文:袁立威
编者按
海外NFT自从2021年火爆出圈以来,受到市场的广泛关注和讨论。然而,海外市场的NFT的产品逻辑与国内的数字藏品并不完全一样。数字藏品作为一种区块链新应用,如何从技术上保证其安全性是众多玩家都十分关心的问题。本文是蚂蚁链高级技术专家袁立威在来咖智库“数字藏品&NFT火热之下的冷思考”研讨会上的观点分享。
在互联网领域,安全的问题是永恒的话题。即便是已经非常成熟的Windows操作系统,仍旧需要不断地打安全补丁。在我看来,安全的实质就是攻防双方的不断演进。所谓道高一尺魔高一丈,攻防两方其实是互为强弱的关系,没有绝对的安全,也没有绝对的不安全。
Coinbase首席财务官:上线资产前会从技术和风险角度进行评估:金色财经报道,今日在美国国会的加密听证会上,在众议员Pete Sessions询问交易所如何识别欺诈和降低风险时,Coinbase首席财务官Alesia Haas表示,该交易所在资产上市之前会从技术和风险的角度对其进行评估。[2021/12/9 12:59:42]
而蚂蚁链对安全问题一直都非常重视。无论是智能合约的安全性、新编程范式的采用和对联盟链的基础要求上来讲,我们都一直在寻求安全性的更强保证。
第一点,关于智能合约。鲸探是基于智能合约开发的,在智能合约的安全性上,目前业内会有一些积累。众所周知,现在国内外有一些可以进行智能合约审计的公司,它们会审计从最早区块链到现在几十种比较常见的漏洞,最基本的例如像整数的溢出或重入问题,等等。
V神:从技术角度来看 ETH 2.0的实施比预期困难得多:8月17日消息,以太坊联合创始人Vitalik Buterin最近在播客节目中表示,他承认从技术角度来看,Ethereum 2.0的实施“比他预期的要困难得多”。他称,“我绝不认为我们有任何根本的缺陷,我认为它会完成,只是时间问题,实际上最近进展很快。”在谈到他对项目发展的预期时,Buterin指出,有些以太坊应用程序会失败,而有些则会成功。(Cointelegraph)[2020/8/17]
蚂蚁链的智能合约在参考这些漏洞的同时,内部还有一个专门的安全团队做智能合约的安全审计。这个团队会在产品在上线前将所有的合约都去做卡点。至少在蚂蚁链内部团队的审计报告里面,没有任何安全漏洞的情况下产品才会上线。
声音 | 王和:未来区块链将从技术的范畴走向社会的范畴:12月5日,第四届智能金融国际论坛暨2019金融界“领航中国”年度盛典在北京盛大召开,逾千位精英学者、数百家金融机构共同聚首,探讨中国和世界的“大变局、大视野、大未来”。在圆桌讨论“新技术 新革”上,中国人民财产保险公司原监事长王和参与讨论。当前区块链具有战略性的机遇,同样重要的是具备更多应用场景的就是5G技术,对此,王和表示,区块链技术到已经走过了十年。在中国基本上经历了三个阶段,首先是是2009年、2010年以比特币为代表的周期。第二个阶段是2016年至2018年,区块链迅速的走进大众视野,多种类数字货币出现。第三个阶段是从今年下半年,到2020年将开启的全新时代。关于区块链的未来,王和认为,未来区块链对于人类社会的影响,要比现在想象的更为广泛和深刻,未来也将迎来新一轮的区块链发展的新历史时期。 尽管区块链技术现在还面临的很多的瓶颈,但要有足够的信心、想象力和技术跨越这些困难。 最后,未来区块链和5G的结合,可能将给我们带来全新的概念:速度等于可能。数字经济时代,速度将成为一个国家的核心竞争力,5G无疑是速度的代表。[2019/12/5]
第二点,关于线性语义。今天国内大家都在谈论数字藏品,怎么能够更好的保证其安全性?除了在智能合约审计这方面下功夫,蚂蚁链还可以有一个更强的保证,我们借鉴了一种新的编程范式“Move”。
声音 | 孚链科技创始人赵伟:区块链从技术、模式、组织、融资对行业有所创新:金色财经现场报道,今日,2018中国国际区块链产业融合峰会暨区块链产品与应用展在石家庄举行,在以《新时期下区块链技术赋能实体与应用结合》为题的圆桌论坛上,孚链科技创始人、清华经管创业协会秘书长赵伟表示,区块链不完全是一种技术,同时也是一种思想。区块链对行业的影响可以形容为四个创新,分别是技术创新、模式创新、组织创新和融资创新。关于企业的模式创新,区块链通过利益相关的模式,把一些消费者可能也拉入了甚至成为股东的角色里面去。[2018/9/21]
何为“Move”?如果大家关注这个行业,应该知道在2018年,Facebook的扎克博格提出的Libra计划,其中Libra链的白皮书,率先提及了一种智能合约的编程语言“Move”。那“Move”所代表的线性语义是什么意思?听上去很技术,但概念不难理解,通过一个简单的例子就可以说明。
例如,支付宝做A与B之间的余额转账,A减少100元,B增加100元。假如A给B转账,网上需要对账。有时候就会出现B这边可能没有加,或者加错了的情况——B加了A的100元转账,第一次加成功了,返回给A的接口没有收到,系统又调取了一次,导致B加了200元。早期的交易系统里面这种问题很常见,就需要通过对账来解决。后来,因为各种基础的组件和交易的机制越来越完善,这些常见的问题就少了,但是本质上还是需要对账的。
而“Move”则是提供了一种新的编程范式。仍旧以A转账100元给B为例。在“Move”的语义之下,这100元钱不是A减少或者B增加,而是A这100元“Move”给B,所以定为一种叫做专门“移动”的语义,这就保证了A的100元,要么“移动”给了B,要么没有移动,从而避免出现A减100元,B没有加或者B加了两次100元的情况。我们在设计鲸探的时候,就借鉴了这种线性语义,所以蚂蚁链上数字藏品并不是走传统的加减的运算逻辑,而是“Move”语义。这样就保证了产品不会因为一些特别的情况出现“消失”或者“多增”。这个特点是我们目前在安全上面做得比较强的点。
第三点,就是关于联盟链。相比公链,联盟链的安全性更有保障。公链具有随便加入随便访问的特点,任何人发现它有漏洞就可以去攻击。如果一个公链能活多年,最后都没有大的漏洞被黑客发现,说明它的代码安全系数是做得非常好的。而在联盟链里,网络准入需要有认证,例如现在是基于CA证书的认证。如果没有我们授权节点的证书,就无法加入网络。从这个层面来看,相当于挡掉了许多潜在的黑客,它根本就没有机会进到网络里面来。
总结来看,联盟链其实是一个很大的防火墙,但是这一层并不能把它作为一个最终的保障,最终的保障还是说智能合约本身要安全。同时,前面谈到的使用线性语义来保证资产的安全,如果是非资产逻辑上的一些东西,它还需要智能合约的审计来保证。
作者:袁立威?蚂蚁链高级技术专家
常有人问,什么是智能合约??那么一定得先了解什么是“合约”。在日常生活中的合约也就是合作方之间订立的“合同”,现在我们的生活几乎离不开合同,往大说,工作是与公司签订的劳动合同,买房是与房产公司签.
译者语 “不存在什么财产,不存在什么支配,也没有我的和你的之分;每个人能得到的就是他的,只要他能保得住.
区块链、币圈、“挖矿”、元宇宙……飞速发展的数字科技带来一个又一个新概念的同时,也为社会金融治理带来了全新挑战。在数字货币席卷全球的时代,无论接受与否,我们都难以拒斥其所带来的革新.
弹性、抗脆弱性、透明。 这是个毫无争议的假设:人们多是无知的、贪婪的,完全没有能力在这个复杂的世界里通行.
大多数使用Celestia作为其共识和数据可用性层的应用程序都将托管在Rollup上。作为一种新的第2层解决方案,最初提出以提高交易吞吐量,Rollup可能是几乎所有区块链应用程序的未来家园,无.
头条 ▌OpenSea已裁员约20%金色财经消息,NFT市场OpenSea联合创始人兼首席执行官DevinFinzer周四宣布,该公司已裁员约20%.