Chuông báo động sẽ đến sớm hay muộn.

360, vốn rất thông thạo các thói quen truyền thông, đã búng tay vào EOS, giống như một quả bom sâu trong lĩnh vực blockchain, đã đánh thức mọi người trong vòng kết nối coi trọng tính bảo mật của các chuỗi công khai.

Cái gọi là "an toàn" dường như luôn là trạng thái Schrödinger. Rốt cuộc, bạn không bao giờ biết liệu một hệ thống có an toàn hay không cho đến khi nó bị xâm phạm.

Lịch sử luôn lặp lại chính nó. Giống như thời đại của PC và Internet di động trước đó, những thứ mới đã phát triển mạnh mẽ khi bắt đầu xuất hiện; với sự xuất hiện của các nút, các sự cố bảo mật đã nổ ra và ngành bắt đầu chú ý một cách thụ động đến các vấn đề bảo mật; cuối cùng là các giải pháp bảo mật đã trở thành cấu hình tiêu chuẩn.

Hiện tại, lĩnh vực chuỗi khối dường như đang ở một nút như vậy: BTG đã bị tấn công bởi chi tiêu gấp đôi, hợp đồng thông minh BEC có những lỗ hổng lớn; Các lỗ hổng trong chuỗi công khai chắc chắn mang lại ảnh hưởng to lớn cho chuỗi khối và mạng EOS. Kể từ đó, một số công ty khởi nghiệp bảo mật đã công bố tài trợ. Vấn đề bảo mật chuỗi khối dường như đã được coi trọng ngay lập tức.

Trên thực tế, vấn đề bảo mật trong lĩnh vực blockchain đã tồn tại từ lâu.

Những người không hiểu công nghệ dường như tự nhiên tin tưởng vào tính bảo mật của chuỗi khối và tin rằng tài sản sẽ không bị mất nếu chúng được đặt trên chuỗi.Tuy nhiên, đã có nhiều trường hợp đánh cắp khóa riêng từ các sàn giao dịch trước; An toàn nhất là giữ khóa riêng trong tay của chính bạn. Ngày càng có nhiều trường hợp khóa riêng cá nhân bị đánh cắp hoặc thất lạc trên bàn.

Trước khi khám phá huyền thoại này, hãy nói về thiết kế khéo léo của Bitcoin.

Một chuyên gia mật mã tên là Satoshi Nakamoto đã phát hành ứng dụng khách Bitcoin trong hệ thống thư "cypherpunk" bí ẩn, tạo ra một loại vàng kỹ thuật số mới. Nó không có bất kỳ thực thể phát hành nào, nghĩa là không ai có thể phát hành thêm mã thông báo. Giá trị tài sản và phân bổ của nó dựa trên sự đồng thuận và toán học đứng sau sự đồng thuận. "Có một câu nói Mã là Luật. Tôi nghĩ bản chất của mã không phải là mã, mà là toán học. Toán học là bàn tay của Chúa và là sự thật của tự nhiên."Công ty bảo mật Internet biết ChuangyuCEO Zhao Wei đã than thở với Odaily rất nhiều.

Mạng P2P + cơ chế đồng thuận PoW + cơ chế khuyến khích khiến hệ thống này dường như không thể bị phá vỡ. Ranh giới bảo mật của hệ thống này được Satoshi Nakamoto tính toán trong sách trắng là ai đó có 51% sức mạnh tính toán có thể tùy ý can thiệp vào sổ cái. Tuy nhiên, sự tồn tại của PoW (Proof of Work) sẽ khiến cuộc tấn công này vượt xa lợi ích thu được, chưa kể người nắm giữ 51% sức mạnh tính toán là bên liên quan lớn nhất của mạng, vì lợi ích lâu dài của bản thân, anh ta thậm chí sẵn sàng từ bỏ sức mạnh tính toán độc quyền để duy trì sự mạnh mẽ của mạng. Zhao Wei cho biết: "Lần đầu tiên tôi nhìn thấy Bitcoin, tôi nghĩ nó rất dễ bị tấn công, nhưng anh ấy đã thêm bằng chứng công việc và tôi nghĩ đó là cơn ác mộng đối với tin tặc."

chữ

Bất kỳ tổ chức phát hành nào cũng không thể điều chỉnh sức mua theo ý muốn và sổ cái không thể bị giả mạo. Chỉ bạn, người có khóa riêng tư mới có thể định đoạt tài sản của mình. Các tín đồ cho rằng đây là “thực sự làm chủ tài sản của chính mình”, là vật bảo đảm không thể bị tước đoạt tài sản.

Đây là Chuỗi khối 1.0 - Bitcoin.

Hệ thống này đã hoạt động cho đến ngày nay. Mặc dù nó bị tắc nghẽn khủng khiếp, nhưng nó không bao giờ bị thủng.

Blockchain 2.0 không an toàn như vậy.

EthereumEthereum: Một mạng phân tán có thể chạy các hợp đồng thông minh.

Hợp đồng thông minh hoàn chỉnh Turing mang lại sự linh hoạt tuyệt vời, nhưng cũng có các vấn đề về bảo mật. Kể từ đó, các hợp đồng thông minh dựa trên Ethereum đã nhiều lần bị lộ lỗ hổng. Vụ lớn nhất trong số này là cuộc tấn công của hacker vào tháng 6 năm 2016 thông qua sự kết hợp của các khai thácdự án DAO, đã đánh cắp Ethereum trị giá hàng chục triệu đô la và vào tháng 10 năm đóTấn công vào hệ điều hành Dos, dẫn đến các nhánh Ethereum tương ứng. Cho đến ngày nay, các hợp đồng thông minh của Ethereum vẫn còn hàng ngàn lỗ hổng chưa được giải quyết. Có thể nói, hợp đồng thông minh càng linh hoạt, càng mạnh thì càng dễ bị sơ hở. Một số chuỗi công khai mới thậm chí hy sinh tính đầy đủ của hợp đồng Turing để bảo mật.

"Lý do chính là máy ảo không được thiết kế để sử dụng theo cách này. Máy ảo không được thiết kế đặc biệt để xử lý tài sản, nhưng các chuỗi công khai như Ethereum và EOS sử dụng nó để xử lý tài sản." lý do bảo mật, nội dung và Việc xử lý các chức năng của người dùng nên được tách biệt, việc xử lý nội dung và các thay đổi nên được xử lý bởi các công cụ riêng biệt. "Quá trình này là nguyên tử và giao dịch, không thể gián đoạn giữa chừng. Ví dụ như tôi đang ở quầy tính tiền, bạn không thể bảo tôi lau bàn. Nhưng trong máy ảo, có lỗ hổng tái nhập."

Mặc dù blockchain 3.0 vẫn chưa chính thức xuất hiện, nhưng có khá nhiều người coi EOS là đại diện của 3.0.

"Ở thế hệ thứ ba, EOS đã giới thiệu cơ chế DPOS cho TPS." Theo quan điểm của Zhao Wei, đây không chỉ là vấn đề "bảo mật mã" tương tự như hợp đồng thông minh của Ethereum, mà còn từ bỏ bảo mật về mặt kiến ​​trúc. Nó thậm chí không thể được coi là một blockchain thực sự. "Mạng P2P là chuỗi khối thực sự."

"Càng tập trung hóa càng dễ bị hacker tấn công. Trong cấu trúc mạng, nếu cố định 1, 2 nút thì mạng vẫn có thể tiếp tục hoạt động bình thường. Nhưng ở cấu trúc mạng cây, đằng sau 21 nút có thể có 7-8 nút Một khi cá nhân bị bọn khủng bố bắt thì an ninh mạng không còn, vì vậy an ninh mạng có an toàn hay không thì tùy thuộc vào người có tiếng nói cuối cùng. POW có nghĩa là máy khai thác có tiếng nói cuối cùng, đó là sự chứng thực của toán học, toán học là bàn tay của Chúa, và trí thông minh là luật Một kiểu thực thi."

Mô tả hình ảnh

Các lỗ hổng bảo mật chính của Ethereum (Mẫu lấy từ Leifeng.com）

Bảo mật tài sản do Bitcoin xây dựng là bảo mật trong đó tài sản không bị tước đoạt, giá trị dựa trên sự đồng thuận và nhà phát hành không thể kiểm soát nó. Đây không phải là một loại "an toàn" mà công chúng có thể dễ dàng hiểu được, cũng không có nghĩa là "an toàn" mà công chúng hiểu đã bị loại bỏ hoàn toàn ở đây.

Bảo mật mà công chúng hiểu là "Tôi không mất xu". Trên thực tế, tiền đề rằng tài sản không bị đánh cắp dựa trên tiền đề rằng khóa riêng (key) không bị mất. Những gì Bitcoin mang lại cho chủ sở hữu tài sản là quyền (tự do). Nếu bạn muốn kiểm soát tài sản của chính mình, bạn phải tự chịu trách nhiệm giữ khóa riêng. Và hầu hết người dùng không nhất thiết phải sẵn sàng hoặc có khả năng đảm nhận loại trách nhiệm này - tốt hơn là nên lưu trữ tài sản trên một sàn giao dịch lớn với sự bảo đảm của thương hiệu hơn là tự mình lưu trữ chúng.

An ninh đi kèm với chi phí.

Cũng giống như Bitcoin, để đảm bảo tính bảo mật của hệ thống kế toán, rất nhiều sức mạnh tính toán đã được sử dụng. Zhao Wei tin rằng tính công khai, minh bạch, không giả mạo và không xóa thông tin mà nó mang lại cũng có tác dụng lớn đối với bảo mật. Tuy nhiên, mặt khác, tính ẩn danh của Bitcoin, sự tự do khỏi hệ thống tiền tệ hợp pháp và ngưỡng kỹ thuật đều đặt ra những thách thức đối với việc bảo vệ tài sản của nó.

Ông tóm tắt năm điểm:

1. Trước hết, tài sản blockchain không được luật pháp bảo vệ ở hầu hết các quốc gia và cả cơ quan an ninh công cộng cũng như ngân hàng đều không ghi lại chúng.

2. Tính ẩn danh của blockchain gây khó khăn cho việc theo dõi một khi đồng tiền bị mất, bạn không biết ai đã lấy trộm và bạn không thể chứng minh tài sản đó là của mình.

3. Có một ngưỡng kỹ thuật nhất định để bảo vệ tài sản chuỗi khối và người dùng rất khó tự bảo vệ mình, hơn nữa, giá trị của tài sản dựa trên công nghệ, một khi công nghệ bị thao túng, tin tặc có thể tùy ý đánh cắp lợi ích, và giá trị của tài sản sẽ trở thành số không.

4. Tài sản trên cơ sở dữ liệu được tạo và phân phối bề ngoài có vẻ an toàn, nhưng hệ thống trao đổi, ví được quản lý, nhóm khai thác và các doanh nghiệp khác trong ngành được tập trung hóa và là mục tiêu tấn công của tin tặc.

So với các sàn giao dịch truyền thống, KYC của các sàn giao dịch tiền kỹ thuật số không được thực hiện tốt. "Làm an ninh trong nhà khác với ở nơi hoang dã. (Ở nơi hoang dã) sẽ khó thực hiện an ninh hơn sau khi giành được tự do. Chuỗi khối là nơi hoang dã."

5. Hệ sinh thái chưa hoàn thiện, xu không khí xuất hiện thường xuyên, mục đích của xu không khí là thu tiền và rút tiền, không thể làm tốt công tác bảo mật. Một mặt, đồng xu xấu loại bỏ đồng xu tốt và đồng xu chất lượng cao an toàn và bảo mật không được coi trọng; thông tin airdrop hỗn hợp đánh cắp dữ liệu người dùng, sau đó thông tin bị rò rỉ và được sử dụng để xác thực, gây nguy hiểm cho tính bảo mật của tài sản khác của người dùng.

Ngày nay, Internet không còn là “công cụ truyền tải thông tin” đó nữa.

Zhao Wei tin rằng mục tiêu của an ninh mạng đã và đang thay đổi cùng với việc sử dụng Internet. "Bước đầu tiên là sử dụng nó để giải trí; bước thứ hai là giao tiếp và xã hội hóa, sau đó là thương mại điện tử; bước thứ ba là xử lý tài sản của bạn trực tuyến."

Trong thời đại của Internet PC, số lượng người sở hữu PC bị hạn chế và tin tặc có thể lấy được thông tin hạn chế sau khi bị nhiễm độc, nhưng việc nhiễm độc làm chậm và hỏng máy tính của tôi. Trong thời đại Internet di động, cuộc sống hàng ngày, quản lý quỹ và xác thực danh tính của chúng ta đều chạy trên điện thoại di động; chủ đề bảo mật đã trở thành quyền riêng tư cá nhân, rò rỉ tiền và mật khẩu. Trong kỷ nguyên chuỗi khối, bản thân công nghệ là tài sản và lỗ hổng mã là sự mất mát tài sản.

Zhao Wei nói rằng anh ấy biết Chuangyu quan tâm đến toàn bộ hệ sinh thái, trước đó anh ấy chủ yếu tập trung vào tính bảo mật của ví và sàn giao dịch, bởi vì một khi hai điều này sụp đổ, ngành sẽ có tác động rất lớn. Tính bảo mật của chuỗi công khai là một vấn đề mới xuất hiện trong vài năm gần đây, "Tính bảo mật của chuỗi công khai thực sự rắc rối và khó thay đổi. Một khi muốn thay đổi thì chỉ có thể hard fork."

Thuộc tính tài sản của chuỗi khối sẽ bị tin tặc để mắt đến và nhu cầu về bảo mật của nó sẽ mạnh mẽ hơn.

Tuy nhiên, các công ty Internet Trung Quốc đã không quan tâm đầy đủ đến nó. Báo cáo cho thấy đầu tư cho an ninh thông tin của Trung Quốc chỉ chiếm 1% -2% tổng đầu tư vào ngành CNTT, thấp hơn nhiều so với mức 8% -14% của các nước châu Âu và Mỹ.

Điều này liên quan đến giai đoạn số hóa tài chính trong nước và phát triển Internet, đồng thời, so với các quốc gia như Liên minh Châu Âu, việc bảo vệ quyền riêng tư cá nhân trong nước là không đủ. Zhao Wei cho rằng "Luật An ninh mạng" đã thúc đẩy sự phát triển của ngành, nhưng hiệu quả cần phải được thể hiện dần dần.

"Báo cáo lỗi đôi khi không được trả nhiều tiền. Vì vậy, ngành bảo mật rất đau đớn, khi biết rằng hack người khác có thể kiếm được rất nhiều tiền."

Các công ty bảo mật có thể làm Thanos, nhưng họ không muốn mang Găng tay Vô cực của riêng mình.

Điều này có thể cho phép chúng tôi hiểu tại sao 360, đáng lẽ phải thận trọng và chịu trách nhiệm trong việc phơi bày lỗ hổng, lại sử dụng thái độ "sử thi" để công khai nó. Vì tôi không thể "diệt một kẻ thù" như Thanos để thể hiện sức mạnh của sơ hở, tôi chỉ có thể sử dụng phương pháp vĩ đại này để ép buộc các công ty.

Theo nội dung phỏng vấn, chúng tôi tổ chức nội dung dưới dạng hỏi đáp như sau:

Odaily: Từ góc độ bảo mật, bạn nghĩ gì về ngành công nghiệp blockchain hiện tại, chẳng hạn như sàn giao dịch, chuỗi công khai, ví, v.v. Mức độ bảo mật của chúng so với các sản phẩm Internet truyền thống như thế nào?

 Triệu Vy: Trước tiên hãy để tôi nói về sự phát triển của toàn bộ chuỗi khối.

Trước hết, sự xuất hiện của chuỗi công khai Bitcoin dựa trên ba điểm, mạng ngang hàng bình đẳng, thuật toán đồng thuận (PoW) và sổ cái chuỗi khối (ứng dụng tập lệnh). Sau đó, nó trở thành Ethereum, giúp phát hành tiền dễ dàng hơn, các hợp đồng thông minh đã được thêm vào và nó được chia thành ba lớp: lớp mạng, lớp đồng thuận và lớp hợp đồng. EOS thậm chí còn giới thiệu DPoS để cải thiện TPS.

Sau khi chức năng phức tạp, nó dẫn đến một số vấn đề:

1. Lớp mạng không phải là điểm-điểm và bằng nhau, và cấu trúc là cây chứ không phải lưới;

2. Các máy ảo chạy hợp đồng thông minh đã được thêm vào các mạng như Ethereum và EOS, nhưng các máy ảo không được thiết kế để sử dụng theo cách này. Nên có một công cụ riêng để xử lý các thay đổi tài sản, công cụ này phải là nguyên tử và không thể bị gián đoạn giữa chừng. Ví dụ, tôi đang ở quầy thu ngân, bạn không thể để tôi lau bàn.

Mặc dù blockchain hiện tại rất nhanh, nhưng nó chắc chắn lạc hậu về mặt bảo mật. Tuy nhiên, về mặt ứng dụng và trải nghiệm người dùng, Ethereum và EOS đang tiến bộ, không phải lúc nào bạn cũng có thể mang theo két sắt.

Ngoài công nghệ chuỗi khối, còn có máy khai thác, nhóm khai thác, sàn giao dịch, ví nóng và lạnh, v.v.. Trên thực tế, không có gì đặc biệt cả, đối với trải nghiệm người dùng, tất cả đều rất tập trung. Ngay cả khi họ muốn thay đổi nó, cũng không thể sử dụng kiến ​​trúc phân tán vì mục đích tích lũy vốn, tốc độ, trải nghiệm người dùng, v.v.

Tại thời điểm này, bảo mật không còn chỉ là bảo mật của blockchain, mà là bảo mật của hệ sinh thái blockchain. Ví dụ: nhóm máy khai thác rất dễ bị DDos, xâm nhập và thay đổi địa chỉ, bảo mật của các sàn giao dịch được chia thành bảo mật kỹ thuật, kinh doanh, thương mại và tuân thủ, ví được chia thành tập trung và phi tập trung, nóng và lạnh. khóa riêng.

An toàn là một cái thùng gỗ, và bất kỳ tấm ván ngắn nào cũng sẽ mang lại vấn đề.

Triệu Vy:

Triệu Vy:POW là đủ Tôi nghĩ sẽ hứa hẹn hơn nếu sử dụng side chain, sharding technology và Lightning Network để tăng tốc, nhưng mọi người đều muốn xây dựng một chuỗi tập trung nào đó cho TPS.

Vì vậy, bạn có nghĩ rằng blockchain không nên được áp dụng? 

Không thể nói như vậy.

Có nhiều loại chuỗi công cộng và có các phân loại khác nhau từ các kích thước khác nhau. Bao gồm việc liệu đó có phải là mạng bình đẳng P2P từ góc độ xây dựng mạng hay không; từ góc độ cơ chế đồng thuận, có bằng chứng về công việc và bằng chứng về sự công bằng.

Bản thân chuỗi khối là một nhật ký. Việc các cá nhân giữ dữ liệu của riêng họ là không phù hợp. Dữ liệu không thể được lưu trên máy và tất cả đều trực tuyến.

Nhiều blockchain ngày nay không giống như thế hệ blockchain đầu tiên. Mạng P2P là chuỗi khối, sau đó cấu trúc mạng đã được thay đổi để theo đuổi TPS, dẫn đến những vấn đề mới. Tôi nghĩ rằng chuỗi chạy hợp đồng thông minh không phù hợp như một tài sản (kho lưu trữ giá trị), mà là một chứng chỉ.

Bây giờ các thuộc tính tài sản đang thay đổi, do đó, bảo vệ an ninh đang thay đổi. Ta ra sức đi trước địch một bước về an ninh, nhưng khó nên thường chậm một bước, các đồng chí xem thêm vụ việc thì có thể biết.

Triệu Vy:

Triệu Vy:Có khoảng năm điểm (đã được đề cập trong văn bản).

Triệu Vy:

Triệu Vy:Bối cảnh của sự xuất hiện của Bitcoin là sau cuộc khủng hoảng tài chính năm 2008, chính phủ Hoa Kỳ đã phát hành một lượng lớn tiền tệ và cắt giảm tỏi tây, sức mua tiền tệ trong tay người dân ngày càng giảm và bạn không thể bảo vệ tài sản của mình. Hóa ra bạn có thể giữ vàng ở nhà, nhưng nếu bạn tự mình giữ nó, rủi ro rất cao, giống như ở miền Tây Hoa Kỳ, sẽ có người đến cướp bất cứ lúc nào, đây là cái giá cho sự tự do của bạn. Nhưng nếu bạn đặt nó vào ngân hàng, ngân hàng có thể gửi nó một cách ngẫu nhiên và Bitcoin muốn biến nó thành một cơ chế xác nhận toán học, điều rất quan trọng là phải thiết lập sự đồng thuận.

Blockchain không phải là một công nghệ phức tạp, nó không làm thay đổi năng suất, nhưng làm thay đổi quan hệ sản xuất. Công nghệ chuỗi khối sở hữu một số thuộc tính: ẩn danh, không thể thay đổi và không thể xóa, bản thân những thuộc tính này đã thúc đẩy tính bảo mật. Điều đã thay đổi về mặt khái niệm là cơ chế đồng thuận.

Do đó, có hai khía cạnh an ninh liên quan ở đây. Một mặt là các chính phủ nhỏ của châu Phi. Một khi chính phủ sụp đổ, đồng tiền sẽ không có một tổ chức nào chứng thực nó. Đây là sự an toàn của sức mua, có thể đảm bảo rằng bạn thực sự sở hữu tài sản của mình, là một loại tự do. Bitcoin đạt được sự tự do giống như vàng kỹ thuật số này thông qua cơ chế đồng thuận.

Sau khi bạn có được sự tự do này, sẽ có nguy cơ bị tin tặc và rủi ro bảo mật. Làm thế nào để lưu trữ thực sự phụ thuộc vào mức độ kỹ năng và quy mô tài sản của bạn. Đối với những người bình thường, sẽ an toàn hơn nếu giao nó cho các cơ sở chuyên nghiệp. bởi vì:

1. Không có cách nào để lấy lại tài sản sau khi chúng bị mất Đây là tính năng ẩn danh của Bitcoin. Điều này dẫn đến sự mất kết nối giữa danh tính và quyền tiền tệ của bạn.

2. Chuỗi khối có nghĩa là bạn là chủ của chính mình và không có cách nào để nhà nước bảo vệ nó.

3. Bản thân tiền kỹ thuật số đang phải đối mặt với vấn đề bị tin tặc tấn công.

4. Tài sản ảo vẫn có vấn đề thừa kế.

5. Khó bảo quản. Ví lạnh an toàn hơn một chút, nhưng chúng dễ bị mất và pin sẽ bị rò rỉ. Nếu nó bị mất, tôi cũng giúp khách hàng khôi phục nó.

Triệu Vy:

Triệu Vy:Bảo mật là để bảo vệ tất cả mọi người. Với sự mở rộng của người dùng Internet, mục tiêu của nó đã thay đổi: bước đầu tiên của Internet là để giải trí, bước thứ hai là các trang web kinh doanh, truyền thông và thương mại điện tử; bước thứ ba là xử lý tất cả tài sản của bạn trực tuyến. Vì vậy, bảo mật ngày càng trở nên quan trọng hơn.

Hiện tại, ví và sàn giao dịch được chú ý nhiều hơn, một khi sàn giao dịch sụp đổ, ngành này sẽ có tác động rất lớn. Đối với tính bảo mật của chuỗi công khai, "nó thực sự rắc rối và khó thay đổi. Một khi bạn muốn thay đổi nó, bạn chỉ có thể hard fork nó."

Chúng tôi đã chú ý đến nó, thay vì thông báo, chúng tôi báo cáo với bên dự án. Nói chung, bên dự án sẽ rất coi trọng nó, và sẽ rất coi trọng nó. Tuy nhiên, không có phần thưởng nào cho việc báo cáo lỗi và đôi khi có quá nhiều sấm sét và mưa nhỏ. Vì vậy, ngành bảo mật rất đau đớn khi biết rằng những người khác có thể kiếm được rất nhiều tiền.

Odaily: Bạn đã công khai chỉ trích EOS nhiều lần, vậy tại sao bạn lại khó chịu về EOS như vậy?

Zhao Wei: EOS quá nhiều, trước hết, nó là một công ty chứ không phải một cộng đồng, anh ấy thu tiền (gây quỹ), và số tiền đó được chi cho một công ty nước ngoài, nhưng anh ấy không cung cấp dịch vụ, anh ấy nói rằng anh ấy làm không quan tâm đến tất cả các vấn đề bảo mật sau khi phát hành EOS. Có trách nhiệm, thậm chí không đảm bảo rằng EOS được phát hành lúc đầu là tiền tệ của chuỗi công khai sau này, việc sử dụng tiền không minh bạch và không được giải thích sau khi phát hành tiền được rút.

Ethereum thì khác, nó minh bạch hơn và rõ ràng phần trăm số tiền được chi tiêu vào đâu. EOS chỉ đơn giản là tôi không nhất thiết phải làm điều này nếu tôi tính số tiền này.

Triệu Vy:

Triệu Vy:Có điện toán phản lượng tử nên điện toán lượng tử không thành vấn đề, vấn đề lớn nhất là POW tiêu tốn quá nhiều năng lượng, nhưng các thuật toán đồng thuận mới như POS do con người cai trị và ngày càng trở nên tập trung hơn, khiến việc này trở nên dễ dàng tin tặc tấn công.

Trong cấu trúc mạng, nếu sửa được những điểm này thì mạng vẫn tiếp tục chạy, trong cơ chế DPoS có thể có 7-8 người đứng sau 21 nút, nếu bị khủng bố bắt thì chúng muốn làm gì thì làm .

Do đó, an ninh mạng không an toàn, nó phụ thuộc vào người có tiếng nói cuối cùng, POW có nghĩa là máy khai thác có tiếng nói cuối cùng, máy khai thác là toán học, toán học là bàn tay của Chúa và hợp đồng thông minh là một loại thực thi pháp luật . Có một câu nói rằng mã là luật, không phải mã là luật, mà là toán học.

Tuy nhiên, mã được viết bởi các lập trình viên và có thể xảy ra lỗi, do đó cần phải xác minh chính thức, nghĩa là toán học được sử dụng để kiểm tra. Tôi đã thiết kế một hệ thống kiểm tra mã mục đích chung, nhưng trước đây không ai sử dụng nó, và bây giờ nó đã bùng nổ, bởi vì bây giờ bản thân chương trình là tiền.

Tuy nhiên, vẫn còn một số vấn đề trong thiết kế của chương trình này. Một chương trình thực chất là một chức năng, tức là thỏa mãn điều kiện gì thì tôi sẽ làm gì. Vậy làm cách nào để chứng minh rằng không có vấn đề gì với chức năng này, tôi cần mô tả. Lúc này cần một ngôn ngữ để mô tả hợp đồng thông minh, đó là ngôn ngữ hình thức.

Khi hợp đồng thông minh rất đơn giản, mọi người đều có thể nhìn thấy nó, nhưng một khi nó phức tạp, cần phải xác minh chính thức và không ai có thể sử dụng ngôn ngữ chính thức, vì vậy công ty bảo mật sẽ giúp bạn, và cuối cùng trở thành một dịch vụ.

Triệu Vy:

Triệu Vy:Có một tiêu chuẩn trong ngành. Mức độ phá hoại từ thấp đến cao, dẫn đến rò rỉ thông tin, tấn công DDOS (downtime), chuyển giao tài sản. Tuy nhiên, rất khó để đánh giá các lỗ hổng, một số lỗ hổng nhỏ khi gộp lại có thể trở thành lỗ hổng lớn nên chúng ta phải hết sức lưu ý.

Triệu Vy:

Triệu Vy:Trước hết, không có sự đồng thuận và tiêu chuẩn để báo cáo các lỗ hổng trong ngành. Thứ hai, nhiều lần liên minh an ninh không phải là một liên minh kỹ thuật, mà là một liên minh xã hội. Ví dụ, việc xử lý các đồng xu không khí đòi hỏi phải sử dụng luật pháp quốc gia và hỗ trợ xã hội, yêu cầu thu thập bằng chứng về mặt pháp lý và sự hợp tác của các cơ quan an ninh công cộng. Trên thực tế, báo cáo sơ hở là một vấn đề nhỏ từ góc độ của toàn ngành, bởi vì một số vấn đề có thể được giải quyết bằng công nghệ và quản lý, nhưng phần lớn trong số đó thực sự là vấn đề xã hội, mới là vấn đề lớn.

Triệu Vy:

Triệu Vy:Các cơ sở bảo mật cơ bản của chúng ta chưa phát triển tốt, điều này liên quan đến nhận thức của mọi người, mọi người vẫn còn thiếu nhận thức về rủi ro và không chịu đầu tư vào bảo mật. Các công ty châu Âu và Mỹ sẽ dành một tỷ lệ phần trăm tiền nhất định cho sự an toàn, nhưng các công ty Trung Quốc tiết kiệm nhiều nhất có thể về mặt này.

Tôi là Lu Xiaoming, biên tập viên của Odaily. Tôi đang khám phá blockchain thực sự. Vui lòng thêm WeChat lohiuming để cập nhật tin tức và liên lạc. Vui lòng ghi rõ tên, đơn vị, chức vụ và lý do của bạn.

Tôi là Lu Xiaoming, biên tập viên của Odaily. Tôi đang khám phá blockchain thực sự. Vui lòng thêm WeChat lohiuming để cập nhật tin tức và liên lạc. Vui lòng ghi rõ tên, đơn vị, chức vụ và lý do của bạn.