2018년 9월 5일, Odaily가 주최하고 36Kr Group이 전략적으로 공동 조직한 POD 회의가 베이징에서 열렸습니다. "The Future of Secure Computing"을 주제로 한 원탁 포럼에서 WXY 설립자 Yu Di가 사회자로 참여했으며 ARPA 공동 설립자 Zhang Lei, Points 설립자 Zhang Jiachen, Taxa 설립자 TF Guo가 사회를 맡았습니다. Wei Ming, TRIAS CTO, Netta FractalNets의 공동 창립자 Yang Zijiang과 블록체인 보안의 몇 가지 문제에 대해 논의합니다.
핵심 문제:
블록체인 보안 문제는 무엇입니까?
원래 인터넷 중앙 집중화를 통해 해결되었던 보안 문제가 향후 블록체인으로 해결될 수도 있는데, 둘 사이에 모순이 있습니까? 그들은 어떻게 살아남고 서로 협력할 것인가?
전체 블록체인 시스템에는 많은 보안 솔루션이 있습니다. 서로 어떻게 조정해야 할까요? 통일하는 방법?
요점:
보안 컴퓨팅 문제는 주로 블록체인 소프트웨어 자체의 보안, 스토리지 보안, 데이터 트랜잭션의 개인 정보 보호 및 보안을 포함하여 다양한 측면을 포함합니다. 순수한 소프트웨어 프로토콜뿐만 아니라 칩과 신뢰할 수 있는 환경으로 구성된 소프트웨어 및 하드웨어 아키텍처를 포함하여 많은 종류의 구현이 있습니다. 반대로 칩 보호는 더 안전하고 소프트웨어 솔루션은 더 직관적이고 투명하며 신용을 더 쉽게 높일 수 있습니다.
블록체인 보안은 기존 보안보다 더 효율적이고 안전합니다. 블록체인 보안의 효율성은 과거 10의 5-6승에서 10번의 계산으로만 손실을 낼 수 있으며 그 효과는 동일합니다. 그 안에 돈이 많이 들어있어서 더 안전하고, 분실하면 다시 찾을 수 있는 기존의 돈과 달리, 잃어버리면 돈을 잃어버리기 때문에 탈중앙화 시스템이라 보안 수준도 최고 또한 매우 까다롭습니다.
블록체인 보안도 기존의 PC와 모바일 보안을 따르고 있으며, 일반적으로 가장 큰 문제는 사람과 운영에 있습니다. 일반 개발자에게 높은 보안 지식이 있을 것으로 기대할 수 없으므로 각 기본 프로젝트는 자체 보안 프로토콜을 사용자 지정해야 합니다. 가장 성숙한 것을 사용해야 합니다. 이것은 안전합니다.
블록체인이 주창하는 탈중앙화 시스템은 어디에서 시작해야 할까요? 증분 시장과 중앙 집중식 시스템이 아직 독점을 형성하지 않은 일부 장소와 분권화가 큰 필요성에 주목해야 합니다.
————————————
다음은 토론 포럼 토론입니다. 즐기십시오.
블록체인 보안 문제는 무엇입니까?
진행자 - Yu Di
먼저 제 소개를 하겠습니다.저는 WXY Group의 설립자인 Yu Di입니다.WXY는 주로 블록체인 분야에서 브랜드 관리, 투자 은행 및 투자 사업에 종사하고 있습니다.오늘 여기 계신 전문가들께 가장 먼저 여쭤보고 싶은 질문은 블록체인 분야에서 빈번하게 발생하는 보안 문제인데, 이러한 보안 문제는 무엇으로 구분될 수 있을까요? 어떤 것이 기본입니까? 어느 것이 운영 수준에 있습니까? 그리고 여러분은 어떤 문제를 해결하고 있습니까?
TRIAS CTO——Wei Ming
여러분, 안녕하세요. TRIAS는 TEE(Trusted Execution Environment) 기반의 퍼블릭 체인으로 주요 기능은 변조 방지 및 데이터 유출 방지입니다.
일반 정부 및 기업은 BAT 및 보안 회사와 같은 변조 방지 시스템을 구입할 수 있습니다. 이러한 시스템에는 고객이 원하는 소위 신이라는 계정 시스템이 있어야 합니다. 그러나 중앙 집중식 관리자가 있다는 것은 변조하기 쉽다는 것을 의미합니다. 그래서 우리는 변조 방지 시스템을 먼저 만들었습니다.
두 번째는 데이터 유출입니다. 모두가 관심을 갖는 지갑만큼 간단하지 않기 때문에 처음에는 이것을 하고 싶지 않았습니다. 당시 우리가 생각한 것은 데이터 저장 및 추적을 위해 변조 방지 시스템을 사용하는 것이었습니다.
그러나 당시 클라우드에 데이터를 업로드하기 위해 우리가 접촉한 여러 대형 병원은 문제에 직면했습니다. 즉, 아무도 자신의 소중한 의료 데이터를 다른 사람과 공유하기를 원하지 않았고 퍼블릭 클라우드를 신뢰하지 않았습니다. 중간에 데이터 교환 영역이 있는 사설 클라우드가 있어도 잘 인식하지 못합니다. 그는 자신이 운영하는 개인 정보를 분석을 위해 다른 사람에게 몰래 보내는 등 교환 당사자가 자신이 해서는 안 될 일을 하려고 찾아왔다고 의심하기 쉽습니다.
그래서 이 사업을 위해 우리는 데이터 교환 영역에 해당하는 하드웨어를 만들어 전체 환경이 TEE와 같은 보안 조치로 보호되도록 했습니다. 또한 기업의 모든 단말기도 당사의 스마트 계약을 사용하여 모든 프로그램이 투명하게 실행되도록 할 수 있으며 제3자가 스크립트를 추가하기 어렵습니다.
Taxa 설립자 - TF Guo
Taxa는 TEE 기술도 사용하는 Layer 2 오프체인 네트워크입니다. 우리 플랫폼을 통해 탈중앙화 애플리케이션은 Layer 2에서 강력한 개인 정보 보호와 함께 스마트 계약을 실행할 수 있습니다. 프라이버시의 부족은 퍼블릭 체인의 대규모 적용을 어느 정도 제한하므로 Taxa는 이 문제를 오프체인에서 해결하고자 합니다.
Netta 공동 창립자 및 FractalNets 웨스턴 미시간 대학교 컴퓨터 과학 교수 - Yang Zijiang
여러분, 안녕하세요. Netta가 사용하는 메커니즘은 현재의 블록체인 메커니즘과 매우 다릅니다.예를 들어 현재 우리가 하고 있는 높은 동시성은 3,000노드에서 100,000TPS의 속도를 가집니다. 이는 일반적인 데이터 및 체인 대신 데이터 흐름을 만들었기 때문에 가능하므로 보안을 유지하는 것이 매우 중요합니다.
이것이 우리가 보안을 이해하는 방법입니다. 우선 블록체인 자체가 소프트웨어 프로젝트이기 때문에 많은 버그와 같이 다른 소프트웨어가 직면한 문제도 있습니다. Bill Gates가 질문을 한 적이 있습니다. 인간이 만든 것 중 가장 복잡한 것이 무엇이라고 생각하십니까? 많은 사람들은 우주선이라고 말하고 많은 사람들은 고속철도, 항공모함이라고 말합니다. 그는 어느 쪽도 아니라고 말했습니다. 사실 그것은 소프트웨어이고 소프트웨어는 인공 물체에서 가장 복잡한 것이므로 아무도 그 정확성을 보장할 수 없습니다.
현재 산업용 소프트웨어를 보면 매일 7개의 오류가 발생하는데 이러한 오류를 제거하지 않는 이유는 무엇입니까? 너무 복잡하기 때문입니다. 다양한 도구를 사용하여 지속적으로 테스트할 수 있지만 이는 소프트웨어가 잘못되었다는 것을 증명할 뿐이며 항상 정확하다는 보장은 없습니다.
공식 확인은 현재 매우 인기가 있습니다. 그러나 공식적인 검증이 프로그램의 정확성을 보장할 수 있습니까? 프로그램의 정확성을 수학적으로 증명할 수 있습니까? 실제로 이것은 불가능합니다. 하나의 알고리즘을 사용하여 다른 알고리즘의 정확성을 증명할 수 없기 때문입니다.
이것은 모든 소프트웨어가 직면하는 문제입니다. 그렇다면 블록체인 소프트웨어와 다른 소프트웨어의 차이점은 무엇입니까? 돈이 많기 때문에 대부분의 블록체인 프로젝트는 보안에 더 많은 관심을 기울여야 한다고 생각합니다. 더 많은 테스트와 검증을 하고 오류를 최소화해야 합니다.
Points 설립자 - Zhang Jiachen
여러분, 안녕하세요. Points가 구현하고자 하는 것은 블록체인 기반의 안전한 다자간 컴퓨팅 프로토콜입니다. 이 프로토콜은 어떤 애플리케이션 시나리오를 지원합니까?
바닥에서 시작하는 많은 프로젝트와는 다를 수 있습니다.우리는 매우 구체적인 적용 시나리오를 목표로 합니다.예를 들어, 첫 번째 적용 시나리오는 개인 신용의 채점 및 평가입니다.
이 시나리오에는 데이터 보안과 관련된 몇 가지 문제가 있으며 첫 번째는 스토리지 보안입니다.. 포인츠는 암호화와 데이터 난독화 방식을 통해 데이터가 공격을 받아도 원본 데이터가 노출되지 않는다고 생각한다.
두 번째는데이터 교환. 여러 섬 사이에서 실제 데이터가 어떻게 흐를 수 있습니까? 우리가 생각하는 것은 장치 자체에서 더 확실한 원시 데이터를 수집하고 교차 유효성 검사를 통해 데이터의 진위를 확인할 수 있는지 여부입니다.
더 대담한 아이디어는 수십, 수백 또는 수천 개의 데이터 소스가 원본 데이터를 노출하지 않고 포괄적인 데이터 계산을 위해 협업할 수 있도록 하는 방법입니다. 예를 들어 개인의 개인 신용 점수를 계산하려면 교육, 소득 및 행동을 포함한 여러 데이터를 사용합니다. 그렇다면 원본 데이터를 노출하지 않고 어떻게 데이터 공유를 달성할 수 있을까요?
그것이 포인트가 해결하려는 것입니다. 이제 10억 명 이상의 사용자에 대한 본인 확인 데이터와 5억 사용자의 신용 변수 부분을 다루는 데이터에 액세스할 수 있으므로 장면 구현에 더 많은 관심을 기울이는 프로젝트입니다.
안전한 다자간 컴퓨팅 프로토콜을 구성하기 위해 칩 및 신뢰할 수 있는 환경을 포함한 하드웨어 아키텍처를 사용하는 많은 프로젝트와 비교하여 순수한 소프트웨어 알고리즘을 사용합니다.. 하드웨어 솔루션은 많은 장점이 있지만 신뢰도를 높이는 관점에서 소프트웨어 솔루션은 일반 프로그래머나 일반 사용자가 어떤 코드가 실행되고 있는지 쉽게 관찰할 수 있습니다. 계산이 칩 수준에서 수행되면 일반 생태 파트너 및 사용자가 이해하기가 조금 더 어려울 것입니다. 그래서 우리는 보다 직관적이고 투명한 솔루션을 사용하기로 선택했습니다.
ARPA의 공동 창립자——Zhang Lei
여러분, 안녕하세요! 저는 Oasis Labs의 공동 설립자 Zhang Lei입니다. Oasis Labs는 보안 및 개인 컴퓨팅도 수행합니다. 일부 게스트는 또한 상업적 데이터 교환의 보안 문제, 고가치 및 고프라이버시 데이터의 거래 및 유통을 허용하는 방법을 소개했습니다.
우리는 또한 MPC(안전한 다자간 컴퓨팅) 기술을 사용합니다.지금 많은 손님이 많은 점이 매우 좋다고 언급했습니다.내가 설명하고 싶은 것은 우리의 장점이 무엇입니까?
우리가 달성하고자 하는 것은 이 공간에서 모든 함수와 방정식을 컴파일하고 계산할 수 있다는 것입니다. 또한 계산 결과를 검증할 수 있는데, 수학적 관점에서 본 검증을 통해 원래 방정식으로 계산을 했는지, 결과를 정직하게 출력했는지, 계산에 사용된 데이터를 도용하지 않았는지 확인할 수 있습니다.
이것은 블록체인 프로젝트에서 매우 중요한데, 누구든지 당신의 컴퓨팅 네트워크에 가입하여 컴퓨팅 비용을 벌 수 있고, 특히 당신을 속이려는 강력한 동기가 있기 때문에 당신이 그렇게 했다는 것을 어떻게 쉽게 증명할 수 있습니까?이 문제는 매우 중요합니다. 우리는 주로 그러한 문제를 해결합니다.
블록체인과 인터넷 보안은 어떻게 살아남고 협력할 것인가?
진행자 - Yu Di
글쎄요, 여러분은 방금 여러분이 다루고 있는 문제를 언급했습니다. 여기서 질문이 있는데요,데이터 및 개인 정보 문제는 고전적인 인터넷 시대에도 존재했으며 당시 일부 중앙 집중식 방법으로 해결되었습니다. 앞으로는 블록체인과 같은 탈중앙화 방식으로 구현이 가능할 것 같은데, 둘 사이에 모순은 없는 건가요? 서로 지속하고 협력하는 방법은 무엇입니까?나는 당신이 이 문제에 대해 어떻게 생각하는지, 그리고 당신의 각각의 프로젝트에서 그러한 모순을 어떻게 조정하는지 모르겠습니다.
Taxa 설립자 - TF Guo
일반적으로 보안은 가치를 보존하는 보안과 가치를 창출하는 보안의 두 부분으로 나뉩니다.
앞에서 언급한 스마트 컨트랙트 보안은 가치를 보존하는 보안에 속합니다. 보안은 나무 통 원리라는 것을 모두 알고 있습니다.전체 시스템의 보안은 가장 짧은 보드에 달려 있습니다.이 보드에는 기본 암호화 알고리즘, 전체 퍼블릭 체인 아키텍처, 상위 레벨 스마트 계약의 적용 및 인적 자원이 포함될 수 있습니다. 운영 요인.물론 블록체인 보안도 전통적인 PC와 모바일 보안을 따르고 있으며, 가장 큰 보안은 일반적으로 사람과 운영의 보안에 있습니다.
스마트 계약의 이 부분의 보안은 돈에 너무 가깝고 탈 중앙화 시스템이기 때문에 기존 응용 프로그램보다 안전합니다. 이 분야에서는 실제로 더 높은 요구 사항이 있습니다. 값을 보존하는 부분입니다.
그런 다음 가치 창출에 대해 이야기하겠습니다.전통적인 보안은 성능 지표인 반면 블록체인에는 기능 지표가 추가되어 이전에는 할 수 없었던 일을 할 수 있습니다. 현재의 스마트 계약은 개방적이고 투명한 일부 데이터만 처리할 수 있지만 연구 후 일부 데이터를 비공개 상태의 스마트 계약에 넣을 수 있으므로 더 많은 애플리케이션 시나리오를 가져올 수 있습니다.이것은 블록체인에서 생성됩니다. 값.
Taxa는 주로 후자를 목표로 하며 스마트 계약을 통해 프라이버시를 보장하는 비즈니스 로직을 실행할 수 있습니다.
Points 설립자 - Zhang Jiachen
방금 호스트는 블록체인과 중앙 집중식 시스템 거대 기업 간의 관계를 확인하는 방법을 물었습니다. 이것은 이와 같은 또 다른 질문을 생각 나게합니다. 먼저 결론에 대해 이야기하겠습니다. 선택한 진입 점이 특히 중요하다고 생각합니다. 모든 진입 점이 동일하지는 않습니다.
어디에서 영감을 얻을 수 있습니까?
우리 모두는 오프라인 채널을 대체하는 속도와 정도를 포함하여 중국 전자 상거래의 발전 속도가 세계 다른 국가에서 유례가 없다는 것을 알고 있습니다. 왜 이런거야? 물론 그들 중 다수는 중국 전자 상거래 회사의 독창성입니다. 또한 벤처캐피탈과 인터넷 기업의 오프라인 유입과 신규 리테일 투자에서 볼 수 있는 중국의 전통적인 오프라인 리테일은 매우 취약하기 때문이기도 하다. 소매 효율성에 많은 문제가 있으므로 중국의 오프라인 소매는 코스트코와 같은 거인을 본 적이 없습니다.
그래서 오늘 살펴보는블록체인이 주창하는 탈중앙화 시스템은 어디에서 시작해야 할까요? 우리는 중앙화 시스템이 아직 독점을 형성하지 않고 탈중앙화 시스템으로 보완해야 하는 이러한 점증적 시장에 주목해야 합니다.
저희가 포인트를 했는데 많은 분들이 저에게 이 프로젝트를 하시면 이미 앤트파이낸셜과 세서미크레딧이 너무 좋은 것 같지 않냐고 물어보셨어요.
하지만 많은 사람들이 모르는 사실은,오늘날에도 중국은행의 신용조회는 3억8000만명, 중국은 14억명, 앤트파이낸셜은 4억명, 중국의 신용조회 이용자는 5억명에 불과해 아직 미완성인 곳이 많다.주주인 Zhong Chengxin과 같은 회사의 경우에도 이를 보완하고 개선할 수 있는 분산형 시스템을 보고 싶습니다.
중국의 CRO(임상 실험 사업)도 이전에는 매우 불완전했고 지금은 많은 재건을 겪고 있기 때문에 의학 연구는 제가 매우 낙관하는 SMPC(안전한 다자간 컴퓨팅)의 방향이기도 합니다. 그런 블루오션에서는 스타트업이 이미 데이터가 있는 기관과 협업해 플랫폼을 재창조하기가 더 쉬울 것이라고 믿는다.
ARPA의 공동 창립자——Zhang Lei
MPC 기술은 원래 소수의 교수에 의해 개발되었지만 지금은 수백 명의 글로벌 공동 개발이 되었습니다. 그 효율성은 과거에 10에서 5-6승으로 손실을 만드는 것입니다. 이제 동일한 효과를 달성하기 위해 10번의 계산만 필요합니다. 따라서 안전하고 효율적입니다.
MPC를 연구하는 학자들은 유럽, 벨기에, 이스라엘 및 기타 지역에 집중되어 있습니다. 두 명의 주요 마스터를 포함하여 그들의 PHD는 우리 커뮤니티의 암호화에 기여했기 때문에 우리는 조금 더 낮아지고 암호화 프로토콜을 수정하고 하단 계층의 효율성을 개선하고 더 실용적이고 상업적으로 만들 것입니다.
이러한 추세는 점점 더 명백해지고 있으며,올해 미국 최대 규모의 암호학 컨퍼런스에서 주제의 절반이 이 방향에 대한 것이었으니 곧 이 방향의 기술이 구현되는 것을 보게 될 것입니다., 그리고 블록체인 개발과의 매우 자연스러운 조합입니다.
블록체인 보안 솔루션은 어떻게 조정되어야 합니까?
진행자 - Yu Di
다음 질문은 블록체인 분야에 공통적인 은유가 있습니다. 즉, 각 퍼블릭 체인을 국가로 본다면 이 퍼블릭 체인에는 많은 도시가 있을 것입니다. 여기에 또 다른 은유를 추가하겠습니다. 이 나라의 방위군이 되십시오.
그렇다면 여러 국가의 방위군은 보안 문제를 어떻게 해결합니까 더 중요한 것은 이 퍼블릭 체인의 자체 보안 플랫폼 및 시스템입니까, 아니면 여러 국가가 블록체인 보안 문제를 공동으로 해결하기 위해 다국적군과 합동군 집합체를 구성해야 합니까?
왜냐하면전체 블록체인 시스템에 점점 더 많은 보안 솔루션이 있을 것입니다. 어떻게 서로 조정해야 할까요? 통일하는 방법?
TRIAS CTO——Wei Ming
적어도 내 생각을 말해줄게우리를 포함하여 지금 내가 보는 모든 퍼블릭 체인 프로젝트는 그들 자신의 안전을 위해 국방력으로 간주될 수 없다고 생각합니다.실제 체인의 현재 운영으로 판단하면 조직에 의존하여 이 문제를 처리하려는 경우 여전히 상대적으로 어렵다고 생각합니다. 든든한 가족이 되기는 어렵습니다.함께 일하며 일할 것을 제안합니다.
Taxa 설립자 - TF Guo
예를 들어 보겠습니다.OpenSSL(개방형 보안 소켓 레이어 프로토콜)인터넷 보안의 초석이며 많은 플랫폼을 통과했으며 운영 체제이든 하드웨어이든 이 보안 최하위 계층은 이미 성숙한 통일 표준을 가지고 있습니다.일반 개발자가 높은 보안 지식을 갖기를 기대할 수 없으므로 더 많은 프로젝트에서 보안과 관련된 일부 하위 수준 프로토콜을 사용자 정의해야 합니다.안전한 가장 성숙한 것을 사용해야 합니다.. 직접 작성하는 것보다 전투 테스트를 거친 것을 사용하는 것이 좋습니다. 보안의 관점에서 볼 때 가장 낮은 수준의 보안에는 통일된 표준이 있어야 한다고 생각합니다.
Netta 및 FractalNets의 공동 설립자 - Yang Zijiang
이 질문에 대해 당신은 모두가 합동군을 구축하고 일반적인 도구를 사용하여 모든 문제를 해결해야 한다고 추론할 수 있는데, 이는 완전히 잘못된 것입니다.모든 퍼블릭 체인에는 자체 솔루션이 있어야 합니다.. 여기에는 두 가지 이유가 있습니다.
그 안에서 계속해서 오류를 찾아내야 하고, 그만큼 많은 계산을 해야 하고, 많은 비용을 투입해야 하기 때문에 테스트가 소프트웨어 비용의 50%를 차지한다. 테스팅은 매우 중요한 과정으로, 구체적인 프로젝트마다 프로젝트의 특성에 맞게 테스트를 설계하고 허점을 파헤치는 것이 가장 유용하다. 즉, 모든 테스트에 공통 도구를 사용할 수 없습니다. 물론 그 안에 담긴 기술은 보편적일 수 있다.
모든 프로젝트에는 서로 다른 보안 요구 사항이 있습니다. 예를 들어 소프트웨어를 자율주행에 사용하면 자율주행 소프트웨어에 오류가 생기면 치명적이지만 마이크로소프트 운영체제를 사용하다 오류가 나면 기계를 다시 시작하면 된다. 따라서 소프트웨어마다 보안 요구 사항이 다르며 여기에 지불하는 가격도 다릅니다. 자율주행을 위해서는 어떤 대가를 치르더라도 안전 문제를 해결해야 합니다.
Points 설립자 - Zhang Jiachen
보안은 수평 및 깊이의 두 가지 차원에서도 볼 수 있습니다. 현실 세계에서 예를 들면 각 국가마다 자체 군대가 있으며 경찰, 무장 경찰, 국방군 등 다양한 계층이 있으며 UN의 경우 안전 보장 이사회, 평화 유지군이있을 수 있습니다 다른 수준에서 다른 문제를 해결하기 위한 힘 등 질문. 동시에 유사한 수준에서 보안 보장 자체는 전담 직원이 수행해야 하므로 우리의 목표는 일반적인 문제에 대해 구성 가능한 솔루션을 제공하는 것입니다.
ARPA의 공동 창립자——Zhang Lei
보안에는 네트워크 보안, 데이터 보안, 개인 정보 보안이 포함되므로 보안에 대해 이야기할 때 의미하는 바를 알아야 합니다.
모더레이터의 주제로 돌아가서, 우리의 OasisLabs는 보안 및 프라이빗 컴퓨팅을 위한 기본 프로토콜입니다.모든 블록체인에서 사용할 수 있으므로 0에서 1까지 프라이빗 컴퓨팅 기능을 가질 수 있습니다. 더 많은 선택.
실제적인 예를 들자면, 이전에는 개인 프라이버시 데이터를 온라인 거래에 넣을 방법이 없었고 실제 개인 데이터를 가상 블록체인에 고정시킬 방법도 없었습니다. 너무 안전하지 않았기 때문입니다. 그러나 프라이버시 컴퓨팅을 사용하면 이 문제를 해결할 수 있습니다.
