迅雷链技术沙龙上海站：看不见的坚盾，解密区块链安全

5月25日，链创未来·迅雷链技术沙龙来到第二站——上海，作为我国区块链产业重镇，上海汇聚了大量开发者和创业团队，其中也诞生了很多出色的项目和区块链应用。针对开发者和企业都尤为关注的区块链安全问题，迅雷链工程师团队们针对高性能与安全性的区块链系统如何设计、如何构建合约安全与数据共享等一系列问题，与众多开发者进行了深入探讨。

区块链安全问题的特点

迅雷链开放平台研发负责人 张慧勇

此次分享中，迅雷链开放平台研发负责人张慧勇系统地介绍了目前区块链所面临的安全问题现状、区块链安全问题的特点，以及迅雷链是如何做安全的底层设计的。

张慧勇指出，区块链安全问题具备自己的特点，不完全等同于互联网安全问题。首先，区块链的信息是全公开的，这就对安全架构提出了不一样的要求。区块链作为分布式系统，首先要关注的是共识算法如何保持一致性和安全性，这是所有区块链安全问题的核心。

其次，区块链安全要关注虚拟机以及智能合约的漏洞问题。由于智能合约技术出现的时间太短，还处于初级阶段，容易出现很多漏洞。如果没有成熟的技术团队，很难解决应用实际落地出现的问题。

张慧勇在现场分享了迅雷链解决安全问题的实践经验，他表示，迅雷链有三大技术特点：百万级的TPS，秒级确认，以及150万+计算节点。有了这样的性能支持，迅雷链能针对性地设计出更高级别的安全架构。

不久前，作为可信区块链联盟成员，迅雷链参与制定了区块链安全评价指标。在此之前，迅雷链还获得国家信息安全等级保护认证三级，成为业界最早通过等保的区块链系统之一，也是国内对非银行机构的最高级别安全认证。

强劲的技术性能、完善的安全保护机制，使得迅雷链受到了业界的广泛认可。目前迅雷链的技术已经运用在溯源、出行、版权、食品、公益等十几个行业，为中国版权保护中心、南方新媒体、壹基金、量子云码等近三十家知名政企机构提供专业的区块链技术解决方案。

迅雷链底层研发工程师 张骁

迅雷链加密算法及隐私保护技术深度解析

在去年年底的迅雷链技术沙龙成都站上，迅雷链的加密算法首次亮相，引发了大量开发者的浓厚兴趣。此次，依然是由底层研发工程师张骁，带来了更深入的迅雷链加密算法解析。

为了优化开发体验，迅雷链在当前区块链加密算法的基础上进行了创新和改进，目前已实现了通过签名回推公钥，这不仅能够提升密码算法的效率，同时还可以不用保存公钥，从而减少了存储所需的空间。实验表明可以减少1/3的存储空间。这对于开发者而言，意味着更低的成本，此举也赢得了更多业内人士的好评。

此外，现阶段数据隐私保护的需求对于众多区块链业务场景而言起到了决定性的作用，而当前众多主流区块链平台对于隐私保护方面支持甚少，这成为区块链应用落地的一大瓶颈。对此，迅雷链利用同态加密和零知识证明两种技术，推出了承诺系统，该系统的原理是，针对数据给出运算结果，但不会给出具体的原始数据，极大提升了隐私保护力度。

张骁举例说，如果需要证明某人月消费过万，迅雷链的承诺系统只会告诉求证者是否过万，具体的消费数据却不会透露。这样就解决了一定时效性的存证类隐私保护问题，进一步保障了链上数据的隐私安全。由此一来，企业可以根据自身业务的需要，选择合适的密码学算法为实际应用提供安全保障，满足更多类型企业的上链需求。

智能合约安全基础设施

迅雷链开放平台产品负责人 马双阳

随着区块链应用的深化，智能合约的安全防范越来越受到开发者的重视。在本次沙龙上，迅雷链开放平台产品负责人马双阳，分享了迅雷链合约安全产品的设计解析。

目前，迅雷链的智能合约安全措施包括以下三方面，即防护、验证和审计。

第一是做好防护，在编码过程当中不断规范代码发布的规则，并持续加以完善和维护。

第二是完成动态的安全检测过程，开发者在使用开发工具的过程当中，可以自动完成动态的安全检测，迅雷链工具会自动运行合约编码，如果发现问题可直接反馈给开发者。