在第三届全球区块链首脑会议上 由万象区块链实验室主办,gnosis联合创始人兼首席技术官stefan george,华为执行官黄连金,factom创始人兼首席架构师paul snow以及stellar联合创始人jed mccaleb共同探讨了新兴区块链项目的安全问题。
他们特别强调了与大量开发人员进行审计以防止潜在的技术问题的重要性。
区块链面临的安全性,隐私和可扩展性问题是前所未有的,因为分散式应用程序和协议从未经过测试。
由于像gnosis,factom和stellar这样的区块链项目以及技术集团和金融机构开始将区块链与现有基础设施和技术相结合,他们遇到了越来越多的挑战。
然而,借助全面的代码审计和测试,gnosis,factom和stellar的高管认为,区块链技术可以在长期内变得更加适用和灵活; 因此在金融,保险和医疗等主要行业将更容易实施。
从本质上讲,像stellar,gnosis和ethereum这样的公共区块链网络是分散和分散的。由于所有智能合约和操作均采用点对点协议进行,因此需要复杂而复杂的结构来最大限度地提高隐私和安全性,同时保持最佳的灵活性水平。
为了实现这一点,正如stellar联合创始人jed mccaleb所解释的那样,每个区块链网络实施安全审计以测试智能合约以及执行者至关重要。
“他说,”安全性在很大程度上取决于简单性,不仅仅是在智能合约层面,而且在编译器层面。“ “举个例子,我们augur的朋友们最近做了一个安全审计,不仅是他们的智能合约,还有服务器编译器,他们发现编译器有几个安全问题。”
据gnosis公司的联合创始人兼首席技术官stefan george称,以7800万美元的以太坊区块链为基础的预测平台,让广泛的开发人员进行多种审计至关重要。这是为了确保代码在安全的生态系统中高效运行,并因此防止严重的安全问题。
对于gnosis平台,乔治指出,多次审计是由开源加密货币开发社区中许多受到高度重视的区块链开发人员进行的。
“如果你想进行适当的审计,你需要认真思考,因为许多错误并不明显。根据我们的经验,做好几项审计工作是很好的。不同的人必须检查代码,他们可能不应该在他们审计的智能合同上工作 - 应该是其他人。他们应该真正了解程序员想要做什么。我们为gnosis做了这个 - 我们做了几次审计,确保它是安全的,“乔治说。
jed mccaleb强调说,创建或开发完全免疫所有类型攻击和漏洞的完美代码库是不可能的。mccaleb表示,代码的编写必须能够从潜在的安全问题和复杂问题中无缝地恢复。他解释说,所有类型的软件都存在缺陷,因此,为了确保用户的安全,确保恢复过程对干扰的影响非常重要。
“你必须认识到软件总是有缺陷,而且本质上,代码是敌人。当出现问题时,你必须为这些可能性做好准备,并确保问题的恢复尽可能没有痛苦; 并且做了很多事情来防止总的灾难,那些可能是你可以回滚的东西,或者只会伤害一小部分用户,因为事情最终会出错,所有软件都存在错误,“mccaleb说。
作为对mccaleb's的回应,gnosis联合创始人乔治指出,区块链网络和平台必须运行一个优先考虑简单性的代码库。智能合约和编译器的简单性对于开发人员发现漏洞和漏洞以及开发解决方案以及时消除它们至关重要。
长期以来,安全性和可扩展性相关问题一直被视为区块链开发的主要障碍,特别是对于越来越容易受到外部威胁,黑客攻击和安全漏洞攻击的权限或集中式分类账。
正如ethereum联合创始人vitalik buterin先前解释的那样,实现足够的可扩展性以为数百万活跃用户提供分散式应用程序将需要两到五年的时间。但是,一旦这些问题得到解决,像以太坊,gnosis,stellar和factom这样的区块链平台就能够取得商业上的成功。
尽管如此,factom区块链网络的联合创始人兼首席设计师paul snow对区块链的适用性表示乐观,特别是在金融领域以外的区域。
斯诺透露,factom拥有1.3亿美元的区块链网络,并以投资者tim draper为支持者,已与bill和melinda gates基金会达成合同。他们的职责是处理,保护,存储和跟踪发展中国家人员的医疗记录。