IPC知產(chǎn)鏈作為首家區(qū)塊鏈項(xiàng)目通過中國電子四院安全審查

IPC知產(chǎn)鏈與中國電子技術(shù)標(biāo)準(zhǔn)化研究院(簡稱電子四院)于9月11日在電子四院進(jìn)行了關(guān)于IPC知產(chǎn)鏈源代碼安全審計(jì)工作研討會(huì)。IPC知產(chǎn)鏈CTO鄒義生、副總經(jīng)理徐浩、首席架構(gòu)師吳戈、CMO劉亞輝與電子四院副主任徐克超、商務(wù)總監(jiān)徐京、技術(shù)總監(jiān)韓雪松、技術(shù)周蘇靜等就知識(shí)產(chǎn)權(quán)、區(qū)塊鏈與IPC知產(chǎn)鏈相關(guān)技術(shù)特點(diǎn)進(jìn)行深入討論。會(huì)議中,IPC知產(chǎn)鏈源代碼整體安全性得到了電子四院專家組的高度認(rèn)可。

(IPC知產(chǎn)鏈項(xiàng)目組人員與電子四院專家合影)

IPC知產(chǎn)鏈下足功夫 技術(shù)過硬

“IPC知產(chǎn)鏈在P2P連接數(shù)限制、P2P鏈接超時(shí)限制、日食攻擊風(fēng)險(xiǎn)、RPC同源策略等測評(píng)項(xiàng)目上檢測結(jié)果均為’安全’。”電子四院技術(shù)周蘇靜表示,整體來說,IPC知產(chǎn)鏈源代碼在安全上表現(xiàn)的十分優(yōu)秀。

“安全是很重要的,但是現(xiàn)在很多項(xiàng)目方不夠重視,因?yàn)榘踩遣划a(chǎn)生效益的。”電子四院副主任徐克超表示,但是安全出問題,卻是災(zāi)難性的。

(電子四院副主任徐克超、商務(wù)總監(jiān)徐京)

IPC知產(chǎn)鏈就是這樣愿意下笨功夫的項(xiàng)目,在立項(xiàng)之初就非常重視自身的技術(shù)安全問題,作為“有技術(shù)、有意識(shí)、有責(zé)任”的項(xiàng)目,憑借自身強(qiáng)大的技術(shù)實(shí)力和高度安全意識(shí),把IPC知產(chǎn)鏈項(xiàng)目打造的無懈可擊、高度安全,并且還在不斷的升維中。

IPC知產(chǎn)鏈團(tuán)隊(duì)在創(chuàng)建智能合約時(shí),已經(jīng)注意避開可能存在的一些風(fēng)險(xiǎn),用了兩年多的時(shí)間死磕技術(shù),這使得“IPC知產(chǎn)鏈在運(yùn)轉(zhuǎn)的兩年時(shí)間里,產(chǎn)生近350萬個(gè)區(qū)塊鏈,從未發(fā)生任何問題。”IPC副總經(jīng)理徐浩表示,IPC知產(chǎn)鏈全球首創(chuàng)的DPOC共識(shí)機(jī)制,拓展高效的密鑰算法體系,優(yōu)化P2P網(wǎng)絡(luò)協(xié)議、可擴(kuò)展性、速度、效率問題等。

“比特幣的UTXO模型是被證明非常安全的,IPC知產(chǎn)鏈在UTXO模型及賬戶模型基礎(chǔ)上進(jìn)行了顛覆式的拓展和優(yōu)化,從系統(tǒng)底層杜絕類似的合約漏洞風(fēng)險(xiǎn)。”IPC知產(chǎn)鏈CTO鄒義生說道,“其實(shí)相對(duì)于技術(shù)漏洞,邏輯漏洞更嚴(yán)重,IPC知產(chǎn)鏈支持安全內(nèi)嵌的智能合約以及圖靈完備的智能合約,從根本上解決了邏輯漏洞,而且保證了商業(yè)的易用性。”

中國電子技術(shù)標(biāo)準(zhǔn)化研究院,創(chuàng)建于1963年,是工業(yè)與信息化部直屬事業(yè)單位,是國家從事電子信息技術(shù)領(lǐng)域標(biāo)準(zhǔn)化的基礎(chǔ)性、公益性、綜合性研究機(jī)構(gòu)。其源代碼安全審計(jì)項(xiàng)目通過規(guī)則檢查、約束分析、數(shù)據(jù)流分析、控制流分析等審計(jì)方法,為互聯(lián)網(wǎng)、區(qū)塊鏈項(xiàng)目進(jìn)行源代碼安全現(xiàn)狀測評(píng)、安全漏洞分析、給出修改建議等服務(wù)。此次IPC知產(chǎn)鏈通過其安全檢測,說明IPC知產(chǎn)鏈在技術(shù)安全上有過硬的實(shí)力。

區(qū)塊鏈項(xiàng)目的生命線是安全問題

區(qū)塊鏈項(xiàng)目的生命線是安全問題,對(duì)于區(qū)塊鏈底層技術(shù)的公鏈來說尤其如此,這就像是蓋房子,地基有多深,不僅決定了大廈的高度,還決定了它能在歲月中屹立多久。

然而現(xiàn)在的行業(yè)現(xiàn)狀是:眾多區(qū)塊鏈項(xiàng)目團(tuán)隊(duì)在技術(shù)實(shí)力、安全意識(shí)與責(zé)任意識(shí)上存在很大欠缺,這導(dǎo)致區(qū)塊鏈項(xiàng)目在智能合約等方面安全漏洞事件不斷。即使是公鏈之王以太坊,在運(yùn)行的四年中,也已陸續(xù)爆出多項(xiàng)安全漏洞,例如Solidity漏洞、短地址漏洞、交易順序依賴、時(shí)間戳依賴、可重入攻擊等漏洞。這對(duì)行業(yè)和用戶造成了巨大的傷害,甚至是災(zāi)難性后果。

(IPC知產(chǎn)鏈的區(qū)塊鏈項(xiàng)目通過中國電子四院安全審查)

區(qū)塊鏈智能合約代碼多被用來控制資金流轉(zhuǎn),這需要開發(fā)人員持更加嚴(yán)謹(jǐn)、細(xì)心的態(tài)度。然而目前并沒有一種通用的自動(dòng)化手段,可以對(duì)智能合約程序源代碼逐條檢查與分析,獲悉其內(nèi)在的安全隱患與編碼漏洞,一切都依賴于開發(fā)者的技能水平和測試流程的完善。

IPC知產(chǎn)鏈技術(shù)團(tuán)隊(duì)里,有計(jì)算機(jī)、數(shù)學(xué)、密碼學(xué)等區(qū)塊鏈核心領(lǐng)域技術(shù)專家,不僅“技術(shù)水平”優(yōu)秀,而且安全意識(shí)強(qiáng)烈;而IPC知產(chǎn)鏈安全運(yùn)行兩年之后,此次接受并通過電子四院專家組的源代碼安全檢測,足以說明IPC知產(chǎn)鏈的技術(shù)實(shí)力。

在IPC知產(chǎn)鏈過硬的技術(shù)基礎(chǔ)上,配合IPC全區(qū)塊鏈生態(tài)體系和不斷完善擴(kuò)展的應(yīng)用,IPC知產(chǎn)鏈的價(jià)值將會(huì)在未來的時(shí)間不斷的得到釋放。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。