久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

說到區(qū)塊鏈，就繞不開數(shù)字貨幣的問題，而談到數(shù)字貨幣，就無法回避數(shù)字貨幣的安全問題，從以前的幣安受到攻擊，到不久前因為智能合約漏洞導致的巨額經(jīng)濟損失，直到剛剛才發(fā)生的EOS爆發(fā)高危漏洞，無一不證明著區(qū)塊鏈和數(shù)字貨幣安全的問題，絕不是像表面看起來那么簡單。

而在最近剛剛結(jié)束的，由UCloud舉辦的UCan下午茶上海站的活動中，諸多區(qū)塊鏈領(lǐng)域的專家就區(qū)塊鏈和數(shù)字貨幣安全的問題與到場的將近200多名觀眾進行了熱烈的探討，場面火爆，現(xiàn)場幾乎被觀眾擠滿，在此次沙龍上探討的諸多問題，也非常值得區(qū)塊鏈從業(yè)者認真學習和總結(jié)：

區(qū)塊鏈安全與多重簽名（NEM中國區(qū)聯(lián)合創(chuàng)始人馬洪彬 ）

簽名的作用和特點

在現(xiàn)實生活中，簽名很好理解，就是由個人來簽字，形成一個筆跡，從而作為一種確認和背書。因為每個人的筆記幾乎都是不同的，因此簽名具有唯一性，可驗證并被法律所認可。當需要進行驗證時，可以進行簽名對比，確保一致性。在現(xiàn)實生活，有很多方法可以驗證簽名的安全性，如筆跡鑒定等，因此，簽名被認為是一種很好的證明個人身份的可靠方法。

數(shù)字簽名的誕生

隨著互聯(lián)網(wǎng)的誕生，有人想把簽名這種可靠的方法應(yīng)用到互聯(lián)網(wǎng)中，于是，數(shù)字簽名應(yīng)運而生。在數(shù)字簽名中，有發(fā)送方和接收方，發(fā)送方首先利用接收方提供的公鑰加密，然后用Hash算法對文件內(nèi)容進行加密，并通過簽名算法將發(fā)送方的私匙通過互聯(lián)網(wǎng)發(fā)送給接收方。接收方接收到文件后，根據(jù)自己的私匙，對文件內(nèi)容進行解密，并對發(fā)送方Hash的簽名進行解謎，接收方接收到文本原始的內(nèi)容后，自己算一次Hash值，最終兩個Hash值進行比較，確認文件是否完整的，或者是否被篡改，這就是數(shù)字簽名的過程。

數(shù)字簽名的作用，是可以比較可靠的保證信息傳輸?shù)?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全，因為這種加密是難以被篡改或者被黑客破解的，而且接收方明確的知道是誰發(fā)送的消息，并能確定信息的完整性。

區(qū)塊鏈中的數(shù)字簽名

區(qū)塊鏈中的數(shù)字簽名，首先需要把區(qū)塊鏈公匙、私匙與區(qū)塊鏈賬戶緊密結(jié)合起來，私匙首先算出公匙，公匙通過Ripemd160算法以及兩次Sha3-256算法，最后用Base32編碼，算出私匙，并直接控制一個賬戶。這樣的好處是顯而易見的，對區(qū)塊鏈來說，一旦擁有私匙，就完全控制了賬戶里所有的信息或是內(nèi)容。但同時，也存在極大的隱患，一旦私匙丟失，將沒有任何辦法能夠把賬戶再拿回來，因此，私匙的保管是非常非常重要。但盡管大家對私匙的保管都非常重視，私匙泄露或被盜的現(xiàn)象還是經(jīng)常發(fā)生。

為了解決這個問題，人們發(fā)明了多重簽名賬戶技術(shù)。多重簽名賬戶，實際上就是將區(qū)塊鏈上原來的一個簽名對應(yīng)一個賬戶，變化成多個簽名對應(yīng)一個賬戶，這樣就可以通過對多個簽名驗證交易來保證賬戶的安全性。多重簽名賬戶最多可支持32個共同簽署人，可以設(shè)置1-32中的任意數(shù)簽署，交互即生效。例如，如果三個人都有各自的賬戶，各自的私匙，同時還有一個賬戶，在變化之前也有自己的私匙，當這個賬戶變成多中心的賬戶，把三個人加入到多中心賬戶中時，多中心賬戶自己本身的私匙就失效了，同時這三個人的私匙在加入賬戶同時生效。之后，這可以設(shè)定該多中心賬號是一個人簽署生效，還是兩個人簽署生效，還是三個人同時簽署才能生效，從而為多中心賬戶提供了相對于單人賬戶2到3倍的安全保障。多重簽名賬戶不但可以創(chuàng)建還可以編輯，只要提供一個新的賬戶地址即可，原來的帳戶如果離開或者丟失，都可以添加新賬戶進來，這只需要在界面上刪除或變更即可。

多重簽名的應(yīng)用

多重簽名非常好理解，應(yīng)用也非常簡單。1-of-2的共同簽名賬戶，只要有一個簽署人同意，賬戶里資金就可以動用。3-of-3的多重簽名賬戶，只有當三個人同時簽署的時候，賬戶資金才可以被動用。而2-of-2的多簽賬戶，主要是應(yīng)用在安全方面，例如，一個人手里有手機，一個支付端，手機上操作一下，服務(wù)器發(fā)送短信到手機，確認后，服務(wù)器再同意，這樣多重簽名賬戶才可以動用，這是2-of-2的多重簽名賬戶，即使黑客或者病毒攻破了賬戶，資金仍然可以保證安全。

多重簽名的NEM的應(yīng)用，是存證的系統(tǒng)。存證創(chuàng)建者，對文件名用SHA-256算法進行Hash并用Key進行簽名，形成私匙，生成賬戶。多重簽名賬戶，對文件內(nèi)容做一個Hash，并把Hash值存儲到存證賬戶里去，最終生成多重簽名賬戶。

多重簽名的發(fā)展方向

目前多重簽名都是一層的，將來的發(fā)展方向?qū)⑹鞘嵌嘀睾灻С侄鄬佣嘀睾灻?，比如?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%88%B6%E9%80%A0 style='color:#57A306' target='_blank'>制造商運送藥品的例子中。集裝箱中的傳感器每隔5分鐘報告溫度數(shù)據(jù)，并將其合并成每日報告。藥品只有在其區(qū)塊鏈記錄顯示生產(chǎn)日期、安全檢查，并在正確的溫度下裝運時才能收到其質(zhì)量認可的二維碼。

基于可信區(qū)塊鏈的數(shù)據(jù)流通平臺（UCloud平臺產(chǎn)業(yè)線總監(jiān)劉源）

如今，數(shù)據(jù)已經(jīng)成為資產(chǎn)，數(shù)據(jù)的匯集會產(chǎn)生更大的價值，社會的效率就是來源于數(shù)字化，信息化和數(shù)據(jù)流動，但是安全永遠是最大的問題。

據(jù)IDC近兩年的統(tǒng)計，安全依然是云計算面臨的首要問題。數(shù)據(jù)加密是一個很好的解決安全問題的方法，但是在日常的工作學習中，并不是所有的數(shù)據(jù)都需要加密的。比如說個人數(shù)據(jù)的云盤的存儲，需要加密，但是涉及到用戶的交易、行為的數(shù)據(jù)，由于可以被服務(wù)提供商用來提供更好的服務(wù)，因此，服務(wù)的提供者或者說互聯(lián)網(wǎng)公司是要在某種程度具有能夠獲取到明文的能力。

這就會涉及到一個非常大的安全問題，云上的數(shù)據(jù)安全到底該怎么辦?實際上，數(shù)據(jù)安全其實包含兩方面，一方面是數(shù)據(jù)流通安全，另一方面是數(shù)據(jù)使用記錄的可信，前者通過可信計算芯片TEE的技術(shù)支撐，后者通過區(qū)塊鏈技術(shù)本身的機制做支撐。

TEE是什么？

TEE是TustedExecutionEnvironment可信執(zhí)行環(huán)境，是一個基于CPU硬件安全擴展，且與外部完全隔離的執(zhí)行環(huán)境。它可能作為協(xié)處理器出現(xiàn)，也可能是基于ECV的新的硬件技術(shù)體系。這個環(huán)境中運行的CPU空間完全只被硬件授信，軟件和操作系統(tǒng)都不可見。

TEE、安全屋與區(qū)塊鏈

基于TEE優(yōu)化的產(chǎn)品叫做安全屋，安全屋最大的特點是“數(shù)據(jù)的所有權(quán)和使用權(quán)的分離”，也就是說，系統(tǒng)只開放基于可信環(huán)境的使用方式，在這個可信環(huán)境當中，數(shù)據(jù)擁有方、算法提供方、結(jié)果使用方、計算提供方、算法在TEE中完成對數(shù)據(jù)的訪問與運算，明文不外泄。

通過TEE、安全屋、區(qū)塊鏈，完全可以打造一個基于可信區(qū)塊鏈的數(shù)據(jù)流通平臺——TBC，這實際上是一種分布式的可信數(shù)據(jù)運算平臺，在這個平臺之上，可以運行公有鏈平臺的私有智能合約、智能合約通過TEE執(zhí)行， 從而實現(xiàn)基于硬件保護的合約代碼和數(shù)據(jù)，并可直接對接以太坊。

這個平臺基于Intel® SGX，具有計算可擴展、信任去中心、數(shù)據(jù)強安全、任務(wù)可遷移四大特點，所謂計算可擴展是指全球任何計算節(jié)點均可接入計算框架，信任去中心是指從單一信任模型進化到分布式信任模型，數(shù)據(jù)強安全，即計算節(jié)點無法泄露計算數(shù)據(jù)，任務(wù)可遷移則是指TEE中運行計算可無縫在線遷移。而基于這個平臺，可以給數(shù)據(jù)帶來更加精細和可靠的保護。

虛擬貨幣安全（UCloud高級安全工程師陳順航）

數(shù)字貨幣安全現(xiàn)狀

近三年來，交易所被盜的損失大概是8.64億美元，一些很著名的交易所都發(fā)生過盜竊，盜竊情況越來越猖獗。2016年為1.48億美元，2017年為2.96億美元，2018年才過去一半已達5億美元，超過了前兩年的總和。

攻擊方法也從Botnet、DDoS逐漸向挖礦轉(zhuǎn)移。UCloud通過安全產(chǎn)品共捕獲到了ddg20xx木馬，而這些木馬控制的三個錢包已經(jīng)合計挖礦90萬到150萬美元。UCloud目前已經(jīng)捕捉了30多種類似的樣本，而像星巴克Wifi挖礦，軟件中捆綁挖礦代碼、南方周刊官網(wǎng)挖礦這些熱門攻擊事件說明，以往復(fù)雜的攻擊方式變得更加簡單，新的變現(xiàn)方式，更加容易變現(xiàn)，黑客的門檻也顯著降低，而原本由彈窗和廣告構(gòu)成的PC端惡意軟件，也加入了挖礦產(chǎn)業(yè)。這種情況的發(fā)生，與數(shù)字貨幣火熱關(guān)系重大，數(shù)字貨幣高回報、匿名性、不可溯源的特性，實際上為黑客提供了一個很好的變現(xiàn)途徑。

數(shù)字貨幣面臨的安全風險

數(shù)字貨幣行業(yè)的安全問題主要分為三大類：

第一類，行業(yè)發(fā)展迅猛，準入門檻非常低，會帶來大量的安全風險。

第二類，傳統(tǒng)的安全問題依舊存在。

第三類，新興的安全風險。

第一類風險，根據(jù)劍橋大學和Viso 2017年報告的數(shù)據(jù)，是行業(yè)發(fā)展太快帶來的問題，首先是數(shù)字貨幣相關(guān)開發(fā)商、交易所規(guī)模小，69%的錢包開發(fā)商的員工不到10個人，交易所員工中位數(shù)接近于12。其次，成立時間短，2017年下半年就發(fā)行了4000多種代幣，最后，門檻低，全球大概有500多個所有交易所，很多甚至于只有兩、三個人的微小公司都干起了交易所，這樣的公司是沒辦法把事情做好的，也沒有能力和精力把安全做好，但這樣公司占了69%，這是整個行業(yè)發(fā)展快速帶來的風險。

第二類風險，就是傳統(tǒng)的安全問題，主要存在：

1、錢包的漏洞，實際上本質(zhì)就是軟件的漏洞。比如，Parity多重簽名漏洞，是開發(fā)人員在寫代碼的時候沒有實現(xiàn)好設(shè)計的協(xié)議，導致黑客可以調(diào)用不該調(diào)用的函數(shù)，訪問不該訪問的數(shù)據(jù)。

2、Web網(wǎng)站漏洞，例如，Coindash的一個Wordpress博客被上傳Webshell導致?lián)p失700萬美元的被盜，這個漏洞是非常低級的，原因僅僅是在于Wordpress版本太老。

3、假冒網(wǎng)站釣魚，黑客通過偽造網(wǎng)站，冒充正規(guī)的交易所，有人在上面交易，導致被盜。

4、業(yè)務(wù)安全，比如，網(wǎng)站被黑，打款地址被替換成黑客錢包地址，導致被盜。

5、病毒木馬，如日本Coincheck事件、韓國Bithumb事件，其實都是傳統(tǒng)病毒木馬惹的禍。

這些其實是屬于傳統(tǒng)安全的范疇，但實際卻占據(jù)了數(shù)字貨幣安全體系的很大比重。

這三類風險組成了數(shù)字貨幣的主要風險，第一類風險是由于行業(yè)發(fā)展太快，很多公司規(guī)模很小，這樣的公司是不可能做好安全的。第二類新興的安全攻擊，主要是一些大學和研究者提出的論文當中指出的潛在的風險，但在實際中較難實現(xiàn)。第三類傳統(tǒng)的安全問題，才是占據(jù)比例最大的問題。

如何解決數(shù)字貨幣安全三類風險

而要解決這三類風險，首先要建立正確的安全意識，因為區(qū)塊鏈或者相關(guān)技術(shù)，雖然號稱非常安全，但實際上只是指傳輸安全。但是往往造成被盜或者損失的，并不是發(fā)生在傳輸過程中。可能是某個員工被黑，也可能是某個網(wǎng)站存在漏洞，而區(qū)塊鏈及其相關(guān)技術(shù)是無法解決這些問題的。

其二，要上云。因為云上有更完整的安全產(chǎn)品體系和更完善的基礎(chǔ)設(shè)施，有專業(yè)的安全團隊，有云上的抗DDoS服務(wù)，有云上的防入侵服務(wù)，而這些對中小公司是難以負擔的，所以上云是解決這個困境的好辦法。

其三，使用成熟的第三方產(chǎn)品。數(shù)字貨幣的大量安全事件來源于傳統(tǒng)安全，而在傳統(tǒng)安全方面，國內(nèi)外都有大量的廠商已經(jīng)在這些行業(yè)深耕十幾年了，包括綠盟、安恒等等，像網(wǎng)站漏洞、電腦被黑這些問題，都有非常成熟的安全產(chǎn)品以及解決方案。

作為一個云提供商，UCloud云上有非常完善的安全架構(gòu)，可以通過部署在UCloud的DDoS設(shè)備，主機入侵檢測產(chǎn)品，對主機體系進行安全檢測?？梢酝ㄟ^檢測風險掃描器，UHDS兩款入侵檢測商品發(fā)現(xiàn)用戶系統(tǒng)業(yè)務(wù)體系以及架構(gòu)方面的問題，在黑客入侵之前就解決掉這些問題。此外，針對運維重點的一些安全問題，比如通過堡壘機保護資產(chǎn)，實現(xiàn)操作記錄的可回溯，UCloud也都支持，而普通用戶通過自己買產(chǎn)品，自己建立安全體系是很難做到這樣完善的安全體系的。

如何解決區(qū)塊鏈性能瓶頸(HPB芯鏈朝夕網(wǎng)絡(luò)合伙人，DAPP研發(fā)總監(jiān)胡繼臣)

區(qū)塊鏈行業(yè)現(xiàn)狀

雖然區(qū)塊鏈在近4年時間里面呈現(xiàn)爆發(fā)式發(fā)展態(tài)勢，但區(qū)塊鏈還處在比較早期的階段，應(yīng)用性差、性能低，還沒有出現(xiàn)大規(guī)模的區(qū)塊鏈商業(yè)應(yīng)用。以比特幣為代表的數(shù)字資產(chǎn)交易仍是區(qū)塊鏈技術(shù)應(yīng)用最成熟的領(lǐng)域。

這樣的早期發(fā)展階段，也明顯的反應(yīng)到了區(qū)塊鏈的TPS(每秒并發(fā)速度)上。目前，比特幣的TPS為每秒7筆交易，以太網(wǎng)為每秒25筆交易，這與商業(yè)化的要求相差甚遠。目前，滿足商業(yè)化需求的互聯(lián)網(wǎng)應(yīng)用至少要求每秒4.4萬筆交易，淘寶在雙十一的TPS達到每秒35萬筆。

TPS瓶頸分析

區(qū)塊鏈的每一筆交易，以太坊大概是144 Bytes大小左右。TPS如果未來要達到35萬，結(jié)合淘寶看，需要提升以下指標：

P：需要轉(zhuǎn)發(fā)的交易數(shù)，以以太坊為例，為25個

D：每秒鐘需要處理的數(shù)據(jù)總量。

Td：每秒的網(wǎng)絡(luò)接收和數(shù)據(jù)發(fā)送總量。

要達到35萬TPS，每秒需要處理的數(shù)據(jù)總量，即D，可以通過以下計算公式計算出來：

D = d*TPS = 144*350000 = 50,400,000 B

而這時，每秒的網(wǎng)絡(luò)接收和數(shù)據(jù)發(fā)送總量，即Td為：

Td = D*P*8 = 10,080,000,000 b

這是一個相當巨大的數(shù)據(jù)量，所以，總結(jié)起來，區(qū)塊鏈TPS的瓶頸主要來自于：

第一，P2P的網(wǎng)絡(luò)帶寬，第二，存儲，第三，共識算法，第四，簽名驗證。

因此，未來解決區(qū)塊鏈性能問題，將主要圍繞這幾點展開。

解決方案

HPB(High-performance Blockchain)是一種全新的區(qū)塊鏈軟硬件體系架構(gòu)，其中包含芯片加速引擎和區(qū)塊鏈底層平臺，旨在實現(xiàn)分布式應(yīng)用的性能擴展。定位為易用的高性能區(qū)塊鏈平臺，跟產(chǎn)業(yè)深度結(jié)合，滿足現(xiàn)實世界的真實商業(yè)需求。

HPB的核心是芯鏈加速引擎的整體架構(gòu)，DDR Memory的網(wǎng)絡(luò)存儲。左邊是UA網(wǎng)絡(luò)接口，右邊是PC，中間ARM整體解決方案，通過ARM A53 CPU，加上存儲和用戶ARM FPGA的芯片，有一個ARM FPGA整體解決方案。其中藍色的部分是中間橋梁，左邊的藍色部分是對外的通道入口，右通道藍色是網(wǎng)卡芯片，通過芯片的設(shè)計，提升了網(wǎng)絡(luò)的連接，擴展，尋址的能力。可以充分滿足區(qū)塊鏈交易中的網(wǎng)絡(luò)帶寬需求。通過這樣的設(shè)計，HPB可以達到百萬級的TPS。

HPB技術(shù)中一個重要的部分是BOE，BOE其實是軟硬件結(jié)合的功能算法，是替代引擎，它通過CPU的功能轉(zhuǎn)嫁到專用ARM A53架構(gòu)解決方案，達到高性能的解決方案。

在算法方面，采用多重機制，大約有100個高性能計賬節(jié)點，100個后續(xù)節(jié)點，通過不斷投票產(chǎn)生每個記賬節(jié)點和后面的節(jié)點，根據(jù)自己的貢獻，不斷獲得鏈上的獎勵，其他的一些節(jié)點作為一個同步節(jié)點同步數(shù)據(jù)，從而達到整體的數(shù)據(jù)的共享公平。

總之，HPB芯鏈是第一個百萬級并發(fā)設(shè)計的高性能區(qū)塊鏈，用戶可以免費使用，采用并行架構(gòu)，應(yīng)用程序之間互不影響，同時，它采用了軟硬件一體的體系架構(gòu) ，設(shè)計了HPB專用的區(qū)塊鏈服務(wù)器，通過軟硬件優(yōu)化支持大量的共識節(jié)點，并采用了超高并發(fā)BOE引擎，高性能硬件簽名技術(shù)，也是業(yè)界首個底層區(qū)塊鏈開源的項目。

如何打造下一代公有鏈（Genaro Network創(chuàng)始人，吉羅科技CTO吳為龍）

區(qū)塊鏈實質(zhì)上就是State Machine 和核心數(shù)據(jù)庫，比特幣其實只干一件事，就是通過整個分布系統(tǒng)，進行交易轉(zhuǎn)賬，Genaro的初衷是做去中心化化的存儲，但后來發(fā)現(xiàn)有非常多的公鏈需要存儲，于是，Genaro就做了一條與存儲相關(guān)的公鏈。并逐漸在公鏈上疊加了相應(yīng)的東西。

提到存儲網(wǎng)絡(luò)，就不能不說Sentinel，Sentinel在POR系統(tǒng)當中提供了驗證的方式，與整個文件大小無關(guān)的，并且經(jīng)過了加密。而且通過這樣加密之后，還能將文件取回，這是分布式存儲網(wǎng)絡(luò)的兩個特性，即：1.能夠找回存儲的東西，2.保證其中點對點傳輸。

而Genaro在設(shè)計自己的分布式存儲系統(tǒng)時，對Sentinel進行了優(yōu)化和補充，從而設(shè)計出了Genaro自己的分布式存儲。

Genaro在設(shè)計公鏈時，實際上也是考慮了區(qū)塊鏈先驅(qū)，EOS創(chuàng)立者BM對創(chuàng)業(yè)者提出的四個問題：1、下一個區(qū)塊更新的時候，數(shù)據(jù)庫是通過誰來產(chǎn)生的。2、下一個區(qū)塊什么時候產(chǎn)生。3、什么交易數(shù)據(jù)會被放進區(qū)塊。4、怎么解決交易數(shù)據(jù)沖突的問題?

通過對這些問題的認真思考，和對市場上各種共識問題，攻擊問題的詳細研究，Genaro采用了混合SPoR/PoS的共識機制，在維持低消耗的同時，保證了高并發(fā)以及存儲。

目前，Genaro 的第一個產(chǎn)品是Genaro Eden，它為每個人提供一個可信任的互聯(lián)網(wǎng)，通過數(shù)據(jù)聯(lián)通現(xiàn)實世界與區(qū)塊鏈世界。Genaro APP，則是Genaro Eden的搖控器，也是Genaro 輕錢包，而Genaro相信區(qū)塊鏈和存儲在一起，才是區(qū)塊鏈技術(shù)未來發(fā)展的方向。