浅论国内数字藏品的技术安全问题
文:袁立威
编者按
海外NFT自从2021年火爆出圈以来,受到市场的广泛关注和讨论。然而,海外市场的NFT的产品逻辑与国内的数字藏品并不完全一样。数字藏品作为一种区块链新应用,如何从技术上保证其安全性是众多玩家都十分关心的问题。本文是蚂蚁链高级技术专家袁立威在来咖智库“数字藏品&NFT火热之下的冷思考”研讨会上的观点分享。
在互联网领域,安全的问题是永恒的话题。即便是已经非常成熟的Windows操作系统,仍旧需要不断地打安全补丁。在我看来,安全的实质就是攻防双方的不断演进。所谓道高一尺魔高一丈,攻防两方其实是互为强弱的关系,没有绝对的安全,也没有绝对的不安全。
而蚂蚁链对安全问题一直都非常重视。无论是智能合约的安全性、新编程范式的采用和对联盟链的基础要求上来讲,我们都一直在寻求安全性的更强保证。
第一点,关于智能合约。鲸探是基于智能合约开发的,在智能合约的安全性上,目前业内会有一些积累。众所周知,现在国内外有一些可以进行智能合约审计的公司,它们会审计从最早区块链到现在几十种比较常见的漏洞,最基本的例如像整数的溢出或重入问题,等等。
蚂蚁链的智能合约在参考这些漏洞的同时,内部还有一个专门的安全团队做智能合约的安全审计。这个团队会在产品在上线前将所有的合约都去做卡点。至少在蚂蚁链内部团队的审计报告里面,没有任何安全漏洞的情况下产品才会上线。
第二点,关于线性语义。今天国内大家都在谈论数字藏品,怎么能够更好的保证其安全性?除了在智能合约审计这方面下功夫,蚂蚁链还可以有一个更强的保证,我们借鉴了一种新的编程范式“Move”。
何为“Move”?如果大家关注这个行业,应该知道在2018年,Facebook的扎克博格提出的Libra计划,其中Libra链的白皮书,率先提及了一种智能合约的编程语言“Move”。那“Move”所代表的线性语义是什么意思?听上去很技术,但概念不难理解,通过一个简单的例子就可以说明。
例如,支付宝做A与B之间的余额转账,A减少100元,B增加100元。假如A给B转账,网上需要对账。有时候就会出现B这边可能没有加,或者加错了(如加了两次)的情况——B加了A的100元转账,第一次加成功了,返回给A的接口没有收到,系统又调取了一次,导致B加了200元。早期的交易系统里面这种问题很常见,就需要通过对账来解决。后来,因为各种基础的组件和交易的机制越来越完善,这些常见的问题就少了,但是本质上还是需要对账的。
而“Move”则是提供了一种新的编程范式。仍旧以A转账100元给B为例。在“Move”的语义之下,这100元钱不是A减少或者B增加,而是A这100元“Move”给B,所以定为一种叫做专门“移动”的语义,这就保证了A的100元,要么“移动”给了B,要么没有移动,从而避免出现A减100元,B没有加或者B加了两次100元的情况。我们在设计鲸探的时候,就借鉴了这种线性语义,所以蚂蚁链上数字藏品并不是走传统的加减的运算逻辑,而是“Move”语义。这样就保证了产品不会因为一些特别的情况出现“消失”或者“多增”。这个特点是我们目前在安全上面做得比较强的点。
第三点,就是关于联盟链。相比公链,联盟链的安全性更有保障。公链具有随便加入随便访问的特点,任何人发现它有漏洞就可以去攻击。如果一个公链能活多年,最后都没有大的漏洞被黑客发现,说明它的代码安全系数是做得非常好的。而在联盟链里,网络准入需要有认证,例如现在是基于CA证书的认证。如果没有我们授权节点的证书,就无法加入网络。从这个层面来看,相当于挡掉了许多潜在的黑客,它根本就没有机会进到网络里面来。
总结来看,联盟链其实是一个很大的防火墙,但是这一层并不能把它作为一个最终的保障,最终的保障还是说智能合约本身要安全。同时,前面谈到的使用线性语义来保证资产的安全,如果是非资产逻辑上的一些东西,它还需要智能合约的审计来保证。
作者:袁立威 蚂蚁链高级技术专家
Web3社交的未来:NGL 登顶 App Store 应用Web2的土壤难以在匿名社交领域孕育出参天大树,这会是Web3社交的一个突破口吗?撰文:AididiaoJP上个月一款名为NGL的匿名问答应用在不到一周的时间里登上美国APP免费下载榜首,紧接着NGL陆续登上了北美、南亚、欧洲...
以太坊“灰色冰川”硬分叉6月底进行 合并或9-10月代号为灰色冰川(GreyGlacier)的以太坊主网硬分叉即将到来,这是一次推迟难度炸弹的分叉,时间很紧迫,因此请务必尽快更新你的Eth1节点,分叉预计将在6月29日左右发生,也可能会提前一两天。关于Ropsten测试网合并<...
炒币亏到负债,怎么办?昨天一个新入圈的粉丝和我聊天,说自己在币圈投资亏了很多钱。买小币暴跌割肉亏损,贷款欠了三十多万,后面又做合约爆仓,亏到只剩5万块了。内心很焦虑痛苦,也不敢让身边的家人和朋友知道,更不知道该怎么办。最近...
以太坊挖矿周期将会出现新模式 新的收入渠道出现了信息来源自Paradigm ,略有修改,作者GeorgiosKonstantopoulos & LeoZhang转自公号:老雅痞(laoyapi)区块空间市场概述区块空间是为所有加密货币网络提供动力的商品。在区块空间市场中,矿工是生产者,矿池是拍...
金色前哨 | PayPal向外部加密钱包敞开大门PayPal不再是加密货币中的孤岛。该公司6月7日宣布,在其PayPal账户钱包中持有加密货币的人现在将能够通过外部钱包和交易所发送和接收数字资产。新功能使PayPal更深入地进入加密支付和投资领域</h2>PayPal一直是一个...
CZ谈Luna灾难:Do Kwon曾想联系我 被我拒绝了目前,DoKwon及其公司TerraformLabs已经重新推出了Terra网络,并搭建了新的区块链及LunaToken,以此让Terra生态系统重新焕发生机。Binance首席执行官ChangpengZhao(CZ)是UST事件中仅有的几位对TerraformLabs表示失...
OP 代币和不可转让的 NFT 致力于建立新的数字民主今年4月,当OptimisticEthereum宣布准备将其社区进行代币化,并创建一个去中心化的自治组织OptimismCollective之后,CryptoTwitter就开始变得“滚烫”起来。然后,就发生了下图所示的事情:关于Layer2Summer的讨论已...
人民法院报:抓好区块链司法应用的着力点进一步明确和细化区块链技术在审判执行工作中的应用场景,是当前区块链司法应用的重点。要应用区块链技术助力智慧诉讼服务,优化诉讼流程管理;助力智慧审判执行,提升案件办理质效;助力司法行政协同,促进跨链数据...
晚间必读5篇 | 入门必备:你需要了解的DeFi重要词语1.金色观察|一分钟速览星巴克推出的Web3活动Odyssey就像20世纪初互联网浪潮时无数传统公司走向.com一样,现在轮到Web3了。星巴克于9月12日推出Web3体验活动StarbucksOdyssey。据星巴克官方说法,这是一种由Web3技术...
Web3社交协议垄断性与灵魂绑定代币作者:Alice@ForesightVentures文章摘要:社交产品的本质是撮合,Web3通过搭建统一的数据底层,最大化应用的撮合能力、提升用户信息获取的效率。优质关系和网络效应的积累需要到达一个临界点才能形成质变,过程是曲折...
情绪?稀缺性?应用?一文剖析 NFT 的价值从何而来
-全文共3131字,阅读约需6分钟-
NFTFi 深度解析—从当前市场,看未来 NFTFi 的发展
</h1>此篇文章由CoboVentures团队供稿,作者包含该团队成员AlexZuo,EllaineXu,WalonLin,CarolineLi,YuweiHo...
前 OpenSea 员工因史上首件 NFT 内幕交易案被起诉:最高或判处 20 年监禁
新浪科技讯北京时间6月2日早间消息,据报道,美国检察官正在追查一起加密货币行业的内幕交易案。当地时间周...
香港创新及科技局局长薛永恒:关注元宇宙的发展及应用,但对包括 NFT 交易在内的元宇宙衍生的法律及伦理道德问题仍在探索
据香港新闻公报,在立法会十题:促进元宇宙在香港的发展问题上,香港创新及科技局局长薛永恒表示,特区政府...