9月5日20:30, 火星财经(微信:hxcj24h) 「王峰十问」第24期独家对话互联网安全教母、加州伯克利分校计算机教授、Oasis Labs创始人宋晓冬(Dawn Song),畅谈区块链时代的隐私问题、深度学习,以及安全与区块链的关系。Oasis Labs(绿洲实验室)是第一个旨在提供高安全性、隐私性和可扩展性的智能合约平台。
在本期「王峰十问」中, 火星财经(微信:hxcj24h) 发起人王峰就公链之争、区块链隐私保护、AI与区块链融合,以及华人在区块链行业的探索等问题,与宋晓冬进行了深入讨论。
王峰提出鉴于区块链技术将前所未有地推动金融革命,安全之于区块链产业的重要程度,将百倍于互联网时代。目前,区块链在智能合约漏洞、节点网络漏洞、生态(交易所、钱包)及使用者安全等方面的安全隐患尤为突出。8月,腾讯发布了《2018上半年区块链安全报告》,2018年上半年区块链领域因安全问题损失超过27亿美元。其中,智能合约漏洞主要是集中在以太坊上,比如因为代码的漏洞或者私钥的泄露等原因导致的资金损失,达到了12.4亿美金。那么智能合约的漏洞究竟给区块链安全带来了什么样的新挑战?我们又应该如何应对?
基于区块链加密数字货币引发的安全问题造成27亿美元损失
宋晓冬教授认为智能合约的本质是代码。代码漏洞并不是智能合约独有的问题,而是所有程序都会遇到的问题。
代码漏洞是导致计算机系统被攻击的最主要成因之一。在宋教授过去的工作中,她的小组一直在设计和开发新的技术和工具来自动查找代码中的漏洞,包括二进制程序、Web应用程序和移动应用程序。她的第一个创业公司就是构建查找移动应用程序中的漏洞和恶意行为的自动化工具。而在智能合约中,这些漏洞的影响更直接――你可能会损失很多钱。
宋教授透露在过去的几十年,业界(包括她的团队)在计算机安全和程序验证方面,一直致力于构建查找代码漏洞并提供代码安全性证明的技术和工具。这些技术和工具在智能合约中也非常有用。
此外,编程语言对编写安全代码以及验证代码安全性的难易程度也有很大影响。智能合约语言设计的改进,可以帮助应用开发者更轻松地编写更安全的代码。
许多经过正式验证的系统开发采用的另一种方法是进行代码验证的协同设计/开发和验证。在编写代码时,开发者可以同时进行验证。进行代码安全性和正确性证明的过程有助于开发安全的代码。
据王峰了解,很多人开始关注可信赖硬件。不过,最近来自比利时、美国和澳大利亚的两个技术团队同时发现了SGX(Software Guard Extensions,Intel开发的一项旨在保障用户关键代码和数据机密性和完整性的技术)的一个安全漏洞。
美国政府的计算机应急准备小组在 8 月 14 日警告称,攻击者可能利用该漏洞可以获取一个内存芯片内的任意信息,包括敏感数据、通往长期内存的密码和密钥,攻击者还可以将敏感数据在一个安全飞地复制并获取。有观点认为,SGX 技术达到很高的安全水准,可能需要耗费数年时间。
基于这一现象,王峰进一步提问:“依赖单一硬件的隐私保护是否可靠?同时,TEE(Trusted Execution Environment,可信执行环境)的原理是私钥保存在芯片生产商处,比如SGX就是私钥由Intel负责,所以芯片生产商就成为了一个中心化的节点,这似乎又与区块链的去中心化理念有悖?”
针对这一问题,宋晓冬教授认为基于其强大的安全属性,TEE(或安全硬件)可以成为构建安全系统的基石。 TEE使构建安全系统变得更加容易。但是,市场需要一个值得信赖的TEE。目前市面上的的解决方案是闭源开发。因而业界很难分析评估其安全性。Oasis Labs最近的博客文章指出了现有闭源安全硬件的不足,并强调了开源安全硬件的重要性
以下为该篇博客的地址:
https://docs.qq.com/doc/BqI21X2yZIht1Wep9b0lS2Bb4FPZzf36S9eQ0SCC0i3u4FED0IQmKC2Cjyb92LwuOh0jS5Zm076rIU1YSUA10
此外,宋晓冬教授还介绍了他们与加州大学伯克利分校和麻省理工学院合作研发的一个项目Keystone,这个项目是一个建立开源TEE (secure enclave) 的项目,Keystone基于RISC-V中的现有硬件功能开发TEE。RISC-V是早期在加州大学伯克利分校开发的一种开源RISC架构,已广泛应用于行业。该项目的网址为: https://keystone-enclave.org/ 。
目前宋晓冬教授正在与产业型合作伙伴一起构建和部署开源安全硬件。许多区块链公司对此表示支持,并希望加入这项工作。宋教授以及她的团队非常感谢业界对此给予的支持,并期待共同努力,实现这一目标。
王峰表示自己非常理解宋教授在Keystone方向上的战略意图。并进一步指出最近有海外媒体报道说,Oasis labs大约在两周前决定调整隐私保护的技术路线,已经放弃基于SGX以及其他TEE。
针对王峰的这一疑惑,宋晓冬教授讲解了他们的设计和思考。
宋教授透露在一开始设计Oasis区块链平台时,团队就希望确保区块链平台的健全性(Intergrity)和可扩展性,并不依赖于任何安全硬件(TEE)。Oasis区块链平台采用分层设计,具有分立运作的的共识层,存储层和计算层。这种分层设计允许每个层独立扩展,可实现更大的可扩展性,尤其是对于复杂的智能合约执行。共识层不使用安全硬件。为了实现隐私保护,一些计算层的节点可以使用安全硬件。 Oasis区块链平台旨在提供统一的安全计算框架,包括安全硬件和加密技术,如安全的多方计算和零知证明。这种统一的安全计算框架为开发人员提供了更多的选择和灵活性。开发人员无需成为隐私专家,便可以利用最先进的安全计算技术,并选择使用最适合其应用的技术。
而针对报道中的质疑,宋教授回复说Oasis区块链平台并没有改变设计。
本文为火星财经原创稿件,版权归作者所有,未经授权不得转载,转载须在文章标题后注明“文章来源:火星财经(微信:hxcj24h)”,若违规转载,火星财经有权追究法律责任。