12月22日週六下午,「Coding Block 區塊鏈技術聯盟」第 4 次沙龍活動在北京建外 SOHO 舉行。
本次會議由「Coding Block 區塊鏈技術聯盟」發起,攜手「知道創宇」、「EKT 通用積分」,就 如何解決 DApp 開發中的安全問題 展開激烈探討。
此次沙龍活動邀請了數十位區塊鏈技術領域的創始人、技術大牛與圈內前來學習的新人小夥伴參與。
沙龍的分享由 Proton 質子鏈 CEO 李強領銜發言。質子鏈全力支持並深度孵化了「Coding Block 區塊鏈技術聯盟」,結合區塊鏈領域 DApp 的安全問題,李強表示,質子鏈項目建立的初衷,就是直擊區塊鏈數字營銷行業數據交互的最大痛點——安全問題。
在公司與公司數據來往中,基於信任的不確定性,各方都會擔心自己的數據被洩露,沒有哪一方剛完全放心的把自己的數據給到其他公司去操作,因為在利益的趨勢下,即使有合同,也很難保證不會發生問題,更不用說數據的安全性。
這意味著,我們很難整合數據,再加之沒有統一接口的問題等等,大公司外全域數據解決方案成了可望而不可即的遠方。
隨後,知道創宇的技術大牛裴文成作為第二位嘉賓加入了沙龍分享。裴文成用一個圈內的例子直擊主題:一個項目用一個小時的時間就做完了原本一週才能完成的 DApp 安全審計,這樣的 DApp 你放心嗎?
隨後裴文成也從安全問題的角度講到了 DApp 與普通的 App 之間的區別, 從管理後臺來看,App 的數據是在服務器由源碼去制定的,而 DApp 是由智能合約去制定的,這也引發了在場嘉賓們對於智能合約在圈內一些攻攻擊案例的探討。
近期,質子鏈項目的錢包剛剛推出,李強表示團隊也在結合質子鏈團隊的核心思維日夜完善項目的錢包。
其實各個項目都在做自己的“錢包”,儘管目前並沒有爆發出太大的問題,但換一個角度來看其實也只是潛在的安全問題沒有爆發。以現在的技術手段來看,如果想要攻克獲取盜取對方的一些信息實際上還是很容易的。
所以由“錢包”這一個小的例子來看,項目 DApp 的業務邏輯,規則上的漏洞,前端代碼的漏洞,套取數據庫,開源合約的漏洞,鏈的交互的漏洞。區塊鏈行業乃至在技術層面所要面對的安全領域,需要注意的問題非常多。
藉著兩位嘉賓關於安全問題的分享,沙龍後半程所有嘉賓都加入了對安全問題的探討。無論是行內爆出的安全案例、還是開發過程中的安全疑問,在探討的過程中每位嘉賓都拿出了自己身邊的切身案例與諸位交換見解。在場包括有經驗的技術大牛與初入圈內的技術小白都踴躍的發表了自己的一些想法,將沙龍活動的氣氛推至最高潮。
會後,到場嘉賓們依舊在現場持續的找到此前自己感興趣的圈子持續著話題的討論。圍繞著每期的主題,讓每一位到場嘉賓都有收穫,讓圈內大牛與小白一起共識探討,也是「Coding Block 區塊鏈技術聯盟」成立並持續舉辦沙龍活動的初衷。
最後,感謝所有提供支持的媒體以及合作方朋友們,感謝大家對沙龍活動的支持,我們下次活動見!
閱讀更多 優慄課堂 的文章
