淺論國內數字藏品的技術安全問題_AAVE

文:袁立威

編者按

海外NFT自從2021年火爆出圈以來，受到市場的廣泛關注和討論。然而，海外市場的NFT的產品邏輯與國內的數字藏品并不完全一樣。數字藏品作為一種區塊鏈新應用，如何從技術上保證其安全性是眾多玩家都十分關心的問題。本文是螞蟻鏈高級技術專家袁立威在來咖智庫“數字藏品&NFT火熱之下的冷思考”研討會上的觀點分享。

在互聯網領域，安全的問題是永恒的話題。即便是已經非常成熟的Windows操作系統，仍舊需要不斷地打安全補丁。在我看來，安全的實質就是攻防雙方的不斷演進。所謂道高一尺魔高一丈，攻防兩方其實是互為強弱的關系，沒有絕對的安全，也沒有絕對的不安全。

Tether：華爾街日報的報道不實，實際上公司長期與全球執法部門合作:3月11日消息，Tether發文稱，其繼續成為《華爾街日報》過時、不準確和具有誤導性的報道和指控的目標，《華爾街日報》的最新報道暗示Tether的運營不受監管。然而該報道與事實相沖突，實際上Tether在大量金融監管下運營，并幾乎每天與全球執法部門合作，包括與美國司法部和其他頂級美國機構的定期合作，不為美國客戶提供服務。[2023/3/11 12:56:43]

而螞蟻鏈對安全問題一直都非常重視。無論是智能合約的安全性、新編程范式的采用和對聯盟鏈的基礎要求上來講，我們都一直在尋求安全性的更強保證。

馬斯克就“是否應辭去Twitter負責人”一事發起投票:金色財經報道，推特CEO 馬斯克就“是否應辭去Twitter負責人”一事發起推特投票，并表示會遵守這次投票的結果。截至發文時已有約586萬次投票，贊成票占比約57.8%。[2022/12/19 21:53:12]

第一點，關于智能合約。鯨探是基于智能合約開發的，在智能合約的安全性上，目前業內會有一些積累。眾所周知，現在國內外有一些可以進行智能合約審計的公司，它們會審計從最早區塊鏈到現在幾十種比較常見的漏洞，最基本的例如像整數的溢出或重入問題，等等。

Aave：大部分CRV抵押頭寸已被清算，剩余264萬枚CRV債務:11月23日消息，DeFi協議Aave在推特上表示：“我們想要解決今天發生在Aave協議CRV池中的清算周期問題。清算是成功的(和設計的一樣)，但不幸的是，頭寸的規模在協議中留下了一些多余的債務。上周積累的大量CRV借款大部分已通過協議清算流程清算。但是，該頭寸并未完全覆蓋，仍有264萬CRV（按當前價值計算約為160萬美元）。這代表小于0.1%的協議借款。構建Aave生態系統時使用了許多機制，Aave社區可以部署這些機制來應對這類事件，包括安全模塊、生態系統儲備和DAO庫。在未來幾天，我們相信Aave社區及其貢獻者將針對這一事件發起討論。社區貢獻者@monetsupply還在治理論壇上開啟了關于審查Aave V2市場長期資產風險的討論。”

此前昨日晚間消息，一巨鯨從Aave V2抵押了6360萬美元，借入了9200萬枚CRV，并轉入交易所試圖做空CRV。做空Curve的巨鯨在Aave V2上的借貸開始被清算。[2022/11/23 7:59:21]

螞蟻鏈的智能合約在參考這些漏洞的同時，內部還有一個專門的安全團隊做智能合約的安全審計。這個團隊會在產品在上線前將所有的合約都去做卡點。至少在螞蟻鏈內部團隊的審計報告里面，沒有任何安全漏洞的情況下產品才會上線。

《金融時報》：新加坡星展銀行計劃擴大加密貨幣業務:9月6日消息，據英國《金融時報》報道，新加坡最大商業銀行星展銀行仍計劃發展其加密貨幣和數字資產業務，并表示希望擴大其數字交易所并為其在亞洲的 30 多萬名高凈值客戶提供服務。

金色財經此前消息，星展銀行經紀部門在去年獲得由新加坡金融管理局頒發的加密貨幣許可證，允許其機構和高凈值客戶通過邀請訪問星展數字交易所。星展銀行首席執行官Piyush Gupta表示，該銀行在數字交易所目前擁有不到1000名會員，不過很快將通過其星展銀行移動銀行應用向亞洲 30 多萬名高凈值客戶提供服務，包括私人銀行、合格投資者、其他交易所和基金。[2022/9/6 13:10:39]

第二點，關于線性語義。今天國內大家都在談論數字藏品，怎么能夠更好的保證其安全性？除了在智能合約審計這方面下功夫，螞蟻鏈還可以有一個更強的保證，我們借鑒了一種新的編程范式“Move”。

何為“Move”？如果大家關注這個行業，應該知道在2018年，Facebook的扎克博格提出的Libra計劃，其中Libra鏈的白皮書，率先提及了一種智能合約的編程語言“Move”。那“Move”所代表的線性語義是什么意思？聽上去很技術，但概念不難理解，通過一個簡單的例子就可以說明。

例如，支付寶做A與B之間的余額轉賬，A減少100元，B增加100元。假如A給B轉賬，網上需要對賬。有時候就會出現B這邊可能沒有加，或者加錯了的情況——B加了A的100元轉賬，第一次加成功了，返回給A的接口沒有收到，系統又調取了一次，導致B加了200元。早期的交易系統里面這種問題很常見，就需要通過對賬來解決。后來，因為各種基礎的組件和交易的機制越來越完善，這些常見的問題就少了,但是本質上還是需要對賬的。

而“Move”則是提供了一種新的編程范式。仍舊以A轉賬100元給B為例。在“Move”的語義之下，這100元錢不是A減少或者B增加，而是A這100元“Move”給B，所以定為一種叫做專門“移動”的語義，這就保證了A的100元，要么“移動”給了B，要么沒有移動，從而避免出現A減100元，B沒有加或者B加了兩次100元的情況。我們在設計鯨探的時候，就借鑒了這種線性語義，所以螞蟻鏈上數字藏品并不是走傳統的加減的運算邏輯，而是“Move”語義。這樣就保證了產品不會因為一些特別的情況出現“消失”或者“多增”。這個特點是我們目前在安全上面做得比較強的點。

第三點，就是關于聯盟鏈。相比公鏈，聯盟鏈的安全性更有保障。公鏈具有隨便加入隨便訪問的特點，任何人發現它有漏洞就可以去攻擊。如果一個公鏈能活多年，最后都沒有大的漏洞被黑客發現，說明它的代碼安全系數是做得非常好的。而在聯盟鏈里，網絡準入需要有認證，例如現在是基于CA證書的認證。如果沒有我們授權節點的證書，就無法加入網絡。從這個層面來看，相當于擋掉了許多潛在的黑客，它根本就沒有機會進到網絡里面來。

總結來看，聯盟鏈其實是一個很大的防火墻，但是這一層并不能把它作為一個最終的保障，最終的保障還是說智能合約本身要安全。同時，前面談到的使用線性語義來保證資產的安全，如果是非資產邏輯上的一些東西，它還需要智能合約的審計來保證。

作者:袁立威?螞蟻鏈高級技術專家

Tags：AAVEAVEMOVMOVEAave WBTCCCO MetaverseMovingOn Financemovez幣為什么這么火

Gate.io