深度防範——區塊鏈的安全性是現在還是未來

本文內容來源火訊TECH創世群，如需轉載，務必註明出處。

區塊鏈在繁榮中撕裂，共識在擴張中亦流失，是時候正本清源，好好聊聊技術了！特此，火訊財經開設新欄目火訊TECH，第一期攜手火幣公鏈領袖們答疑解惑、了解他們的想法、分析他們的做法、普及區塊鏈底層技術知識，與火訊TECH一起探秘區塊鏈！

第二場

Defense In Depth - Blockchain Security Now and Future

（深度防範 —— 區塊鏈的安全性是現在還是未來）

分享嘉賓：

蔡棟，麥當勞（中國）首席數據智能官、前萬達網路科技首席架構師，同時也是InfiniVision深見（上海）ABC實驗室聯合創始人兼總裁，Altius One基金會AIX人工智慧雲+區塊鏈項目聯合創始人，BitAccount創始人。

黃連金，核聚鏈創始人，世界區塊鏈組織(WBO)首席技術專家，美國 ACM Practitioner Board 委員，美國DistributedApps CEO和創始人，矽谷Dynamic Fintech Group 管理合伙人，中國電子學會區塊鏈專家委員，中國人民大學大數據區塊鏈與監管科技實驗室和法鏈實驗室特聘研究員與講師，美國 CISSP (ISC註冊信息系統安全專家)。

龔海剛，SLife區塊鏈聯合創始人，曾在盛大，支付寶，平安，復星等著名（移動）互聯網和金融公司，擔任核心技術架構師和高級技術管理職位。 具有豐富的高可用、易運維、跨多IDC的分散式系統實戰經驗。

以下為訪談實錄整理

火訊財經主編趙一丹：歡迎大家收看火訊TECH頻道火幣公鏈領袖競選專場討論會！參與討論的嘉賓均為參選了火幣公鏈領袖的技術大咖們。討論會頻率暫定每周一場，我們會提前向公眾徵集區塊鏈公共議題。討論會結束後，觀眾們可以根據參與嘉賓的表現來選出自己最喜歡的嘉賓，用HT來投票，助他/她成為火幣公鏈領袖。

今晚9點，本期火訊TECH之火幣公鏈領袖競選專場第二場討論會～本期以「深度防禦——區塊鏈的安全性是現在還是未來 」為題，邀請了核聚鏈創始人黃連金，麥當勞（中國）首席數據智能官蔡棟，SLife聯合創始人龔海剛，與您一起在安全領域展開探討。

嘉賓蔡棟：大家好。

嘉賓龔海剛：大家晚上好。

袁煜明：熱烈歡迎三位大咖也感謝火訊搭建這樣的平台。

火訊財經主編趙一丹：@袁煜明?院長客氣啦，也感謝火幣公鏈領袖競選讓我們認識了這麼多的技術大咖！

嘉賓黃連金：火訊，火幣，都非常火！

火訊財經主編趙一丹：接下來我們把時間交給嘉賓們～

Q1

身份管理

嘉賓蔡棟：各位好，似乎我們幾個在主辦方抓鬮方式下選了我來提問，那我就開始了。

安全是一個體系 - @黃連金 黃總說的好，我們很多維度可以考慮，例如@龔海剛 提過：事前：能提升區塊鏈安全的工具和服務|區塊鏈領域，常見攻擊手段的發現和防禦|區塊鏈形式化驗證的進展；事中：安全性和可審計性（存在一定的矛盾性）；事後：商業領域，安全能力/特性 對區塊鏈電子存證的影響|量子計算的衝擊。我們還討論過分析EOS+Cardano+IOTA。。。等等角度，但是最後我們還是決定11問。

第一問，身份管理，區塊鏈跟實體經濟結合肯定要考慮身份管理；包括身份的驗證和許可權。請問對區塊鏈這個角度大家有何考量？

嘉賓龔海剛：我覺得在商業場景里的區塊鏈應用，是有必要存在CA環節。這塊在fabric里有比較多的涉及。前段時間杭州互聯網法院有一個判決，詳細情況網上都有，大概是用區塊鏈上的數據作為判決的依據之一。這樣的話，對身份的要求就比較高。尤其在金融相關的業務里，國內的話，可能需要結合CFCA的信息。

嘉賓黃連金：身份的認證有不同的層次，比如按照應用場景的不同可以用簡單的電子郵件和口令進行身份認證，有些應用場景可能需要國家認證過的身份。許可權的控制可以根據用戶的角色。不同的用戶角色對智能合約可能有不同的調用，這個在設計我們區塊鏈應用的時候必須考慮到。在技術實現，CA的使用是比較好的方法。這個@ 龔海剛?和我有比較詳細的討論。

嘉賓龔海剛：嗯嗯，我和黃總上周剛討論過CA的問題。

嘉賓黃連金：在我們區塊鏈安全技術指南的書裡面，我們對這個有比較多的描述。

嘉賓龔海剛：另外，在溯源領域的應用，很關鍵的一點是起始信息的可靠性，這裡也包括「身份」信息，除了上述信息，可能在物聯網層面要多收集信息，確保身份的驗證的可靠性。比如需要在硬體和物聯網層面有更多的進展。目前國內有一個案例是「步步雞」，我訪問過他們的製造商。但是在其他領域還需要更多的創新。

嘉賓蔡棟：EOS BP（出塊節點 - 國內翻譯為超級節點）也有很有趣的機制保證BP是被選出的BP，而不是惡意節點模仿的。這個是區塊鏈節點本身的ID管理，這個還需要是動態的，根據投票決定。還有很多區塊鏈公鏈本身是用來設計為基於用戶身份做服務的，例如UseChain, bitCV，好幾個基於DID （Decentralized Identifiers）的公鏈等等。這些新的ID如何和真實世界的ID聯繫（或者不聯繫）、如何保護信息不泄漏，同時又能讓驗證了的ID能夠擁有、訪問特定許可權的資源，都是密碼學在區塊鏈里的有趣場景和挑戰。

嘉賓黃連金：@龔海剛?確實，身份的問題不僅僅是人的身份，還有物理產品的身份問題。我們正在設計一個區塊鏈網路協議主要解決物理產品的身份問題和上鏈的問題。

這些新的ID如何和真實世界的ID聯繫（或者不聯繫），這個與應用場景有關。很多real world application 需要做KYC，確實需要與真實的世界聯繫。

嘉賓龔海剛：相比其他敏感信息，區塊鏈上的身份在分發，傳輸和持有方面。挑戰會更大。總體上看，還是依靠認證（CA，KYC數據），設備信息（物聯網，硬體），密碼學非對稱密鑰，物理隔離保護......

嘉賓蔡棟：在聯盟鏈情況簡化了很多，CA+特定的共識（例如常用的PBFT），保證了」區塊鏈不可能三角形的安全+可擴展「，犧牲了」去中心化「。但是在公鏈里，惡意節點，即使

嘉賓龔海剛：好。補充一句，公鏈共識節點的安全對剛才的問題也非常重要，裡面也涉及到傳統互聯網安全防護。

嘉賓黃連金：針對蔡總的問題:「如何保護信息不泄漏，同時又能讓驗證了的ID能夠擁有、訪問特定許可權的資源，都是密碼學在區塊鏈里的有趣場景和挑戰。」 這個需要用到零知識證明，同態加密，Secure MPC等加密技術也包括基於屬性的訪問控制等技術。

嘉賓蔡棟：https://w3c-ccg.github.io/did-spec/ FYI

Decentralized Identifiers (DIDs) v0.11

Data Model and Syntaxes for Decentralized Identifiers (DIDs)

嘉賓黃連金：@龔海剛?共識節點的安全加固確實應該值得重視，我個人認為這個可能會是黑客以後主要攻擊的一個目標。

嘉賓龔海剛：@黃連金 去年有幾起攻擊pow礦池的案例（DDoS等），pos和dpos逐漸落地後，對共識節點的攻擊應該會多起來。

嘉賓蔡棟：我的意思是共識節點是一個高危點，全節點（API節點）也都需要保護，得全方位的保護。

嘉賓龔海剛：共識節點保護方面，首先最好讓節點的產生有隨機性。

Q2

應用層源代碼安全檢查

嘉賓蔡棟：ID，用戶和節點的ID安全性是個大topic，居然30分鐘過去了，節點安全我們還有機會再聊。

再看看第二個角度：應用層源代碼安全檢查。目前有統計，80%的源代碼都有安全問題。

嘉賓黃連金：//identity.foundation 這個是另外一個標準。目前還沒有統一的標準。源代碼的安全可以參考OWASP top 10.

嘉賓龔海剛：關於以太坊solidity合約漏洞方面，這裡有篇https://blog.sigmaprime.io/solidity-security.html 蠻全面的。

嘉賓黃連金：開發人員必須對用戶輸入進行input validation 和output encoding 來避免XSS，injection 等等問題。Never trust user input as the input can be from hackers....

嘉賓蔡棟：無論是目前的智能合約虛擬機還是本身的編程語言，圖靈完備意味著不可能遍歷所有程序的分支和可能性，導致主要的編碼安全還是靠程序員的編程習慣良好與否和有限的工具來保證。例如廣泛使用、code review過的框架例如支持Solidy的Zepplin因為以太坊Solidy編譯器的升級，導致數千智能合約返回參數沒有設置（原來是可以的），新的編譯器卻引入了一個預設值而出現重大漏洞。

嘉賓黃連金：智能合約可以鎖定大量的資金。而且發布以後很難進行升級修改，所以編程的時候要非常小心。

嘉賓蔡棟：當然形式化驗證技術不斷進步，使得我們能採用的工具越來越好，但是還有什麼突破性的技術可以讓區塊鏈上的身份、資金更安全呢？或者是不是我們最求「圖靈完備」是沒必要的？

嘉賓龔海剛：現在有一些安全團隊在做形式化驗證智能合約安全性的工作。

嘉賓黃連金：最好有run time threat detection.

嘉賓蔡棟：成都電子大學的楊霞教授帶著年輕的大學生做了很多工作，2016年我們在貴陽她就介紹了他們的成果。

嘉賓黃連金：形式化驗證不是萬能葯，我認為目前很多，通過形式化驗證和crowd sourcing 發起的區塊鏈安全項目都有一些問題。

嘉賓龔海剛：我個人覺得應該讓智能合約盡量簡單，簡化合約虛擬機的功能。

嘉賓蔡棟：但是你的公鏈如果不是圖靈完備似乎都抬不起頭。確實是應該看具體場景。如果要做一統江山的公鏈，圖靈完備的智能合約虛擬機過於複雜，安全文題沒法保證。

嘉賓龔海剛：@蔡棟 是啊是啊，糾結啊。

嘉賓黃連金：比如quant stamp，主要依靠開發時候的形式化驗證，和bounty hunting. 其實只能解決一部分的問題。需要run time threat detection and prevention 才能解決智能合約的安全問題。在國際峰會上。我與他們核心團隊有過比較多次的討論，他們也同意我的說法。

嘉賓蔡棟：相反，比特幣也有智能合約（腳本），當然是雛形，但是比特幣網路本身是世界上唯一沒有被攻破的計算機系統（交易所、錢包被攻破都不是比特幣本身的問題），這反過來說明很多問題，就是對安全的考慮確實應該是越簡單越好，否則被攻擊面大不容易控制。參考這裡： 比特幣腳本及交易分析 - 智能合約雛形 https://learnblockchain.cn/2017/11/10/bitcoin-script/

runtime detection - 性能、複雜度都會引進其他的潛在漏洞，或者犧牲性能。

嘉賓龔海剛：runtime detection之後，怎麼處理呢？

嘉賓蔡棟：倒是這個技術很好：至少可以保證數據在內存中是安全的，TEE = trusted execution environment， 具體就是在Intel 2015之後的晶元里都有SGX = Software Guard Extension，是硬體的安全，保證數據（例如私鑰解密加密的數據）都在enclave（內存飛地）是其他進程不可見的。很多分散式計算、存儲都開始考慮用這個技術。我們自己的人工智慧雲+區塊鏈項目也是基於這個架構。

嘉賓黃連金：所以我認為，追求可以為不同領域所服務的公鏈可能是不切實際的目標。

嘉賓龔海剛：現在有「行業公鏈」的趨勢，就是主要還是用區塊鏈解決某個領域的問題。

嘉賓蔡棟：目前enclave還有96MB的限制，但是Intel公布了技術路線圖，會大大升級SGX的特性。所以硬體安全是一個考量。。。 說偏題了，這隻能保證惡意代碼和篡改數據基本不可能發生，但是不能保證智能合約本身的問題，不管哪個運行環境。

嘉賓黃連金：@蔡棟 同意你對TEE和SGX的定位。行業公鏈」的趨勢確實是發展趨勢。

嘉賓龔海剛：@黃連金 我們也是關注行業公鏈領域。

嘉賓黃連金：可以按照應用領域對智能合約進行約束和規範，也可以提供智能合約的樣本。開發者只能利用安全的樣本進行開發。

嘉賓蔡棟：我也同意行業公鏈，或者垂直特定技術公鏈是趨勢。（就像互聯網，哪個網站要是說它什麼都能做，那它就沒啥存在的必要，哈哈）。減小攻擊面是安全的原則之一。

Q3

節點的安全加固、數據在鏈上和鏈下的加密以及數據傳輸的加密以及防止DDOS的攻擊

嘉賓蔡棟：哈哈，談起技術，我們可以談某一個topic一天都不累。節點的安全加固、數據在鏈上和鏈下的加密以及數據傳輸的加密以及防止DDOS的攻擊，我們依據這3點一起討論下踩過的坑和經驗所得。

有關節點我們一開始提到了節點的ID驗證和防偽（在DPoS里或者聯盟鏈），或者social engineering的嘗試偷取用戶身份，DDoS攻擊也是一個很重要攻擊手段。

嘉賓龔海剛：數據安全傳輸方面，我覺得不要使用舊版本的TLS/SSL（目前最新的版本好像是TLS1.2），防止域名劫持，防止中間人攻擊（驗證證書，做SSL Pinning等）等等。

嘉賓蔡棟：這倒是很可笑的地方：Azure最近升級到了TLS 1.2，導致大量只能支持TLS1.1的物聯網設備死活沒法繼續安全的傳數據了。他們降級到了HTTP！

嘉賓黃連金：以太坊曾經有一個DDOS 的bug，攻擊者可以用幾乎為零的gas對智能合約進行調用。Social engineering 需要通過security awareness training 和 SOP(Standard of Procedure) 進行防禦。

嘉賓蔡棟：講到這，真想防止Man-in-the-Middle攻擊，量子通信給了我們終極保護，是國家級的安全 - 說不定以後主權數字貨幣自己和跨國清結算節點都要這樣通信，當然後端未必是區塊鏈（圍繞主權數字貨幣的探討似乎開始提到沒有必要非要用區塊鏈 ）。

嘉賓龔海剛：其實微信就是自己做加密的（幾年前研究微信通訊，發現他們用橢圓曲線演算法，自己加密，並不依賴TLS），有實力的團隊可以自己做加密。但是最好不要對自己那麼自信。

嘉賓蔡棟：防止DDoS，除了幾乎是標配的CloudFlare還有什麼方案推薦給節點、交易所等區塊鏈高危前沿終端？

嘉賓黃連金：IOTA 就是自己做了隨機數加密演算法。後來被發現有漏洞。@ 龔海剛?有道理。@蔡棟?哈哈，華為也有DDOS的安全產品。

嘉賓蔡棟：哈哈。我們最好有跨公有雲的解決方案。

嘉賓龔海剛：嗯嗯，加密演算法和過程還是用久經考驗的比較好。現在很多雲服務廠商有防DDoS攻擊的服務，但是服務細節和能力需要確認。

曹輝寧：@龔海剛?我們就是用VRF使得挖礦節點的選擇有隨機性。

嘉賓龔海剛：現在pos和dpos共識的鏈多起來，ddos對共識節點的威脅在上升。這裡可能在共識演算法層面也可以提前考慮到，尤其是網路啟動的時候（節點少）。@曹輝寧

嘉賓黃連金：@曹輝寧?VRF用來決定POW的難度。從而選出BP. 這個想法不錯的。

嘉賓龔海剛：不過話說回來，對於節點的DDoS防護，在傳統互聯網領域，也是常見攻擊。還是有成熟可參考方案。pow的話，可以攻擊礦池啊。

曹輝寧：@龔海剛?algorand改進了DPOS。

嘉賓蔡棟：是的，Algorand / VRF大大增加了攻擊的難度。

但是不知道實際部署（因為被選中得節點性能都不一定是高性能）導致的性能glitches波動是怎樣的，因為OmniLedger沒有開源。

嘉賓龔海剛：cardano的共識也增加了節點攻擊的難度。

嘉賓蔡棟： RPoW也是一個很好的選擇，但是一樣不知道大規模應用實際效果如何，何時開始test-net請告知，大家懸賞攻擊攻擊看看。

說到Algorand，確實是很少的有完整數學證明的論文，也是我們AI雲公鏈的基石，但是它的智能合約需要發起方參與完成，這個肯定不好。另外它沒有解決存儲分片問題。

嘉賓龔海剛：我覺得，如果只是為了防禦DDoS，而引入新的複雜度，不一定划算。

Q4

算力安全與共識機制安全

嘉賓蔡棟：DPoS就像議會制容易被操控，不要說系統的本身安全，操控超級節點一起做惡、主控團隊做惡（後者自身的安全隱患或者弱點），都是最大的安全隱患之一。我之前說過陪審團制度就好的多。為了操控陪審團，電影Jury展示了這是多麼困難。

算力安全（算力攻擊問題）共識機制安全（共識機制/演算法的邊界攻擊條件） - 這個其實我們談了一點了，大家還有什麼要加的嗎？

嘉賓黃連金：上次斯坦福大學BPSE上有人介紹比特幣可以利用33%的算力進行selfish mining 從而引起double spending.

嘉賓龔海剛：現在有租用的「雲挖礦/雲算力」，發起51%攻擊都是有可能性的。

嘉賓蔡棟：我把算力安全再講一點：PoW 51%算力在比特金的上真的發生了。比特幣被比特大陸控制了這麼多算力一直是大家的心病。很多PoW的公鏈沒幾台伺服器被算力攻擊是遲早的事，沒有發生只不過價值不高而已。但是比特大陸的解釋也很清晰，和比特幣白皮書里講的一樣，就是說一次可以，但是持續算力攻擊是不可持續的，不值得。一個做法，但是同時嚴重影響比特幣和以太坊的安全就是@黃連金 說的，就是挖出礦了，不要出塊，等下一個出塊周期發起攻擊，這樣算力降低到了33%，對比特幣。這種利用通信協議的不完備是很致命的，也是很難防備：對於以太坊，大家可以看看這個：以太坊生態缺陷導致的一起億級代幣盜竊大案。

Q5

私鑰管理與等保

嘉賓龔海剛：時間很快，下一個吧？

嘉賓蔡棟：私鑰的管理。 @ 龔海剛 @黃連金 你們可以開始開始這個。

嘉賓黃連金：關於私鑰: 冷錢包，多簽名錢包，私鑰的分解等等都是可以考慮的技術。在線的錢包不能存儲太多的代幣的。hardware security module (HSM) 可以存儲企業級的私鑰。

嘉賓龔海剛：私鑰管理，對個人用戶來說，做到冷熱錢包隔離，關注熱錢包的敏感數據傳輸，使用安全的VPN。可能差不多了。但是交易所的私鑰管理，可能是一個系統性工程了。

嘉賓蔡棟：是的，我們金融系統都用HSM保護PII （personal identifiable information)，俗稱加密機。企業級的Hybrid雲架構也是要用HSM的。

嘉賓龔海剛：金融行業一直有硬體加密機，這個在「等保」是必查項。

嘉賓蔡棟：越來越多的投資公司需要多數簽名的multi-sig私鑰管理和硬體錢包。講到等保，我們這裡擴展一下，等保三級，ISO27001在交易所的應用？因為交易所都撤出了大陸，估計沒有交易所在海外執行等保三級的標準的，沒法拿到公安的等保證書。

嘉賓龔海剛：剛才，這個案例里，首先建議不要用默認的8545 8546的埠，這和把ssh的22埠換掉的道理一樣。

嘉賓蔡棟：有哪個交易所達到ISO27001標準的？

嘉賓龔海剛：可以講講交易所的安全。

嘉賓蔡棟：我們跳躍一下：等保/ISO27001/SOC，也沒有聽說哪個交易所像電信那樣設置SOC - Security Operation Center的。

嘉賓龔海剛：對於某個節點來說，在中心化和去中心化環境，都應該保障它的安全。

嘉賓黃連金：這個安全標準的問題和SOC確實需要有一個交易所的標準。交易所的同學們應該聯合起來做一個安全標準。

Q6

交易所和錢包的安全

嘉賓蔡棟：交易所的存在是多中心的，總的來說還是去中心的。我們著重關注一下兩個對數字貨幣用戶最重要東西：交易所和錢包的安全。

嘉賓黃連金：在去年的數博會上我曾經說過雲計算有cloud security alliance. 區塊鏈我們更加需要blockchain security alliance. 交易所安全可以是其中的一個working group。

嘉賓蔡棟：10 - SOC：交易所和電信機房有很類似的安全需求和歷史數據和實時數據（可以用offline機器學習，和實時計算CEP來檢測大規模攻擊的啟動階段或者隱蔽攻擊的行為變化），所以很樂意和交易所，尤其是大型跨地域交易所（不是去中心交易所）探討交易所SOC的建設。甚至電信等的SOC可以服務數字貨幣交易所。聯合起來一起做。可以發個TOKEN，來搞一個交易所SOC。

嘉賓龔海剛：交易的主要流量還是在中心化的交易所。它的安全風險體系：第三方風險（比如外部介面）、運營管理風險（許可權，人員，錢包管理）、業務安全風險（賬戶身份認證，通訊安全，風控策略，安全應急響應能力）、基礎架構風險（網路，主機，代碼）。

嘉賓黃連金：network operation center 和 Security operation center 是很多企業必須的配置。交易所應該也需要。

嘉賓龔海剛：嗯嗯，這算是「安全響應能力」。

嘉賓蔡棟：即使中心化，現在很少看到用IDC交易所，都是雲上的，至少Hybrid，雲上的建設SOC更有現實意義，大量實時數據的跨AZ傳送帶寬和延遲由雲廠商保證，集中處理實時安全有不可多得的好處，和大數據data lake / data hub把所有數據放到一起的好處一樣，類似之前「聲東擊西」套利攻擊事件在SOC內部比較容易被大數據實時監控抓獲。

錢包的安全我們還要多說幾句嗎？之前談了不少私鑰，建議大家多用硬體冷錢包，經常性的把不炒的數字貨幣轉移到冷錢包。

嘉賓龔海剛：交易所業務安全體系，羅列了一下：資金資產管理：錢包，賬戶，身份確認，反釣魚，冷熱隔離；通信安全：加密傳輸，數據校驗，防中間人攻擊，訪問控制，多因子認證；安全響應能力：漏洞預警，攻擊溯源，交易異常，賬戶異常，釣魚攻擊。

嘉賓龔海剛：我再講一下熱錢包的安全吧。傳統客戶端安全，還是一樣要注意的，比如：反編譯保護，安裝包簽名；敏感信息安全，安全傳輸，授權訪問，日誌等；密碼軟鍵盤安全。

另外，錢包的信息更敏感，對於android的l APP關鍵界面未屏蔽Accessibility服務（無障礙或殘疾人模式），可能導致助記詞等敏感信息被其他應用竊取；關鍵界面要做防截屏；應用多設備防登陸機制等。

Q7

不同區塊鏈架構的安全分析

嘉賓蔡棟：最後我們把這個角度談一下：不同區塊鏈架構的安全分析：傳統結構的區塊鏈，傳統結構的區塊鏈+側鏈，DAG（IOTA。） 這個問題之前@黃連金 提到了IOTA的問題，我倒是真沒看到DAG的完整證明分叉的不可能，都是減少了分叉可能云云。

嘉賓黃連金：Dagx 和cybervein 這兩個DAG技術對於DAG的安全有探討。可以關注一下。

DAGX 基於「主鏈」概念，也就是經過見證人認定的最短路徑 MC 的 Parents 優選演算法。主鏈創造了一個全網共識確定的交易時間序列，優雅的避免了雙花問題。DAGX 網路中「見證人」真正意義就是「共識機制」本身；12 個「見證人」發布的交易單元，在理論上無限寬廣的 DAG 並發交易網路中划出了一道確定性的交易時間序列。正是這道無限延伸基於時間的確定性交易序列，打造了 DAGX 中的主鏈，在寬廣無序的有向無環哈希世界中形成了強健有序的唯一主幹。基於見證人+主鏈的共識機制，雙重支付等問題得到了輕鬆解決。

DAGX 還取消了區塊鏈和工作量證明（POW）挖掘的概念，而是選擇了 DAG 數據存儲技術。 與基於傳統區塊鏈的加密貨幣相比，這具有一些優勢。在比特幣區塊鏈的情況下，自比特幣區塊開始以來，所有區塊都鏈接在一條長鏈上。礦工們將會執行這個計劃，以便為這條鏈增加新的區塊。 由於協議的性質，這大約每 10 分鐘發生一次。這種創建塊的限制是交易時間和費用在網路擁塞時可能激增的原因之一。 DAGX 通過使用完全不同的數據結構消除了這一點。

DAGX 中的所有交易都是以加密方式相互關聯的。 新產生交易將添加到葉子交易單元後面。 這樣做的好處是網路上的所有節點（用戶）都將幫助驗證事務。這不僅可以更快地驗證付款，還可以讓網路保持足夠的分散。 避免在比特幣中的一些問題：例如可能威脅網路的大型集中式礦池。

同時 ，DAGX 收取存儲在網路上的每位元組數據 1mg 的 DAG Gold 費用，通過資源消耗機制減少網路上的 SPAM 垃圾信息。

嘉賓龔海剛：傳統結構的區塊鏈，比特幣、以太坊算這類吧，前面提到一些。側鏈本身的共識機制，退出機制，和底層主鏈的」掛鉤「機制是比較核心的點，我們也在探索。歡迎私下單獨討論。

嘉賓蔡棟：感覺意猶未盡，大家還有什麼要補充的嗎？區塊鏈安全，和其他計算機安全一樣是個很大的topic，數字貨幣投資者保護好資產的安全，交易所保護好自身系統安全和客戶的資金安全，都是責無旁貸的責任，公鏈設計者也是滿懷理想，但是現實很骨感，除了比特幣本身沒有被攻破，所有的計算機系統+有一定用戶的區塊鏈系統都有安全問題，甚至嚴重到回滾/分叉的地步，下一個是你、還是你的交易所，或者你投資數字貨幣，還是你的託管錢包被黑或者因為其他技術問題丟失/損失，似乎只是時間問題。

嘉賓蔡棟：深度防範 - Defense In Depth - 這是一個永恆的話題，希望我們這短短的兩小時跟大家一起不同角度一起探討下區塊鏈和數字貨幣的安全前身。至於後世，還記得Year2000千禧年問題嗎？

嘉賓蔡棟：量子計算機有潛力秒殺很多加密貨幣的核心安全加密演算法，學術界已經開始做起了準備， 有興趣的同學可以請教Penta的首席科學家 CSO Dr. Steve Melnikoff 量子物理學家。這些是known unknown安全問題，我們應該繼續在區塊鏈程序員和DevOps雲工程師中普及known known best practice in security，更多的unknown unknown, 和unknown known（未發現的安全隱患）需要更多大家的持續的關注。

火訊財經主編趙一丹：感謝@蔡棟 @黃連金?@slife 龔海剛?今晚的精彩分享，乾貨滿滿！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！