7月1日,TOPNetwork联合创始人NoahWang做客币用宝币圈小课堂,与成都链安安全中心室负责人Zackary畅聊“区块链+”的大规模落地。
对于“区块链+”大规模落地的难点,NoahWang表示,“区块链+”大规模落地目前主要面临三大门槛:首先是认知和学习门槛高。其次是开发出来的应用使用门槛也很高。就以数字货币钱包为例,用户可能需要知道“私钥是什么”、“助记词是什么”、“冷钱包和热钱包”等等,大部分第一次接触的用户无法在短时间之内通过自身理解与操作融会贯通。最后,缺乏真正具有区块链思想、懂得区块链架构的复合型人才。
Zackary则表示,区块链的世界无时无刻不在上演着一场场触目惊心的安全攻防战,“区块链+”要实现大规模落地必须先将安防做好。他还向联盟链开发者提出5点安全建议:1.简化智能合约的设计,做到功能与安全的平衡;2.严格执行智能合约代码安全审计(自评/项目组review/三方审计;3.强化对智能合约开发者的安全培训;4.在区块链应用落地上,需要逐步推进,从简单到复杂,在此过程中不断梳理合约与平台相关功能/安全属性;5.考虑DevSecOps的思想。
以下是本次AMA的全过程:
币用宝:首先请嘉宾简短地做一下自我介绍以及项目介绍。
Noah:我是TOPNetwork联合创始人Noah。我们TOP公链立项于2017年,起源于硅谷,并于2019年末成功上线了主网,也是全球首条实现全状态分片的公链,这一成果领先以太坊2.0两年多的时间。
TOP的愿景就是建立一个专为DApp打造的公链平台。相较于其他区块链项目,我们的优势在于流量基础,目前TOP生态中已经有叮咚电话、CoverMe和Proxy三款自带1亿多海外用户的落地应用。后期这些应用都将透明的迁移到TOP公链上,为TOP生态带来海量业务和用户,使其成为一个真正繁荣的区块链生态系统。
Unstoppable Domains推出AI生成的头像:金色财经报道,Web3域名提供商Unstoppable Domains正在推出人工智能 ( AI ) 生成的个人资料图片 ( PFP ??),使用户能够增强他们的数字身份。支付14.99美元费用的用户最多可以上传20张自己的图像,并且在一个小时内可以访问软件生成的200张图像。然后,这些图像可以在Polygon上被铸造为NFT,并用作Unstoppable PFP。用户铸造的PFP也可以在OpenSea交易。[2023/3/31 13:36:10]
当我们的生态系统繁荣之后,就可以以流量来吸引第三方开发者,从而进一步丰富我们区块链生态。
而且TOP公链独特的主链、业务链、可信链下账本三层架构能够支持任何量级的业务上链,单链处理能力超过10万TPS,特别适合通信、游戏、社交、大数据、人工智能、IoT等海量高频业务上链。截至目前,TOP团队已开发了去中心化钱包HiWallet,还有各种大型DApp和游戏也在积极地开发当中。所以无论是用户流量和项目落地方面,我们的团队都充满信心。
最近,我们还以唯一区块链企业的身份受邀出席了世界智能大会,并与海尔等大型传统公司达成了战略合作。所以今后用区块链技术赋能传统行业也是我们努力的方向。
Zackary:成都链安科技有限公司,全球领先的区块链安全公司,成立于2018年3月,致力于区块链安全生态建设,总部位于成都。团队核心成员是由从事信息安全长达10多年的海内外知名高校教授、博士后、博士以及曾任职于阿里、华为、360等知名企业的网络安全精英组成。公司已获前海母基金、联想创投、复星高科、成创投、分布式资本等知名机构的多轮投资。作为中国信通院可信区块链联盟理事单位、全国信息安全标准化技术委员会成员单位、四川省区块链协会理事单位、区块链金融联盟理事单位,公司参与了工信部多项区块链安全标准和白皮书的撰写,参与《四川省区块链产业白皮书》撰写。并入选工信部2018、2019《中国区块链产业白皮书》。
欧易NFT市场支持Cryptopunks交易,零手续费:据官方消息,欧易NFT市场现已支持Cryptopunks的直接交易,平台将展示全网的Cryptopunks售价和最高出价,并支持成交。买卖双方在欧易NFT市场的交易信息可以在全网同步并成交,包括Opensea和Cryptopunks官网larvalabs。目前欧易NFT市场零平台手续费。
据了解,当前Opensea仅展示Cryptopunks,暂未支持交易。
欧易NFT市场是专注于NFT领域的一站式去中心化交易平台,支持包含ETH和OEC在内的多链资产,主打去中心化、0手续费、支持Loot拆分功能等优势。[2021/10/27 6:15:45]
以网络安全、形式化验证、人工智能和大数据分析四大技术为核心,打造了面向区块链全生态安全的“Beosin一站式区块链安全服务平台”。“Beosin一站式区块链安全服务平台”包含“四大核心安全产品”和“八大明星安全服务”,为区块链企业提供安全审计、虚拟资产追溯与AML反、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持,实现区块链系统“研发→运行→监管”全生命周期的安全解决方案。申请软件发明专利和著作权16项,已与信通院、微众银行、蚂蚁区块链、万向区块链、布比、云象、普华永道等国内外100多家区块链头部企业建立了深度合作关系,并为全球1000多份智能合约、50多个区块链平台和落地应用系统、近100家数字金融企业提供安全审计与防御部署服务。并以用户需求为根本,致力于搭建起我国“自主创新、自主可控”的区块链安全技术和保障体系已经成为政府、工信部、网信办、金融、军队、执法监管部门等的首选品牌。
荣获“2018全国首届中小微企业“SaaS”应用创新创业大赛冠军”、“2018中国区块链企业百强榜”、“2018年度最专业安全服务机构”、“2019中国区块链安全领军企业”、“2019最佳区块链数据安全团队”、“2019年度区块链安全服务机构”、“2019年度区块链技术突破奖”、“2019产业区块链安全卫士”、“2019中国区块链技术创新典型企业”、“2019最佳安全服务机构”、“2019区块链百强企业”、2020首届人民网内容科技创新创业大赛全国总决赛“创业人气奖”等荣誉。
NBA雷霆球员以赛亚-罗比:不知会不会买自己的TopShot,但很有兴趣:3月5日,俄克拉荷马城雷霆队球星以赛亚-罗比在击败马刺队后接受媒体采访,谈到自己是否会购买自己扣篮的Top Shot(一种包含视频文件的NFT)话题时他表示:我现在还搞不懂Top Shot到底是个什么东西。我想在真正投资它之前先更多地了解一下它到底是个什么东西,我认为Top Shot是一种类似球星卡的视频数据包,不过我对此很感兴趣。[2021/3/5 18:18:09]
成都链安以“让区块链生态更安全”为使命,以“成为全球第一的区块链安全公司”为愿景,不断打造区块链安全颠覆性和核心技术,为全球区块链企业的安全保驾护航。
币用宝:区块链技术已经发展了好几年,但是在落地方面的进展还是比较缓慢,当前的区块链市场与之前相比发生了哪些变化?还存在着哪些问题?
Noah:2017年,在资金的推动下,大量的区块链项目涌现,而且大部分项目都在高速发展。但是在2018这一年的时间里,整体市场行情萎缩。在潮水逐渐退去的过程中,大部分团队开始缩减人员和开支。其实一直到目前为止,整个区块链市场都没有再回到2017年的繁荣景象。
但是,区块链技术却取得了很大的进展。首先是区块链扩容技术取得了长足的发展,一大批新生区块链项目利用分片、跨链等技术解决了区块链的容量不足问题。比如我们TOP公链就是利用分片技术以及独特的三层架构完全解决了扩容问题。
其次,在区块链的共识机制方面,PoS开始崛起,特别是很多新生区块链项目都采用了PoS或者泛PoS的共识机制。包括以太坊都在把共识机制从PoW改为PoS。
这些变化对区块链项目也有一定影响。一是整个市场的萎靡,让那些靠投机和生存,没有真正技术实力的公链面临被淘汰的危险,真正能够留在这个市场的都是有价值,认真做事情的区块链项目。其次,整个区块链市场新技术和新生项目的不断涌现,加速了区块链技术的更新换代,同时也对那些知名的老牌公链形成了一定攻击,它们也会被迫更新技术,否则将会面临淘汰。所以从整体来看,整个行业是在向前发展的。但是目前整个区块链市场存在的主要问题是普及程度不够,使用门槛还很高以及缺乏相关的配套设施。
动态 | 安全公司:新西兰Cryptopia交易所被盗ETH再次发生异动:据成都链安Beosin-AML反平台监测分析结果显示,近日以来,新西兰Cryptopia交易所一月份被盗ETH再次发生异动,关键地址0x9481bd在向多个地址分散转移了共600余枚ETH之后,沉寂了一段时间。近日,这些分散地址中,地址0x211d4向币安充币地址转入247个ETH,地址0x094b67a将14.68ETH通过层层转移和混合流入Yobit交易所,另有20个ETH经过0xd0595b地址资金混合之后,转入Kraken和火币充币地址。通过成都链安持续追踪分析发现,黑客分散和转移资金的过程繁杂而有序,通过庞大的地址数量进行资金拆分并通过资金混淆及其他洗白资金的方式意图逃避追踪。[2019/12/4]
Zackary:随着现代化信息技术和应用的快速发展,数字资产这种以计算机信息技术为基础的货币形式应运而生。其可追溯、防伪造、防篡改的特性,提升了交易安全性,2020年已成为业界关注的热点,发展十分迅速。
从区块链市场的发展状况来看,目前行业仍存在法律地位不明确,监管力度不够的问题。致使不法分子利用数字货币的匿名性特征逃避监管,进行投机炒作、非法集资等活动,严重威胁了数字货币的价值储存功能。
2020年数字货币发展过程中面临的问题越来越多,数字货币交易平台安全性差,数据结构与算法复杂致使工作效率低等,尤其是各种不规范的操作行为,使数字货币的发展受到了阻碍。
2020年,基于区块链数字资产引发的区块链安全问题总体呈上升趋势,各种原因导致的安全事件也显著增加,数字货币犯罪五花八门,、、盗窃、贩、挖矿犯罪等案件频发。
币用宝:目前区块链落地主要有两种形式,一种是联盟链,一种是公链,您认为这两种形式各有什么利弊?
Noah:其实公链和联盟链没有明显的界限,只是开放程度的不同而已,而且我们可以看到很多公链项目可以提供联盟链的技术,很多联盟链也可以走向公链。
动态 | Cryptopia清算人呼吁代币开发者帮助找回被盗资金:今年早些时候,加密货币交易所Cryptopia遭受了黑客攻击,价值超过1600万美元的以太坊和ERC-20代币被盗。几周前,负责领导Cryptopia清算流程的新西兰会计公司均富会计师事务所(Grant Thornton)通过电子邮件联系了受影响的代币项目开发者,安排于10月7日进行一次网络研讨会议,共同解决问题,并帮助协调识别和返还客户资金的复杂任务。(decrypt)[2019/10/7]
在现阶段的国内,由于政策原因可能区块链技术会更多地以联盟链的形式落地,而且如果是在一个机构或者企业内部使用,联盟链的形式就足够了。所以联盟链最好的应用场景就是机构或者企业内部,或者那些具有明确使用范围的领域。
公链是区块链的底层基础设施,在与金融、跨境支付、凭证、票据、供应链、溯源等相关的领域都可以广泛使用公链技术。如果不仅仅是在一个团体内部,或者不需要过多监管的行业,那么公链或许会发挥更大的作用。但是就像我之前说的联盟链和区块链没有明显界限,因为公链也完全可以以联盟链的形式提供技术支持,而联盟链也可以很容易发展成公链。所以,我们作为一条公链会根据不同的情况和场景去提供区块链技术的支持。
Zackary:公有链是指全世界任何人都可以随时进入到系统中读取数据、发送可确认交易、竞争记账的区块链,例如:比特币、以太坊。联盟链是指有若干个机构共同参与管理的区块链,每个机构都运行着一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据。联盟链是一种将区块链技术应用于企业的相对较新的方式。公有链向所有人都开放,而私有链通常只为一个企业提供服务,联盟链相对公链来说有更多限制,通常为多个企业之间的共同协作提供服务。
联盟链与公有链的不同之处在于,它是需要获得事先许可的。因此并不是所有拥有互联网连接的任何人都可以访问联盟区块链的。联盟链也可以描述为半去中心化的,对联盟链的控制权不授予单个实体,而是多个组织或个人。对于联盟链,共识过程可能与公有链不同。联盟链的共识参与者可能是网络上的一组预先批准的节点,而不是任何人都可以参与该过程。联盟链允许对网络进行更大程度的控制。
那么,说到联盟链的优点:首先,联盟链受一个特定群体的完全控制,但并不是垄断。当每个成员都同意时,这种控制可以建立自己的规则。其次,具有更大的隐私性,因为来验证区块的信息不会向公众公开,只有联盟成员可以进行处理这些信息。它为平台客户创造了更大的信任度和信心。最后,与公共区块链相比,联盟链没有交易费用,更灵活一些。公共区块链中大量的验证器导致同步和相互协议的麻烦。通常这种分歧会导致分叉,但联盟链不会出现这种状况。
币用宝:目前联盟链应用场景有哪些?成都链安在联盟链安全方面的研究进行到什么地步了?
Zackary:联盟链技术可以用来优化大多数传统信息化系统的业务流程,特别适用于没有强力中心、多方协作、风险可控的业务场景。联盟链的共享账本机制可以极大降低该类场景下的对账成本、提高数据获取效率、增加容错能力、巩固信任基础、以及避免恶意造假。
?随着区块链技术的不断发展,越来越多的机构与企业开始加大对区块链的研究与应用。相比公链而言,联盟链具有更好的落地性,受到了许多企业与政府的支持。
成都链安已经推出了联盟链安全解决方案。随着联盟链生态的发展,2020年成都链安已配合多省网信办对当地政企事业单位的联盟链系统进行了从链底层到应用层多级安全审计,发现多场景多应用多形态的联盟链系统及其配套系统的漏洞和脆弱点。
并且,成都链安已与蚂蚁区块链开展了合作,作为蚂蚁区块链优选的首批节点加入开放联盟链,我们将发挥安全技术、服务、市场优势,与开放联盟链共拓市场、共建生态、并为生态做好安全保驾护航。
一方面,我们的智能合约形式化验证产品VaaS将持续为开放联盟链应用提供『军事级』的安全检测服务,为应用上线前做好安全检测,预防其发生安全和逻辑错误;我们的『鹰眼』安全态势感知系统采用AI+大数据技术,为开放联盟链及其应用提供全面及时的『安全+运营』态势感知、链上合约风险监测、安全预警、报警、防火墙阻断及实时响应处理能力。
另一方面,我们的安全产品已经积累了数十万的客户群体,我们将发挥我们的全球客户资源和市场优势,与开放联盟链共拓市场。
币用宝:自从去年主席1024讲话后,“区块链+”开始进入人们的视野,您认为就目前来看,能够实现“区块链+”的行业方向有哪些?
Noah:就目前来看,“区块链+”能够实现的方向主要是三个方面。一是需要数据多方共享的行业。区块链解决了不改变数据所有权的情况下,多方如何实现信息共享的问题。跨境支付、跨境贸易融资、供应链金融、资产证券化、电子发票等应用场景,多需要相互独立金融机构之间互相协作,区块链能够明显降低各方的沟通成本。
二是运行过程中需要高频重复的行业。基于区块链的智能合约,能够通过实现业务自动化,取代简单的人工。对于交易后清算、监管风控等高频重复业务上取代人工非常适合。
最后是需要资产数据上链的行业。区块链的一个理想状态是所有的交易要素都在链上实现,这要求货币、资产、法律条文等都用区块链技术来实现。
因此,区块链具有广泛的应用落地前景,“区块链+”会加速实现,最终出现爆发式增长。
币用宝:除了技术方面,“区块链+”要实现大规模落地还需要解决哪些问题?
Noah:首先,还是刚刚提到的认知和学习门槛高。即使是对于大多数行业内从业者,对区块链的认知也参差不齐。区块链本身是一门跨学科的边缘技术,涉及密码学、分布式网络、计算机软件、博弈论等多个不相关的学科,且资料匮乏,技术发展又异常迅速,知识更新非常之快,要完全了解和掌握是很困难的,需要投入大量的时间和精力去进行研究。
其次,开发出来的应用使用门槛也很高。就以数字货币钱包为例,用户可能需要知道“私钥是什么”、“助记词是什么”、“冷钱包和热钱包”等等,大部分第一次接触的用户无法在短时间之内通过自身理解与操作融会贯通。
最后,真正具有区块链思想、懂得区块链架构的复合型人才缺乏。对于开发者而言,技术门槛也偏高,目前链上应用的开发可能需要掌握一门新的语言,但目前此类教程并不多,而且网上缺乏完善的资料。导致开发的Dapp可能不够友好或者存在诸多漏洞。
此外,上下游配套设施缺乏、应用缺乏创新等问题也是需要在发展过程中解决的问题。
Zackary:伴随区块链的不断发展,与之而来的安全事件也将层出不穷。在我们看不到的背后,区块链的世界无时无刻不在上演着一场场触目惊心的安全攻防战。“区块链+”要实现大规模落地必须先将安防做好,我们呼吁行业内需要做到:重视区块链安全问题要搭建起我国『自主创新的区块链安全技术和保障体系』重视当前区块链行业面临的安全风险整个行业需要正向引导区块链安全公司的作用。
面对当前时有发生的因区块链系统安全漏洞引起的资产被盗事件,以及利用数字资产进行犯罪、、跑路等不法行为,作为中国最大的区块链安全公司,成都链安科技将全力以赴,承担起责任,为行业健康发展多做贡献。
一方面,我们将利用一站式区块链安全平台和服务,协助相关企业做好安全防护工作,提升安全防护能力,减少安全损失;另一方面,我们将继续大力协助政府监管机构做好调查取证等工作,以切实加强安全监管;多为行业发展发出正能量的声音,带头建立起有序的行业规范,并促进安全标准建设。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。