區(qū)塊鏈技術(shù)能引起怎樣的爭議

數(shù)字貨幣的意義被再次審視，但圍繞“可以用區(qū)塊鏈做什么”的思考仍在發(fā)酵，盡管建立全新的應(yīng)用場景這條路異常艱難。而“什么可以用到區(qū)塊鏈”的思考路徑則更為實(shí)際，如何將區(qū)塊鏈落地到原有的生活、生產(chǎn)的場景中，解決實(shí)際問題。

目前，80%的區(qū)塊鏈技術(shù)已應(yīng)用在金融領(lǐng)域，支付、資產(chǎn)數(shù)據(jù)化、智能證券、清算結(jié)算以及客戶識(shí)別。今年6月，港版支付寶上線全球首個(gè)基于區(qū)塊鏈的電子錢包跨境匯款服務(wù)。前文提到的供應(yīng)鏈金融平臺(tái)是一個(gè)資產(chǎn)數(shù)據(jù)化的案例，但推行起來仍有難度，很多大企業(yè)并不愿意將自己的信息上鏈。

在數(shù)字資產(chǎn)方面，區(qū)塊鏈技術(shù)落地會(huì)有非常大的空間。傳統(tǒng)金融企業(yè)有些場景希望通過區(qū)塊鏈來打通，以提高效率，區(qū)塊鏈商業(yè)化最先會(huì)在數(shù)字資產(chǎn)領(lǐng)域服務(wù)于B端的聯(lián)盟鏈方面展開。

據(jù)了解，智能合約是區(qū)塊鏈的核心技術(shù)之一，是多方參與場景中的共識(shí)規(guī)則，更是智能合約是價(jià)值傳遞的中樞。之所以區(qū)塊鏈出現(xiàn)以后安全問題變得前所未有的重要，是因?yàn)橹悄芎霞s實(shí)現(xiàn)的是一種價(jià)值傳遞，區(qū)塊鏈上的每一個(gè)數(shù)字都是價(jià)值，每個(gè)漏洞導(dǎo)致的數(shù)字變化，其背后就是巨額的價(jià)值損失。

首先，對(duì)于開發(fā)者，要盡量參考有價(jià)值的模版，盡量使用安全庫。因?yàn)樵趯徲?jì)過程中可以看到，很多合約的錯(cuò)誤是重復(fù)雷同的，這就是因?yàn)椴捎昧藗瘟拥暮诵哪０妗?/p>

其次，開發(fā)完成后，要進(jìn)行全方位的功能和編譯測試，功能上要保證滿足客戶需求，測試方面一是重視編譯錯(cuò)誤和警告，尤其是那些未知錯(cuò)誤的提示；二是要具備完備的人工設(shè)計(jì)測試案例；三是進(jìn)行靜態(tài)分析工具測試；四是進(jìn)行動(dòng)態(tài)分析工具測試，進(jìn)而發(fā)現(xiàn)執(zhí)行過程中的隱藏問題。

最后，不可能完全依賴開發(fā)人員，需要第三方審計(jì)公司來幫助完善代碼安全性。這些公司內(nèi)部會(huì)有精度更高、更完備的測試工具，在形式化驗(yàn)證之后，還會(huì)進(jìn)行人工漏洞復(fù)現(xiàn)和人工復(fù)審。