約中是非常合適的。這種先進(jìn)的科技理念和技術(shù)指導(dǎo)，是其他行業(yè)對(duì)區(qū)塊鏈發(fā)展的強(qiáng)大動(dòng)力。

眾所周知，和傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)不同，智能合約一旦寫定上鏈后，后續(xù)出現(xiàn)問(wèn)題則是無(wú)法更改的。這是區(qū)塊鏈技術(shù)的特點(diǎn)也是對(duì)區(qū)塊鏈安全技術(shù)發(fā)展的挑戰(zhàn)。

這對(duì)代碼的測(cè)試就有了很高的要求，在楊霞看來(lái)，和傳統(tǒng)測(cè)試不同的是，區(qū)塊鏈項(xiàng)目的測(cè)試需要的科技含量更高。傳統(tǒng)測(cè)試無(wú)論是白盒測(cè)試、黑盒測(cè)試，往往都需要窮盡bug。而限于人力，測(cè)試往往不能覆蓋所有可能產(chǎn)生的問(wèn)題，這種測(cè)試方式在區(qū)塊鏈行業(yè)是很容易忽略致命的漏洞，一旦漏洞出現(xiàn)，又無(wú)法修復(fù)，帶來(lái)的損失將會(huì)是巨大的。

針對(duì)智能合約的安全問(wèn)題，鏈安科技研發(fā)的VaaS平臺(tái)，采用了形式化驗(yàn)證的形式，用數(shù)學(xué)的手段來(lái)證明代碼，給智能合約提供軍事化級(jí)別的安全保護(hù)，杜絕邏輯漏洞和安全漏洞，確保系統(tǒng)安全性。

“減少人工干預(yù)，更多的工作被機(jī)器完成”也是智能合約安全需要被強(qiáng)調(diào)的。

VaaS所提供的服務(wù)，具有快速支持多平臺(tái)的能力，近期VaaS的重點(diǎn)雖然是專注于為EOS提供全面的形式化驗(yàn)證服務(wù)，但是未來(lái)，VaaS平臺(tái)也將逐步支持其他主流區(qū)塊鏈平臺(tái)的形式化驗(yàn)證工作。

在聊到區(qū)塊鏈這個(gè)大行業(yè)整體的當(dāng)前的創(chuàng)業(yè)氛圍時(shí)，楊霞認(rèn)為，雖然現(xiàn)在有不少人借用區(qū)塊鏈技術(shù)來(lái)作惡，但這是一個(gè)社會(huì)問(wèn)題。無(wú)論哪種技術(shù)在發(fā)展的時(shí)候都是無(wú)法避免的。區(qū)塊鏈本身依然是一個(gè)很偉大的創(chuàng)新。

比如最近風(fēng)靡的某個(gè)區(qū)塊鏈游戲，在楊霞看來(lái)，這種類型的傳銷游戲并不是一種好的現(xiàn)象，對(duì)區(qū)塊鏈的發(fā)展不會(huì)起到促進(jìn)的作用。雖然它的本意是諷刺目前幣圈的一些騙局。但是大家在看到它火了之后反而去爭(zhēng)相模仿，這在信息傳播急速的現(xiàn)代社會(huì)是會(huì)產(chǎn)生不良影響的項(xiàng)目。

當(dāng)然除了這些利用人性，利用區(qū)塊鏈為噱頭的騙局之外，在區(qū)塊鏈基礎(chǔ)之上的一些技術(shù)的發(fā)展可以對(duì)整個(gè)行業(yè)是會(huì)起到促進(jìn)作用，鏈安科技所提供的智能合約審計(jì)服務(wù)就是其中一個(gè)典范。

隨著各種規(guī)范的完善，代碼錯(cuò)誤率降低，程序的漏洞減少，黑客攻擊的成本增加難度加大。數(shù)字貨幣的價(jià)值最終也會(huì)越來(lái)越穩(wěn)定，市場(chǎng)也會(huì)越來(lái)越成熟。

但這都是依靠在越來(lái)越多像鏈安這樣，從技術(shù)服務(wù)角度，為區(qū)塊鏈產(chǎn)業(yè)的發(fā)展貢獻(xiàn)出自己一份力量的基礎(chǔ)上。