熊市 Buidl,想进军 Web3 该了解的生存法则|Foresight Talking 圆桌实录
2022-07-08 09:26
Foresight Talking
2022-07-08 09:26
订阅此专栏
收藏此文章
everFinance、Go+ Security 和 Safeheron 从不同的角度解决风险问题, Web3 安全需要多方共同努力。

 

主持人:

易小点,Research DAO 发起人


嘉宾:

Outprog,everFinance 创始人兼 CEO;

Mike,Go+ Security 创始人兼 CEO;

Max,Safeheron 首席科学家;

Chelsea,Foresight Ventures 投资经理

特邀嘉宾:余弦,慢雾科技创始人

 

 

易小点:先请各位嘉宾做一下自我介绍。

 

Outprog: 我是 everFinance 创始人,以前在 imToken 进行 Dex 的开发。在 imToken 期间经历过很多安全事故,我认为安全问题的难点主要在用户体验和对于密钥的管理。我在 2020 年 7 月开始接触 Arweave,10 月份创建了 everPay Protocol,这个协议是在保证安全性的前提下,让用户能更简单地管理自己的资产和进行实时代币转账。我们的产品是构建在 Arweave 上的,Arweave 是一条存储型的区块链,它不具备资产代币的转账功能,我们在 Arweave 上创建了一个跨链的金融基础设施。目前 Arweave 已经支持了 4 条公链,本月我们也将再接入 2 条。另外,我们的 Permaswap 即将上线,它将是 Arweave 生态的首个跨链 Dex,并可能是未来很长一段时间唯一可以购买到 Arweave 生态代币的途径。

 

Mike:我是 Go+ Security 创始人 Mike,Go+ Security 是一个 to C 的专业服务公司。大家可能对于审计公司或 to B 的服务比较熟悉,但行业内,不管是防诈骗还是资产保管方面,真正面临风险的是用户。我们通过 API 的方式,为合作伙伴提供接入通道,帮助他们实现对自己用户的实时安全服务。

 

Max:我是 Safeheron 首席科学家 Max,主持密码学和可信计算技术的研究以及成果落地的工作。Safeheron 主要是是专注于数字资产安全存管解决方案的提供商,拥有 10 多年网络攻防的密码学经验。我们的经验主要集中在两个方向,一个是 MPC,也就是安全多方计算;还有一个是 TEE,也就是可信计算。 通过相对前沿的技术去提升安全问题,从技术上解决去中心化信任的架构问题。

 

Chelsea:我是 Chelsea,Foresight Ventures 投资经理。作为一个早期的投资者,我比较关注 Arweave 生态。很明显 Outprog 团队为 Arweave 做了很多基础设施,技术实力确实非常强,所以很荣幸早期参与了 everFinance 的投资。安全一直是 Foresight Ventures 关注的问题,最近也在看 TEE 和 MPC 在公链隐私方面的一些解决方案。

 

易小点: 我们可以看见不管熊市还是牛市,区块链安全的事件都是层次不穷,动辄高达几亿美元的金额。在 Web3 中我们一直说要把资产、数据、内容等主权都归还给用户。在这同时,安全就是一个不容忽视的问题。各位嘉宾可以谈谈对这方面的想法嘛?如何在把主权还给用户时,也能帮助他们管理好资产。

 

Outprog:我认为安全可以分两个方面,第一个是钱包以及区块链基础设施的助记词方面;第二方面就是智能合约以及产品方面的安全性。

 

助记词、密钥对于用户来说其实是非常难以管理的,教育成本很高。密钥的丢失会出现在很多场景,比如用户把密钥截图上传网络等。这种安全其实很难真正从技术层面解决,所以我认为智能合约钱包或无密钥钱包可能是未来钱包的一个方向。因此,我们在探索 everPay 的时候也做了这样的思考,做了一个去中心化社交钱包的 POC,用户以低成本创建一个去中心化的社交账户,让这个身份来管理所有的资产;而密钥的管理交给手机或 PC 这样的硬件,把用户的密钥绑定到手机的硬件芯片上,所以只有手机被破解或者丢失,才会存在一定的风险。如果硬件丢失,怎么保证账户的安全性?我们可能会采用社交的方式进行公钥的更换。我认为,将来用户直接简单地通过邮箱、指纹、扫脸等就可以实现私钥的管理,对于钱包的安全可能是一个更可行的模式。

 

第二点是关于合约的安全。不仅合约本身可能存在漏洞,也可能存在一种组合性的风险。我们在 2019 年的时候经历过一次丢币事件,当时有一个类似于 Compound 的去中心化市场,引入了 ERC-777 代币,一个黑客把资产在账目里越做越大,最终用少量的资金掏空了整个池子。所以,合约的安全需要很多的经验和探索,而区块链还处于一个很早期的阶段,未来会有不可避免的风险出现,只能通过专业的扫描和预判,逐渐减少风险。

 

我们在这方面对产品做了深度的考量,提出了使用存储方式开发的一种全新模式 Permaswap,用户无需将资产充值到任何智能合约,而是连接到去中心化的网络之后,对网络进行一个报价,所有的资产都保存在用户的个人账户里边,由原来的密钥进行管理。风险分散到了无数的个人节点,是一种真正的资产自托管的 DEX。这种模式在审计方面也会非常简单,只需按照最简单的「x*y」的公式进行报价,收到订单后,按照最简单的公式进行验证,再进行签名就可以了。

 

我们的系统是订单交易,需要所有转出方的签名,交易中只要有一笔失败,整个交易就会进行回滚,保证交易的原子性。Permaswap 的用户只需要关心我转出多少资金、能收到多少资金,进行签名就可以了。在网络中各方都是低信任或者去信任化的,不需要相信对方是否有资金。在安全性方面,在 Permaswap 这种去中心化的节点网络自托管系统中,用户只需按照自己的需求进行签署,就可以形成一个非常简单的去信任化的网络。

 

Mike:我更多的是从攻击上理解安全。安全就像一个漏斗,最顶部是覆盖面最广、用户量最大的 C 端安全,他们的风险场景是碎片化的;往下可能是开发者,需要考虑的是我代码实现问题和产品问题,中间的开发者相对用户肯定量级要少很多;再往下走可能是项目方,项目方需要完整的安全服务,从代码的开发、部署上线、业务运行,再到最后整个的风险追踪和风险预防。目前,大量的安全服务还是集中在漏斗的下部。对于普通用户和对于开发者来说,反而给予他们能使用到的安全服务并不多。

 

对于开发者很难用到审计服务,他需要的是一些快速的反馈。在 Web2 中心化里,开发者有一套完整的测试流程来把关,帮助他们不断反馈、完善到最终上线。但在 Web3 里,测试环节相对比较弱,缺少一个完善的自测流程,能用的工具、平台相对比较少。这对我们来讲是个机会。在自动化检测方面,虽然不能提供足够的安全深度,但却可以让开发者快速得到反馈,低成本得到安全服务,帮助更多的开发者快速成长。

 

对于用户量最大、最广泛的普通用户来说,他们能用的安全服务更少,面临的风险场景是碎片化的,还会遇到很多 Web2 的安全问题。C 端用户需要的安全服务要求更高,需要识别风险又快又准,覆盖要全。

 

因此,希望能有更多的合作伙伴参与进来,这不是一个人能解决的问题,我们希望可以做一些基础设施,比如数据的 API,把得到的数据结构化,输出给更多致力于 C 端安全的团队,和大家共同解决 C 端安全问题。

 

Max:Web3 安全问题覆盖所有用户,大致可以分成两类,一类是大机构用户,资产特别多;另一类是像小机构和个人。这些用户有一些区别,也有一些共性,我们简单聊一聊他们的差别。

 

对于某些用户,为了方便会直接让平台管理自己的资产,这种方式和 Web2 差不多,注册账户平台管理,明显的好处是便利,但风险也很明显,平台不稳定的时候,安全性也有很大的问题,这通常是小机构和个人面临比较多的问题。

 

另一种用户完全不信任平台,自己来掌控自己的数字资产,但是要面临私钥安全问题。大部分用户甚至某些大机构的用户,他们可能自己都没有办法保证自己的私钥是安全的,可能会遭到各种方式攻击、可能会被偷走甚至自己丢失,一旦出现这种情况,资产就也就丢失了。

 

在 Web3 里面安全是第一位的,最终追求应该是又安全又可用,否则发展是很难保持长远。未来我们如果希望越来越多的人参与到我们的事业中来,就必须在安全当中保持便利。

 

我们也在这个道路上不断探索,对于个人来说,基本的思路是,把一个单方的治理方式变成多方的治理方式。通过把私钥分片去中心化之后,实现安全多方计算的协议,从而解决数字资产管理领域的一些具体的安全问题;或者是通过硬件钱包加 APP,共同签名,达到安全和便利的平衡。

 

对于机构来说,合约的开发和部署过程当中的安全性也是一个非常重要的话题。因为合约的开发和部署是单个人控制的,很多设置也可能由单个人完成,风险很大。另外机构中安全的工作和审核流程也非常重要。

 

无论是机构还是个人,都是可以通过多方管理来把控安全问题,但在不同层面都实现多方方案是有困难的。比如比特币有一套自己的多签方案,以太坊和其他的公链都不相同,所以,如果要实现多方管理,就要针对所有的区块链都处理一次,这样的话工作量极大,而且出错的概率也会增大。这都是亟待解决的问题。我们试图为这些问题提供解决方案,让整个数字资产安全管理向既安全又便利的方向迈步。

 

易小点: 从投资机构的角度讲,Chelsea 你们更看重安全相关的哪些板块?

 

Chelsea:最近我们也看了很多安全相关的项目,比如 Mike 刚说到的自动化检测工具。

 

像 Max 讲的,用户分为机构用户和 C 端用户,他们对于安全的感知、安全的成本和代价是不一样的。我们在看很项目的时候,偏向审计的方案,它的用户目标是项目方,而且不是一种高频次的消费方式,大部分属于 B to B 的一种交易方式,因此,我们会考虑赛道的想象空间和它的盈利模式。

 

易小点:上个星期我们看见了 everPay 与 Safeheron 达成战略合作关系,everPay 会使用 Safeheron 通过打造 TSS-RSA( 基于 RSA 的门限签名方案)算法库进行资产的多签管理。ECC 和 RSA 都是广泛使用的非对称加密算法,在选取的时候从安全性和性能上有怎样的一个考量?以及基于 TEE 的 RSA 密钥分片服务的使用场景会有哪些?可以简单的给大家介绍一下吗?

 

Max:我非常高兴 everPay 与 Safeheron 达成战略合作关系,未来我们应该会有很大的合作空间。ECC 和 RSA 这两种算法是比较有名的密码学算法,RSA 是一个基于大整数分解难题来设计的加密和签名算法;ECC 主要是基于椭圆曲线上的密码学算法,涵盖范围也很广泛,也包括了加密的算法和签名算法。这两种算法也有各自的特点。

 

在签名的场景中,RSA 签名速度不快,但并不会影响它的性能,同时通过选择合理的公钥参数,可以保证非常快的验签速度,这个验签速度要比 ECC 快很多,这是它的一个特点,也是 Arweave 选择这个算法的原因。它的缺点是目前还没有一个特别有效的分布式私钥签名的方案。

 

ECC 的签名签名速度非常快,但验签速度相对 RSA 要慢很多,而且在不同的签名方案里面,实施的困难程度不同,有的比较方便,和 RSA 差不多,有些会比较麻烦,比如 ECDSA 实现就比较麻烦。但它有比较成熟的分布式密钥生成的多方协议。

 

在和 Arweave 合作中,我们提供了 TSS-RSA 算法,就是基于 RSA 的可信的私钥分片生成服务,这正好弥补了 RSA 的缺点。整个生成过程当中,它会在可信环境中生成一个分片,最终输出只要分片,因为受到可信环境的保护,保证私钥不被泄露。通过可信计算技术中的远程认证的技术,保证服务器在远端运行的时候在可信环境当中,使远端服务器没有办法读取它的内存;还能结合分片技术,保证原始的私钥没有任何人知道。

 

Outprog:我来补充一下,Arweave 用的密钥是 RSA,和以太坊不一样,密钥可以分片,但没有一个去中心化的管理方式,所以要持有 AR 代币,要用个人的钱包,这其实是非常危险的。以太坊是支持智能合约,由多个密钥去管理,但 Arweave 没有智能合约,在没有 Max 团队所做的贡献之前,Arweave 的资产其实是没有办法通过去中心化的方式去管理的。有了 Max 团队的方案后,各方之间就可以不需要相信任何一个节点,都可以拿到一个密钥分片,分布式地去管理 Arweave 上的所有的资产。

 

Chelsea:我想请教一下 Max,像 Fireblocks 采用的是 MPC 分片的解决方案,你们的方案和他们的有什么区别?

 

Max:这其实涉及到最开始主持人问的关于 ECC 和 RSA 的区别。目前区块链常见的共识签名算法有几种:Arweave 采用的 RSA,BTC 和 ETH 1.0 采用的是 ECDSA,还有一些新的项目采用的是 EdDSA,ETH 2.0 采用的是 BLS…… 这里面除了 Arweave 采用的 RSA 外,其他都可以归类为 ECC。这两类不同的共识算法,基于不同的安全多方计算协议,这两个方向我们团队都有涉猎。

 

可以切入的区块链有几十条上百条,但这些区块链的签名算法是有限的,所以,为了支持所有链上的多方资产管理方案,我们把相对的大概五、六种签名算法方案全部解决掉,就可以覆盖所有的区块链。如果 Arweave 后续想要切入到 ECC,我们也会有现成的解决方案。

 

Mike:我可以补充一下。Safeheron 的优势有三点,第一点是效率,在签名算法上实现效率快,包括中间有些关键节点用了硬件加密的方式,解决多签效率问题;第二个是在业务的定制化上,相比于采用 RSA 的 Safeheron,Fireblocks 是 MPC 托管产品,在业务定制化方面自由度非常低,对于整个业务流程的权限管理,包括权限管理的分离、修改都没有那么灵活,导致你只能配合 Fireblocks 定义好的流程去管理;第三个是便宜,Fireblocks 就比较贵,而 Safeheron 在技术和业务适用性上有优势的前提下,还提供一个比较友好的价格,优势很明显。

 

易小点:对于 everPay 来说,安全也是重中之重吧!在 SCP 的范式下如何更好地保护用户的资产。前段时间公布的 Permaswap 将在 SCP 的范式上建立,我们看见了许多和之前的 dex 的不同点,比如资产自托管等,outprog 可以给大家说说?

 

Outprog:everPay 这个产品是基于一个全新的存储共识范式开发的,这个范式是指,只要存储是不可追溯的,那么程序就是确定性的,确定性的程序加上确定性的数据,产生的最终结果一定是确定的。所以在 Arweave 上构建应用,也可以实现一种去中心化的应用。

 

我们的 everPay 就是基于 Arweave 这套技术,把所有用户的交易都批量的写到 Arweave 上,不管谁运行 everPay 节点,最终生成的共识都是确定的、不可篡改的,这是安全方面的低一点。

 

第二点,everPay 协议和其他链是分离的,它有点像是一个侧链或者跨链的应用,那么就涉及到资产的跨链问题,这里我们就会使用安全多方签名的方式去解决这个问题。之前 Arweave 上使用的算法需要 30 分钟才能计算出密钥分片,通过 Max 团队的优化之后,只需要 30 秒钟就可以实现。因此,未来 everPay 的多签跨链会变得非常灵活,可以通过 everPay 自己的代币,增加或减少这些节点,整个过程仅需要几十秒就可以完成,让整个跨链变得非常的去中心化和安全。因此,everPay 可以为普通用户提供实时的、超低费用的转账功能,比如进行 1,000 万笔转账只需要 4~5 个美金,在成本上是具备一个巨大的优势。大家可以用 everPay 进行打牌的时候转账小费,在 Web3 的各种应用论坛进行打赏,在 Discord 里发红包等等,所有过程都会和 Web2 的体验非常接近。everPay 协议是一个真正面向 Web3 的金融协议,让很普通用户可以更轻易地去使用区块链产品。

 

这种跨链签名是一个门限签名的资产托管,Arweave 不存在智能合约,所以它的资产要充到某个地址。这就需要门限签名的技术实现多密钥的分管,这些密钥的持有者就是我们的节点,通过我们业务的 POS 去选定这些节点,节点的退出和进入都可以使用一个高效的门限签名和分片的 MPC 技术,让多方之间实现快速的节点加入和退出。

 

这个可组合性非常高,Web3 的可组合性非常灵活。Conflux 用 everPay 进行实时 NFT 拍卖,Metaforo 一直在用我们的产品进行论坛的开发,和 Conflux 合作做 Web3 论坛。everPay 和 Conflux 进行了集成,也可以用 Conflux 代币在 Discord 和论坛里进行打赏。所以在 Web3 生态里,我们和所有的生态项目都存在一个可组合性。

 

有了 everPay 这个基础设施之后,我们就做了 Permaswap,它是一个兑换网络,里面分两种角色,Router 节点和 LP 节点。Router 节点负责聚合各方的价格,LP 节点让你用自己的密钥管理自己的资金,LP 就会把报价曲线给 Router,Router 会收集 LP 的报价曲线,Router 就可以根据这些报价信息生成一个最优的多对多的订单,个人用户只需要关注转出了多少和收到了多少,进行一个签名,多签的订单就可以完成。其他的 LP 检验价格在他们认可的合理范围内,根据他们的算法进行签署,最终再将订单交给 LP 进行一个实时的执行。这个过程听起来复杂,但是在 everPay 上只需要 0.2 秒。交易过程没有任何的 MEV。

 

易小点:我们看到 Go+ 在以太坊生态的安全方面已经做了很多,比如代币风险检测、恶意地址库和 DApp 合约安全检测等。Arweave 生态和以太坊生态在共识和机制方面有许多不同。那么 Go+ 在 Arweave 生态中可以在哪些方面帮助用户更简单的识别安全问题?这两个生态在安全方面各自有什么不同的挑战?

 

Mike:像 everFinance、Safeheron 还有 Go+ Security 都是从不同的角度解决安全问题,everFinance 通过建立一个更加去中心化的点对点交易网络,实现更好的交易安全;Safeheron 从资产保管角度,提供更好的多签解决方案;我们是从数据层,跟大家组合在一起形成更完整的安全服务。资产的安全,比如资产本身是否是攻击者设计的恶意资产,资产使用时的一些行为是否存在风险,这些都是 Go+ Security 需要考虑的事情,需要和应用层和其他的数据层共同努力,提高用户资产在不同场景里的安全性。

 

Arweare 和其他公链对于安全数据的需求是明确的,他们需要大量的用户安全数据收集,包括资产本身的安全性,和用户使用资产行为的安全性(比如在浏览器、钱包、交易所等场景里可能遇到的风险点),通过大量的用户数据反馈,完整地描述用户在实际使用当中面临的风险。我们把这些碎片化的数据组合起来,建立我们的模型,快速地进行风险识别。

 

在 Web3 应用里,我们的产品有很大的空间。Web3 应用需要为这些用户提供更好的安全服务,同时也帮助 Web3 的应用方剥离掉用户层面的风险,让 Web3 的应用更专注地去做自己的用户价值。

 

我们目前覆盖了很多公链,包括 Arweave、EVM 兼容链等,接下来回去覆盖更多的公链。

 

Chelsea:除了链上的数据,链下的比如钓鱼软件你们能监测到吗?

 

Mike:可以的。我们目前和一些主流的浏览器合作,预计会在 8 月份左右上线,把我们的数据接入到这些主流浏览器,除了链上的风险外,对于用户在 Web2 上的风险点的管理也在进一步的扩展。

 

现在的 Web3 还是在 Web2 的基础之上的,不能刨除 Web2,但很多 Web3 应用在 Web2 的风险管理能力还不是很健全,所以我们希望通过跟一些 Web2 主流浏览器和垂直服务合作,把用户的风险的问题管理起来。

 

Chelsea:对于钓鱼网站的识别,你们有没有考虑过激励用户去主动识别?

 

Mike:我们其实一直是这么做的,现在每天都能收到用户反馈的数据。用户在接入我们的安全服务时,是可以实现主动的数据反馈的。我们设立了主动提交的通道,引导用户更主动的去提交,客户的提交其实是能够帮我们在整个安全数据里面查缺补漏,发现新的风险和纠正错误,增加我们发现风险的能力。

 

易小点:在 SmartWeave 合约上进行开发时,开发者能从哪些方面更好的保证用户的资产安全?

 

Outprog:我们是 Arweave 生态的开发者,SmartWeave 是存储方式的一种模板,开发人员能够使用 JavaScript 构建智能合约应用程序,简单的说就是把 JavaScript 的源代码放到 Arweave 上,再加上和 JavaScript 代码有关的一些数据,最终就会聚合出一个合约的状态。所以,使用 SmartWeave 或者 SEP,开发者会更加灵活。在 Arweave 上,很多 Web2 的开发人员可以很轻松地切入进来。因为数据的共识才是整个区块链共识最基础的东西。可能 Web2 的一些审计方案或者开发经验,对于 Web3 或者 Arweave 的开发都会有一定的作用。

 

Mike:整个安全的数据其实最终是需要去中心化的。Web2 中 360 涵盖了很多用户方面的安全问题,由于中心化本身的问题,最终没有对开发者这一层的数据进行多方管理。

 

我们目前的方案和路线图都是基于 Arweave 来做的,比如数据的获取,以及数据处理之后的结果反馈,都通过链上确认的方式,让更多的人以更开放的方式参与进来。我们已经有了一个 demo 版本,把我们数据存储在 Arweave 上,让多方进行验证或评估。后面会跟更多的合作伙伴一起,实现一个去中心化安全目标。

 

Max:一个是关于合约和 DeFi 安全问题,开发合约的时候对外部数据的调用会带来体系化的风险,Go+ Security 对此有很好的解决方案。另一个是关于合约的开发部署方面,存在一个共性的问题,很多项目都没有采用多方治理,开发部署的相关资料都掌握在某一个人手上,屡屡有合约被偷、被盗、被篡改的问题,导致资产损失,这是我认为需要迫切解决的问题。

 

易小点:余弦在听了这么多分享后,有哪些新的想法和大家分享?

 

余弦:我刚才一直在听各位嘉宾关于安全上的见解,很多和我们都是有安全方面的合作,整个安全生态还需要各方合力来实现。慢雾有自己的业务重点,像 Safeheron、Go+ Security 等都有自己的安全业务重心,我希望大家可以合力让生态更安全。

相关Wiki

【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

Foresight Talking
数据请求中
查看更多

推荐专栏

数据请求中
在 App 打开