อนาคตของการประมวลผลที่ปลอดภัย: บล็อกเชนมีความปลอดภัยมากกว่าแอปพลิเคชันแบบเดิม ปัญหาที่
เมื่อวันที่ 5 กันยายน 2018 การประชุม POD ซึ่งจัดโดย Odaily และจัดร่วมกันเชิงกลยุทธ์โดย 36Kr Group จัดขึ้นที่กรุงปักกิ่ง ในฟอรัมโต๊ะกลมที่มีหัวข้อ "The Future of Secure Computing" Yu Di ผู้ก่อตั้ง WXY ทำหน้าที่เป็นผู้ดูแล และ Zhang Lei ผู้ร่วมก่อตั้ง ARPA, Zhang Jiachen ผู้ก่อตั้ง Points, TF Guo ผู้ก่อตั้ง Taxa Wei Ming, TRIAS CTO, Netta หารือเกี่ยวกับประเด็นต่างๆ ด้านความปลอดภัยของบล็อกเชนกับ Yang Zijiang ผู้ร่วมก่อตั้ง FractalNets
ปัญหาสำคัญ:
ปัญหาด้านความปลอดภัยของบล็อกเชนคืออะไร?
ปัญหาด้านความปลอดภัยที่แต่เดิมแก้ไขโดยการรวมศูนย์อินเทอร์เน็ตอาจแก้ไขได้ด้วย blockchain ในอนาคต จะมีความขัดแย้งระหว่างทั้งสองหรือไม่? พวกเขาจะอยู่รอดและร่วมมือกันได้อย่างไร?
มีโซลูชันด้านความปลอดภัยมากมายในระบบบล็อกเชนทั้งหมด ควรทำงานร่วมกันอย่างไร จะรวมกันได้อย่างไร?
ประเด็นหลัก:
ปัญหาการประมวลผลด้านความปลอดภัยเกี่ยวข้องกับหลายแง่มุม ส่วนใหญ่รวมถึงความปลอดภัยของซอฟต์แวร์บล็อกเชนเอง ความปลอดภัยของพื้นที่เก็บข้อมูล และความเป็นส่วนตัวและความปลอดภัยของธุรกรรมข้อมูล มีการใช้งานหลายประเภท รวมถึงสถาปัตยกรรมซอฟต์แวร์และฮาร์ดแวร์ที่สร้างด้วยชิปและสภาพแวดล้อมที่เชื่อถือได้ ตลอดจนโปรโตคอลซอฟต์แวร์ล้วน ในทางตรงกันข้าม การป้องกันชิปจะปลอดภัยกว่า และโซลูชันซอฟต์แวร์นั้นใช้งานง่ายและโปร่งใสกว่า และเพิ่มเครดิตได้ง่ายกว่า
การรักษาความปลอดภัยของบล็อกเชนนั้นมีประสิทธิภาพและปลอดภัยมากกว่าการรักษาความปลอดภัยแบบดั้งเดิม ประสิทธิภาพของการรักษาความปลอดภัย blockchain สามารถทำให้การสูญเสียจากการคำนวณยกกำลัง 5-6 ของ 10 ในอดีตเหลือเพียง 10 การคำนวณ และผลก็เหมือนกัน ปลอดภัยกว่าเพราะมีเงินจำนวนมาก และเป็นระบบกระจายศูนย์ ซึ่งแตกต่างจากเงินแบบดั้งเดิมที่สามารถเรียกกลับคืนมาได้หากทำหาย หากทำหายก็จะสูญเสีย ดังนั้นระดับความปลอดภัยจึงสูงสุด ขั้นพื้นฐาน นอกจากนี้ยังเป็นที่ต้องการมาก
ความปลอดภัยของบล็อกเชนยังเป็นไปตามการรักษาความปลอดภัยพีซีและมือถือแบบดั้งเดิม และปัญหาที่ใหญ่ที่สุดมักอยู่ที่บุคลากรและการดำเนินงาน เราไม่สามารถคาดหวังให้นักพัฒนาทั่วไปมีความรู้ด้านความปลอดภัยสูง ดังนั้นแต่ละโครงการพื้นฐานควรปรับแต่งโปรโตคอลความปลอดภัยของตัวเอง คุณต้องใช้ของที่เป็นผู้ใหญ่ที่สุด สิ่งนี้ปลอดภัย
ระบบกระจายอำนาจที่สนับสนุนโดย blockchain ควรเริ่มต้นที่ใด เราควรให้ความสนใจกับตลาดส่วนเพิ่ม และบางแห่งที่ระบบรวมศูนย์ยังไม่ได้เกิดการผูกขาด และมีความจำเป็นอย่างยิ่งสำหรับการกระจายอำนาจ
————————————
ต่อไปนี้คือการสนทนาในฟอรัมสนทนา ขอให้สนุก:
ปัญหาด้านความปลอดภัยของบล็อกเชนคืออะไร?
ผู้ดำเนินรายการ - Yu Di
ขอแนะนำตัวเองก่อน ฉันชื่อ Yu Di ผู้ก่อตั้ง WXY Group WXY ดำเนินธุรกิจหลักในการจัดการแบรนด์ วาณิชธนกิจ และธุรกิจการลงทุนในด้านบล็อกเชนคำถามแรกที่ฉันอยากจะถามผู้เชี่ยวชาญที่นี่ในวันนี้คือมีปัญหาด้านความปลอดภัยบ่อยครั้งในสาขา blockchain คุณคิดว่าปัญหาด้านความปลอดภัยเหล่านี้แบ่งออกเป็นอะไรบ้าง? อันไหนที่อยู่ภายใต้? คนไหนที่อยู่ในระดับปฏิบัติการ? และคุณกำลังแก้ปัญหาอะไรอยู่?
TRIAS CTO —— เว่ย หมิง
สวัสดีทุกคน. TRIAS เป็นเครือข่ายสาธารณะที่ใช้ TEE (Trusted Execution Environment) และหน้าที่หลักคือป้องกันการดัดแปลงและป้องกันการรั่วไหลของข้อมูล
รัฐบาลและองค์กรทั่วไปอาจซื้อระบบป้องกันการปลอมแปลง เช่น BAT และบริษัทรักษาความปลอดภัย ระบบเหล่านี้จะต้องมีระบบบัญชีขั้นเทพซึ่งเป็นสิ่งที่ลูกค้าต้องการเช่นกัน แต่การมีผู้ดูแลระบบแบบรวมศูนย์หมายความว่าง่ายต่อการแก้ไข ดังนั้นเราจึงทำระบบป้องกันการงัดแงะก่อน
ประการที่สองคือการละเมิดข้อมูล เราไม่ต้องการทำสิ่งนี้ในตอนแรกเพราะมันไม่ตรงไปตรงมาเหมือนกระเป๋าเงินที่ทุกคนสนใจ สิ่งที่เราคิดในตอนนั้นคือการใช้ระบบป้องกันการงัดแงะเพื่อจัดเก็บข้อมูลและตรวจสอบย้อนกลับ
แต่ในเวลานั้น โรงพยาบาลขนาดใหญ่หลายแห่งที่เราติดต่อเพื่ออัปโหลดข้อมูลไปยังคลาวด์ประสบปัญหา นั่นคือไม่มีใครต้องการแบ่งปันข้อมูลทางการแพทย์อันมีค่าของตนกับผู้อื่น และพวกเขาก็ไม่ไว้วางใจคลาวด์สาธารณะใดๆ แม้ว่าจะมีไพรเวทคลาวด์ที่มีพื้นที่แลกเปลี่ยนข้อมูลอยู่ตรงกลาง พวกเขาก็ยังจำมันไม่ได้ เป็นเรื่องง่ายสำหรับเขาที่จะสงสัยว่าฝ่ายแลกเปลี่ยนมาหาเขาเพื่อทำในสิ่งที่ไม่ควรทำ เช่น การแอบส่งข้อมูลส่วนตัวของการดำเนินงานไปให้ผู้อื่นวิเคราะห์
ดังนั้นสำหรับธุรกิจนี้ เราจึงสร้างฮาร์ดแวร์ที่เทียบเท่ากับพื้นที่แลกเปลี่ยนข้อมูล เพื่อให้สภาพแวดล้อมทั้งหมดได้รับการปกป้องด้วยมาตรการรักษาความปลอดภัย เช่น TEE นอกจากนี้ เทอร์มินัลทั้งหมดขององค์กรยังใช้สัญญาอัจฉริยะของเรา ซึ่งทำให้มั่นใจได้ว่าโปรแกรมทั้งหมดจะดำเนินการอย่างโปร่งใส และเป็นเรื่องยากสำหรับบุคคลที่สามที่จะเพิ่มสคริปต์ให้กับพวกเขา
ผู้ก่อตั้ง Taxa - TF Guo
Taxa เป็นเครือข่ายออฟไลน์เลเยอร์ 2 ที่ใช้เทคโนโลยี TEE ผ่านแพลตฟอร์มของเรา แอปพลิเคชันแบบกระจายศูนย์จะสามารถเรียกใช้สัญญาอัจฉริยะที่มีความเป็นส่วนตัวสูงบนเลเยอร์ 2 การขาดความเป็นส่วนตัวจำกัดการใช้งานเชนสาธารณะในวงกว้างในระดับหนึ่ง ดังนั้น Taxa จึงต้องการแก้ปัญหานี้นอกเชน
ผู้ร่วมก่อตั้ง Netta และ FractalNets ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ Western Michigan University - Yang Zijiang
สวัสดีทุกคน. กลไกที่ Netta ใช้นั้นแตกต่างอย่างมากจากกลไกบล็อกเชนในปัจจุบัน ตัวอย่างเช่น การทำงานพร้อมกันสูงที่เรากำลังทำอยู่ตอนนี้มีความเร็ว 100,000 TPS ภายใต้ 3,000 โหนด สิ่งนี้สามารถทำได้เนื่องจากเราได้สร้างโฟลว์ข้อมูลแทนข้อมูลและเชนทั่วไป ดังนั้นจึงเป็นเรื่องสำคัญมากที่จะต้องมั่นใจในความปลอดภัย
นี่คือวิธีที่เราเข้าใจความปลอดภัย ประการแรก ตัวบล็อกเชนเองเป็นโครงการซอฟต์แวร์ ดังนั้นมันจึงมีปัญหาที่ซอฟต์แวร์อื่นต้องเผชิญ เช่น บั๊กมากมาย Bill Gates เคยถามคำถาม คุณคิดว่าอะไรคือสิ่งที่ซับซ้อนที่สุดที่มนุษย์เคยสร้างมา? หลายคนพูดว่ายานอวกาศ หลายคนพูดว่ารถไฟความเร็วสูง เรือบรรทุกเครื่องบิน เขาตอบว่าไม่ใช่ อันที่จริงมันคือซอฟต์แวร์ ซอฟต์แวร์เป็นสิ่งที่ซับซ้อนที่สุดในวัตถุที่มนุษย์สร้างขึ้น ดังนั้นจึงไม่มีใครรับประกันความถูกต้องของมันได้
เมื่อดูที่ซอฟต์แวร์อุตสาหกรรมปัจจุบัน มีข้อผิดพลาด 7 ข้อทุกวัน ทำไมไม่กำจัดข้อผิดพลาดเหล่านี้ เพราะมันซับซ้อนเกินไป เราสามารถทดสอบด้วยเครื่องมือต่างๆ ได้อย่างต่อเนื่อง แต่นี่เป็นเพียงการพิสูจน์ว่าซอฟต์แวร์นั้นผิด ไม่ใช่การรับประกันว่าจะถูกต้องเสมอไป
การตรวจสอบอย่างเป็นทางการเป็นที่นิยมมากในขณะนี้ แต่การตรวจสอบอย่างเป็นทางการสามารถรับประกันความถูกต้องของโปรแกรมได้หรือไม่? คุณสามารถพิสูจน์ความถูกต้องของโปรแกรมทางคณิตศาสตร์ได้หรือไม่? ในทางปฏิบัติเป็นไปไม่ได้ เพราะคุณไม่สามารถใช้อัลกอริทึมหนึ่งเพื่อพิสูจน์ความถูกต้องของอีกอันหนึ่งได้
นี่เป็นปัญหาที่ซอฟต์แวร์ทั้งหมดเผชิญ แล้วซอฟต์แวร์ blockchain กับซอฟต์แวร์อื่น ๆ แตกต่างกันอย่างไร? ฉันคิดว่าเป็นเพราะมีเงินจำนวนมากดังนั้นโครงการบล็อกเชนส่วนใหญ่ (ควร) ให้ความสำคัญกับความปลอดภัยมากขึ้น เราต้องทำการทดสอบ การตรวจสอบ และลดข้อผิดพลาดให้น้อยที่สุด
ผู้ก่อตั้ง Points - Zhang Jiachen
สวัสดีทุกคน. สิ่งที่ Points ต้องการนำไปใช้คือโปรโตคอลการประมวลผลหลายฝ่ายที่ปลอดภัยบน blockchain โปรโตคอลนี้รองรับสถานการณ์แอปพลิเคชันใดบ้าง
อาจแตกต่างจากหลาย ๆ โครงการที่เริ่มต้นจากด้านล่าง เรามุ่งเป้าไปที่สถานการณ์การสมัครที่เฉพาะเจาะจงมาก ตัวอย่างเช่น สถานการณ์การสมัครแรกคือการให้คะแนนและการประเมินเครดิตส่วนบุคคล
สถานการณ์นี้มีปัญหาหลายอย่างที่เกี่ยวข้องกับความปลอดภัยของข้อมูล ประเด็นแรกคือความปลอดภัยของพื้นที่เก็บข้อมูล. สิ่งที่ Points คิดคือด้วยวิธีการเข้ารหัสและการทำให้ข้อมูลยุ่งเหยิง แม้ว่าข้อมูลจะถูกโจมตี ข้อมูลต้นฉบับก็จะไม่ถูกเปิดเผย
ประการที่สองคือการแลกเปลี่ยนข้อมูล. ข้อมูลจริงไหลระหว่างเกาะต่างๆ ได้อย่างไร? สิ่งที่เราคิดว่าเราสามารถรวบรวมข้อมูลดิบที่แท้จริงได้มากขึ้นจากตัวอุปกรณ์เองหรือไม่ และตรวจสอบความถูกต้องของข้อมูลผ่านการตรวจสอบข้าม
แนวคิดที่โดดเด่นกว่าคือวิธีการอนุญาตให้แหล่งข้อมูลหลายสิบ หลายร้อย หรือหลายพันแห่งทำงานร่วมกันในการคำนวณข้อมูลที่ครอบคลุมโดยไม่เปิดเผยข้อมูลต้นฉบับ ตัวอย่างเช่น การคำนวณคะแนนเครดิตส่วนบุคคลของบุคคลหนึ่งๆ จะใช้ข้อมูลหลายอย่าง รวมถึงการศึกษา รายได้ และพฤติกรรม แล้วจะแบ่งปันข้อมูลได้อย่างไรโดยไม่เปิดเผยข้อมูลต้นฉบับ
นั่นคือสิ่งที่ Points พยายามแก้ไข ตอนนี้เราสามารถเข้าถึงข้อมูลการตรวจสอบ ID ที่เกี่ยวข้องกับผู้ใช้มากกว่า 1 พันล้านคน และข้อมูลที่ครอบคลุมส่วนตัวแปรเครดิตของผู้ใช้ 500 ล้านคน ดังนั้นจึงเป็นโครงการที่ให้ความสำคัญกับการดำเนินการฉาก
เมื่อเทียบกับหลายโครงการที่ใช้สถาปัตยกรรมฮาร์ดแวร์ รวมถึงชิปและสภาพแวดล้อมที่เชื่อถือได้เพื่อสร้างโปรโตคอลการประมวลผลหลายฝ่ายที่ปลอดภัย เราใช้อัลกอริทึมซอฟต์แวร์ล้วน. แม้ว่าโซลูชันฮาร์ดแวร์จะมีข้อดีหลายประการ จากมุมมองของความไว้วางใจที่เพิ่มขึ้น โซลูชันซอฟต์แวร์สามารถอนุญาตให้โปรแกรมเมอร์ทั่วไปหรือผู้ใช้ทั่วไปสังเกตว่ารหัสใดกำลังดำเนินการอยู่ หากทำการคำนวณที่ระดับชิป จะเข้าใจยากขึ้นเล็กน้อยสำหรับคู่ค้าทางนิเวศวิทยาทั่วไปและผู้ใช้ ดังนั้นเราจึงเลือกใช้โซลูชันที่ใช้งานง่ายและโปร่งใสมากขึ้น
ผู้ร่วมก่อตั้ง ARPA —— Zhang Lei
สวัสดีทุกคน! ฉันชื่อ Zhang Lei ผู้ร่วมก่อตั้ง Oasis Labs Oasis Labs ยังทำการประมวลผลที่ปลอดภัยและเป็นส่วนตัวอีกด้วย แขกบางคนยังได้แนะนำประเด็นด้านความปลอดภัยของการแลกเปลี่ยนข้อมูลเชิงพาณิชย์ วิธีการอนุญาตให้ซื้อขายและหมุนเวียนข้อมูลที่มีมูลค่าสูงและมีความเป็นส่วนตัวสูง
เรายังใช้เทคโนโลยี MPC (secure multi-party computing) เมื่อกี้ แขกหลายคนบอกว่าดีมาก หลายๆ จุดที่อยากอธิบายคือข้อดีของเราคืออะไร?
สิ่งที่เราต้องการบรรลุคือสามารถรวบรวมและคำนวณฟังก์ชันและสมการใดๆ ในพื้นที่นี้ได้ นอกจากนี้ ยังสามารถยืนยันผลการคำนวณได้จากมุมมองทางคณิตศาสตร์ การตรวจสอบนี้สามารถตรวจสอบได้ว่าได้ทำการคำนวณโดยใช้สมการเดิม แสดงผลลัพธ์อย่างตรงไปตรงมา และไม่ได้ขโมยข้อมูลที่ใช้ในการคำนวณ
นี่เป็นสิ่งสำคัญมากในโครงการบล็อกเชน เพราะใครก็ตามสามารถเข้าร่วมเครือข่ายคอมพิวเตอร์ของคุณเพื่อรับค่าธรรมเนียมการประมวลผล และมีแรงจูงใจที่แข็งแกร่งเป็นพิเศษในการหลอกลวงคุณ ดังนั้น คุณจะพิสูจน์ได้อย่างไรว่าคุณทำจริง เรื่องนี้สำคัญมาก เราแก้ปัญหาดังกล่าวเป็นหลัก
บล็อกเชนและความปลอดภัยทางอินเทอร์เน็ตจะอยู่รอดและร่วมมือกันได้อย่างไร?
ผู้ดำเนินรายการ - Yu Di
พวกคุณเพิ่งพูดถึงประเด็นที่คุณกำลังพูดถึง ที่นี่ฉันมีคำถามปัญหาข้อมูลและความเป็นส่วนตัวยังมีอยู่ในยุคอินเทอร์เน็ตแบบคลาสสิก ซึ่งได้รับการแก้ไขด้วยวิธีการรวมศูนย์ในเวลานั้น ในอนาคต เป็นไปได้ที่จะใช้วิธีการกระจายอำนาจเช่น blockchain มีข้อขัดแย้งระหว่างทั้งสองหรือไม่? จะสานต่อและร่วมมือกันอย่างไร?ฉันไม่รู้ว่าคุณคิดอย่างไรเกี่ยวกับปัญหานี้ และจะประสานความขัดแย้งดังกล่าวในโครงการของคุณอย่างไร
ผู้ก่อตั้ง Taxa - TF Guo
โดยทั่วไป ความปลอดภัยแบ่งออกเป็นสองส่วน: ความปลอดภัยในการรักษามูลค่าและความปลอดภัยในการสร้างมูลค่า
ความปลอดภัยของสัญญาอัจฉริยะที่เรากล่าวถึงก่อนหน้านี้เป็นของการรักษามูลค่า ทุกคนรู้ว่าการรักษาความปลอดภัยเป็นหลักการถังไม้ ความปลอดภัยของระบบทั้งหมดของคุณขึ้นอยู่กับบอร์ดที่สั้นที่สุด บอร์ดเหล่านี้อาจรวมถึงอัลกอริทึมการเข้ารหัสลับ สถาปัตยกรรมเครือข่ายสาธารณะทั้งหมด การประยุกต์ใช้สัญญาอัจฉริยะระดับบน และทรัพยากรบุคคล ในการประกอบการ.ปัจจัย.แน่นอน ความปลอดภัยของบล็อกเชนยังเป็นไปตามการรักษาความปลอดภัยพีซีและมือถือแบบดั้งเดิม และการรักษาความปลอดภัยที่ยิ่งใหญ่ที่สุดโดยทั่วไปอยู่ในการรักษาความปลอดภัยของผู้คนและการดำเนินงาน
การรักษาความปลอดภัยในส่วนนี้ของสัญญาอัจฉริยะนั้นปลอดภัยกว่าของแอปพลิเคชันแบบเดิมๆ เพราะมันใกล้เงินเกินไป และเป็นระบบที่กระจายอำนาจ หากสูญหาย ก็เท่ากับว่าสูญหาย ในด้านนี้ เรามีข้อกำหนดที่สูงกว่า ซึ่งเป็นส่วนที่รักษาคุณค่า
ถ้าอย่างนั้นเรามาพูดถึงการสร้างมูลค่ากันดีกว่า ความปลอดภัย แบบดั้งเดิมเป็นตัวบ่งชี้ประสิทธิภาพ ในขณะที่ blockchain มีตัวบ่งชี้การทำงานเพิ่มเติม ซึ่งหมายความว่า สิ่งที่ไม่สามารถทำได้ก่อนหน้านี้สามารถทำได้ในตอนนี้ แม้ว่าสัญญาอัจฉริยะในปัจจุบันสามารถประมวลผลข้อมูลที่เปิดเผยและโปร่งใสได้บางส่วนเท่านั้น แต่หลังจากการวิจัย เราสามารถใส่ข้อมูลบางอย่างลงในสัญญาอัจฉริยะในสถานะส่วนตัวได้ ซึ่งจะทำให้เกิดสถานการณ์การใช้งานอื่นๆ มากขึ้น สิ่งนี้ถูกสร้างขึ้นในบล็อกเชน ส่วนหนึ่งของ ค่า.
Taxa มุ่งเป้าไปที่ข้อหลังเป็นหลัก เราสามารถเปิดใช้สัญญาอัจฉริยะเพื่อดำเนินการตามตรรกะทางธุรกิจบางอย่างที่รับประกันความเป็นส่วนตัว
ผู้ก่อตั้ง Points - Zhang Jiachen
เมื่อเร็วๆ นี้ โฮสต์ถามเราว่าจะดูความสัมพันธ์ระหว่างบล็อกเชนกับยักษ์ระบบรวมศูนย์ได้อย่างไร สิ่งนี้ทำให้ฉันนึกถึงคำถามอื่น เช่นนี้ ให้ฉันพูดถึงข้อสรุปก่อน ฉันคิดว่าจุดเริ่มต้นที่เลือกมีความสำคัญเป็นพิเศษ จุดเริ่มต้นไม่เหมือนกันทั้งหมด
เราจะหาแรงบันดาลใจได้จากที่ไหน?
เราทุกคนทราบดีว่าความเร็วในการพัฒนาอีคอมเมิร์ซของจีน รวมถึงความเร็วและระดับของการเปลี่ยนช่องทางออฟไลน์นั้นสูงเป็นประวัติการณ์ในประเทศอื่นๆ ในโลก ทำไมถึงเป็นเช่นนี้? แน่นอนว่าหลายอย่างเป็นความฉลาดของบริษัทอีคอมเมิร์ซจีน นอกจากนี้ยังเป็นเพราะการค้าปลีกแบบออฟไลน์แบบดั้งเดิมของจีนอ่อนแอมาก ซึ่งเห็นได้จากการไหลเข้าของบริษัทร่วมทุนและบริษัทอินเทอร์เน็ตเข้าสู่ออฟไลน์และการลงทุนในการค้าปลีกรูปแบบใหม่ มีปัญหามากมายเกี่ยวกับประสิทธิภาพการค้าปลีกของพวกเขา ดังนั้นการค้าปลีกออฟไลน์ของจีนจึงไม่เคยเห็นยักษ์ใหญ่อย่าง Costco
ดังนั้นวันนี้เรามาดูระบบกระจายอำนาจที่สนับสนุนโดย blockchain ควรเริ่มต้นที่ใด เราควรให้ความสนใจกับตลาดที่เพิ่มขึ้นเหล่านั้น รวมถึงสถานที่ที่ระบบรวมศูนย์ยังไม่ได้เกิดการผูกขาดและจำเป็นต้องเสริมด้วยระบบกระจายอำนาจ
เราทำ Points และหลายคนถามฉันว่าเมื่อคุณทำโครงการนี้ คุณไม่คิดว่า Ant Financial และ Sesame Credit นั้นดีมากอยู่แล้วหรือ
แต่สิ่งที่หลายคนไม่รู้ก็คือทุกวันนี้ การตรวจสอบสินเชื่อของธนาคารแห่งประเทศจีนครอบคลุมเพียง 380 ล้านคน ในขณะที่จีนมี 1.4 พันล้านคน Ant Financial ครอบคลุมผู้ใช้เพียง 400 ล้านคน และผู้ใช้ตรวจสอบสินเชื่อของจีนครอบคลุมเพียง 500 ล้านคน และยังมีอีกจำนวนมากที่ไม่สมบูรณ์สำหรับบริษัทต่างๆ เช่น Zhong Chengxin ผู้ถือหุ้นของเรา เราต้องการเห็นระบบกระจายอำนาจเพื่อเสริมและปรับปรุง
การวิจัยทางการแพทย์ยังเป็นทิศทางของ SMPC (การประมวลผลหลายฝ่ายที่ปลอดภัย) ที่ฉันมองโลกในแง่ดี เพราะก่อนหน้านี้ CRO (ธุรกิจทดลองทางคลินิก) ของจีนก็ไม่สมบูรณ์เช่นกัน และตอนนี้กำลังอยู่ในระหว่างการปรับปรุงใหม่หลายครั้ง ในสถานที่ที่มีมหาสมุทรสีฟ้าเช่นนี้ ผมเชื่อว่าสตาร์ทอัพจะร่วมมือกับสถาบันที่มีข้อมูลอยู่แล้วเพื่อสร้างแพลตฟอร์มขึ้นมาใหม่ได้ง่ายกว่า
ผู้ร่วมก่อตั้ง ARPA —— Zhang Lei
เทคโนโลยี MPC เดิมพัฒนาโดยอาจารย์สองสามคน แต่ตอนนี้ได้กลายเป็นการพัฒนาร่วมกันทั่วโลกของคนหลายร้อยคน ประสิทธิภาพของมันคือการทำให้การสูญเสียจาก 10 เป็น 5-6 ในอดีต ตอนนี้คุณต้องการเพียง 10 การคำนวณเพื่อให้ได้ผลเช่นเดียวกัน ดังนั้นจึงปลอดภัยและมีประสิทธิภาพ
นักวิชาการเหล่านี้ที่ศึกษา MPC กระจุกตัวอยู่ในยุโรป เบลเยียม อิสราเอล และที่อื่น ๆ รวมถึงปรมาจารย์ชั้นนำสองคน PHDs ของพวกเขาได้มีส่วนร่วมในการเข้ารหัสในชุมชนของเรา ดังนั้นเราจะลดระดับลงเล็กน้อย ปรับเปลี่ยนโปรโตคอลการเข้ารหัส ปรับปรุงประสิทธิภาพของเลเยอร์ด้านล่าง และทำให้ใช้งานได้จริงและเป็นเชิงพาณิชย์มากขึ้น
แนวโน้มนี้ชัดเจนมากขึ้นเรื่อยๆในการประชุมการเข้ารหัสที่ใหญ่ที่สุดในสหรัฐอเมริกาในปีนี้ เราเห็นว่าครึ่งหนึ่งของหัวข้อเกี่ยวกับทิศทางนี้ ดังนั้นเราจะได้เห็นเร็วๆ นี้ว่าเทคโนโลยีในทิศทางนี้จะถูกนำไปใช้และการผสมผสานอย่างเป็นธรรมชาติกับการพัฒนาบล็อกเชน
โซลูชั่นความปลอดภัย blockchain ควรทำงานร่วมกันอย่างไร?
ผู้ดำเนินรายการ - Yu Di
คำถามต่อไป มีคำอุปมาทั่วไปในฟิลด์บล็อกเชน นั่นคือ ถ้าเชนสาธารณะแต่ละอันถูกมองว่าเป็นประเทศ ก็จะมีเมืองมากมายบนเชนสาธารณะนี้ และฉันจะเพิ่มอุปลักษณ์เข้าไปอีก นั่นคือ ความปลอดภัยควร เป็นกองกำลังป้องกันประเทศนี้
แล้วกองกำลังป้องกันของประเทศต่าง ๆ จะแก้ปัญหาด้านความปลอดภัยได้อย่างไร ที่สำคัญกว่านั้น คือ แพลตฟอร์มและระบบรักษาความปลอดภัยของเครือข่ายสาธารณะนี้เป็นของตนเอง หรือหลาย ๆ ประเทศควรจัดตั้งกองกำลังข้ามชาติและกองกำลังร่วมเพื่อร่วมกันแก้ไขปัญหาด้านความปลอดภัยของบล็อกเชน
เพราะจะมีโซลูชั่นความปลอดภัยเพิ่มมากขึ้นในระบบบล็อกเชนทั้งหมด พวกเขาควรทำงานร่วมกันอย่างไร? จะรวมกันได้อย่างไร?
TRIAS CTO —— เว่ย หมิง
ฉันจะบอกคุณว่าฉันคิดอย่างไร อย่างน้อยโครงการเครือข่ายสาธารณะทั้งหมดที่ฉันเห็นตอนนี้ รวมถึงโครงการของเราเองด้วย ฉันไม่คิดว่าพวกเขาสามารถถูกมองว่าเป็นกองกำลังป้องกันประเทศเพื่อความมั่นคงของพวกเขาเอง นี่คือความจริงพิจารณาจากการดำเนินงานปัจจุบันของ chain จริง ถ้าจะพึ่งองค์กรให้ดูแลเรื่องนี้ ผมว่ายังค่อนข้างยาก ยากที่จะเป็นครอบครัวที่ปลอดภัย ฉันขอแนะนำให้เราทำงานร่วมกันและทำงานร่วมกัน
ผู้ก่อตั้ง Taxa - TF Guo
ผมขอยกตัวอย่างOpenSSL (โปรโตคอล Open Secure Sockets Layer)เป็นรากฐานที่สำคัญของการรักษาความปลอดภัยทางอินเทอร์เน็ตและได้ข้ามแพลตฟอร์มต่างๆ ไปแล้ว ไม่ว่าจะเป็นระบบปฏิบัติการหรือฮาร์ดแวร์เราไม่สามารถคาดหวังให้นักพัฒนาทั่วไปมีความรู้ด้านความปลอดภัยสูงได้ ดังนั้น โครงการอื่นๆ จึงจำเป็นต้องปรับแต่งโปรโตคอลระดับต่ำบางส่วนที่เกี่ยวข้องกับความปลอดภัย คุณต้องใช้ สิ่งที่เป็นผู้ใหญ่ที่สุด ซึ่งปลอดภัย. แทนที่จะเขียนเอง จะดีกว่าถ้าใช้การทดสอบการต่อสู้ ฉันคิดว่าจากมุมมองด้านความปลอดภัย ระดับความปลอดภัยต่ำสุดจะต้องมีมาตรฐานที่เป็นหนึ่งเดียว
Yang Zijiang ผู้ร่วมก่อตั้ง Netta และ FractalNets
เกี่ยวกับคำถามนี้ คุณอาจสรุปได้ว่าทุกคนควรสร้างกองกำลังร่วมกันและใช้เครื่องมือทั่วไปในการแก้ปัญหาทั้งหมด ซึ่งผิดอย่างแน่นอนเครือข่ายสาธารณะทุกแห่งควรมีโซลูชันของตนเอง. มีสองเหตุผลสำหรับสิ่งนี้:
คุณต้องค้นหาข้อผิดพลาดอยู่เสมอ ซึ่งหมายความว่าคุณต้องคำนวณจำนวนมาก และเสียค่าใช้จ่ายจำนวนมากในนั้น ซึ่งเป็นสาเหตุที่การทดสอบคิดเป็น 50% ของต้นทุนในซอฟต์แวร์ การทดสอบเป็นกระบวนการที่สำคัญมาก สำหรับแต่ละ Project คุณต้องออกแบบการทดสอบตามลักษณะของ Project และขุดหาช่องโหว่ในนั้นซึ่งมีประโยชน์มากที่สุด กล่าวอีกนัยหนึ่ง คุณไม่สามารถใช้เครื่องมือทั่วไปสำหรับการทดสอบทั้งหมด แน่นอนว่าเทคโนโลยีในนั้นอาจเป็นสากล
ทุกโครงการมีข้อกำหนดด้านความปลอดภัยที่แตกต่างกัน ตัวอย่างเช่น หากใช้ซอฟต์แวร์ในการขับขี่อัตโนมัติ ข้อผิดพลาดในซอฟต์แวร์การขับขี่อัตโนมัติจะร้ายแรง แต่ถ้าคุณใช้ระบบปฏิบัติการ Microsoft และเกิดข้อผิดพลาด คุณสามารถรีสตาร์ทเครื่องได้ ดังนั้น ซอฟต์แวร์แต่ละตัวจึงมีข้อกำหนดด้านความปลอดภัยที่แตกต่างกัน และนอกเหนือจากนี้ ราคาที่คุณจ่ายก็แตกต่างกันด้วย สำหรับการขับขี่อัตโนมัติ ปัญหาด้านความปลอดภัยจะต้องได้รับการแก้ไขโดยไม่เสียค่าใช้จ่ายใดๆ
ผู้ก่อตั้ง Points - Zhang Jiachen
ความปลอดภัยยังสามารถดูได้จากสองมิติคือแนวนอนและแนวลึก ยกตัวอย่างในโลกจริงแต่ละประเทศจะมีทหารเป็นของตนเอง มีชั้นต่างๆ ทั้งตำรวจ ตำรวจติดอาวุธ กองกำลังป้องกันประเทศ พอมาเป็น UN อาจจะมีคณะมนตรีความมั่นคง การรักษาสันติภาพ กองกำลัง ฯลฯ เพื่อแก้ปัญหาต่าง ๆ ในระดับต่าง ๆ คำถาม ในขณะเดียวกัน ในระดับที่ใกล้เคียงกัน การรับประกันความปลอดภัยจะต้องดำเนินการโดยบุคคลที่ทุ่มเท ดังนั้นเป้าหมายของเราสำหรับตัวเราเองคือการจัดหาวิธีแก้ปัญหาที่กำหนดค่าได้สำหรับปัญหาทั่วไป
ผู้ร่วมก่อตั้ง ARPA —— Zhang Lei
ฉันคิดว่าทุกคนต้องแยกแยะสองประเด็น ความปลอดภัย ได้แก่ ความปลอดภัยเครือข่าย ความปลอดภัยของข้อมูล และความปลอดภัยความเป็นส่วนตัว ดังนั้นเมื่อเราพูดถึงความปลอดภัย เราต้องรู้ว่าเราหมายถึงอะไร
กลับไปที่หัวข้อของผู้ดำเนินรายการ OasisLabs ของเราเป็นโปรโตคอลพื้นฐานสำหรับการประมวลผลที่ปลอดภัยและเป็นส่วนตัว สามารถใช้กับ Blockchain ใดก็ได้ ทำให้มีความสามารถในการประมวลผลส่วนตัวตั้งแต่ 0 ถึง 1 สำหรับผู้ที่ต้องการฟังก์ชันนี้ เขามีหนึ่ง ทางเลือกมากขึ้น
เพื่อเป็นตัวอย่างในทางปฏิบัติ เมื่อก่อนเราไม่มีวิธีใส่ข้อมูลส่วนตัวของเราในการทำธุรกรรมออนไลน์ และเราก็ไม่มีวิธียึดข้อมูลส่วนตัวจริงด้วย Blockchain เสมือน เพราะมันไม่ปลอดภัยเกินไป แต่ด้วยการประมวลผลความเป็นส่วนตัว ปัญหานี้แก้ไขได้
