随着区块链技术风暴席卷全球,其安全性成为当下行业应用的关键问题。和信中欧金融科技研究院携带新一代可验证安全区块链、高性能智能合约验证技术等金融科技领域最前沿的技术产品亮相高交会,引发关注。
据和信中欧金融科技研究院执行院长陈邦道介绍,当前,大数据应用对个人隐私和政企敏感数据的保护提出严峻挑战和严重威胁。近年来,多次区块链系统和智能合约漏洞导致的安全事件,已经造成直接经济损失数亿美元,凸显了该领域对安全应用的迫切需求。
“量子计算时代即将到来,随着算法日益成熟,传统区块链底层技术将面临终极挑战,使用抗量子攻击的算法是当前唯一的选择。基于此,我们研发了目前全球首个能够抗量子攻击的原生区块链系统,填补了业内对于安全区块链需求的空白。”陈邦道告诉《经济日报》记者,新一代可验证安全区块链,采用拥有自主知识产权的后量子加密和签名技术,为区块链上的快速安全数据交换提供更稳定、安全、可靠的环境,并结合可视化编排和安全验证保障的智能合约平台,极大提升了系统延展性。
据介绍,新一代可验证安全区块链在增强系统基础安全性的同时,将提供更安全可靠的原生应用环境和更健全的隐私保护机制,充分保证数据在共享和使用过程中的安全可控,避免数据滥用,为客户提供有效、可靠的数据信息保护。
随着区块链技术发展,智能合约已成为一大热门技术。“智能合约被誉为未来数字化商业的基础。其本质是一段程序,不可避免地存在漏洞,而且其漏洞能够直接转化为经济利益。”陈邦道解释称,如果假想区块链是高速公路,在上面跑的车就是智能合约,我们必须进行严密的安全认证才能让其上路行驶,否则一旦出现问题将是无法逆转的。在区块链金融应用中,任何微小的漏洞,都可能造成难以估计的损失。
“智能合约若要在金融领域应用中取得进一步发展,亟需解决金融产业所需要的安全性、可靠性和高性能保障,而形式化验证方法正是解决上述问题的最好方法。”陈邦道指出,研究院研发的智能合约形式化验证产品面向智能合约的设计者和开发者,提供易于使用的智能合约设计和验证工具的环境,力求降低智能合约形式化验证的使用门槛和正确性规格的编写难度,极大提高智能合约的安全性和可靠性。产品通过对合约代码进行严格、透明的安全验证,杜绝逻辑漏洞,确保合约安全,在满足实际应用效率需求的同时,达到有效控制漏洞风险的目的。(经济日报记者 温济聪)