奇技指南
360高级安全专家彭峙酿与智汇云区块链QBaaS平台集体亮相,彭峙酿在会上发表题目为《零知识证明在区块链应用中的安全和隐私问题》的主题演讲。本文转载自智汇云
10月11日-13日,2019CCF区块链技术大会在成都隆重举办。
本次大会由中国计算机学会(CCF)主办,中国计算机学会区块链专业委员会、中国电子科技网络信息安全有限公司、西南财经大学、中科国鼎数据科学研究院联合承办,四川大学、电子科技大学协办。
360高级安全专家彭峙酿与智汇云区块链QBaaS平台集体亮相,彭峙酿在会上发表题目为《零知识证明在区块链应用中的安全和隐私问题》的主题演讲。
彭峙酿,360核心安全事业部的高级安全专家,博士。其主要研究方向为应用密码学、软件安全及威胁追踪。在信息安全领域发表多篇学术论文。同时彭峙酿拥有十多年的信息安全攻防经验,曾发现多个重要系统高危软件安全漏洞;设计并研发了多款数据安全产品。
零知识证明(zero knowledge proof,简称zkp)是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的,它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的,即A(人或器件)可在不提供涉密信息的前提下,证明其知道这个信息。如应用于验证环节,可有效解决关键信息保护等很多问题。
零知识证明技术目前被广泛应用于包括以太坊、门罗币、zcash等多个区块链项目中。但其在实际应用中的安全和隐私隐患并不被大众所熟知。彭博士主要通过介绍我们发现的一些零知识证明具体实现中的漏洞和安全隐患,来介绍零知识证明技术在区块链应用中存在的一些安全和隐私问题。
在演讲中彭峙酿博士提到数字货币项目本身存在非常多的漏洞,其中甚至有一些直接能够很随意的完成双花攻击的严重漏洞,如果黑客提前利用这一些漏洞去做一些破坏,其实会对整个生态造成非常严重的影响。
随后,彭博士指出ZKP(零知识证明)在实现漏洞、信任风险、信息泄露、密码方案风险等方面的问题,他认为,ZKP目前来仍是一项新技术,还存在的很多不完善的地方,但是目前已经越来越成熟。
主要讲演大纲
除彭博士发表的演讲外,360在此次大会亮相的,还有智汇云QBaaS平台。因其为客户提供快速部署链、Dapp辅助开发的功能,和可大幅降低区块链部署相关的开发成本的特点,也受到了到场嘉宾的关注。
QBaaS介绍
QBaaS(Qihoo Blockchain as a Service),支持智能合约开发-审计-测试-上链、帮助用户部署与管理节点区块链平台,使业务方更专注于业务本身。适用于存证确权、溯源追踪、数字化营销等多种业务需求。
7大产品优势
高性能——高TPS
快速部署——云端自制、自动化部署、故障快速恢复、弹性扩容、异地多活
隐私保护——私密数据隐私保护
内容审计——数据内容安全审计
身份认证——授权注入方式接入KYC
合约审计——丰富历史库,形式化证明
兼容以太坊——兼容ethereum接口
4大产品功能
1,降低接入门槛
以Restful的方式帮助开发者快速接入区块链
2,一键部署
自动化/易扩容/平滑升级插件化共识引擎,支持:BFT、POA
3,监管审计
配合监管要求,数据可审计
4,加固DAPP安全
辅助合约开发,提供安全合约模版
合约漏洞检查,自动化识别20余种漏洞
解决方案
1,可信存证
各环节数据生成可信电子凭证
保障各方的合法权益。
场景:电子协议防篡改
2,身份认证
身份认证:认证信息映射至区块链账户
从源头保障用户数据确权。
场景:版权保护
3,账户体系
账户体系:链上账户与积分联动
确保资金封闭运行。
场景:数字化营销
4,区块链浏览器
支持链上数据的多级关系结构化查询
场景:反洗钱
成功案例
360智能管家
图刻
360手机助手
360积分钱包
360安全指纹锁
360爱得钻
附招聘信息:
最新活动
360技术嘉年华第八季——测试之美
精彩内容都在
360技术嘉年华第八季——测试之美
识别下方二维码或点击阅读原文,立即报名
界世的你当不
只做你的肩膀
无
360官方技术公众号
技术干货|一手资讯|精彩活动
空·
点击"阅读原文"了解更多哦