深度防范 —— 区块链的安全性是现在还是未来

本文内容来源火讯TECH创世群，如需转载，务必注明出处。

区块链在繁荣中撕裂，共识在扩张中亦流失，是时候正本清源，好好聊聊技术了！特此，火讯财经开设新栏目火讯TECH，第一期携手火币公链领袖们答疑解惑、了解他们的想法、分析他们的做法、普及区块链底层技术知识，与火讯TECH一起探秘区块链！

第二场

Defense In Depth - Blockchain Security Now and Future 

（深度防范 —— 区块链的安全性是现在还是未来）

分享嘉宾：

蔡栋，麦当劳（中国）首席数据智能官、前万达网络科技首席架构师，同时也是InfiniVision深见（上海）ABC实验室联合创始人兼总裁，Altius One基金会AIX人工智能云+区块链项目联合创始人，BitAccount创始人。

黄连金，核聚链创始人，世界区块链组织(WBO)首席技术专家，美国 ACM Practitioner Board 委员，美国DistributedApps CEO和创始人，硅谷Dynamic Fintech Group 管理合伙人，中国电子学会区块链专家委员，中国人民大学大数据区块链与监管科技实验室和法链实验室特聘研究员与讲师，美国 CISSP (ISC注册信息系统安全专家)。

龚海刚，SLife区块链联合创始人，曾在盛大，支付宝，平安，复星等著名（移动）互联网和金融公司，担任核心技术架构师和高级技术管理职位。 具有丰富的高可用、易运维、跨多IDC的分布式系统实战经验。 

以下为访谈实录整理

▼

火讯财经主编赵一丹：欢迎大家收看火讯TECH频道火币公链领袖竞选专场讨论会！参与讨论的嘉宾均为参选了火币公链领袖的技术大咖们。讨论会频率暂定每周一场，我们会提前向公众征集区块链公共议题。讨论会结束后，观众们可以根据参与嘉宾的表现来选出自己最喜欢的嘉宾，用HT来投票，助他/她成为火币公链领袖。

今晚9点，本期火讯TECH之火币公链领袖竞选专场第二场讨论会～本期以“深度防御——区块链的安全性是现在还是未来 ”为题，邀请了核聚链创始人黄连金，麦当劳（中国）首席数据智能官蔡栋，SLife联合创始人龚海刚，与您一起在安全领域展开探讨。

嘉宾蔡栋：大家好。

嘉宾龚海刚：大家晚上好。

袁煜明：热烈欢迎三位大咖也感谢火讯搭建这样的平台。

火讯财经主编赵一丹：@袁煜明 院长客气啦，也感谢火币公链领袖竞选让我们认识了这么多的技术大咖！

嘉宾黄连金：火讯，火币，都非常火！

火讯财经主编赵一丹：接下来我们把时间交给嘉宾们～

 Q1

身份管理

嘉宾蔡栋：各位好，似乎我们几个在主办方抓阄方式下选了我来提问，那我就开始了。

安全是一个体系 - @黄连金 黄总说的好，我们很多维度可以考虑，例如@龚海刚 提过：事前：能提升区块链安全的工具和服务|区块链领域，常见攻击手段的发现和防御|区块链形式化验证的进展；事中：安全性和可审计性（存在一定的矛盾性）；事后：商业领域，安全能力/特性 对区块链电子存证的影响|量子计算的冲击。我们还讨论过分析EOS+Cardano+IOTA。。。等等角度，但是最后我们还是决定11问。

第一问，身份管理，区块链跟实体经济结合肯定要考虑身份管理；包括身份的验证和权限。请问对区块链这个角度大家有何考量？

嘉宾龚海刚：我觉得在商业场景里的区块链应用，是有必要存在CA环节。这块在fabric里有比较多的涉及。前段时间杭州互联网法院有一个判决，详细情况网上都有，大概是用区块链上的数据作为判决的依据之一。这样的话，对身份的要求就比较高。尤其在金融相关的业务里，国内的话，可能需要结合CFCA的信息。

嘉宾黄连金：身份的认证有不同的层次，比如按照应用场景的不同可以用简单的电子邮件和口令进行身份认证，有些应用场景可能需要国家认证过的身份。权限的控制可以根据用户的角色。不同的用户角色对智能合约可能有不同的调用，这个在设计我们区块链应用的时候必须考虑到。在技术实现，CA的使用是比较好的方法。这个@ 龚海刚 和我有比较详细的讨论。

嘉宾龚海刚：嗯嗯，我和黄总上周刚讨论过CA的问题。

嘉宾黄连金：在我们区块链安全技术指南的书里面，我们对这个有比较多的描述。

嘉宾龚海刚：另外，在溯源领域的应用，很关键的一点是起始信息的可靠性，这里也包括“身份”信息，除了上述信息，可能在物联网层面要多收集信息，确保身份的验证的可靠性。比如需要在硬件和物联网层面有更多的进展。目前国内有一个案例是“步步鸡”，我访问过他们的制造商。但是在其他领域还需要更多的创新。

嘉宾蔡栋：EOS BP（出块节点 - 国内翻译为超级节点）也有很有趣的机制保证BP是被选出的BP，而不是恶意节点模仿的。这个是区块链节点本身的ID管理，这个还需要是动态的，根据投票决定。还有很多区块链公链本身是用来设计为基于用户身份做服务的，例如UseChain, bitCV，好几个基于DID （Decentralized Identifiers）的公链等等。这些新的ID如何和真实世界的ID联系（或者不联系）、如何保护信息不泄漏，同时又能让验证了的ID能够拥有、访问特定权限的资源，都是密码学在区块链里的有趣场景和挑战。

嘉宾黄连金：@龚海刚 确实，身份的问题不仅仅是人的身份，还有物理产品的身份问题。我们正在设计一个区块链网络协议主要解决物理产品的身份问题和上链的问题。

这些新的ID如何和真实世界的ID联系（或者不联系），这个与应用场景有关。很多real world application 需要做KYC，确实需要与真实的世界联系。

嘉宾龚海刚：相比其他敏感信息，区块链上的身份在分发，传输和持有方面。挑战会更大。总体上看，还是依靠认证（CA，KYC数据），设备信息（物联网，硬件），密码学非对称密钥，物理隔离保护......

嘉宾蔡栋：在联盟链情况简化了很多，CA+特定的共识（例如常用的PBFT），保证了”区块链不可能三角形的安全+可扩展“，牺牲了”去中心化“。但是在公链里，恶意节点，即使<共识算法允许的51%、33%，或者25%，区块整体是不可被黑，但是例如被黑了的节点可以成为接受API call的入口，你的身份任然会被偷取。所以我们在设计身份等敏感信息的公链设计和全节点（API入口）设计中务必小心。@ 龚海刚 我们后续会谈到等保/SOC等交易所安全。

嘉宾龚海刚：好。补充一句，公链共识节点的安全对刚才的问题也非常重要，里面也涉及到传统互联网安全防护。

嘉宾黄连金：针对蔡总的问题:“如何保护信息不泄漏，同时又能让验证了的ID能够拥有、访问特定权限的资源，都是密码学在区块链里的有趣场景和挑战。” 这个需要用到零知识证明，同态加密，Secure MPC等加密技术也包括基于属性的访问控制等技术。

嘉宾蔡栋：https://w3c-ccg.github.io/did-spec/ FYI

Decentralized Identifiers (DIDs) v0.11

Data Model and Syntaxes for Decentralized Identifiers (DIDs)

嘉宾黄连金：@龚海刚 共识节点的安全加固确实应该值得重视，我个人认为这个可能会是黑客以后主要攻击的一个目标。

嘉宾龚海刚：@黄连金 去年有几起攻击pow矿池的案例（DDoS等），pos和dpos逐渐落地后，对共识节点的攻击应该会多起来。

嘉宾蔡栋：我的意思是共识节点是一个高危点，全节点（API节点）也都需要保护，得全方位的保护。

嘉宾龚海刚：共识节点保护方面，首先最好让节点的产生有随机性。

Q2

应用层源代码安全检查

嘉宾蔡栋：ID，用户和节点的ID安全性是个大topic，居然30分钟过去了，节点安全我们还有机会再聊。

再看看第二个角度：应用层源代码安全检查。目前有统计，80%的源代码都有安全问题。

嘉宾黄连金：http://identity.foundation 这个是另外一个标准。目前还没有统一的标准。源代码的安全可以参考OWASP top 10.

嘉宾龚海刚：关于以太坊solidity合约漏洞方面，这里有篇https://blog.sigmaprime.io/solidity-security.html 蛮全面的。

嘉宾黄连金：开发人员必须对用户输入进行input validation 和output encoding 来避免XSS，injection 等等问题。Never trust user input as the input can be from hackers....

嘉宾蔡栋：无论是目前的智能合约虚拟机还是本身的编程语言，图灵完备意味着不可能遍历所有程序的分支和可能性，导致主要的编码安全还是靠程序员的编程习惯良好与否和有限的工具来保证。例如广泛使用、code review过的框架例如支持Solidy的Zepplin因为以太坊Solidy编译器的升级，导致数千智能合约返回参数没有设置（原来是可以的），新的编译器却引入了一个缺省值而出现重大漏洞。

嘉宾黄连金：智能合约可以锁定大量的资金。而且发布以后很难进行升级修改，所以编程的时候要非常小心。

嘉宾蔡栋：当然形式化验证技术不断进步，使得我们能采用的工具越来越好，但是还有什么突破性的技术可以让区块链上的身份、资金更安全呢？或者是不是我们最求“图灵完备”是没必要的？

嘉宾龚海刚：现在有一些安全团队在做形式化验证智能合约安全性的工作。

嘉宾黄连金：最好有run time threat detection.

嘉宾蔡栋：成都电子大学的杨霞教授带着年轻的大学生做了很多工作，2016年我们在贵阳她就介绍了他们的成果。

嘉宾黄连金：形式化验证不是万能药，我认为目前很多，通过形式化验证和crowd sourcing 发起的区块链安全项目都有一些问题。

嘉宾龚海刚：我个人觉得应该让智能合约尽量简单，简化合约虚拟机的功能。

嘉宾蔡栋：但是你的公链如果不是图灵完备似乎都抬不起头。确实是应该看具体场景。如果要做一统江山的公链，图灵完备的智能合约虚拟机过于复杂，安全文题没法保证。

嘉宾龚海刚：@蔡栋 是啊是啊，纠结啊。

嘉宾黄连金：比如quant stamp，主要依靠开发时候的形式化验证，和bounty hunting. 其实只能解决一部分的问题。需要run time threat detection and prevention 才能解决智能合约的安全问题。在国际峰会上。我与他们核心团队有过比较多次的讨论，他们也同意我的说法。

嘉宾蔡栋：相反，比特币也有智能合约（脚本），当然是雏形，但是比特币网络本身是世界上唯一没有被攻破的计算机系统（交易所、钱包被攻破都不是比特币本身的问题），这反过来说明很多问题，就是对安全的考虑确实应该是越简单越好，否则被攻击面大不容易控制。参考这里： 比特币脚本及交易分析 - 智能合约雏形 https://learnblockchain.cn/2017/11/10/bitcoin-script/

runtime detection - 性能、复杂度都会引进其他的潜在漏洞，或者牺牲性能。

嘉宾龚海刚：runtime detection之后，怎么处理呢？

嘉宾蔡栋：倒是这个技术很好：至少可以保证数据在内存中是安全的，TEE = trusted execution environment， 具体就是在Intel 2015之后的芯片里都有SGX = Software Guard Extension，是硬件的安全，保证数据（例如私钥解密加密的数据）都在enclave（内存飞地）是其他进程不可见的。很多分布式计算、存储都开始考虑用这个技术。我们自己的人工智能云+区块链项目也是基于这个架构。

嘉宾黄连金：所以我认为，追求可以为不同领域所服务的公链可能是不切实际的目标。

嘉宾龚海刚：现在有“行业公链”的趋势，就是主要还是用区块链解决某个领域的问题。

嘉宾蔡栋：目前enclave还有96MB的限制，但是Intel公布了技术路线图，会大大升级SGX的特性。所以硬件安全是一个考量。。。 说偏题了，这只能保证恶意代码和篡改数据基本不可能发生，但是不能保证智能合约本身的问题，不管哪个运行环境。

嘉宾黄连金：@蔡栋 同意你对TEE和SGX的定位。行业公链”的趋势确实是发展趋势。

嘉宾龚海刚：@黄连金 我们也是关注行业公链领域。

嘉宾黄连金：可以按照应用领域对智能合约进行约束和规范，也可以提供智能合约的样本。开发者只能利用安全的样本进行开发。

嘉宾蔡栋：我也同意行业公链，或者垂直特定技术公链是趋势。（就像互联网，哪个网站要是说它什么都能做，那它就没啥存在的必要，哈哈）。减小攻击面是安全的原则之一。

Q3

节点的安全加固、数据在链上和链下的加密以及数据传输的加密以及防止DDOS的攻击

嘉宾蔡栋：哈哈，谈起技术，我们可以谈某一个topic一天都不累。节点的安全加固、数据在链上和链下的加密以及数据传输的加密以及防止DDOS的攻击，我们依据这3点一起讨论下踩过的坑和经验所得。

有关节点我们一开始提到了节点的ID验证和防伪（在DPoS里或者联盟链），或者social engineering的尝试偷取用户身份，DDoS攻击也是一个很重要攻击手段。

嘉宾龚海刚：数据安全传输方面，我觉得不要使用旧版本的TLS/SSL（目前最新的版本好像是TLS1.2），防止域名劫持，防止中间人攻击（验证证书，做SSL Pinning等）等等。

嘉宾蔡栋：这倒是很可笑的地方：Azure最近升级到了TLS 1.2，导致大量只能支持TLS1.1的物联网设备死活没法继续安全的传数据了。他们降级到了HTTP！

嘉宾黄连金：以太坊曾经有一个DDOS 的bug，攻击者可以用几乎为零的gas对智能合约进行调用。Social engineering 需要通过security awareness training 和 SOP(Standard of Procedure) 进行防御。

嘉宾蔡栋：讲到这，真想防止Man-in-the-Middle攻击，量子通信给了我们终极保护，是国家级的安全 - 说不定以后主权数字货币自己和跨国清结算节点都要这样通信，当然后端未必是区块链（围绕主权数字货币的探讨似乎开始提到没有必要非要用区块链 ）。

嘉宾龚海刚：其实微信就是自己做加密的（几年前研究微信通讯，发现他们用椭圆曲线算法，自己加密，并不依赖TLS），有实力的团队可以自己做加密。但是最好不要对自己那么自信。

嘉宾蔡栋：防止DDoS，除了几乎是标配的CloudFlare还有什么方案推荐给节点、交易所等区块链高危前沿终端？

嘉宾黄连金：IOTA 就是自己做了随机数加密算法。后来被发现有漏洞。@ 龚海刚 有道理。@蔡栋 哈哈，华为也有DDOS的安全产品。

嘉宾蔡栋：哈哈。我们最好有跨公有云的解决方案。

嘉宾龚海刚：嗯嗯，加密算法和过程还是用久经考验的比较好。现在很多云服务厂商有防DDoS攻击的服务，但是服务细节和能力需要确认。

曹辉宁：@龚海刚 我们就是用VRF使得挖矿节点的选择有随机性。

嘉宾龚海刚：现在pos和dpos共识的链多起来，ddos对共识节点的威胁在上升。这里可能在共识算法层面也可以提前考虑到，尤其是网络启动的时候（节点少）。@曹辉宁

嘉宾黄连金：@曹辉宁 VRF用来决定POW的难度。从而选出BP. 这个想法不错的。

嘉宾龚海刚：不过话说回来，对于节点的DDoS防护，在传统互联网领域，也是常见攻击。还是有成熟可参考方案。pow的话，可以攻击矿池啊。

曹辉宁：@龚海刚 algorand改进了DPOS。

嘉宾蔡栋：是的，Algorand / VRF大大增加了攻击的难度。

但是不知道实际部署（因为被选中得节点性能都不一定是高性能）导致的性能glitches波动是怎样的，因为OmniLedger没有开源。

嘉宾龚海刚：cardano的共识也增加了节点攻击的难度。

嘉宾蔡栋： RPoW也是一个很好的选择，但是一样不知道大规模应用实际效果如何，何时开始test-net请告知，大家悬赏攻击攻击看看。

说到Algorand，确实是很少的有完整数学证明的论文，也是我们AI云公链的基石，但是它的智能合约需要发起方参与完成，这个肯定不好。另外它没有解决存储分片问题。

嘉宾龚海刚：我觉得，如果只是为了防御DDoS，而引入新的复杂度，不一定划算。

Q4

算力安全与共识机制安全

嘉宾蔡栋：DPoS就像议会制容易被操控，不要说系统的本身安全，操控超级节点一起做恶、主控团队做恶（后者自身的安全隐患或者弱点），都是最大的安全隐患之一。我之前说过陪审团制度就好的多。为了操控陪审团，电影Jury展示了这是多么困难。

算力安全（算力攻击问题）共识机制安全（共识机制/算法的边界攻击条件） - 这个其实我们谈了一点了，大家还有什么要加的吗？

嘉宾黄连金：上次斯坦福大学BPSE上有人介绍比特币可以利用33%的算力进行selfish mining 从而引起double spending.

嘉宾龚海刚：现在有租用的“云挖矿/云算力”，发起51%攻击都是有可能性的。

嘉宾蔡栋：我把算力安全再讲一点：PoW 51%算力在比特金的上真的发生了。比特币被比特大陆控制了这么多算力一直是大家的心病。很多PoW的公链没几台服务器被算力攻击是迟早的事，没有发生只不过价值不高而已。但是比特大陆的解释也很清晰，和比特币白皮书里讲的一样，就是说一次可以，但是持续算力攻击是不可持续的，不值得。一个做法，但是同时严重影响比特币和以太坊的安全就是@黄连金 说的，就是挖出矿了，不要出块，等下一个出块周期发起攻击，这样算力降低到了33%，对比特币。这种利用通信协议的不完备是很致命的，也是很难防备：对于以太坊，大家可以看看这个：以太坊生态缺陷导致的一起亿级代币盗窃大案。

Q5

私钥管理与等保

嘉宾龚海刚：时间很快，下一个吧？

嘉宾蔡栋：私钥的管理。 @ 龚海刚 @黄连金 你们可以开始开始这个。

嘉宾黄连金：关于私钥: 冷钱包，多签名钱包，私钥的分解等等都是可以考虑的技术。在线的钱包不能存储太多的代币的。hardware security module (HSM) 可以存储企业级的私钥。

嘉宾龚海刚：私钥管理，对个人用户来说，做到冷热钱包隔离，关注热钱包的敏感数据传输，使用安全的VPN。可能差不多了。但是交易所的私钥管理，可能是一个系统性工程了。

嘉宾蔡栋：是的，我们金融系统都用HSM保护PII （personal identifiable information)，俗称加密机。企业级的Hybrid云架构也是要用HSM的。

嘉宾龚海刚：金融行业一直有硬件加密机，这个在“等保”是必查项。

嘉宾蔡栋：越来越多的投资公司需要多数签名的multi-sig私钥管理和硬件钱包。讲到等保，我们这里扩展一下，等保三级，ISO27001在交易所的应用？因为交易所都撤出了大陆，估计没有交易所在海外执行等保三级的标准的，没法拿到公安的等保证书。

嘉宾龚海刚：刚才，这个案例里，首先建议不要用默认的8545 8546的端口，这和把ssh的22端口换掉的道理一样。

嘉宾蔡栋：有哪个交易所达到ISO27001标准的？

嘉宾龚海刚：可以讲讲交易所的安全。

嘉宾蔡栋：我们跳跃一下：等保/ISO27001/SOC，也没有听说哪个交易所像电信那样设置SOC - Security Operation Center的。

嘉宾龚海刚：对于某个节点来说，在中心化和去中心化环境，都应该保障它的安全。

嘉宾黄连金：这个安全标准的问题和SOC确实需要有一个交易所的标准。交易所的同学们应该联合起来做一个安全标准。

Q6

交易所和钱包的安全

嘉宾蔡栋：交易所的存在是多中心的，总的来说还是去中心的。我们着重关注一下两个对数字货币用户最重要东西：交易所和钱包的安全。

嘉宾黄连金：在去年的数博会上我曾经说过云计算有cloud security alliance. 区块链我们更加需要blockchain security alliance. 交易所安全可以是其中的一个working group。

嘉宾蔡栋：10 - SOC：交易所和电信机房有很类似的安全需求和历史数据和实时数据（可以用offline机器学习，和实时计算CEP来检测大规模攻击的启动阶段或者隐蔽攻击的行为变化），所以很乐意和交易所，尤其是大型跨地域交易所（不是去中心交易所）探讨交易所SOC的建设。甚至电信等的SOC可以服务数字货币交易所。联合起来一起做。可以发个TOKEN，来搞一个交易所SOC。

嘉宾龚海刚：交易的主要流量还是在中心化的交易所。它的安全风险体系：第三方风险（比如外部接口）、运营管理风险（权限，人员，钱包管理）、业务安全风险（账户身份认证，通讯安全，风控策略，安全应急响应能力）、基础架构风险（网络，主机，代码）。

嘉宾黄连金：network operation center 和 Security operation center 是很多企业必须的配置。交易所应该也需要。

嘉宾龚海刚：嗯嗯，这算是“安全响应能力”。

嘉宾蔡栋：即使中心化，现在很少看到用IDC交易所，都是云上的，至少Hybrid，云上的建设SOC更有现实意义，大量实时数据的跨AZ传送带宽和延迟由云厂商保证，集中处理实时安全有不可多得的好处，和大数据data lake / data hub把所有数据放到一起的好处一样，类似之前“声东击西”套利攻击事件在SOC内部比较容易被大数据实时监控抓获。

钱包的安全我们还要多说几句吗？之前谈了不少私钥，建议大家多用硬件冷钱包，经常性的把不炒的数字货币转移到冷钱包。

嘉宾龚海刚：交易所业务安全体系，罗列了一下：资金资产管理：钱包，账户，身份确认，反钓鱼，冷热隔离；通信安全：加密传输，数据校验，防中间人攻击，访问控制，多因子认证；安全响应能力：漏洞预警，攻击溯源，交易异常，账户异常，钓鱼攻击。

嘉宾龚海刚：我再讲一下热钱包的安全吧。传统客户端安全，还是一样要注意的，比如：反编译保护，安装包签名；敏感信息安全，安全传输，授权访问，日志等；密码软键盘安全。

另外，钱包的信息更敏感，对于android的l  APP关键界面未屏蔽Accessibility服务（无障碍或残疾人模式），可能导致助记词等敏感信息被其他应用窃取；关键界面要做防截屏；应用多设备防登陆机制等。

Q7

不同区块链架构的安全分析

嘉宾蔡栋：最后我们把这个角度谈一下：不同区块链架构的安全分析：传统结构的区块链，传统结构的区块链+侧链，DAG（IOTA。） 这个问题之前@黄连金 提到了IOTA的问题，我倒是真没看到DAG的完整证明分叉的不可能，都是减少了分叉可能云云。

嘉宾黄连金：Dagx 和cybervein 这两个DAG技术对于DAG的安全有探讨。可以关注一下。

DAGX 基于“主链”概念，也就是经过见证人认定的最短路径 MC 的 Parents 优选算法。主链创造了一个全网共识确定的交易时间序列，优雅的避免了双花问题。DAGX 网络中“见证人”真正意义就是“共识机制”本身；12 个“见证人”发布的交易单元，在理论上无限宽广的 DAG 并发交易网络中划出了一道确定性的交易时间序列。正是这道无限延伸基于时间的确定性交易序列，打造了 DAGX 中的主链，在宽广无序的有向无环哈希世界中形成了强健有序的唯一主干。基于见证人+主链的共识机制，双重支付等问题得到了轻松解决。 

DAGX 还取消了区块链和工作量证明（POW）挖掘的概念，而是选择了 DAG 数据存储技术。 与基于传统区块链的加密货币相比，这具有一些优势。在比特币区块链的情况下，自比特币区块开始以来，所有区块都链接在一条长链上。矿工们将会执行这个计划，以便为这条链增加新的区块。 由于协议的性质，这大约每 10 分钟发生一次。这种创建块的限制是交易时间和费用在网络拥塞时可能激增的原因之一。 DAGX 通过使用完全不同的数据结构消除了这一点。

DAGX 中的所有交易都是以加密方式相互关联的。 新产生交易将添加到叶子交易单元后面。 这样做的好处是网络上的所有节点（用户）都将帮助验证事务。这不仅可以更快地验证付款，还可以让网络保持足够的分散。 避免在比特币中的一些问题：例如可能威胁网络的大型集中式矿池。

同时 ，DAGX 收取存储在网络上的每字节数据 1mg 的 DAG Gold 费用，通过资源消耗机制减少网络上的 SPAM 垃圾信息。

嘉宾龚海刚：传统结构的区块链，比特币、以太坊算这类吧，前面提到一些。侧链本身的共识机制，退出机制，和底层主链的”挂钩“机制是比较核心的点，我们也在探索。欢迎私下单独讨论。

嘉宾蔡栋：感觉意犹未尽，大家还有什么要补充的吗？区块链安全，和其他计算机安全一样是个很大的topic，数字货币投资者保护好资产的安全，交易所保护好自身系统安全和客户的资金安全，都是责无旁贷的责任，公链设计者也是满怀理想，但是现实很骨感，除了比特币本身没有被攻破，所有的计算机系统+有一定用户的区块链系统都有安全问题，甚至严重到回滚/分叉的地步，下一个是你、还是你的交易所，或者你投资数字货币，还是你的托管钱包被黑或者因为其他技术问题丢失/损失，似乎只是时间问题。

嘉宾蔡栋：深度防范 - Defense In Depth - 这是一个永恒的话题，希望我们这短短的两小时跟大家一起不同角度一起探讨下区块链和数字货币的安全前身。至于后世，还记得Year2000千禧年问题吗？

嘉宾蔡栋：量子计算机有潜力秒杀很多加密货币的核心安全加密算法，学术界已经开始做起了准备， 有兴趣的同学可以请教Penta的首席科学家 CSO Dr. Steve Melnikoff  量子物理学家。这些是known unknown安全问题，我们应该继续在区块链程序员和DevOps云工程师中普及known known best practice in security，更多的unknown unknown, 和unknown known（未发现的安全隐患）需要更多大家的持续的关注。

火讯财经主编赵一丹：感谢@蔡栋 @黄连金 @slife 龚海刚 今晚的精彩分享，干货满满！