12月22日周六下午,「Coding Block 区块链技术联盟」第 4 次沙龙活动在北京建外 SOHO 举行。
本次会议由「Coding Block 区块链技术联盟」发起,携手「知道创宇」、「EKT 多链技术」,就 如何解决 DApp 开发中的安全问题 展开激烈探讨。
此次沙龙活动邀请了数十位区块链技术领域的创始人、技术大牛与圈内前来学习的新人小伙伴参与。
沙龙的分享由 Proton 质子链 CEO 李强领衔发言。质子链全力支持并深度孵化了「Coding Block 区块链技术联盟」,结合区块链领域 DApp 的安全问题,李强表示,质子链项目建立的初衷,就是直击区块链数字营销行业数据交互的最大痛点——安全问题。
在公司与公司数据来往中,基于信任的不确定性,各方都会担心自己的数据被泄露,没有哪一方完全放心地把自己的数据给到其他公司去操作,因为在利益的驱使下,即使有合同,也很难保证不会发生问题,更不用说数据的安全性。
这意味着,我们很难整合数据,再加之没有统一接口的问题等等,大公司外全域数据解决方案成了可望而不可及的远方。
随后,知道创宇的技术大牛裴文成作为第二位分享嘉宾,他用一个圈内的例子直击主题:一个项目用一个小时的时间就做完了原本一周才能完成的 DApp 安全审计,这样的 DApp 你放心吗?
裴文成从安全问题的角度讲到了 DApp 与普通的 App 之间的区别, 从管理后台来看,App 的数据是在服务器由源码去制定的,而 DApp 是由智能合约去制定的,这也引发了在场嘉宾们对于智能合约在圈内一些攻击案例的探讨。
由“钱包”这一个小例子来看,项目 DApp 的业务逻辑,规则上的漏洞,前端代码的漏洞,套取数据库,开源合约的漏洞,链的交互的漏洞,区块链行业乃至在技术层面所要面对的安全领域,需要注意的问题非常多。
借着两位嘉宾关于安全问题的分享,沙龙后半程所有嘉宾都加入了对安全问题的探讨。无论是行内爆出的安全案例、还是开发过程中的安全疑问,在探讨的过程中每位嘉宾都拿出了自己身边的切身案例与诸位交换见解。在场包括有经验的技术大牛与初入圈内的技术小白都踊跃地发表了自己的一些想法,将沙龙活动的气氛推至最高潮。
观观有话说
目前,区块链技术面临的安全隐患问题存在于在线钱包、智能合约、算力攻击、节点劫持、加密算法漏洞等。其中最容易受到黑客攻击的就是数字货币交易所,这中间的原因一方面是数字货币交易所的钱包中通常有大量的数字货币,而且为了交易方便通常还会使用在线的热钱包。通过对热钱包地址的暴力破解和交易所运行的智能合约进行攻击,会给黑客带来直接的收益。
如何做到“魔高一尺,道高一丈”的安全对策是区块链产业最重要的问题。这次沙龙活动的讨论让我们更清醒的认识到区块链技术中存在的安全隐患,如何发现和评价漏洞的存在、风险将是区块链技术应用的重大课题。
没有安全的技术是没有生命力的。