女俠深扒白皮書—bitun，是真錢包還是披著錢包外表做交易所？

3月9日，近日,BitUN開展了糖果空投活動(dòng),活動(dòng)吸引了眾多用戶參與。之后區(qū)塊鏈女俠深扒項(xiàng)目白皮書,并在公眾號(hào)“女俠區(qū)塊鏈”上通過視頻提出一系列質(zhì)疑,認(rèn)為BitUN是“披著交易所外表的錢包”。BitUN決定正面回應(yīng)女俠質(zhì)疑,并在500人微信群與女俠針對(duì)項(xiàng)目進(jìn)行辯論。

微信群討論內(nèi)容(女俠vsBitUN官方)：

1.閃電網(wǎng)絡(luò)的安全問題如何解決?

BitUN的閃電網(wǎng)絡(luò)基于區(qū)塊鏈實(shí)現(xiàn),數(shù)據(jù)的安全性由區(qū)塊鏈節(jié)點(diǎn)的共識(shí)算法來保證,因而對(duì)于閃電網(wǎng)絡(luò)的安全性上而言是由區(qū)塊鏈保證的,具有去中心化、不可篡改的特性。

2. 基于中心化運(yùn)作的服務(wù)器如何保證用戶資料的安全?

數(shù)據(jù)安全是一個(gè)非常系統(tǒng)化的工程,需要做到數(shù)據(jù)產(chǎn)生端到數(shù)據(jù)存儲(chǔ)端的安全,整個(gè)鏈路是非常長(zhǎng)的。包括用戶使用BitUN APP產(chǎn)生的數(shù)據(jù)在網(wǎng)絡(luò)傳輸鏈路的安全性、BitUN服務(wù)器的安全性、業(yè)務(wù)數(shù)據(jù)傳輸?shù)陌踩浴itUN數(shù)據(jù)存儲(chǔ)的安全性,在整個(gè)行業(yè)內(nèi)對(duì)于端到端的數(shù)據(jù)安全都是非常大的挑戰(zhàn)。

針對(duì)不同階段的安全BitUN分別做了如下的加固措施。

數(shù)據(jù)傳輸整鏈路加密和數(shù)據(jù)簽名,在網(wǎng)絡(luò)信道上通過https來做數(shù)據(jù)的安全傳輸,同時(shí)在業(yè)務(wù)數(shù)據(jù)上做了加密和數(shù)據(jù)簽名,來最大化保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

BitUN業(yè)務(wù)服務(wù)器安全性,通過建立軟硬件防火墻,網(wǎng)關(guān)和核心系統(tǒng)網(wǎng)絡(luò)隔離,強(qiáng)安全審計(jì)來對(duì)服務(wù)器進(jìn)行安全加固。

業(yè)務(wù)數(shù)據(jù)在發(fā)送到BitUN之后,對(duì)于敏感數(shù)據(jù)在內(nèi)部進(jìn)行二次加密,所有內(nèi)部的應(yīng)用日志都是經(jīng)過加密的。

數(shù)據(jù)存儲(chǔ)通過非對(duì)稱加密和硬件加密進(jìn)行敏感數(shù)據(jù)防護(hù),同時(shí)BitUN也在積極推進(jìn)使用零知識(shí)證明進(jìn)行數(shù)據(jù)安全存儲(chǔ)。

3、跨鏈技術(shù)真的安全嗎?

跨鏈技術(shù)的安全性主要包括兩部分,對(duì)于原鏈價(jià)值鎖定的安全性和跨鏈數(shù)據(jù)交互的安全性。

在原鏈價(jià)值鎖定方面,當(dāng)用戶的資產(chǎn)轉(zhuǎn)移到BitUN之后,BitUN對(duì)用戶的資產(chǎn)進(jìn)行安全加固,使用多種簽名、冷錢包等方式對(duì)原鏈資產(chǎn)進(jìn)行保護(hù)。

在跨鏈數(shù)據(jù)交互的安全性上,BitUN通過內(nèi)置的智能合約來進(jìn)行跨鏈交互,在BitUN中,無論用戶的轉(zhuǎn)賬、幣幣互換都是通過區(qū)塊鏈上的智能合約來達(dá)成。

通過智能合約機(jī)制減少了用戶發(fā)生信任糾紛問題,同時(shí)通過使用區(qū)塊鏈技術(shù),服務(wù)的安全性使用區(qū)塊鏈保證,相對(duì)于中心化系統(tǒng)的安全性具有巨大的提升。

4、 錢包技術(shù)上沒有什么突破,如何形成屬于自己的競(jìng)爭(zhēng)優(yōu)勢(shì)?

BitUN從整體上分為兩層——業(yè)務(wù)層和資產(chǎn)層。業(yè)務(wù)層主要處理實(shí)時(shí)業(yè)務(wù)(比如轉(zhuǎn)賬,發(fā)紅包,IM,資訊等),需要高效、穩(wěn)定、高可用等傳統(tǒng)業(yè)務(wù)的特性;而資產(chǎn)層主要基于公鏈基礎(chǔ)設(shè)施(BTC、ETH、CAS.Global等),用戶可以選擇將自己的數(shù)字資產(chǎn)通過閃電網(wǎng)絡(luò)2.0的技術(shù)在業(yè)務(wù)層內(nèi)部,業(yè)務(wù)層和資產(chǎn)層之間轉(zhuǎn)移。在業(yè)務(wù)層做業(yè)務(wù)可以享受低費(fèi)用,高時(shí)效性等優(yōu)勢(shì);在資產(chǎn)層需要忍受高費(fèi)用,延遲確認(rèn)等弱勢(shì)。

BitUN的核心技術(shù)優(yōu)勢(shì)在于業(yè)務(wù)層也是基于CAS.Trust的區(qū)塊鏈技術(shù)實(shí)現(xiàn),在業(yè)務(wù)層也可以實(shí)現(xiàn)機(jī)構(gòu)間的去中心化,同時(shí)滿足實(shí)時(shí)業(yè)務(wù)的容量、性能、高可用的要求。這樣形成了兩層區(qū)塊鏈網(wǎng)絡(luò),在業(yè)務(wù)層通過拜占庭容錯(cuò)來解決節(jié)點(diǎn)之間的共識(shí),在資產(chǎn)層借助現(xiàn)有公鏈基礎(chǔ)設(shè)施的共識(shí)方案(POW、POS、DPOS等)。

BitUN整體上持著開放的態(tài)度,主要體現(xiàn)在以下方面：

(1).BitUN業(yè)務(wù)層的區(qū)塊鏈解決方案CAS.Trust會(huì)逐步在GitHub開源自己的實(shí)現(xiàn)

(2).BitUN在CAS.Trust上的業(yè)務(wù)數(shù)據(jù)也會(huì)通過區(qū)塊鏈瀏覽器的形式公開

(3).BitUN業(yè)務(wù)層的區(qū)塊鏈網(wǎng)絡(luò)也保持著開放的態(tài)度,歡迎各方業(yè)務(wù)的接入,可以解決各個(gè)業(yè)務(wù)方之間的信任問題,同時(shí)也對(duì)用戶公開自己的運(yùn)行情況

(4).BitUN的業(yè)務(wù)層的區(qū)塊鏈網(wǎng)絡(luò)可以將區(qū)塊頭存證到公鏈基礎(chǔ)設(shè)施上,由大眾結(jié)合區(qū)塊鏈瀏覽器上的數(shù)據(jù)來監(jiān)督BitUN的運(yùn)行情況。

除此之外BitUN還有一些冷錢包、多重簽名的技術(shù)來保障用戶的資金安全。

上述的所有的特性是使用較為復(fù)雜的區(qū)塊鏈解決方案來實(shí)現(xiàn),這里面的共識(shí)、模型、智能合約等技術(shù)如何支撐業(yè)務(wù)的發(fā)展,都是一套較為復(fù)雜的機(jī)制,如果大家有興趣可以關(guān)注CAS.Trust和CAS.Global的白皮書和技術(shù)分析,這些資料會(huì)持續(xù)的更新和按計(jì)劃地發(fā)布出來。

5、商業(yè)角度講,如何面對(duì)愈演愈烈的安全問題?

首先在資產(chǎn)層,我們會(huì)采用公鏈上的多重簽名和冷錢包技術(shù)將用戶存在BitUN的資產(chǎn)安全地保存在鏈上,通過多個(gè)私鑰合力進(jìn)行簽名驗(yàn)證,并且私鑰存儲(chǔ)隔絕外部訪問的方式極大地降低私鑰泄露的風(fēng)險(xiǎn);其次我們?cè)跇I(yè)務(wù)層會(huì)借助去中心化的方案在BitUN和業(yè)務(wù)關(guān)聯(lián)方之間互相制約,不僅約束BitUN不能作惡,也約束業(yè)務(wù)參與方的行為;最后我們會(huì)積極地研究各個(gè)區(qū)塊鏈的加密簽名驗(yàn)簽算法以及業(yè)界的動(dòng)態(tài),如果現(xiàn)有公私鑰體系有被攻破的風(fēng)險(xiǎn),我們會(huì)及時(shí)發(fā)布出來,并且協(xié)助公鏈改進(jìn)公私鑰算法。

6、如何打通所有交易所

首先要聲明一下,這是我們努力的方向,但同時(shí)也要承認(rèn),這是一個(gè)非常復(fù)雜而且艱難的事情——每個(gè)交易所都有自己的賬戶和交易體系,而且互相之間是不存在信任關(guān)系的。同時(shí),交易所和銀行之間也屬于不同的體系,按照傳統(tǒng)業(yè)務(wù)的觀點(diǎn),銀行的職責(zé)是監(jiān)管交易所的賬務(wù)情況,保障用戶的資金安全。

但是這里面存在一個(gè)很麻煩的問題,交易所和交易所之間如何互相信任,銀行和交易所之間如何互相信任。業(yè)務(wù)節(jié)點(diǎn)之間互相的信任是區(qū)塊鏈能夠嘗試去解決的一個(gè)問題。所以我們可以大膽的構(gòu)想,如果交易所和銀行都接入一個(gè)區(qū)塊鏈網(wǎng)絡(luò),互相之間進(jìn)行制衡,銀行可以監(jiān)管交易所,同時(shí)交易所也可以提防銀行作惡。假設(shè)所有的交易所都加入了這樣一個(gè)區(qū)塊鏈網(wǎng)絡(luò),那么交易所和銀行的打通是否就可以行得通了。

但是還有一個(gè)問題,區(qū)塊鏈網(wǎng)絡(luò)的性能必須得支撐真實(shí)的交易所業(yè)務(wù)和銀行業(yè)務(wù),否則用戶體驗(yàn)會(huì)非常糟糕,可以想象一下,如果你用BTC買了ETH,在類似BTC的公鏈網(wǎng)絡(luò)上進(jìn)行共識(shí)和確認(rèn),那么一個(gè)小時(shí)(6個(gè)確認(rèn))你才能放心買到了ETH,而且還要支付不菲的手續(xù)費(fèi),不管是用戶還是交易所承擔(dān)這部分手續(xù)費(fèi),都是難以接收的。

在這種情況下,我們?cè)跇I(yè)務(wù)層引入了CAS.Trust這種承載業(yè)務(wù)的區(qū)塊鏈。它不僅可以協(xié)助BitUN本身的公開透明化,還可以將業(yè)務(wù)開放給積極合作的業(yè)務(wù)方,比如交易所,在上面建立更高效并且去中心化的合作。

這是我們整體的一個(gè)思路和努力的方向,前路充滿荊棘但有一線光明。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。