区块链首脑会议上展开了对区块链安全性的讨论

在由万象区块链实验室主办的第三届全球区块链首脑会议上 ,Gnosis联合创始人兼首席技术官Stefan George,华为执行官黄连金,Factom创始人兼首席架构师Paul Snow以及Stellar联合创始人Jed McCaleb共同探讨了新兴区块链项目的安全问题。

他们特别强调了与大量开发人员进行审计以防止潜在的技术问题的重要性。区块链面临的安全性,隐私和可扩展性问题是前所未有的,因为分散式应用程序和协议从未经过过测试。同时由于像Gnosis,Factom和Stellar这样的区块链项目以及技术集团和金融机构开始将区块链与现有基础设施和技术相结合,他们遇到了越来越多的挑战。

然而,借助全面的代码审计和测试,Gnosis,Factom和Stellar的高管认为,区块链技术可以在长期内变得更加适用和灵活; 因此在金融,保险和医疗等主要行业将更容易实施。从本质上讲,像Stellar,Gnosis和Ethereum这样的公共区块链网络其实是分散的。由于所有智能合约和操作均采用点对点协议进行,因此需要复杂的结构来最大限度地提高隐私和安全性,同时保持最佳的灵活性水平。

为了实现这一点,正如Stellar联合创始人Jed McCaleb所解释的那样,每个区块链网络实施安全审计以测试智能合约以及其执行者都显得至关重要。

“他说,”安全性在很大程度上取决于它的简单性,不仅仅是在智能合约层面,而且在编译器层面。“ “举个例子,我们Augur的朋友们最近做了一个安全审计,不仅是他们的智能合约,还有服务器编译器,他们发现编译器有几个安全问题。”

据Gnosis公司的联合创始人兼首席技术官Stefan George称,以7800万美元的以太坊区块链为基础的预测平台,让广泛的开发人员进行多种审计至关重要。这是为了确保代码在安全的生态系统中高效运行,并因此防止严重的安全问题。

对于Gnosis平台,乔治指出,多次审计是由开源加密货币开发社区中许多受到高度重视的区块链开发人员进行的。

“如果你想进行适当的审计,你需要认真思考,因为许多错误并不明显。根据我们的经验,做好几项审计工作是很有必要的。我们为Gnosis做了几次审计,以确保它是安全的,“乔治说。

Jed McCaleb强调说,创建或开发完全免疫所有类型攻击和漏洞的完美代码库是不可能的。McCaleb表示,代码的编写必须能够从潜在的安全问题和复杂问题中无缝地恢复。他解释说,所有类型的软件都存在缺陷,因此,为了确保用户的安全,确保恢复过程对用户的影响非常重要。

“你必须认识到软件总是有缺陷,而且本质上,代码是敌人。当出现问题时,你必须为这些可能性做好准备,并确保问题的修复尽可能没有痛苦; 同时应该做出许多举措来防止总的灾难,这些可能是你可以回滚的东西,或者只会伤害一小部分用户,以防止重大错误,毕竟所有软件都存在漏洞,“McCaleb说。

作为对McCaleb's的回应,Gnosis联合创始人乔治指出,区块链网络和平台必须运行一个优先考虑简单性的代码库。智能合约和编译器的简单性对于开发人员发现漏洞以及开发解决方案并及时消除它们显得至关重要。

长期以来,安全性和可扩展性相关问题一直被视为区块链开发的主要障碍,特别是对于越来越容易受到外部威胁,例如黑客攻击以及利用安全漏洞来窃取权限或是攻击集中式分类账。

正如Ethereum联合创始人Vitalik Buterin先前解释的那样,实现足够的可扩展性将需要两到五年的时间。但是,一旦这些问题得到解决,像以太坊,Gnosis,Stellar和Factom这样的区块链平台就能够取得商业上的成功。

尽管如此,Factom区块链网络的联合创始人兼首席设计师Paul Snow对区块链的适用性表示乐观,特别是在金融领域以外的区域。

  • 发表于:
  • 原文链接https://thenextweb.com/syndication/2018/04/01/every-blockchain-needs-tool-auditing-smart-contracts
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券