王峰对话Dawn Song:区块链本身不能提供隐私保障(6)

王峰（第七问）：在我看来，鉴于区块链技术将前所未有地推动金融革命，安全之于区块链产业的重要程度，将百倍于互联网时代。目前，区块链在智能合约漏洞、节点网络漏洞、生态（交易所、钱包）及使用者安全等方面的安全隐患尤为突出。8月，腾讯发布《2018上半年区块链安全报告》，2018年上半年区块链领域因安全问题损失超过27亿美元。其中，智能合约漏洞，主要是集中在以太坊上，比如因为代码的漏洞或者私钥的泄露等原因导致的资金损失，达到了12.4亿美金。智能合约的漏洞究竟给区块链安全带来了什么样的新挑战？我们应该如何应对？

▲基于区块链加密数字货币引发的安全问题造成27亿美元损失

Dawn Song：智能合约的本质是代码。代码漏洞并不是智能合约独有的问题，而是所有程序都会遇到的问题。代码漏洞是导致计算机系统被攻击的最主要成因之一。在我过去的工作中，我的小组一直在设计和开发新的技术和工具来自动查找代码中的漏洞，包括二进制程序，Web应用程序和移动应用程序。我的第一个创业公司是构建查找移动应用程序中的漏洞和恶意行为的自动化工具。 在智能合约中，这些漏洞的影响更直接 - 你可能会损失很多钱。

Dawn Song：几十年来，业界（包括我的团队）在计算机安全和程序验证方面，一直致力于构建查找代码漏洞并提供代码安全性证明的技术和工具。这些技术和工具在智能合约中当然也很有用。此外，编程语言对编写安全代码以及验证代码安全性的难易程度也有很大影响。我们可以改进智能合约的语言设计，以帮助应用开发者更轻松地编写更安全的代码。

Dawn Song：许多经过正式验证的系统开发采用的另一种方法是进行代码验证的协同设计/开发和验证。在编写代码时，开发者可以同时进行验证。进行代码安全性和正确性证明的过程有助于开发安全的代码。

王峰：很多人开始关注可信赖硬件。不过，最近来自比利时、美国和澳大利亚的两个技术团队同时发现了SGX（Software Guard Extensions，Intel开发的一项旨在保障用户关键代码和数据机密性和完整性的技术）的一个安全漏洞。

美国政府的计算机应急准备小组在8月14日警告称，攻击者可能利用该漏洞可以获取一个内存芯片内的任意信息，包括敏感数据、通往长期内存的密码和密钥，攻击者还可以将敏感数据在一个安全飞地复制并获取。有观点认为，SGX 技术达到很高的安全水准，可能需要耗费数年时间。所以，依赖单一硬件的隐私保护是否可靠？同时，TEE（Trusted Execution Environment，可信执行环境）的原理是私钥保存在芯片生产商处，比如SGX就是私钥由Intel负责，所以芯片生产商就成为了一个中心化的节点，这似乎又与区块链的去中心化理念有悖？

Dawn Song：考虑到其强大的安全属性，TEE（或安全硬件）可以成为构建安全系统的基石。TEE使构建安全系统变得更加容易。但是，我们需要一个值得信赖的TEE。目前市面上的的解决方案是闭源开发。因而业界很难分析评估其安全性。在我们最近的博客文章中（见附录3），我们指出了现有闭源安全硬件的不足，并强调了开源安全硬件的重要性。