关于区块链的信任问题，我们有话要说！众所周知

点击上方“

CSDN

”，选择“置顶公众号”

关键时刻，第一时间送达！

如今，链圈和币圈中不断涌现的“纷争”一直都是人们茶余饭后热议的诸多话题之一，但究其根本，两者均是区块链行业繁荣的重要组成部分。

作为目前炙手可热的前沿技术，更多人选择关注区块链还是根源于比特币以及同类数字货币所带来的“涨跌乐趣”，但对于开发者而言，关注技术本身才是王道。

众所周知，区块链技术真正要解决的还是数字世界的信任问题，如果不能有效协调安全、性能等一系列环节，“可信区块链”也仅仅是空中楼阁。

对此，UCloud特别举办了UCan下午茶上海站活动，探寻如何解决区块链安全，其中还包括区块链多重签名、虚拟货币安全、如何打造公有链等详细领域。

想充分了解在场的区块链专家们如何针对相关问题进行解答吗？请细看下文。

火爆的活动现场

会上，NEM中国区联合创始人马洪彬首先为与会观众们带来了主题为“NEM区块链多重签名介绍”的分享。

NEM中国区联合创始人马洪彬

说到“签名”这个事儿，在现实生活中经常用到，也比较好理解。

“签名”，作为一种笔迹，被认为是具有“唯一性”的信任背书，可验证且能够得到法律认可。

那“数字签名”呢？可以有效保证信息传输的安全性，其加密性质可以防止被篡改以及黑客破解的情况发生，还颇具完整性。

谈及“数字签名”的机制与过程，马洪彬表示：“过程涉及发送方和接收方，发送方发送文本给接收方，怎么接收方认证没有被篡改呢？首先接收方要加密，然后针对Hash算法原文的Hash值做Hash算法。完成后，会通过互联网络发送给接收方，接收方再相应制定私匙，对文件内容进行解密，然后对发送方的Hash的签名进行解密。其中接收方接收到文本原始内容时，自己会算一次Hash值，最终将两个Hash值进行比较，确认文件是不是完整，或者是否被篡改，这是数字签名的过程。”

照此说来，区块链公匙和私匙以及区块链账户就这样紧密结合起来。

私匙直接控制一个账户，这样做的好处显而易见。当一个人拥有私匙，就可以完全控制账户里所有的信息或者内容，但有一点，如果意外丢失呢？或者被黑客盗走呢？

为了解决这个问题，多重签名账户技术应运而生。

“首先一个账户可以转成多重签名账户，完全直接作用于区块链，是源生于区块链的，不像其他的区块链一样通过第三方来实现。多重签名账户最多可支持32个共同签署人，可以设置1-32中的任意数签署，交互即生效。不但可以创建还可以编辑，只要提供一个新的账户地址即可，如果原来一个人的帐户取消了，或者丢失了，还可以添加新的账户进来，这都是可以在界面上操作或者删除变更的。”马洪彬补充道。

值得提及的是，多重签名的NEM的应用主要在于存证系统，在企业财务监控方面也有相关应用。

目前多重签名都是一层，将来会向“多重签名支持多层多重签名”的方向发展，例如对质量认可的检测，运输过程中对传感器温度进行检测等，与单层相比可以应用在不同的行业或者领域中。

分享过后，与会观众还针对“多重签名针对超级账户的适配性以及账户启用之前的运行顺序”等方面展开了深入的探讨。

第二位进行主题演讲的嘉宾是来自UCloud平台产品线的刘源。

UCloud平台产品线总监刘源

在“应用于数据流通领域的可信区块链方案”中，他认为，数据流通安全问题可以被认为涵盖了数据流通以及数据使用记录的可信性等方面。前者通过可信计算芯片TEE的技术支撑，后者凭借区块链技术本身优秀的机制做支撑。

TEE是Tusted Execution Environment可信执行环境，是基于CPU硬件安全扩展，且与外部完全隔离的执行环境。

据笔者了解，UCloud安全屋所使用的区块链体系TBC是一个利用安全硬件保护智能合约的公有区块链系统。

TBC基于安全硬件构造可信运行环境（TEE），对智能合约的执行与数据进行全生命周期保护，允许用户节点以加密的方式提交智能合约和数据，计算节点以加密运算的方式运行智能合约处理数据，并提供加密的工作量证明。

TBC允许任何用户向公有链提交加密合约，允许任何TEE节点参与加密运算，从而构建全球范围的智能合约安全计算平台。

提到安全屋的问题，是否在区块链上的所有节点都要配置安全屋呢？

刘源对此表示，安全屋是产品集群的表现，基于区块链安全屋模式，首先要确认角色，例如数据提供者，还是数据使用者。

“基于以太坊，选择搭建联盟链，完成这些，安全屋应对于数据流通方式，还需要装一个以太坊的周边，作为一个旁带服务，就能够实施整体的数据流通。更重要的前提，你要是作为一个数据处理者，还必须要有SGX的服务器，或者SGX的资源。”刘源解释说。

谈毕区块链的可信方案后，有这样一组数据让人心有余悸：近三个月交易所被盗涉及的金额大概是8.64亿美元，而这仅是三个月的数据而已。

当然数字货币价格波动比较大，如果按当时算的，可以看到Coincheck等很著名的交易所都发生过盗窃，盗窃情况越来越猖獗。

如果分析交易所被盗的安全趋势，2016年仅仅1.48亿美元，2017年就变成了2.96亿美元，2018年才过去一半，就已经达到5亿美元了，已经超过前两年的总和。

“说明什么？我们交易所被盗情况越来越严峻！”UCloud高级安全工程师陈顺航指出。

UCloud高级安全工程师陈顺航

作为现任UCloud反入侵负责人，设计UCloud整个安全架构体系，且一直专注于黑客行为分析、数据挖掘、入侵回溯等前沿领域探索的陈顺航，他指出，数字货币所面临的安全风险究竟有哪些？

首先，行业发展迅猛，准入门槛非常低，必然会带来大量安全风险。

其次，传统安全问题依旧存在。

第三就是信息的安全风险。

解决相关问题，最重要的一点就是建立正确的安全意识，毕竟技术本身的安全性是无法保障的，大多数宣传都是传输安全，例如传输是通过某几种技术进行多次验证并加密完成的。

另外，“上云”是收效较好的方式之一。

由于大部分安全问题都来源于传统安全领域，所以使用靠谱成熟的第三方产品也至关重要。

随后，区块链软硬件结合加速解决方案——HPB芯链、朝夕网络合伙人兼DAPP研发总监，金融行业软件技术专家胡继臣进行了有关“芯链：如何通过软硬件结合解决区块链性能瓶颈问题”的主题演讲。

HPB芯链、朝夕网络合伙人兼DAPP研发总监，金融行业软件技术专家胡继臣

目前，随着基于区块链技术的交易量和应用的增长，网络拥堵等问题日益凸显。但是，相反现有区块链底层仍停留在初级发展阶段，存在诸多技术瓶颈，导致DAPP落地困难。

HPB(High-performance Blockchain)作为一种全新的区块链软硬件体系架构，其中包含芯片加速引擎和区块链底层平台，为了实现分布式应用的性能扩展。

对此，胡继臣对与会的观众们说：“”现在，整个行业芯链发展史和区块链行业呈现同步发展阶段。近四年中，区块链呈现爆发式增长的情况，涉及到更多的要素资产。在此背景下，我们的APP是HPB（High-performance Blockchain）的一种全新区块链软硬件体系架构，定位为易用的高性能区块链平台，简单来说，就是要通过硬件+软件的组合解决方案，打造一条区块链的高速公路。”

基于硬件芯片加速的平台角度分析，实际上，软硬件深入结合的“原理”是产品的最大优势。

活动分享不知不觉接近尾声，但精彩仍在继续，关注区块链的开发者们热情始终不减！