王峰:在我看来,鉴于区块链技术将前所未有地推动金融革命,安全之于区块链产业的重要程度,将百倍于互联网时代。目前,区块链在智能合约漏洞、节点网络漏洞、生态(交易所、钱包)及使用者安全等方面的安全隐患尤为突出。8月,腾讯发布《2018上半年区块链安全报告》,2018年上半年区块链领域因安全问题损失超过27亿美元。其中,智能合约漏洞,主要是集中在以太坊上,比如因为代码的漏洞或者私钥的泄露等原因导致的资金损失,达到了12.4亿美金。智能合约的漏洞究竟给区块链安全带来了什么样的新挑战?我们应该如何应对?
Dawn Song:智能合约的本质是代码。代码漏洞并不是智能合约独有的问题,而是所有程序都会遇到的问题。代码漏洞是导致计算机系统被攻击的最主要成因之一。在我过去的工作中,我的小组一直在设计和开发新的技术和工具来自动查找代码中的漏洞,包括二进制程序,Web应用程序和移动应用程序。我的第一个创业公司是构建查找移动应用程序中的漏洞和恶意行为的自动化工具。在智能合约中,这些漏洞的影响更直接,你可能会损失很多钱。
Dawn Song:几十年来,业界(包括我的团队)在计算机安全和程序验证方面,一直致力于构建查找代码漏洞并提供代码安全性证明的技术和工具。这些技术和工具在智能合约中当然也很有用。此外,编程语言对编写安全代码以及验证代码安全性的难易程度也有很大影响。我们可以改进智能合约的语言设计,以帮助应用开发者更轻松地编写更安全的代码。
Dawn Song:许多经过正式验证的系统开发采用的另一种方法是进行代码验证的协同设计/开发和验证。在编写代码时,开发者可以同时进行验证。进行代码安全性和正确性证明的过程有助于开发安全的代码。
王峰:很多人开始关注可信赖硬件。不过,最近来自比利时、美国和澳大利亚的两个技术团队同时发现了SGX(Software Guard Extensions,Intel开发的一项旨在保障用户关键代码和数据机密性和完整性的技术)的一个安全漏洞。
美国政府的计算机应急准备小组在8月14日警告称,攻击者可能利用该漏洞可以获取一个内存芯片内的任意信息,包括敏感数据、通往长期内存的密码和密钥,攻击者还可以将敏感数据在一个安全飞地复制并获取。有观点认为,SGX技术达到很高的安全水准,可能需要耗费数年时间。所以,依赖单一硬件的隐私保护是否可靠?同时,TEE(Trusted Execution Environment,可信执行环境)的原理是私钥保存在芯片生产商处,比如SGX就是私钥由Intel负责,所以芯片生产商就成为了一个中心化的节点,这似乎又与区块链的去中心化理念有悖?
Dawn Song:考虑到其强大的安全属性,TEE(或安全硬件)可以成为构建安全系统的基石。TEE使构建安全系统变得更加容易。但是,我们需要一个值得信赖的TEE。目前市面上的的解决方案是闭源开发。因而业界很难分析评估其安全性。在我们最近的博客文章中(点击前往附录3),我们指出了现有闭源安全硬件的不足,并强调了开源安全硬件的重要性。
Dawn Song:Keystone是我们一直在与加州大学伯克利分校和麻省理工学院合作研发的一个项目,一个建立开源TEE (secure enclave) 的项目:https://keystone-enclave.org/。Keystone基于RISC-V中的现有硬件功能开发TEE。 RISC-V是早期在加州大学伯克利分校开发的一种开源RISC架构,已广泛应用于行业。
Dawn Song:我们最近举办了第一次关于开源安全硬件的研讨会:https://keystone-enclave.org/workshop-website-2018/。很高兴看到整个业界的支持。来自谷歌、Facebook、微软、Intel,ARM、加州大学伯克利分校、麻省理工学院、斯坦福大学和其他许多地方的知名研究人员和专家都参与了研讨会,交流了最先进的技术,现有的挑战以及如何建立开源安全硬件的方针。
Dawn Song:我们正在与产业型合作伙伴一起构建和部署开源安全硬件。许多区块链公司也联系了我们表示支持,并表示希望加入这项工作。我们非常感谢业界对此给予的支持,并期待共同努力,实现这一目标。
王峰:我非常理解您在Keystone方向上的战略意图,最近有海外媒体报道说,Oasis labs大约在两周前决定调整隐私保护的技术路线,已经放弃基于SGX以及其他TEE,您需要在这里澄清一下吗? 很多业界同仁也非常关心您的项目进展。
Dawn Song:感谢业界同仁对我们的关注和支持!我来给大家讲解一下我们的设计和思考。
Dawn Song:在我们从一开始设计Oasis区块链平台时,就希望确保区块链平台的健全性(Intergrity)和可扩展性并不依赖于任何安全硬件(TEE)。Oasis区块链平台采用分层设计,具有分立运作的的共识层,存储层和计算层。这种分层设计允许每个层独立扩展,可实现更大的可扩展性,尤其是对于复杂的智能合约执行。共识层不使用安全硬件。为了实现隐私保护,一些计算层的节点可以使用安全硬件。Oasis区块链平台旨在提供统一的安全计算框架,包括安全硬件和加密技术,如安全的多方计算和零知证明。这种统一的安全计算框架为开发人员提供了更多的选择和灵活性。开发人员无需成为隐私专家,便可以利用最先进的安全计算技术,并选择使用最适合其应用的技术。
Dawn Song:我不知道您在哪里看到的报道,我们没有改变我们的设计。
