奇技指南
360高級安全專家彭峙釀與智匯雲區塊鏈QBaaS平臺集體亮相,彭峙釀在會上發表題目爲《零知識證明在區塊鏈應用中的安全和隱私問題》的主題演講。本文轉載自智匯雲
10月11日-13日,2019CCF區塊鏈技術大會在成都隆重舉辦。
本次大會由中國計算機學會(CCF)主辦,中國計算機學會區塊鏈專業委員會、中國電子科技網絡信息安全有限公司、西南財經大學、中科國鼎數據科學研究院聯合承辦,四川大學、電子科技大學協辦。
360高級安全專家彭峙釀與智匯雲區塊鏈QBaaS平臺集體亮相,彭峙釀在會上發表題目爲《零知識證明在區塊鏈應用中的安全和隱私問題》的主題演講。
彭峙釀,360核心安全事業部的高級安全專家,博士。其主要研究方向爲應用密碼學、軟件安全及威脅追蹤。在信息安全領域發表多篇學術論文。同時彭峙釀擁有十多年的信息安全攻防經驗,曾發現多個重要系統高危軟件安全漏洞;設計並研發了多款數據安全產品。
零知識證明(zero knowledge proof,簡稱zkp)是由S.Goldwasser、S.Micali及C.Rackoff在20世紀80年代初提出的,它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個論斷是正確的,即A(人或器件)可在不提供涉密信息的前提下,證明其知道這個信息。如應用於驗證環節,可有效解決關鍵信息保護等很多問題。
零知識證明技術目前被廣泛應用於包括以太坊、門羅幣、zcash等多個區塊鏈項目中。但其在實際應用中的安全和隱私隱患並不被大衆所熟知。彭博士主要通過介紹我們發現的一些零知識證明具體實現中的漏洞和安全隱患,來介紹零知識證明技術在區塊鏈應用中存在的一些安全和隱私問題。
在演講中彭峙釀博士提到數字貨幣項目本身存在非常多的漏洞,其中甚至有一些直接能夠很隨意的完成雙花攻擊的嚴重漏洞,如果黑客提前利用這一些漏洞去做一些破壞,其實會對整個生態造成非常嚴重的影響。
隨後,彭博士指出ZKP(零知識證明)在實現漏洞、信任風險、信息泄露、密碼方案風險等方面的問題,他認爲,ZKP目前來仍是一項新技術,還存在的很多不完善的地方,但是目前已經越來越成熟。
主要講演大綱
除彭博士發表的演講外,360在此次大會亮相的,還有智匯雲QBaaS平臺。因其爲客戶提供快速部署鏈、Dapp輔助開發的功能,和可大幅降低區塊鏈部署相關的開發成本的特點,也受到了到場嘉賓的關注。
QBaaS介紹
QBaaS(Qihoo Blockchain as a Service),支持智能合約開發-審計-測試-上鍊、幫助用戶部署與管理節點區塊鏈平臺,使業務方更專注於業務本身。適用於存證確權、溯源追蹤、數字化營銷等多種業務需求。
7大產品優勢
高性能——高TPS
快速部署——雲端自制、自動化部署、故障快速恢復、彈性擴容、異地多活
隱私保護——私密數據隱私保護
內容審計——數據內容安全審計
身份認證——授權注入方式接入KYC
合約審計——豐富歷史庫,形式化證明
兼容以太坊——兼容ethereum接口
4大產品功能
1,降低接入門檻
以Restful的方式幫助開發者快速接入區塊鏈
2,一鍵部署
自動化/易擴容/平滑升級插件化共識引擎,支持:BFT、POA
3,監管審計
配合監管要求,數據可審計
4,加固DAPP安全
輔助合約開發,提供安全合約模版
合約漏洞檢查,自動化識別20餘種漏洞
解決方案
1,可信存證
各環節數據生成可信電子憑證
保障各方的合法權益。
場景:電子協議防篡改
2,身份認證
身份認證:認證信息映射至區塊鏈賬戶
從源頭保障用戶數據確權。
場景:版權保護
3,賬戶體系
賬戶體系:鏈上賬戶與積分聯動
確保資金封閉運行。
場景:數字化營銷
4,區塊鏈瀏覽器
支持鏈上數據的多級關係結構化查詢
場景:反洗錢
成功案例
360智能管家
圖刻
360手機助手
360積分錢包
360安全指紋鎖
360愛得鑽
附招聘信息:
最新活動
360技術嘉年華第八季——測試之美
精彩內容都在
360技術嘉年華第八季——測試之美
識別下方二維碼或點擊閱讀原文,立即報名
界世的你當不
只做你的肩膀
無
360官方技術公衆號
技術乾貨|一手資訊|精彩活動
空·
點擊"閱讀原文"瞭解更多哦