5月25日，“链创未来——迅雷链技术沙龙”在上海广场嘉廷酒店迎来了2019年的第二站，时隔半年，这是迅雷链第二次来到“魔都”上海与广大开发者及区块链爱好者见面了。

在过去的6个月里，整个链圈发生了巨大变化，技术在加速发展，行业在逐渐自我升级和净化，过去浮躁的声音也渐渐消失匿迹，更多的关注点开始转向技术本身和真正的行业应用落地。并且，从更多开发者的呼声中，我们也意识到只有基础设施的不断完善、安全性能的不断提高，才能催生大规模的现象级应用，服务于整个社会。

本期沙龙基于目前区块链行业发展现状，特邀了迅雷链技术专家、顶级高校导师，围绕2019年区块链开发者最关心的问题，从技术及应用的角度出发，深入探讨高性能与安全可靠的区块链底层架构设计之道，分享隐私保护及加密技术在区块链中的实际应用，解析迅雷链是如何构建合约安全与数据共享流转的基础设施等话题。

虽然这是迅雷链第二次来到上海，但到场观众的热情丝毫没有减少，在活动未开始之前，整个观众席位就被占得满满当当，期待嘉宾们的精彩技术分享。下面，就让我们一起来看看本期沙龙有哪些精彩内容吧！

张慧勇：性能与安全兼得，迅雷链如何助力现象级应用？

第一位出场的嘉宾是迅雷链开放平台研发负责人张慧勇。本次演讲，张慧勇主要分享了区块链3.0时代的技术要求、迅雷链的核心架构解析，并深入浅出地讲解了如何利用技术解决目前开发者所面临的一系列难题。

首先，张慧勇简单回顾了区块链从1.0时代到2.0时代，再到3.0时代的发展历程。他认为，区块链3.0时代要通过技术突破，让更多实体行业真正应用到区块链，利用区块链技术以更低的成本来解决信任的问题。

对于区块链3.0时代需要怎样的技术要求这一问题，张慧勇认为有4点：

• 第一是超大规模的容量，能够满足未来物联网及5G时代超大规模信息量的传输和处理；

• 第二是要有完善的接入系统，从而使企业降低接入成本；

• 第三是良好的用户体验，对普通用户能够实现秒级确认，对企业级用户能够实现简单接入、系统实时可用等良好的体验效果；

• 第四是要有可靠的安全性和稳定性。

而迅雷链的百万级并发处理能力、秒级确认、简易接入强大兼容能力、超强框架型设计扩展能力以及数据信息安全保障5大特点完美地为现象级区块链应用而生。

其次，张慧勇对比了目前区块链的通用架构与迅雷链的同构多链架构。他认为，迅雷链使用同构多链的架构把需求分摊在不同的链上，每条链拥有独立的链内共识算法，利用PBFT特性完成链间通信，通过多链结构和扩链方法来大幅提升性能，同时还能满足未来动态扩链的需求。

而经过优化过的PBFT算法，可达秒级确认，链不会产生分叉和回滚，同时可满足链间通信及商业应用需求，定期采用DPoA算法从中挑选一些节点作为共识节点参与记账，被选出来的代理记账节点之间采用的是PBFT，可以很快出块，并达到一致性，不会分叉。同时这些共识节点定期会进行洗牌重选，由此又规避了PBFT算法本身的一些短板，避免停机可能。

那么，在如此强大的底层技术基础之上的迅雷链开放平台有哪些优势呢？

张慧勇介绍道，迅雷链开放平台可以实现开放接入，实名审核与合约审核，保证合法合规，同时还提供合约标准、合约模板、开发案例、产品指导等服务，以及多组件方便接入，大大降低了开发者和上链企业的操作难度。

最后，张慧勇介绍了目前迅雷链的网络安全生态和安全治理方案，以及迅雷链从2017年到现今的技术发展进程与未来展望。关于如何看待全球区块链应用落地现状，他认为区块链应用项目仍然集中在金融、政务和溯源领域，这三大领域为区块链应用打开了突破口；但同时，医疗、物流、供应链、能源等领域的区块链应用项目数量也逐渐增多。

张骁：区块链安全黑科技——走近密码学与隐私保护技术

第二位演讲的嘉宾是迅雷链底层研发工程师张骁。本次演讲，张骁从密码学和隐私保护技术在区块链中的意义谈起，结合迅雷链在密码学方面的实践，介绍椭圆曲线算法以及针对国密SM2算法的EC-Recover功能的实现。并且结合迅雷链合约业务的现状，从应用角度解读密码学在实际业务中的应用，帮助开发者更深入地理解区块链加密原理，同时更有效地做好区块链隐私保护的防护工作。

首先，张骁通过凯撒密码的互动答疑、隐写术与轮转机的故事让大家形象生动地了解密码学早期的应用，详细介绍了密码学从对称密码算法到非对称密码算法，再到后来的公钥密码体制的发展史与基本原理。他表示，公钥密码体制除了满足对称密码算法与非对称密码算法加解密的功能以外，还可以满足密钥交换以及签名验证功能，确保了数据的完整性、确权性与不可篡改性。

那么，迅雷链如何对密码学进行应用以及改进的呢？

张骁认为，区块链中最广泛应用的数字签名算法就是ECDSA，它是一种签名验证算法，包括密钥生成 KeyGen、签名 Sign、验签 Verify三部分。签名用的是私钥，生成的签名，交易的验证者共识的时候会用交易开发者的公钥对交易进行验证。

在ECDSA标准协议中提到EC-Recover算法，该算法可以把公钥部分压缩掉，通过单纯的签名还原出签名所使用的公钥，其实现步骤主要包括3步：

1. 获取已验证的签名(r,s)；

2. 还原r对应的椭圆曲线上的点R；

3. 通过R和签名还原公钥Q。

这样，这个公钥就不需要额外存储了，因为随着区块链中区块的增长，它们所占据的存储空间会越来越大，所以节省存储空间是一件非常有意义的事。迅雷链一方面实现了ECDSA的功能，另一方面对于一些非ESDSA算法，比如国密算法，为了保证安全性与节省空间进行了优化和改进，具体的方法与前面ECDSA标准协议的EC-Recover算法类似。

随后，张骁深入浅出地介绍了迅雷链在隐私保护方面所做的努力与工作。他认为，隐私保护技术之所以会越来越火热，是由于过去需要保护的数据没有真正的形成，也没有形成完善的数字化，那些隐私更多地是以实体的形式保存，比如保险箱或防盗门，而现在随着移动互联网的推进，越来越多的个人信息被放到了互联网上，长此以往，我们很多信息将很容易被他人窃取和利用。

迅雷链通过密码学隐私保护技术可以保护这些隐私，比如承诺系统、同态加密、防签名等。同时，张骁列举了《非诚勿扰》中葛优发明了分歧终端机、猜拳案例、存证案例进行详细解释。他总结道，在隐私保护中，承诺系统结合区块链能够解决具有一定时效性的存证类隐私保护的安全需求，确保隐私不会提前被泄露。

不久前，作为可信区块链联盟成员，迅雷链参与制定了区块链安全评价指标。在此之前，迅雷链还获得国家信息安全等级保护认证三级，成为业界最早通过等保的区块链系统之一，也是国内对非银行机构的最高级别安全认证。

最后，张骁对区块链隐私保护算法未来发展进行了展望。他认为，隐私保护技术和区块链的结合会越来越火热，任何一项技术发展的路径通常都是从一般性到特殊性，再从特殊性回归到一般性的过程。

宋志光：区块链创新思考与未来发展趋势——探索世界前沿最新技术

第三位演讲的嘉宾是同济大学区块链创新应用实验室主任宋志光。本次演讲，宋志光老师从同济大学区块链实验室在区块链基础技术研究情况，以及大学机构在区块链社区动态与定位出发，深入揭示了区块链创新应用、区块链应用遇到的挑战，以及未来的发展方向。

首先，宋志光老师介绍了目前国内外高校区块链研究现状。在国外，斯坦福大学、普林斯顿大学、剑桥大学开设了数字货币有关的课程；在国内，从2017年开始，清华、北邮、同济大学相继成立区块链实验室，目前没有专门的课程，但相关技术讲座、论文发表还是紧跟前沿，大学生主要通过选修课、讲座、创业课题中接触和学习区块链相关理论和技术。

将目光聚焦到同济大学区块链方面的研究中，在宋志光老师看来，目前区块链缺少应用场景，很多已有应用场景并非需要区块链技术来解决，我们需要思考自己想要解决什么问题，有哪些新的场景可以利用区块链技术，不能为了达到某种目的而做区块链。

其次，宋志光老师详细分析了目前区块链遇到的一系列问题，如交易所安全、钱包钥匙忘记、出块速度、应用落地难、政策监管以及IPFS等相关问题，以及针对目前区块链安全技术的突破进行了讲解。

最后，回归到人才培养的角度，他认为数字经济发展的关键是富有创新思想人才的培养，并鼓励大家在工作和学习中一定要注重创新思维的培养和锻炼。从宋志光老师的演讲中，我们深刻地体会到了他作为一名高校教师的责任和义务，以及授人以鱼不如授人以渔的教育方式。

马双阳：迅雷链合约安全产品设计解析

最后出场的嘉宾是迅雷链开放平台产品负责人马双阳。本次演讲，他从智能合约的常见安全隐患入手，全面解读迅雷链在解决企业间数据安全与隐私保护方面的新进展。同时，还介绍了迅雷链是如何构建合约安全与数据共享流转的基础设施。

关于智能合约需要解决的问题，马双阳表示，第一个是安全性问题，第二是可靠性问题，第三是易用性问题。合约的可靠性首先需要安全性的保障，如果没有安全性做保障，合约的信任就不存在，根本上动摇了区块链2.0和3.0的分阶。

对于目前合约安全工具的现状和存在问题，他从产品的角度列举了行业内频发的安全漏洞事件。比如TronBank 2600万TRX被盗的始末以及整个2018年频发的区块链安全事件。并分析出常见的 Solidity漏洞10大攻击类型：重入攻击、访问权限控制、算术问题（整数上下溢出）、未检查的call返回值（未严格判断不安全函数调用返回值）、交易顺序依赖、时间戳依赖、条件竞争、短地址攻击、可预测的随机处理、拒绝服务。

智能合约安全审计市场现状又是怎样的呢？马双阳介绍道，目前市场上大概有200多万个智能合约存在，审计方法主要是人工审计和自动化审计两种，其中大部分审计过程以人工审计为主。

而迅雷链的审计过程主要包含以下三部分：第一是对特征代码的匹配，第二是基于形态化验证做自动化审计，第三是基于符号执行和符号抽象做自动化审计。通过这三种方式完成自动化审计的标准流程。基于匹配特征的自动化审计方法，优点就是速度快，缺点是适用范围有限，漏报率比较高。

关于合约安全与检测工具产品设计思路，马双阳表示，迅雷链设计了一套完整的防护设计机制，并能支持不断完善。第一是防护，在编码过程中不断规范和代码发布的规则，不断完善和维护这个规则；第二是在合约虚拟机中完成代码的执行与动态安全检测；第三是对智能合约执行结果进行审计，确保执行不会出现偏差，执行结果在可信范畴。同时，他还从安全检测精度、完善检测能力、良好用户体验、针对结果分析4个方面分享了迅雷链未来提供自动化智能合约审计工具横向对比的主要目标。

最后，马双阳分享了迅雷区块链技术为版权中心搭建解决方案的应用案例及迅雷大学在师资、教材、课程、链客计划以及线上线下活动4个方面的规划。他表示，迅雷大学目前有很强的师资和专业的教材，成立了全国高校区块链人才资源库，为企业、各地众创空间输送优质区块链人才，同时还有课程、开发者社区和技术活动，为大家提供全周期的区块链知识学习体系。也欢迎感兴趣的开发者加入到迅雷链的大家庭中！

精彩花絮

推荐阅读：

• 比特币冲到9000美元, 你就能找个好工作?

• 20k~75k | 蚂蚁金服、平安科技等大厂急招区块链岗位，看看哪些适合你？

• “2019以太坊技术及应用大会”首批嘉宾名单曝光! 除了面基V神, 还有这些不容错过! (仅剩少量折扣票)

• 阿里面试，我挂在了第四轮……

• 1000 万个“AI 名师”：用机器算法“解剖”应试教育

• 为什么说深耕AI领域绕不开知识图谱？

• 10个爬虫工程师必备的工具了解一下

• 如何快速深入理解监控知识？ | 技术干货

猛戳"阅读原文"有惊喜哟

老铁在看了吗？?