12月2日，由、COCOSPACE联合主办的“Chainge”技术沙龙第二期在上海举办，沙龙邀请了元界CTO陈浩、比原链核心开发者朱益祺、μMatrix创始人马宝春、5miles CMO George Chen等嘉宾，以“区块链真的安全吗？”为主题，分享和探讨了他们对区块链安全的理解及区块链项目开发经验。

元界CTO 陈浩

元界CTO陈浩从数字身份的角度阐述其对区块链安全的思考。

首先，是对数字身份的定义。通常我们在被问及“你是谁”时，我们会拿出户口本或者身份证来证明自己的身份，但身份证或者户口本并不能真正代表个体身份，它只是证明个体身份的过程。身份应该是个体或机构在自然时间序列上的发生的一切客观有序事件集合的的统称，该集合具备某种或多种特征，拥有可被验证、可被授权两大核心功能。进一步延伸，数字身份是指上述概念发生在计算机系统和网络中的身份。区块链上的数字身份指的是由不同角色组成的身份账本在区块链上的记录集合，且具有唯一标识（DID）能够被辨识出来。

其次，用户隐私与匿名。陈浩认为用户隐私与匿名不能混为一谈，用户隐私是一种概念，是由社会文化形成的对个人边界描述，是一种数据。比如我们的亲属关系、电话号码等被视为个人隐私。匿名是指一种功能，表示我们的隐私数据是处于匿名状态。

在用户隐私与匿名的关系中，陈浩认为，具有匿名性的东西并不一定能够代表数字身份，数字身份一定具备匿名性，即前者是后者的必要不充分条件。所以，匿名性的东西要扩充到身份的概念必须要有自己的边界，即形成数据集，类似美国的PII概念（Personally Identifiable Information）。对于敏感信息，陈浩不建议将它们放在区块链上，而是放在身份终端上，所谓身份终端指的是用户进入区块链网络的代理（比如区块链钱包、硬件设备等），该代理具有验证身份的功能，验证通过后即可使用区块链数字身份的数据和功能。

最后，数字身份与匿名性。在对比了达世币、门罗币、零币这三种具有匿名性的数字货币之后，元界选择了考虑使用门罗币及零币的匿名方式，门罗币的匿名性体现在隐蔽地址—stealth address及环签名—ring signature，零币支持零知识证明—ZKPs。

数字身份不仅仅指的是人的数字身份还包括物联网设备等。作为机构数据集，需要公众监督，绝对公开；具有信任关系的数字身份之间可以完全或部分共享数据集；最重要的一点是数字身份基于信任关系可以构建新型BaaS应用。

比原链核心开发者 朱益祺

朱益祺首先介绍了比原链，比原链是一种多样性比特资产的区块链交互协议，运行在比原链上的不同类型资产可以通过该协议进行交换、对赌和基于智能合约的复杂性交互操作。通俗说就是一款用区块链进行资产管理的工具。比如做无需信用背书的C2C的币币交易工具、保证对赌协议得到公正执行的裁判、公司期权分配的管理者等。任何人均可在比原链上发行资产，比原基金会利用ODIN技术为公司/个人提供“区块链CA认证”确保资产的真实性。

安全和隐私方面，比原链的设计是：账户只有本地可见，只有智能合约会被记录到区块链中；账户可推导出合约，但合约不能逆推回账户；账户下的每一笔交易都自动生成一个新合约，这样的话就是让整个交易是树状的，而不是环状的，没有人可以找出交易之间的关系图。

另外一点，朱益祺提出了隐性合约的概念，就是说比如你写的智能合约，但是却不想让别人知道智能合约的具体内容，你可以使用智能合约的hash锁定资产，解锁资产的时候再将智能合约公开。这样做的意义在于没有人能够敢肯定他自己写的智能合约是安全的，比如 The DAO事件，就是黑客发现了智能合约的漏洞从而发起攻击，如果没人能看到智能合约内容也就不会发生类似悲剧。

讲解更安全地进行合约调用？朱益祺以11月发生的以太坊Parity钱包漏洞为例，这次事件导致51.37万个以太币被冻结至今。朱益祺表示这个漏洞其实不是钱包的问题，而是出在钱包调用的一个library上，以太坊的合约调用时把地址当指针使用，结果一位程序员不小心将底层数据库给搞坏了，导致所有的采用多重签名钱包的资产均被冻结。比原链的设计中，合约调用采用了比较稳妥的方法，创建智能合约的时候就将其作为子合约加入进来保证了合约写好之后不会因为任何外部因素而失效。

μMatrix创始人 马宝春

如今的互联网的信任体系是基于PKI（Public Key Infrastructure），但是并不安全，比如存在中心化、滥用、盗用、基础开源库维护者没有获得应得的利益等。一些我们耳熟能详的大公司也难以做到绝对的安全，比如苹果公司曾将自己的系统自诩为全世界最安全的操作系统并写在官网上，但是如今我们已不能苹果官网上找到这段话。全球知名半导体制造商英飞凌在今年10月份被爆出ROCA漏洞，受此影响，爱沙尼亚76万张使用了英飞凌芯片加密密钥保护的身份证被迫停用。这些大公司出现的安全问题影响非常深远。

区块链在安全方面有哪些值得借鉴的地方？这要从区块链的特点如何，在马宝春看来，首先，区块链利用共识机制、P2P技术、密码学代替第三方维持群体的信任，所以可以将它看作是信任之链。其次，区块链运用了密码学算法，比如ECDSA、EdDSA、 SHA、Merkle Tree等；再次，区块链采用了PoW、 PoS、 dPoS、xBFT等共识算法；另外轻节点、全节点也与安全有关，因为轻节点除了做密码学的运算之外，还要和全节点的数据库做一些数据的交互，这个过程是采用明文传输还是加密传输。

区块链钱包需要注意哪些安全问题？主要有两点：怎么防止被攻击以及讲解防止丢失。马宝春列举了一些避免上述问题的常用方法，比如脑钱包、纸钱包、多重签名、硬件钱包、热/冷钱包、采用了智能合约的钱包等。这些方法各有利弊，比如纸钱包相对安全但问题是容易丢失和损坏。多重签名钱包适于公司使用以防止监守自盗，在家庭成员之间使用多重签名钱包意义不大。硬件钱包其实并没有宣传的那么安全，因为它不仅和曲线有关，还和做硬件钱包的人有关，使用前要明白它的系统逻辑是讲解实现的。用智能合约的钱包也不见得安全，比如parity就是由以太坊前CTO Gavin Wood组建的团队创建的，但是依然会发生重大安全漏洞。

讲解做到更加的安全？马宝春从信任根、随机数、Bottom to top、补丁、代码安全审计、智能合约、多重签名、离线签名、硬件钱包、生物信息、突发状况等方面分享了自己的思考。马宝春特别指出了“谁更底层谁更有机会把安全做好”，即谁做得更底层谁更有机会拿到数据，谁更有机会破坏安全，更有机会做好安全。另外，智能合约不应太复杂，越简单越好，生物信息应当作为个人ID但不应作为密码。

5miles CMO George Chen

5miles 是一家成立于2015年的美国本地c2c交易平台，正在探索区块链技术与电商的结合，希望打造去中心化的 e-Commerce + 平台，聚焦电子商务，本地分类信息以及c2c的商业应用场景。George Chen从冷地址的防护、服务器的防护、后台系统的防护、网站的防护、安全系统的监控五个方面谈了5miles在安全方面的举措。比如私钥和密码由不

同的人员保管，冷地址设置在公司办公地以外的地方，登录需要VPN+Google二次验证，使用专用的4G路由器，重点的区块链节点服务器使用独立的安全组，寻求白帽子公司做系统漏洞核查等。

最后在圆桌论坛环节，嘉宾围绕共识算法的选择、量子计算机对于密码学的影响、区块链开源的必要性、区块链方面的人才等展开精彩讨论。元界及比原链采用了POW的共识算法，马宝春认为选用何种共识算法要根据场景去选择，而不是拿着锤子找钉子。与会嘉宾一致认为量子计算机商用的时机短时间内还不成熟，区块链必须要开源，在人才方面，多位嘉宾表示既会写代码又具备良好沟通能力的全能型人才比较稀缺，也有嘉宾表示并不缺乏技术型人才而是希望能够找到开展POC业务的场景及看好区块链与各行业结合的投资方能够加入进来。