Odaily星球日報:你認為未來
區塊鏈技術面臨的潛在安全危險是什么?
趙偉:有抗量子計算,所以量子計算不是問題,最大的問題是 PoW 太耗能,但是新型的 POS 等共識算法是人治,越來越中心化,導致黑客很容易攻擊。
網狀結構中,你把這幾個點搞定,網絡也還是繼續運行;DPoS 機制,21 個節點背后可能是 7-8 個人,被恐怖分子一抓,要他做什么都做了。
因此,網絡安全不安全,看誰說了算,PoW 就是礦機說了算,礦機就是數學,數學就是上帝之手,智能合約就是法律執行的一種。有句話說 code is law,不是代碼就是法律,而是數學。
然而,代碼都是程序員寫的,可能會出錯,所以需要形式化驗證,也就是用數學來做審計。我設計過通用的代碼審計系統,之前沒有人用,現在爆發了,因為現在程序是錢本身。
可是,這個程序的設計還存在一定問題。程序其實一個函數,就是滿足什么條件,我就做什么。那么我怎么證明這個函數沒有問題,我需要描述。這時候就需要一種描述智能合約的語言,就是形式化語言。
在智能合約很簡單的時候,大家都能看出來,可是一旦復雜了,就需要用到形式化驗證,而且形式化語言大家都不會用,因此安全公司幫你搞定,最后變成一種服務。
Odaily星球日報:怎么評估一個漏洞的重大級別?
趙偉:業內有一個標準。破壞力級別從低到高分別是,導致信息泄露、DDOS 攻擊(宕機)、資產轉移。不過對漏洞的
評級是很難的,有的小漏洞組合在一起就變成大漏洞,所以都要重視。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
