Coding Block區塊鏈技術聯盟丨沙龍第4站:如何解決DApp開發中的安全問題
12月22日週六下午,「Coding Block 區塊鏈技術聯盟」第 4 次沙龍活動在北京建外 SOHO 舉行。
本次會議由「Coding Block 區塊鏈技術聯盟」發起,攜手「知道創宇」、「EKT 多鏈技術」,就 如何解決 DApp 開發中的安全問題 展開激烈探討。
此次沙龍活動邀請了數十位區塊鏈技術領域的創始人、技術大牛與圈內前來學習的新人小夥伴參與。
沙龍的分享由 Proton 質子鏈 CEO 李強領銜發言。質子鏈全力支援並深度孵化了「Coding Block 區塊鏈技術聯盟」,結合區塊鏈領域 DApp 的安全問題,李強表示,質子鏈專案建立的初衷,就是直擊區塊鏈數字營銷行業資料互動的最大痛點——安全問題。
在公司與公司資料來往中,基於信任的不確定性,各方都會擔心自己的資料被洩露,沒有哪一方完全放心地把自己的資料給到其他公司去操作,因為在利益的驅使下,即使有合同,也很難保證不會發生問題,更不用說資料的安全性。
這意味著,我們很難整合資料,再加之沒有統一介面的問題等等,大公司外全域資料解決方案成了可望而不可及的遠方。
隨後,知道創宇的技術大牛裴文成作為第二位分享嘉賓,他用一個圈內的例子直擊主題:一個專案用一個小時的時間就做完了原本一週才能完成的 DApp 安全審計,這樣的 DApp 你放心嗎?
裴文成從安全問題的角度講到了 DApp 與普通的 App 之間的區別, 從管理後臺來看,App 的資料是在伺服器由原始碼去制定的,而 DApp 是由智慧合約去制定的,這也引發了在場嘉賓們對於智慧合約在圈內一些攻擊案例的探討。
由“錢包”這一個小例子來看,專案 DApp 的業務邏輯,規則上的漏洞,前端程式碼的漏洞,套取資料庫,開源合約的漏洞,鏈的互動的漏洞,區塊鏈行業乃至在技術層面所要面對的安全領域,需要注意的問題非常多。
藉著兩位嘉賓關於安全問題的分享,沙龍後半程所有嘉賓都加入了對安全問題的探討。無論是行內爆出的安全案例、還是開發過程中的安全疑問,在探討的過程中每位嘉賓都拿出了自己身邊的切身案例與諸位交換見解。在場包括有經驗的技術大牛與初入圈內的技術小白都踴躍地發表了自己的一些想法,將沙龍活動的氣氛推至最高潮。
觀觀有話說
目前,區塊鏈技術面臨的安全隱患問題存在於線上錢包、智慧合約、算力攻擊、節點劫持、加密演算法漏洞等。其中最容易受到黑客攻擊的就是數字貨幣交易所,這中間的原因一方面是數字貨幣交易所的錢包中通常有大量的數字貨幣,而且為了交易方便通常還會使用線上的熱錢包。通過對熱錢包地址的暴力破解和交易所執行的智慧合約進行攻擊,會給黑客帶來直接的收益。
如何做到“魔高一尺,道高一丈”的安全對策是區塊鏈產業最重要的問題。這次沙龍活動的討論讓我們更清醒的認識到區塊鏈技術中存在的安全隱患,如何發現和評價漏洞的存在、風險將是區塊鏈技術應用的重大課題。
沒有安全的技術是沒有生命力的。