木星链 木星链
Ctrl+D收藏木星链
首页 > DYDX > 正文

MOVE:浅论国内数字藏品的技术安全问题

作者:

时间:1900/1/1 0:00:00

文:袁立威

编者按

海外NFT自从2021年火爆出圈以来,受到市场的广泛关注和讨论。然而,海外市场的NFT的产品逻辑与国内的数字藏品并不完全一样。数字藏品作为一种区块链新应用,如何从技术上保证其安全性是众多玩家都十分关心的问题。本文是蚂蚁链高级技术专家袁立威在来咖智库“数字藏品&NFT火热之下的冷思考”研讨会上的观点分享。

在互联网领域,安全的问题是永恒的话题。即便是已经非常成熟的Windows操作系统,仍旧需要不断地打安全补丁。在我看来,安全的实质就是攻防双方的不断演进。所谓道高一尺魔高一丈,攻防两方其实是互为强弱的关系,没有绝对的安全,也没有绝对的不安全。

Bitfinex CTO:萨尔瓦多比特币债券将在6月至9月间推出:金色财经报道,Bitfinex首席技术官表示,萨尔瓦多比特币债券将在6月至9月间推出。[2023/3/23 13:21:58]

而蚂蚁链对安全问题一直都非常重视。无论是智能合约的安全性、新编程范式的采用和对联盟链的基础要求上来讲,我们都一直在寻求安全性的更强保证。

第一点,关于智能合约。鲸探是基于智能合约开发的,在智能合约的安全性上,目前业内会有一些积累。众所周知,现在国内外有一些可以进行智能合约审计的公司,它们会审计从最早区块链到现在几十种比较常见的漏洞,最基本的例如像整数的溢出或重入问题,等等。

Arbitrum宣布空投后,zkSync 与 StarkNet 上日活用户数大幅增长:3月20日消息,Web3知识图谱协议0xScope发推称,在Arbitrum宣布将进行空投之后,zkSync与StarkNet上日活用户数均增长了约 10 倍。

据Dune数据显示,昨日共有17,012笔交易将2237.6枚ETH桥接至zkSync,共有8572笔交易将858.5枚ETH桥接至StarkNet,跨链桥接ETH至zkSync与StarkNet网络的笔数均创单日历史新高。[2023/3/20 13:15:01]

蚂蚁链的智能合约在参考这些漏洞的同时,内部还有一个专门的安全团队做智能合约的安全审计。这个团队会在产品在上线前将所有的合约都去做卡点。至少在蚂蚁链内部团队的审计报告里面,没有任何安全漏洞的情况下产品才会上线。

Matrixport研究主管:当iPhone可以用作加密钱包时Web3大规模采用时代才可能到来:金色财经报道,数字资产服务平台 Matrixport 的研究主管 Markus Thielen 表示,我们不应该对 Google在 Web3 领域的努力感到惊讶,因为许多商业银行、Web2 和 Web3 公司“在后台做了大量工作”,他认为尽管 Google 的努力受到欢迎,但只有“当 iPhone 可以用作加密钱包时”,Web3 大规模采用的时代才可能到来,他补充说:“如果发生这种情况(即iPhone 可以用作加密钱包),加密行业的发展速度将从每小时 100 英里加速到 250 英里。”(inferse)[2022/10/14 14:27:25]

第二点,关于线性语义。今天国内大家都在谈论数字藏品,怎么能够更好的保证其安全性?除了在智能合约审计这方面下功夫,蚂蚁链还可以有一个更强的保证,我们借鉴了一种新的编程范式“Move”。

加密货币托管机构Fireblocks:2022年度经常性收入已超1亿美元:9月12日消息,加密货币托管机构 Fireblocks 宣布其 2022 年度经常性收入 (ARR) 已超过 1 亿美元,该指标与基于订阅获得的经常性收入有关,表明熊市期间探索加密用例的公司和投资者数量并未减少。

此外,Fireblocks 还透露后续将探索 Stablecoin 发行、NFT 资金管理和加密支付解决方案并公开了一批合作伙伴信息,包括法国巴黎银行、Six Digital Exchange、澳新银行、FIS、Checkout.com、MoonPay、Animoca Brands 和 Wirex 等行业领导者。(Cointelegraph)[2022/9/12 13:24:22]

何为“Move”?如果大家关注这个行业,应该知道在2018年,Facebook的扎克博格提出的Libra计划,其中Libra链的白皮书,率先提及了一种智能合约的编程语言“Move”。那“Move”所代表的线性语义是什么意思?听上去很技术,但概念不难理解,通过一个简单的例子就可以说明。

例如,支付宝做A与B之间的余额转账,A减少100元,B增加100元。假如A给B转账,网上需要对账。有时候就会出现B这边可能没有加,或者加错了(如加了两次)的情况——B加了A的100元转账,第一次加成功了,返回给A的接口没有收到,系统又调取了一次,导致B加了200元。早期的交易系统里面这种问题很常见,就需要通过对账来解决。后来,因为各种基础的组件和交易的机制越来越完善,这些常见的问题就少了,但是本质上还是需要对账的。

而“Move”则是提供了一种新的编程范式。仍旧以A转账100元给B为例。在“Move”的语义之下,这100元钱不是A减少或者B增加,而是A这100元“Move”给B,所以定为一种叫做专门“移动”的语义,这就保证了A的100元,要么“移动”给了B,要么没有移动,从而避免出现A减100元,B没有加或者B加了两次100元的情况。我们在设计鲸探的时候,就借鉴了这种线性语义,所以蚂蚁链上数字藏品并不是走传统的加减的运算逻辑,而是“Move”语义。这样就保证了产品不会因为一些特别的情况出现“消失”或者“多增”。这个特点是我们目前在安全上面做得比较强的点。

第三点,就是关于联盟链。相比公链,联盟链的安全性更有保障。公链具有随便加入随便访问的特点,任何人发现它有漏洞就可以去攻击。如果一个公链能活多年,最后都没有大的漏洞被黑客发现,说明它的代码安全系数是做得非常好的。而在联盟链里,网络准入需要有认证,例如现在是基于CA证书的认证。如果没有我们授权节点的证书,就无法加入网络。从这个层面来看,相当于挡掉了许多潜在的黑客,它根本就没有机会进到网络里面来。

总结来看,联盟链其实是一个很大的防火墙,但是这一层并不能把它作为一个最终的保障,最终的保障还是说智能合约本身要安全。同时,前面谈到的使用线性语义来保证资产的安全,如果是非资产逻辑上的一些东西,它还需要智能合约的审计来保证。

作者:袁立威?蚂蚁链高级技术专家

标签:MOVEMOVWEBSTAMOVEY币movez币值得投资吗METAWEB3PAstart币圈

DYDX热门资讯
区块链:腾讯的 Web3 梦想 不到一年就「破灭」了?

作者:赵维鹏因追逐风口诞生,又在风停时「落幕」。数字藏品在国内刚火不到半年,就迎来了第一次洗牌。据《界面》报道,腾讯正计划在本周裁撤「幻核」业务.

1900/1/1 0:00:00
CEL:?四子王旗人民法院首次使用区块链存证技术审理一起金融借款合同纠纷案件

2022年6月22日,四子王旗人民法院民事庭利用“内蒙古法院区块链证据核验中心”平台,使用区块链存证技术审理了一起金融借款合同纠纷案件.

1900/1/1 0:00:00
NFT:NFT 时代 艺术家如何营销自己的作品?

引言你好呀!探险家!如果你在阅读这份指南,那么恭喜你!你已经占得先机,即将打开全新艺术时代的大门,开启一场探险之旅.

1900/1/1 0:00:00
COIN:金色前哨|前Coinbase经理因加密货币内幕交易被捕

金色财经报道,北京时间7月22日,据多家媒体报道,美国证券交易委员会 (SEC) 和纽约南区的检察官逮捕了Coinbase的前产品经理.

1900/1/1 0:00:00
NFT:详谈NFT抵押借贷协议:释放资本效率的途径

过去的一年里,我们见证了 NFT 领域的爆发性增长,但我们也意识到一个不可忽视的事实:NFT(non-fungible tokens) 收集得越多,投资组合的流动性就越低.

1900/1/1 0:00:00
SUR:金色观察|一文读懂“Travel-to-Earn”项目Asura

NFT项目Asura将于7月24日在OpenSea正式上线。Asura旨在通过NFT技术打造一个基于街头服饰的原创、独特以及多样化品牌,同时还计划推出更多NFT、数字收藏品、3D模型、独家漫画以.

1900/1/1 0:00:00