以太坊的出现给区块链世界增添了不少颜色,以太坊的智能合约技术,让区块链网络上可以运行去中心化的应用。但是速度依然是个大问题,以太坊已经被证明不能被扩展,虽然V神团队依然在努力。
而EOS又给我们带来了惊喜,百万量级的处理速度、对开发者友好的底层区块链操作系统,这无疑是区块链行业一大进步。
但EOS频频被曝出智能合约漏洞问题,让大众对区块链安全打上了一个大大的问号。虽然社区共识可以解决公链架构体系问题,但链上运行的智能合约一旦出现问题,也会造成严重损害,甚至摧毁整个体系。
智能合约安全是区块链行业面临的重点问题,需要全行业在底层链安全设计、简化智能合约编写复杂度,以及提供安全的智能合约模板等方面来提供解决方案。
究竟有没有一种公链,它的智能合约能够再上层楼。InterValue项目千呼万唤始出来,该项目聚焦区块链基础设施和平台层核心技术,打造攻克了关键技术难题的全领域生态级别的底层基础设施。
InterValue 在智能合约功能实现上采用类似计算机存储体系结构的层次化思想,摩西虚拟机 (Moses Virtual Machine,MVM),支持声明式非图灵完备智能合约和高级图灵完备智能合约。
看到这里是不是好高大上,好牛叉?!也许以上的学术概念会让小白们望而却步。不要慌!InterValue项目为此专门接受采访,就其独特的智能合约设计进行了一场深入浅出的探讨,以下是这场干货满满的专访内容:
InterValue智能合约在设计上是如何在安全性和功能性之间寻求平衡的?尤其它的抗量子攻击让人眼前一亮,团队是如何解决量子攻击问题的?
InterValue:安全性和功能性往往是一对矛盾。所以,智能合约在设计上需要在安全性和功能性之间寻求平衡。
InterValue 在智能合约功能实现上采用摩西虚拟机架构,同时支持声明式非图灵完备智能合约和高级图灵完备智能合约。用户根据使用体验和交易需求选择使用这两类合约,从而平衡计算安全和计算功能以及计算费用和计算复杂性,以满足交易多样化需求。
图:MVM 虚拟机运行时数据区
声明式智能合约部署简单,安全性高,更加接近法律合同语言;高级图灵完备智能合约部署难度相对较高,主要用于开发程序逻辑更加复杂的DApp。
对于抗量子攻击而言,InterValue也有解决方案。目前,大多数区块链系统都采用椭圆曲线数字签名方案(ECDSA)以及SHA-1系列算法,然而在量子攻击下,针对ECDSA可以执行非常高效的SHOR攻击。
为了实现抗量子攻击,InterValue团队采用新型抗量子攻击密码算法,采用NTRUsign-251签名算法替换ECDSA。NTRUsign-251签名算法是基于格理论的公钥密码算法,该签名算法的安全性最终等价于求一个502维整数格中的最短向量问题,对于格中求最短向量问题,SHOR攻击算法是无效的。
量子计算机也没有其它快速求解的算法,目前最好的启发式算法也是指数级别的,攻击NTRUsign-251签名算法的时间复杂度约为2168。同时,InterValue采用SHA-3计划的胜出算法Keccak512替换当前的SHA-1系列算法,与经典HASH算法不同,Keccak512算法采用了海绵结构,蕴含了许多杂凑函数和密码算法最新的设计理念和思想。
在抗量子攻击方面,量子计算机对HASH函数的攻击效果并没有太大优势,目前最有效的攻击方法是GROVER算法,可以将对HASH算法的攻击复杂度从 O(2n) 下降到 O(2n/2) , 尽管如此, Keccak512算法在量子攻击下的第一原象攻击复杂度为2256, 第二原象攻击复杂度为2128, 因此采用NTRUsign251签名算法、Keccak512算法的InterValue可以有效地抵抗量子攻击。
InterValue 在智能合约功能实现上非常的层次化,声明式非图灵完备智能合约和高级图灵完备智能合约等技术大大拓宽了交易需求,同时我们也注意到交易匿名、节点匿名通信也是InterValue的特色,能否介绍一下?
InterValue:交易匿名、节点匿名通信是InterValue在隐私保护方面的重要特色。
InterValue 从交易的无关联性和不可追踪性两个方面确保对交易信息匿名保护,并不断迭代改进匿名保护能力。InterValue 对交易无关联性unlinkability 和不可追踪性untraceablility 进行了规范化的定义,无关联性是指对于任何两个外部交易,不能证明将其发送给同一个人,不可追踪性是指对于每个内部交易,所有可能的发件人从概率上是相等的。
无关联性和不可追踪性是强隐私保护的区块链必须满足的属性,InterValue 通过采用一次密钥one-timesecret key 和环签名ring signature 技术来实现对无关联性和不可追踪性的支持。同时,InterValue 设计并实现严格的零知识证明zero-knowledge proof 模型作为可选择功能,可进一步增强交易匿名性。
InterValue 底层通信网络采用P2P架构,然后在其上加入了节点间匿名访问机制来确保信息服务的隐私保护性。节点间匿名通信综合了本地代理服务器构建虚拟线路、应用层点对点加密、增量式随机路径生成等技术,从而保证了观察者并不知道数据真正从哪里来,真正的目的地是哪里。
目前最知名的智能合约类公链以太坊,被曝出过有漏洞。InterValue是如何吸取教训并超越以太坊的?
InterValue:以太坊智能合约的漏洞本质在于合约语言的能力非常强,而又缺乏必要的安全性检查验证功能。
InterValue对于智能合约安全性的考虑主要包括几个层面:
1.虚拟机本身的安全增强。通过设计和实现摩西虚拟机架构,采用沙箱结构设计,从系统层保护智能合约免受恶意攻击。摩西虚拟机主要通过进程级安全隔离执行环境、资源访问白名单机制、最小权限原则等机制等技术,最大程度的实现智能合约的安全防护。
2.内嵌式的智能合约代码形式化验证。将智能合约代码的形式化验证功能内嵌入编译环节,加强了智能合约的安全可控。
3.设计可更新智能合约。对已爆出漏洞的智能合约采取废弃机制,新部署的合约可继承现有合约相关状态和数据。
以太坊智能合约是否本身就存在着风险?重要的token资产是否适合建立在ERC20体系基础之上?InterValue是否借鉴了比特币的UTXO模型?有哪些新发展?InterValue面向链下数据访问的高级智能合约,它的突破体现在哪里?
InterValue:以太坊智能合约的风险主要来自两个方面,一方面是智能合约语言本身设计上的缺陷导致的漏洞;另一个更重要的方面是由于编码人员对智能合约语言不熟悉造成的代码漏洞。近来,一些采用ERC20标准的Token体系爆出严重漏洞,使得业界普遍质疑ERC20是否适合存放重要token资产。
InterValue在设计上,对UTXO和账户式交易进行了融合处理,对效率和安全统筹考虑。InterValue面向链下数据访问的高级智能合约主要突破了两点:链下数据安全访问和链下数据安全使用。
链下数据安全访问主要是通过内建特定链下数据访问协议以及构建内部分布式数据存储平台实现;同时通过可控的方式提供对链下数据的读写操作,并在读取之前先确认链下数据的安全性。这样,实现安全性和便利性的统一。
使用门槛和成本高也是当今的公链的难题,作为高实用性去中心化分布式应用开发平台的InterValue,相较于所谓公链3.0的EOS颠覆体现在哪些方面?
InterValue:InterValue通过对外提供完善的基础公链技术,简化繁杂的配置,使用户以更低的门槛使用公链基础设施,旨在让区块链应用程序像今天的互联网和移动应用程序一样简单。
另一方面InterValue链上的每个应用都可以根据自身需求设置燃料费用,控制成本。这极大地便利了需要灵活构建低收费服务的开发人员。
与互联网对比,区块链技术应该能够支持免费应用程序。让区块链免费使用是其被广泛采用的关键。一个免费的平台也将使开发商和企业能够创造出有价值的新服务。
相较公链3.0的EOS,InterValue的优势主要体现在:设计上定位为面向实用化的区块链 4.0基础设施,技术特性设计先进,是支撑区块链技术大规模普及应用和实用化的区块链 4.0 基础设施。
区块链底层技术目前还都不太完善,各个公链之间的差别其实不是特别大,从经营时间到生态参与的DAPP,生态所覆盖的用户群都还没有太大的差距,技术底层更稳定,运营更有经验的InterValue项目将在未来逐渐显露出竞争力。
火爆的不一定正确,正确的不一定火爆。
从技术实力、做事态度、透明度、基础架构和现在的市值上看,InterValue都有机会成为下一代的区块链顶级公链项目,如果能够顺利实现自己的目标,解决跨链交易、分层架构、交易速度等问题,那么将对区块链世界有很重要的历史意义。
所以长期来看,InterValue项目将会有很大的潜力,是和EOS同一量级的投资标的。