中新峰會丨區塊鏈Oracle和安全審計該如何做？這里有你想要的答案_HAI

7月4日，由新加坡新躍社科大學、萬向區塊鏈實驗室及巴比特聯合發起的頂級區塊鏈線上峰會———2020中新區塊鏈領袖高峰論壇正式開幕。峰會主題為“四海一心，共贏未來”，來自中國和新加坡的區塊鏈專家，在線上連接，分享區塊鏈最新發展趨勢和最熱門議題。

在“中新對話：區塊鏈Oracle和安全審計”圓桌中，微眾銀行區塊鏈安全專家嚴強博士、SentinelChain創始人RoyLai、AID:TechCEO兼聯合創始人JosephThompson、PeckShield創始人蔣旭憲、ChainlinkCMOAdelynZhou以及慢霧科技高級安全工程師Yudan針對區塊鏈預言機和安全審計話題進行了討論。

這場圓桌活動圍繞當下Defi領域中不斷出現的安全事件展開，嘉賓們提到了bZx、Lendf.Me平臺遭遇的黑客攻擊事件，并由此引出了關于預言機及智能合約安全審計等話題，而來自公鏈和聯盟鏈領域的安全專家們，分別從不同的角度來進行相關分析。

蔣旭憲認為，項目發和團隊除了常規代碼審計外，他們還需要更多地關注經濟審計方面，經濟審計方面可以暴露出不同項目中的一些綜合風險。

RoyLai表示，無論是中心化還是去中心化的預言機，都只是取得一個近似的事實，即使你有多個來源，他們也可以互相泄漏，也可能是假的，因此抓住問題的“第一公里”非常重要。

嚴強博士指出，從聯盟鏈領域來講，傳統的企業安全措施依然適用，我們仍然可以使用老方法來保護所有真實系統，當然，也有其他我們可以使用的保護手段。而從客戶角度來看，當他們提到安全時，他們實際上說的是安全和隱私，所以我們需要同時提供隱私特性和安全性，最后一個建議是始終建立備選方案。

Yudan認為，安全問題的范圍從單一的合約或dApp拓寬到了多個合約，各合約之間的交互成了重要的風險點，因此很重要的一點是要總覽整個系統，以智能合約之間的交互來考慮，此外他還建議智能合約應該有一個備用的預言機機器，這可以幫助智能合約避免單點故障。

周小川：中新兩國數字貨幣電子支付合作可從零售起步:11月23日下午，周小川在2020中新（重慶）戰略性互聯互通示范項目金融峰會上發表關于數字貨幣與電子支付的主題演講。周小川認為，中國與新加坡兩國之間在數字貨幣與電子支付之間的合作，首先應該聚焦于零售支付系統，因為在零售支付系統中，采用新技術提高效率，相對安全、有效。（財新）[2020/11/23 21:48:35]

以下為巴比特整理的原文實錄：

問題1:當下以及不久的將來，我們應該更關注哪些安全問題？

蔣旭憲：

據我們所知，我們看到像2019年，許多安全問題主要聚焦于代碼層面的漏洞，主要只在Defi項目中出現，但從2020年開始，安全問題不僅僅出現在單個項目中，而從樂高的角度上來說，更像是綜合風險，DeFi被認為是貨幣樂高，而且是可以以非常有趣的方式進行組合和構成的樂高，一些組合暴露了意料之外的安全問題，比如說四月份ERC-777的漏洞，一些問題也出現在bZx中，有四五個DeFi項目都牽涉其中，用dY/dX進行閃電貸，用Compound抵押后借大筆貸款，對MarginPump進行重置，對Kybernetwork加以利用，然后試圖在Uniswap上操縱交易價格，這五個不同的DeFi項目確實以某種方式突顯了我們作為Defi社區所面臨的挑戰。我想這就是我們每天所應對的安全問題，同時這也是主要任務，至少是我們努力解決安全問題時其中一項主要任務。

Adelyn：

剛才旭憲提到的例子其實是一個黑客攻擊事件，因為他們沒有拿到正確的價格數據饋送，所以其實是bZx沒有用安全的預言機來獲取價格數據，所以他們可以進行閃電貸，因為涉及的量很少，他們可以通過不同的交易操縱價格變動，從中套利。所以在Chainlink，我們真正關注的是，提前編寫好可靠、去中心化又準確的價格數據饋送，不同的是，我們從不同的數據聚合者那里聚合數據，因為這些是專業的數據提供者，他們從眾多中心化和去中心化交易所中提取數據，比如說從幣安、火幣，還有從Uniswap這類協議，還有其他地方來匯總價格，所以當DeFi項目想要獲取這些價格時，他們不會遭受像bZx那樣的攻擊。

動態 | 中新控股：Q1收入下降主要是由于區塊鏈服務及傳統貸款收入的降低:據智通財經消息，中新控股（08207.HK）公布一季度業績，截至2019年3月31日止3個月，集團期內整體收入5.28億元，同比下降12.6%，歸屬股東凈虧損1.72億元。一季度集團收入下降主要是由于區塊鏈服務及傳統貸款收入的降低。受過去一年多加密貨幣市場行情影響，集團一直在調整區塊鏈板塊業務，不斷縮減直至關閉加密貨幣挖掘相關業務，并停止硬件投資，重點轉移至發展軟件和應用程序開發方面的業務。[2019/5/7]

Yudan：

我認為現在越來越多的dApp在以太坊區塊鏈上發行，dApp和持續運行的系統交互，這意味著許多合約和持續運行的系統在交互，因此安全問題的范圍從單一的合約或dApp拓寬到了多個合約，各合約之間的交互成了重要的風險點，比如說Lendf.Me平臺遭受的重入攻擊，這個問題很重要，因為攻擊者可以利用重入從Lendf.Me盜取資產或者金錢，因為他們的代碼中存在漏洞，

所以我認為很重要的一點是要總覽整個系統，以智能合約之間的交互來考慮，一些第三方服務導致的風險也會影響智能合約的安全性，比如說我們討論到的預言機風險，既bZx遭受的安全攻擊。所以思考問題的時候，應該做更全面的考慮，考慮的范圍應該從單一的點延伸到整個系統。

問題2:微眾銀行面臨著什么不一樣的安全挑戰？

嚴強博士：

我認為之前的討論非常有意思，因為智能合約確實承載了很多高價值的業務。但我想從另一個方面來補充，我們從生態伙伴身上了解到的，對區塊鏈用戶來說，什么才是他們所期望的安全。

我認為有兩個問題值得一提，第一個是關于開源代碼的質量。我們知道許多區塊鏈項目實際上都是開源項目，這樣可以容易地進行安全審查，我們可以用它來驗證,但從使用者的角度來說，有時候這也造成了一種錯覺，人們會認為開源就等同于已被公開認證，我想說這種想法其實并不少見。

動態 | 新加坡和中國提出中新ICM聯合創新發展基金:據ccn報道，新加坡《商業時報》的一份報告顯示，新加坡企業發展局(Enterprise Singapore)與新加坡新聞通信媒體發展局(Infocomm Media development Authority)和重慶經濟和信息技術委員會(Chongqing Economy and Information Technology Commission)簽署了一份新諒解備忘錄，提出了一項新的基金，中新ICM聯合創新發展基金，該基金涵蓋了區塊鏈、物聯網、人工智能、增強現實和機器人等技術，并且支持在兩國共同開發和部署項目。[2018/8/30]

這可能會非常危險，我們知道開源能讓安全審計者了解清楚細節，但也為攻擊者提供了更多機會去篡改這些代碼，對吧？我們常說代碼即法則，那壞的代碼就是壞的法則。而通常，我們很難分辨代碼的好壞。這也是為什么我們認為，像慢霧公司和蔣教授的公司這樣的提供安全審計服務的團隊非常重要，這在整個生態系統中是非常重要的一部分。

我想提到的第二點是，當合作伙伴，尤其是toB場景下的談到安全，他們不只是在談基本的安全問題，還希望能夠保障隱私，這有點像是一個復合的概念，我們不單把數據機密性囊括其中，同時客戶還希望能夠對業務有更多掌控，因為區塊鏈中，可能有許多敏感的商業數據，而且我們知道這個系統是以多中心化的方式運作，所以這和傳統的計算服務模型有很大不同。人們希望從中得到保障，他們想了解他們需要貢獻什么?數據將會如何被使用？而又如何防止未經授權的數據訪問？對于那些未授權的使用方，則不能夠訪問并使用這些數據。

所以這就是一些非傳統的安全問題，我們認為這些問題值得討論、解決。

問題3：SentinelChain的的商業模型，或是在現在的系統中，面臨著哪些不一樣的安全問題或挑戰？

Roy：

我們面對的是決然不同的情況，我想，這是因為我們避免了這些問題，SentinelChain本質上是一個以太坊的側臉，是個聯盟鏈，所以很多涉及到公鏈的安全問題其實并不適用于我們。根本上是因為我們主要致力于解決現實世界中的問題，我們知道公鏈上存在的問題本質上仍處于試驗階段，這也是為什么，我們設計的大多數應用都會規避這種在公鏈上操作導致的潛在的隱患或問題。

動態 | 黑金娛樂硬件大獎中新增區塊鏈硬件獎:據鳳凰網報道，2018年黑金娛樂硬件大獎共涵蓋區塊鏈硬件獎、可穿戴產品獎、等八個大類獎項。其中區塊鏈硬件獎是今年新增獎項。慧聰集團總裁、中關村在線董事長劉小東表示，中關村在線相信區塊鏈技術有機會在游戲娛樂產業的帶來創新和變革，所以特別增加了這個新的分類關注新興的區塊鏈硬件。[2018/8/5]

所以這也是為什么我們采取了更保守的方法，比如說發展聯盟鏈，這讓我們有更可信的問責制，簡化了安全管理，同時升級了SentinelChain本身的安全設計，另一方面，我們將安全架構分為兩個層面，其中一個是FarmTrek，其目的是解決食品供應鏈中“第一公里”的問題，并且去掉實體資產和數字資產的中間人。在這個過程中，從根本上講，我們沒有把兩個問題合在一起，而是分開解決，所以對于我們來說分而治之更容易，而不是試圖讓自己一次就暴露在太多的漏洞和太多的攻擊面中。

基本上，我們不僅僅是關注智能合約的問題，同時也關注與智能合約相關聯的所有組件或者其核心的商業邏輯。

問題4：Joseph，從你的角度看來，在去中心化數字身份領域或領域之外有什么其他的安全問題？

Joseph：

因為我們正在做的并且正在聚焦的是數字身份上要解決的一些問題，這些問題影響隱私和安全，其中很多都與數據所有權有關，比如說，如果我們可以為某人提供數字身份，他們的數據保存在哪里？是在鏈上還是鏈下？終端用戶是否擁有自己的私鑰？所以我們非常專注于產品，還有新的用戶體驗，與用戶互動并獲得他們的反饋，我認為Roy是對的，需要關注現實世界應用的事物，如果我們從歐洲的角度來看，他們有數據相關的法律，如GDPR，關注人們的被遺忘權，因此我們要回答的隱私問題是：人們的數據存儲在哪里？一個人的數據可以跨不同的區塊鏈進行交互操作嗎？它可以跨不同的區塊鏈被提取嗎？所有這些問題都伴隨著安全風險和安全缺陷。

我們的觀點是，首先我們采用產品和以用戶為中心的方法，并在任何適用于該應用的協議上構建應用。舉個例子，我們正在為世界婦女銀行推出200萬個用戶的項目，項目聚焦于小額保險中的數字身份，提供給某些發展中經濟體，例如印度尼西亞的女性。我們是區塊鏈不可知論者，所以我們真的很想看看我們的客戶想做什么？他們想在哪里保存數據？是否只保存在用戶方？用戶是否了解所有的安全機制？他們是否受過教育，并且知道怎么使用該應用、怎么使用他們的身份和了解數據是如何被存儲的？如果他們使用公鏈，他們要為交易付費，如果他們使用許可鏈，那數據會存儲在哪里？是為客戶存儲還是為終端用戶存儲？這些是一些我們要解決的非常、非常困難的問題。

中新控股可能投資質數鏈網科技成都:中新控股（08207-HK）公布，4月5日，公司與質數鏈網科技成都訂立一份不具法律約束力之諒解備忘錄。根據諒解備忘錄，公司可認購質數鏈網科技成都或其控股公司經認購事項擴大后之合共51%股份。公司擬投資于具備先進技術實力的區塊鏈軟件開發商及解決方案供應商，完善對公司現有的區塊鏈業務布局，強化公司于區塊鏈領域的業務地位。[2018/4/6]

問題5：在各位的領域或項目中，針對這些安全問題有什么改善方法？

Joseph：

其中一個我們嘗試構建的技術是零知識證明，一個人如何決定共享他們的數據，并且知道他們的數據可以與保險公司等其他參與方安全共享，如果涉及到銀行，如果涉及到中間人，例如開發機構，如地方政府，人們需要了解數據將流向何方，所以我們正在測試零知識證明方案。

同樣，我們有幾個難題需要解決，比如驗證、了解你的客戶和反洗錢、個人的KYC和AML。一個人獲得了驗證之后，他們是否愿意分享他們的數據？所以非常重要的是要把零知識證明放到我們正在做的事情當中，而且這似乎也可以保護終端用戶和他們的數據。同樣的，我們繼續專注于產品，專注于應用層面，然后，在真正取決于使用情況和客戶想要做什么的協議層面上來完成構建，我們發現零知識證明的整合效果很好，人們能夠輕松擁有和管理自己的私鑰。

Adelyn：

在Chainlink，我們有一個叫做縱深防御的系統，在這個系統中我們有多個安全層，安全層取決于具體的DeFi項目或者你需要用它來進行什么安全保護。如果你想要很高的安全性，你可以添加不同的層，如果你不想要那么高的安全性，你也可以這么做。在縱深防御中也可以做到，我們有TEE，我們還用不同的代碼審計了所有內容，我們還擁有非常強大的顧問從事非常著名的學術研究，研究最新的安全技術，同樣一切也都是開源的，這樣更多人就能夠看到代碼，確保沒有任何遺漏的地方，此外，在項目方面，這讓他們變得更加安全。

蔣旭憲：

同樣的，因為我們觀察到一些有趣的基于安全事件的安全轉移，我認為，像項目、團隊，除了常規代碼審計外，他們還需要更多地關注經濟審計方面，經濟審計方面可以暴露出不同項目中的一些綜合風險，當然，最后一個建議就是要更關注區塊鏈數據，例如運行數據，嘗試監測系統中正在發生的事情，與其他方面的交互是怎樣的，希望可以提供及時警報，可以基于一些風險控制矩陣，為特定項目定義，并且制定一些可持續性計劃，在不同的層級都要這么做，比如限制器開關或是安全逃生艙口，這些需要在系統中做好部署，這樣可能就可以最小化風險，或者甚至可以盡早檢測出風險。

嚴強博士：

首先，我們所做的所有事情都是為了確保質量，并確保不會犯任何錯誤，我想說從聯盟鏈領域來講，傳統的企業安全措施依然適用，我們仍然可以使用老方法來保護所有真實系統，當然，也有其他我們可以使用的保護手段。存在其他組件與智能合約等其他事物相關聯，在考慮安全方式和流程的時候，也需要同時考慮他們其中一件重要的事是，我們想盡可能地使安全審查流程自動化，這實際上是非常具有挑戰性的。

我們同時與幾所知名大學開展了相關合作，一些教授提出了用AI技術來改進針對開源系統和開放式系統的自動化安全掃描，但從某種程度上，我們仍有很多問題要解決，但是對于那些已知的安全問題模式來說，是很容易識別的，這些模式中的大多數都很有效，你可以用這類工具幫你找到問題。

下一點，之前我提到過，從客戶角度來看，當他們提到安全時，他們實際上說的是安全和隱私，所以我們需要同時提供隱私特性和安全性，那么，為了滿足這一需求，我們推薦大家使用精心設計的中間件解決方案。從微眾銀行的角度來說，我們在構建這類解決方案上投入了很多，所以當你想要安全地整合某些特性時可以節省很多投入。

我可以舉幾個簡單的例子，我們有WeCross，這是跨鏈解決方案，我們已經實現了FISCOBCOS與超級賬本之間的異構跨鏈聯通。

我們也提供了WeIdentity，它是一個分布式身份系統解決方案，最后一個例子，我想提的是WeDPR，WeDPR是一種以場景為中心的解決方案，可以快速滿足你的業務需求，并提供定制化隱私保護的特性。

除了這些技術和解決方案之外，最后一個建議是始終建立備選方案，即使是區塊鏈也是一樣，幫我們從損失中恢復同時也可以一定程度上控制損失。

Yudan：

開源是區塊鏈中的一個危險的問題，攻擊者會根據你的開源代碼找到代碼漏洞，因此我認為dApps和所有智能合約都應在上線之前進行安全審計。另一方面，除了安全審計，智能合約開發者也可以參考安全開發指南中的智能合約來避免開發過程中的費率，他們還可以運用安全常識，例如CherylBates開發的Sleeter，來幫助開發者檢測其智能合約代碼中的安全漏洞，我認為這很有幫助。

另一方面，現在越來越多的智能合約使用預言機機器從外部提供數據，例如價格或其他任何東西，我認為在預言機機器中可能存在一些安全問題，因為現在許多智能合約只使用一臺預言機機器，這可能容易出現單點故障，當出現這樣的故障時，智能合約將受到預言機機器的影響，因為他們不再提供數據或提供一些錯誤的數據，這對于智能合約來說是很危險的，所以我建議智能合約應該有一個備用的預言機機器，這可以幫助智能合約避免單點故障。

Roy：

從我們的角度來看，第一個問題是溯源問題，這個問題是牲畜的可追蹤性，第二個問題是跨境融資的交易性問題，所以這是兩種不同的性質，涉及許多技術以外的問題。當我們設計FarmTrek，既一個解決溯源的區塊鏈，背后的原則是我們只用我們需要用的東西，所以出于特定原因，我們選擇使用Multichain。這是一個私鏈，它是非圖靈完備的，因為它所做的只是溯源。另外，因為FarmTrek實際上是物質世界和數字世界之間的交互，所以現實世界與數字世界之間的實質連接對我們非常重要，確保這個連接是安全的設計我們怎么管理物聯網設備以及外部組件，從而來實現與區塊鏈交互，所以在數據進入區塊鏈之前，我們要通過我們的設計和技術，確保這個部分得到非常好的保護，就像Adelyn剛才說的“無用輸入，無用輸出”，無論如何，是中心化還是去中心化的預言機，最終什么才是真正的事實？

實際上，在現實世界中幾乎沒有所謂的真實的事實或絕對的事實，這只是一個近似的事實，即使你有多個來源，他們也可以互相泄漏，特別是當他們通過經濟激勵機制來獎勵預言機服務提供商來提供高質量數據時，也同時在制造人們作弊的機制，互相復制數據，所以即使你從谷歌那里獲取數據也不代表那是正確的，即使是值得信賴的來源，那也可能是假的，這就是為什么從我們的角度來看，抓住問題的“第一公里”對我們非常重要，也就是抓住來源，我們必須創建一個可信賴的來源，然后預言機可以使用這個數據來源來提供任何他們想要的服務，這就是我們的出發點。

Tags：區塊鏈CHAHAIEFI區塊鏈技術通俗講解舉例oschainVTChainDeFi on MCW

以太坊交易所