一文读懂隐私公链Findora生态布局

Posted 2023-04-01 大个子音乐家

一、浅述隐私赛道的发展格局

区块链是构建各类生态的底层，早期在比特币、以太坊公链确定了一个早期轮廓后，而后续的公链系统基本都保留了公开透明的特性，他们主要通过对自身系统架构、机制的改变以获得更好的性能。这意味着，绝大多数构建在其上的应用，都不具备隐私特性，每一笔交易都能够通过区块链浏览器进行链上追踪，所有交易信息一览无余。随着DeFi迎来爆发，并为其他赛道的发展构建了一个基本面后，越来越多的资金、用户涌入其中，而越来越多的用户表示，全盘的公开透明让他们感到不安，他们并不希望自己的每一笔交易，被所有人“监视”。

从另一个方面看，加密资产被用作一些商业支付手段时，全盘的公开透明也一定会引发一些问题，比如工资的支付、商业公司间的结算等等，所以加密货币、区块链技术等被进一步的大规模商业采用，隐私仍旧是必不可少的。

从行业的早期，围绕隐私加密世界就一直处在探索中，比如早期的Zcash、Monero以及Dash等，不支持可编程性扩展的匿名系统，但我们看到其本身存在相当的局限性而没有被进一步的采用。随着行业的发展，越来越多的团队，开始以加密协议的方式以新兴机制来实现匿名，比如以太坊上的混币协议Tornado Cash，多链混币协议Onion Mixer以及IoTeX上的旋风协议等，其中Tornado Cash因经常作为黑客盗取资产后的“洗白”池，而在前不久被美国监管机构OFAC纳入制裁名单严厉监管，并且众多与其产生关联的账户地址被相关协议冻结，引发行业热议。而Zcash、Monero以及Dash等相关的匿名加密资产，曾在此前因监管、合规问题，被众多加密资产交易平台下架，这意味着，不具备监管审计特性的隐私生态的发展道路越来越窄。

随着DeFi的的高度发展，为各个板块的发展奠定了基础，区块链应用层也逐渐的迎来了爆发，而围绕着为Web3应用构建隐私方案，以Findora、Oasis Protocol 以及 Secret Network等为主要代表的几个主要的隐私公链，正在构建新的行业格局。

不过相对于其他两个依赖于TEE（硬件）实现隐私与安全的隐私生态，Findora始终“特立独行”的坚持以密码学作为基础来实现隐私并保证安全，并支持监管机构对数据的审计满足合规，这意味着Findora开发团队具备更好的密码学技术功底，并得到了行业的高度关注与认可。

在去年，Findora Beta 主网启动，并且在去年下半年Findora开启多链架构，该架构由一个基于UTXO的区块链(原链，用于隐私和可伸缩性)，和一个新上线的基于账户的EVM兼容区块链(用于可编程、互操作性和可组合性)组成，对所有EVM开发者进行全盘的支持，并开启了全新的生态。技术升级后的Findora生态，旨在进一步扩展以太坊隐私，并为所有EVM兼容链构建隐私功能。

本文将对Findora生态进行全方位详解，以进一步加深读者对Findora隐私体系的认识与了解。

二、Findora隐私体系特点

双链结构

区别于其他区块链架构，Findora在去年上线了EVM兼容链后，独特的构建了一个多链体系，即一个基于UTXO的区块链（该链为Findora的原链）Findora OG，以及一个EVM兼容链。

Findora实现了混合模型，允许用户以 UTXO 或余额（账户模型）的形式存储资产，相对而言，UTXO模型本身在存储资产的安全性上高于账户模型，并且在Findora OG链上能够进一步基于自身的密码学技术来实现隐私，而EVM兼容链则允许开发者开发各类应用（Findora能够提供Findora X开发工具包支持），比如使用ERC-20兼容通证发布和交易、使用Solidity编写以太坊智能合约、使用以太坊和ERC-20兼容网络构建跨链桥以及使用ERC-721标准创建非同质化通证(NFTs) 使用工具等等。

该架构针对 ZK 集成和跨链兼容性进行了优化，兼具本地结算能力和通用可编程性，尽管交易数据，如代币数量、代币类型和钱包地址，可以在 Findora 链上隐藏，但出于合规目的，监管机构仍然可以审计这些数据（可审计、接受监管是未来隐私的趋势），Findora OG链的UTXO模型，还有望进一步提升DeFi协议的交易并发性。此外，在Findora的多链体系结构中，是通过一个名为Prism的不可信的原子交换协议进行内部连接，来保证系统交易信息的同步。

虽然目前行业内尚无该模型的尝试，但这种创新的架构与机制正在得到验证与实践。

基于密码学的隐私

零知识证明（ZKP）是目前行业内用于构建隐私、提升交易效率等最好的密码学方案，该方案最初以ZK SNARK为基础，它是一种需要两个密钥的证明，一个公钥，一个私钥。私钥用于生成证明，而公钥用于验证证明。 

而Findora，则是基于几个特殊的ZKP 包括 Bulletproofs 以及Turbo Plonks（统称为Findora ZK） ，来支持隐私交易。Findora ZK 也是一种高效的、以隐私为中心的以太坊Layer 2 解决方案，它利用以太坊进行共识和验证。Findora 的所有 ZK 密码学都存储在 Zei Library中，且开源， 开发者可以在Findora GitHub 上找到它和其他的开源文档。

Bulletproofs是一种无需可信设置并且具有较小proof size的零知识证明，它们部分是由斯坦福大学的 Findora 研究人员于 2018 年创建的。Findora 使用它们制作盲资产记录 (BAR)，基于Bulletproofs，Findora可以屏蔽交易中涉及的金额和代币类型。

Turbo Plonks则是一个具有亚线性大小 SNARKs 的多项式承诺系统，Turbo Plonks 由以太坊研究员 Tim Ruffing 在 2018 年创建。Turbo Plonks是专为 ZK-Rollup 中的可验证状态转换而设计，这个证明系统使哈希函数比以前快几倍。将其与携带证明数据 (PCD) 相结合，Findora ZK 不仅可以通过 ZK-Rollup 验证大量私人支付，还可以验证大量更复杂的私人计算。此外，Turbo Plonks允许交易中涉及的钱包地址保持匿名，他们将 BAR 转换为 ABAR 或“匿名盲资产记录。

所以Bulletproofs以及Turbo Plonks，是目前Findora获得隐私特性的主要技术手段，使得Findora中的交易，可以选择性的隐藏金额、代币类型，并同时可以保持地址匿名，这一点是目前其他隐私生态所不具备的特性之一。

除了Bulletproofs以及Turbo Plonks外，另一种零知识证明叫做ZK STARK，有望在未来被进一步引入到Findora中，ZK STARK也叫做零知识的可扩展透明知识论证，其特点在于不需要可信设置的 ZKP，是后量子安全的，并且证明时间很短。该技术有望在被引入到系统中后，进一步提升隐私交易的安全性与效率。

我们看到，Findora目前作为一个使用零知识证明技术的隐私链，虽然其初衷是跨链兼容，首先关注的是兼容以太坊的链，不过未来有望像更多的 Layer1 比如Solana、Aptos等拓展，除了专注于加密交易，基于密码学技术以及高度的可组合性与，Findora还有望充当结算交易的通用隐私通用工具，比如为其他项目提供原生隐私，并允许他们使用 Findora 的 UTXO 层作为跨所有 L1 网络的秘密桥梁来发布隐私保护代币。

FindoraX 与 FindoraCR

Findora X 代表了一系列完整的工具包，包括 Restful API 和 SDK 以及基础设施，是适用于所有智能合约平台的终极隐私解决方案，任何开发者都将能够从Findora X中得到技术支持。比如通过Findora X对应用、资产等进行桥接，创建具备选择隐私性的DAPP等。 Findora X所支持的Rust 智能合约语言，以及Findora系统本身的低Gas，也进一步对开发者友好。

FindoraCR则允许组织发行凭证令牌来识别个人或机构，他们无需透露其特定身份。这是一种在不透露接收方的情况下获得特权和权限的方法。通过在 Findora 现有的隐私保护区块链之上，能够进一步结合去中心化身份 (DID) 管理系统，以建立具备隐私特性的Web3 信用基建，并获得高级零知识密码学对保护链上身份和凭证数据隐私的支持。

基于FindoraCR，基于真实身份相关板块，比如信用评分、个人医疗保健数据和与特定公司相关的供应链数据等用例都可以解锁，有望进一步推动Web3板块的进一步发展，并与传统世界相结合，将 Web3 带入下一个发展阶段。

三、Findora 与现有隐私系统之间的技术对比

Zcash以及Monero等，作为早期不具备可编程性的隐私生态，目前已经不具备该领域的竞争力。 而Oasis Protocol 、 Secret Network 以及 NYM 等是目前同样具备潜力的隐私生态，并且目前发展势头良好。

Oasis Protocol 与 Secret Network

Oasis Protocol 与 Secret Network存在着相似的技术原理，他们都主要基于TEE技术来实现隐私以及安全。

我们看到，在传统应用领域TEE技术主要用于手机上的应用保护以及芯片的安全保护，而目前，该技术被用来实现链上的隐私。比如在Oasis Network中将共识和计算分离为共识层和计算层，计算层采用TEE可信执行环境运行智能合约，以此来为智能合约构建隐私，Oasis Network的TEE，采用 Intel的SGX扩展指令集作为其TEE可信执行环境的具体方案。

而Secret Network则是基于 Cosmos 的一条注重隐私的链，它将自己比作以太坊智能合约 + 门罗币的默认隐私保护 + Cosmos 的扩展性和跨链，且可编程隐私，实际上与Oasis Network实现隐私的方式相似，都是以TEE为基础，TEE 的硬件支持同样来源于 Intel SGX。

在公共无许可的区块链中使用TEE有两个主要的缺点，首先，TEE要求验证器有专门的硬件，这进一步增加了普通用户加入网络的门槛，并且降低了区块链网络的去中心化或者说“分散性”，并降低了网络安全性和可信水平。其次，拥有数十万条记录的公有区块链网络，与基于云的环境或移动计算环境并不相同，基于TEE的解决方案容易受到侧信道攻击。而将智能合约下放到支持TEE可信执行环境的计算节点中运行，提高了网络的整体性能，但是由于合约之间相互独立，完全并行执行，合约之间较难相互调用。所以，Oasis Protocol 与 Secret Network过度依赖于硬件，或许是一个潜在的问题。

NYM

NYM也是此前行业内呼声较高的匿名系统之一，其区块链部分是基于Cosmos SDK实现的，Nym混合网络提供了第0层的隐私，这为第1层(如比特币和以太坊)和第2层(包括大多数DeFi项目)的其他区块链和加密货币项目增加了元数据保护。

NYM的混合网络是一个以多层格式（multi-layered）排列的去中心化计算机网络。用户不通过互联网直接发送消息，而是在自己的设备上将消息包转换为加密的“Sphinx”数据包。“Sphinx”数据包格式会将所有数据包呈现为大小统一的形式，从而无法追踪，与此同时通过Mixnode(混合网络）混序，打乱信息和数据进出网络的顺序，使监控者无法按顺序统计信息和数据输入及输出的时间。另外，用户在使用Mixnet时，混合网络中即会生成虚假的掩护信息，并在四类节点（服务提供者、混合节点、网关以及验证节点）的帮助下，使监控者无法知晓信息隐匿的时间。

而NYM基于区块链，更多的是作为Mixnet的激励机制，其主要更关注链下隐私，其链上只能做隐私支付，做不到隐私公链类的可编程级隐私，通用性、可编程性不强，整体上和匿名币类似。

Findora

Findora基于ZKP零知识证明隐私方案是更为友好的通用计算（TurboPlonk以及BulletProofs），能够以更为去中心化的形式应用到大规模隐私需求的区块链网络中。Findora是一个多链系统，融合了UTXO模型以及账户模型，UTXO模型在实现对通证的隐私/匿名方面具有天然的优势。这种设计使Findora上的应用程序，能够同时利用UTXO账本的隐私特性和EVM模型的可编程性。所以Findora的隐私本身不依赖于信任硬件，同时也无需加密输入输出，以及可编程隐私状态的智能合约。这在任何其他现有的与EVM兼容的区块链，或基于TEE的解决方案中都是不可能实现的。

基于密码学的零知识证明，进一步赋予了Findora的选择性隐私特性，其具备其他隐私生态不具备的选择性隐私，比如可以选择性的隐藏金额、代币类型，并同时可以保持地址匿名。此外，Findora的多链结构保证其还具备更好可编程性、可拓展性、安全性，并能够完美的对其他EVM Layer1以及Layer2等的隐私支持。

随着Findora开发团队对网络不断进行优化，Findora中的EVM在运行时的出块时间相对比较短，这可以减少确认每个EVM交易和桥接传输操作的等待时间，提升网络的运行效率。Findora的EVM解决方案比其他一些替代方案更加高效。目前，在可编程隐私网络中Findora更胜一筹，并且在PriFi领域的潜力更胜一筹。

四、Findora的发展历程

2017年—斯坦福大学的 Findora 研究人员为 Bulletproofs 的开发做出了贡献。

2017-2020年—Findora 研究人员和工程师将成果汇总到 Zei Library 中，是目前业界最先进的 ZK 密码学的开源存储库。

2020-2022年—Findora 帮助开发 Turbo-Plonks，这是一种用于扩展的轻量级 ZKP，并将其从学术练习转变为实际应用。

2021 年 3 月—Findora Beta 主网启动

2021 年 7 月—测试网质押上线

2021 年 9 月—Findora 通过自己的“智能链”增加了 EVM 扩展和以太坊兼容性。

2021 年 10 月—Beta 主网质押启动

2021 年 10 月—Findora 的 1 亿美元生态系统基金投入使用，用于孵化项目并提供赠款

2022年—Triple Masking（提供完全匿名的交易传输）上线

五、团队与社区

Findora基金会是一个非营利实体，帮助管理对Findora的研究和开发赠款，其由几位拥有数十年硅谷科技公司建设经验的董事组成，负责Findora生态的推进与战略。

Discreet Labs作为Findora开发的主要贡献者，该开发团队是第一个获得Findora资助的公司。Discreet Labs目前在五大洲拥有超过60名员工，其中80%由工程师、设计师和产品经理组成，他们每天都在Findora和其他可扩展的隐私系统上工作。

Findora社区主要包括验证者、开发人员、设计人员、操作人员、大使和布道者等角色，他们致力于自发在Findora上，构建的各种项目以推动Findora生态发展，项目包括支撑平台、DEXs、DApps和DAO（目前部分已上线）。

六、生态进展与活动

生态项目

1.FairySwap

FairySwap是构建在Findora上的首个自动做市商（AMM）去中心化交易平台（DEX）undefined利用Findora的EVM，FairySwap能提供与以太坊等Layer1链的极速跨链交换，同时使费用最小化、效率最大化，隐私交易、跨链等是其最大的特点与优势。

目前，其通过Rialto桥（Findora生态跨链桥）集成，逐步实现跨链转换，以在Findora上获得高收益和隐私保护。目前，FairySwap也正在开发DEX NFT这一板块，NFT艺术家来自行业艺术家。

2.VeniceSwap

VeniceSwap是Findora生态早期的DEX，它使用Findora的零知识证明，来为交易者提供隐私交易服务，并最大化交易者的交易利润。VeniceSwap的Onion Transfer能够自动帮助用户，从可追踪账户转移用户资产实现匿名，比如帮助用户从实现了KYC的CEX账户的资产，发送到一个无法追踪的地址实现交易的匿名，此外用户还可以从威尼斯支持的其他DeFi态系统上的透明账户，迁移和交易他们的资产，以保护隐私。

VeniceSwap本身利用Findora ZK密码学技术来保护用户undefined免受价值提取玩家以及抢先交易攻击的困扰，同时Venice也将基于Findora底层为交易者提供闪电般的交易速度、最小的滑点和最大的流动性效率。

3.Poseidon

Poseidon 是一个基于 Findora 的ZKP技术驱动的跨链货币市场协议，它具备隐私特性，但能够进行审计并在监管要求范围内工作，Poseidon能够让用户，在多个区块链生态系统中掌控交易信息。

Poseidon 旨在优先考虑互操作性和隐私性，为未来开放和可访问的金融系统奠定基础，基于其首创的流动性市场 (PLM) 协议，让用户可以通过加密资产进行借贷和赚钱，以获得被动收入，且无需在链上透露身份信息。

4.Hitall

Hitall 是一个建立在 Findora 隐私之上的 NFT 市场，专注于 GameFi 和数字收藏，旨在帮助全球更多的创作者推出低门槛的 NFT，交易者可以在不透露出价者或出价金额的情况下进行 NFT 交易，直到交易结束。

Hitall是 EthCC 上 ZK Circuit 黑客马拉松活动的获奖者。

5.Forlend

Forlend是一个旨在为用户提供轻量级非托管的去中心化流动性协议，主要用于在 Findora链上赚取存款和借入资产的利息，为其提供更多的链上流动性访问。Forlend将支持FRA、USDT、USDC等数字资产，存入 Forlend并以它们为抵押贷款，目前平台流动性挖矿计划即将开启，用户可以通过在协议上进行存借和质押操作，来赚取FLD。

Forlend也是 EthCC 上 ZK Circuit 黑客马拉松活动的优质项目之一。

Findora生态近期动态

1.Findora 与 Omni X 合作

Findora 与新的全链式 NFT 协议 Omni X 合作，旨在为 NFT 创建第一个隐私且可互操作的网络。

2.ZPrize 竞赛的发起

Findora 联合多家行业领先机构共同发起了 ZPrize 竞赛，它旨在促进 ZK 技术在 web3 的应用，Zprize 将为解决 ZK 现有问题和推动 ZK 技术研究的参与者颁发丰厚的奖励，目前ZPrize 的奖励池已达到700万美元。

​

3.Peter Abilla成为Discreet Labs首席商务官

8月初，前Harmony核心成员Peter Abilla加入Findora技术开发团队Discreet Labs，并担任首席商务官。Peter Abilla曾担任Mainframe和ThunderCore的增长营销和社区副总裁，也曾在Oasis Labs从事社区和开发人员营销工作，并推动Harmony构建了一个健康的DeFi系统，为Harmony生态系统带来了增长。

Peter Abilla在软件开发和加密领域丰富的经验，将帮助Discreet Labs的项目Findora扩展以太坊隐私。

4.Findora France 成立

Findora在上月巴黎 EthCC5 结束之后，从成立了Findora France ，将帮助Findora在欧洲进一步拓展社区与生态。

5.由 Findora 社区推出的Rialto 跨链桥 Polygon<>Findora Bridge 已在测试网启动

目前，由 Findora 社区推出的跨链桥 Rialto Bridge 正在将 BNB Chain、以太坊链和 Polygon 链的资产连接到 Findora 的隐私保护平台，同时支持通证和 NFT。

目前Polygon-to-Findora 路径跨链桥，已经在测试网启动，并在太平洋标准时间 8 月 18 日下午 3 点，开启了名为“Building Up the Bridge”的激励社区测试，Findora 基金会也赞助了此次活动。

当在主网上部署新的路径时，Findora 基金会就会举办这个多阶段的活动，以获得尽可能多的社区压力测试。在 Polygon Mumbai 测试网和 Findora Anvil 测试网之间进行测试以获得 5 美元的 FRA 奖励，并从 Project Galaxy 中领取 NFT 徽章。

零时科技创始人邓永凯先生受邀对话《公链隐私保护及生态安全》

2022年9月14日20:00，区块链安全攻防专家、零时科技创始人&CEO邓永凯先生受UNIBFF NEWS特邀，与全球首个具有隐私保护功能和可拓展性的去中心化区块链网络Oasis Network中国区生态产品经理William在火星财经直播间共话《公链隐私保护及生态安全》。

 

直播回顾链接：

https://www.marsbit.co/live/24313573

---

公链作为Web3.0的基础设施，是生态项目发展的保障。近年来，数据和信息的价值一直被社会各界讨论，强调去中心的Web3.0世界真的可以为用户带来数据价值挖掘、隐私保护和安全保障吗？2022年，Web3.0领域公链及跨链桥黑客攻击事件频发，加密货币混币器Tornado Cash被美国财政部下属机构海外资产控制办公室（OFAC）制裁，资产的损失和监管的介入，链上隐私和安全的现实遭遇与Web3.0的初衷似乎变得矛盾。面对这样的情况，事实到底如何呢？行业是否有解决方案？

邓永凯先生对直播中提到公链及安全问题进行了分享，以下为直播实录（略有删减），一起看过来吧！

问题一

UNIBFF News主理人焦仕可：

公链是区块链最底层的基础设施，您认为它的核心技术是什么？如何应用？相比比特币和以太坊网络，目前又有了哪些创新？

邓永凯先生认为：

从区块链“不可能三角”即安全性、去中心化、可扩展性来看，公链的技术分别对应密码学、分布式技术、共识算法等。比如隐私公链，需要用到零知识证明，多方安全计算，TEE等技术，所以公链是一个技术要求极高的赛道。

从比特币、以太坊再到现在各种新公链，大家一直在追求一些共同的问题。比如，新公链专注于高性能、高扩展性、EVM兼容性、隐私保护等方面，技术层面创新点较多。

但目前大多数新公链的生态还没有发展起来，生态应用的丰富程度、网络实际表现、用户量有待观察，需要去有时间去积累。

通过技术革新、区块链迭代，新公链正在努力实现三者兼得，朝着不可能三角的兼容性去挑战，也都围绕这几个技术核心在做创新和完善。不管它怎么发展，开发者、社区、项目、极客的目的都是为了给开发者和用户提供更好的Web3体验。

/

问题二

UNIBFF News主理人焦仕可：

您认为公链的网络生态里都包括哪几类项目或机构？大家又是如何参与其中的？

邓永凯先生表示：

刚刚William说到，公链发展这么多年，有专注吞吐的、隐私的、兼容的、EVM的、扩容模块化的各种各样的公链等，每个公链针对的场景和特点不一样，针对性地去解决一些问题。

在新公链中，热度比较高的是以Aptos为代表的Meta背景公链、以zkSync为代表的Layer2新公链、以Oasis为代表的隐私公链，还有兼容EVM的公链，主打扩容的公链，模块化公链等。

不管哪一类公链，都离不开节点、钱包、安全设施、社区、生态应用等项目。

比如节点，需要保障整个公链能稳定运行，不同的共识算法，可能还需要矿机矿池的配合；

比如钱包，我们在了解、使用或者参与公链上的应用项目的时候，钱包是作为整个生态应用的一个流量入口，必不可少。公链本身可能也会附带开发自己的专属钱包，其他的一些钱包厂商也会来支持公链；

比如社区，社区用户是整个公链最忠实的用户，他们也是很重要的参与者和建设者。除了用户社区，还需要开发社区等。

只有有了用户社区，才能更好的去打造公链生态的活跃度，持续地去做运营，拥有自己的私域流量，为了吸引更多的用户来参与到公链生态里面来，他们要有许多的玩法和应用。比如dex，借贷，各种defi，nft，dao，gamefi等；

最重要的一点就是，整个生态中需要非常丰富的安全机制，包括比如公链开发过程中本身的源代码安全，节点安全维护、安全配置、安全管理，合约安全，资产安全，钱包安全管理措施等，需要一起来建设，否则很容易沦为黑客的提款机。

所以说，公链生态是一个非常庞大的设施，单方或几方都很难建立起来，需要所有人一起来建设，提建议，不断地完善修改，才真正能够健康长期稳定地运营下去。

不然可能一段时间后，热点没有了，流量没有了，或被黑客攻击了等，都会影响公链的发展。

对于区块链安全公司在公链生态里的位置，另一位嘉宾Oasis William表示：区块链安全公司非常重要。

首先行业在很早期，很多的智能合约和代码都有实验性质，以前没有人做过，行业也没有非常完善成熟统一的一套标准，势必在你写智能合约代码的过程中，可能会出现一些漏洞。

另外一点是，智能合约是开源公开的，所以不管你是开发者，还是黑客，大家都可以在网上轻易地看到你的源码，也给他们去发现里面的一些漏洞提供了很大的便利。

作为一个黑客去攻击漏洞获利比一个发掘漏洞的开发者获利高得多。这也是我们行业非常奇怪的一点，说明它目前仍在非常早期的阶段，许多东西都不完善，但是它涉及的资金量又这么大。

比如传统的公司，你受到攻击了，可能损失资金量不是很大，但是在区块链行业里面，因为一开始很多都是DeFi应用，特别是跨链桥，动辄资金量涉及数10亿美金，它巨大的锁仓量，只要其中一环出现了漏洞，黑客就可以把里面的钱全部拿走，这对于黑客来说是多么大的一个激励。

William认为，区块链安全公司可以在以下几个方面对生态进行保护。

首先，公链上线主网之前，可以给你做智能合约代码的审计，尽量确保你的智能合约里面没有比较明显的、原则性的一些漏洞。

其次，是你上链之后，安全公司可以对你的应用做一个实时的安全检测。一旦发现有系统风险，就可以预警。

另外即使发生安全事件、黑客攻击事件，它可以去给你进行攻击的溯源分析，找出问题所在，解决问题，减少未来发生攻击的可能性。

在一个早期发展阶段，安全公司是非常重要的，当然我们相信区块链行业也会在发展的过程中，变得越来越成熟和完善。

/

问题三

UNIBFF News主理人焦仕可：

2022年，黑客攻击事件频发和资产被盗事件频发，从安全角度考虑，公链面临哪些风险？又如何保障自己与生态的安全呢？

邓永凯先生分享到：

关于公链如何做安全建设，首先我给大家讲几个最近刚发生的比较重大的公链安全事故。

2022年3月29日，以太坊的一个侧链Ronin Network 出现安全漏洞，共 17.36 万枚 ETH 和 2550 万枚 USDC 被盗，损失超 6.1 亿美元，原因是攻击者通过 gas-free RPC 节点发现了一个后门，最终攻击者设法控制了五个私钥，从而完成签名，盗走资产。

2022 年 8 月 3 日，Solana 公链上发生大规模盗币的事件，大量用户在不知情的情况下被转移 SOL 和 SPL 代币，涉及资金5.8亿美金，原因是Solana的钱包Slope 钱包发生供应链攻击，Slope 钱包在开发过程中使用了第三方服务，第三方服务可能被黑客控制，恶意收集Slope 钱包用户的私钥。

公链是一个很复杂的综合基础设施，涉及很多技术领域，导致暴露问题的面很多。比如源代码安全、算法安全、私钥安全、RPC接口安全、节点安全、智能合约安全、交易安全、钱包安全等。

源代码和智能合约，是安全审计的重点。源代码审计可以是全量代码，也可以是部分模块。

零时科技安全团队采用人工+工具的策略对目标代码的安全测试，使用开源或商业代码扫描器检查代码质量，结合人工安全审计，以及安全漏洞验证。我们支持所有流行语言，例如 C/C++/C#/Golang/Rust/Java/Nodejs/Python。

在P2P和RPC这块，需要注意劫持攻击，拒绝服务攻击，权限配置错误等；

在共识算法及加密这块，需要注意51%攻击，长度扩展攻击等；

在交易安全这块，需要注意假充值攻击，交易重放攻击，恶意后门等；

钱包安全也是重点，需要注意私钥的安全管理，资产的安全监控，交易的安全风控等；

再就是公链项目的相关工作人员，要有良好的安全意识，办公安全，开发安全等常识，最大的漏洞就是人。

零时科技也有一套完整的公链安全测试标准，可登陆零时科技官网查看：https://noneage.com/security ，包括智能合约审计标准和自动化工具，以及加密资产地找回、追踪、监控等服务。

 

/

问题四

UNIBFF News主理人焦仕可：

区块链被称为信任的机器，它真的可以做到保护数据隐私和发挥数据的价值吗？

邓永凯先生表示：

首先我们要想一个问题，区块链为什么会被称为信任的机器？

是因为区块链不可篡改，可追溯的特性，在一些溯源、存证、版权等领域就有很重要的技术意义。但是目前大部分公链都不支持其公共网络上的隐私，因为所有记录都记录在区块链上，任何人都可以阅读其内容，包括发送数据对象、时间、数量等。

由于有可能将分布式账本地址与真实身份联系起来，这会带来隐私问题，比如最近币安的账户冻结问题，鲸鱼地址监控，部分知名加密爱好者地址监控等，都是通过链上数据追踪分析得到的。

区块链公开透明的特性让用户的交易转账记录、链上活动记录能够被任何人查看，用户敏感信息有可能被轻易获取，用户面临在Web3世界“裸奔”的困境。

所以从数据隐私方面来说，确实没有做到足够隐私，但凡事都有两面性，这些公开的交易记录也可以为黑客追踪、虚拟币违法打击、生态应用数据分析带来便利。

区块链它是不是真的能保障我们的数据隐私或者是保障数据的价值，真正地成为我们的信任的机器，可能还需要很多的技术去做事情。

比如咱们现在有专门做隐私公链的，有隐私计算的，还有这种隐私币的，这些在将来可能会解决数据隐私问题，带来真正的信任的机制。

/

问题五

UNIBFF News主理人焦仕可：

您认为公链这个赛道现在发展到了哪个阶段？

邓永凯先生认为：

像William说的，它处于很早期，导致整个赛道它都处于很早期。现在基本上还没有出现象级的应用产品。

目前整个公链赛道，技术层面创新点较多，但大多数新公链的生态还没有发展起来，生态发展、应用构建门槛、网络实际表现、用户量、代币价值捕获能力，都有待观察。

多数新公链的开发进度还处在核心技术开发完成、测试网阶段，网络节点质押量和用户数量，产品和生态项目数量并不多。

未来很长一段时间肯定还是在区块链“不可能三角”这个上面做文章，就看最终谁能获得更多的开发者，建立丰富的生态应用，留住用户，也可能在不同的场景也有特殊的公链来满足这些特殊需求。

多链部署已成为区块链行业的重要趋势，比如以太坊链上应用在其他公链部署已成常态，新公链需要非常重视兼容性和互操作性这块。

公链赛道机会很多，挑战也很多，但是在Web3时代，用户对于隐私保护、数据去中心化存储、DID等有助于提升用户链上数据安全性和私密性的应用的需求逐步提升，近两年隐私赛道的热度逐渐提升，有望成为新的热门赛道。

/

问题六

UNIBFF News主理人焦仕可：

作为行业从业者，您认为应该如何推进公链赛道的合规与监管工作？

邓永凯先生表示：

每一个公链都承担着自己的使命，有其自己的去挖掘的价值和追求的特点，公链作为一个基础设施，它应该也有一定自己的责任。

因为公链上可以开发任意的应用，发行token，这些去中心化的应用项目，需要建立适当合理的管理和治理措施，比如提升项目的跑路成本，或提高不跑路项目的激励，使所有的项目都长期去发展做贡献，去真的把它做成一个创新应用的方向。让整个行业的正向发展，保障公链的安全地运营，提升公链生态的用户体验，保障用户权益。

/

零时科技是专业的区块链安全解决方案提供商，公司团队专注于区块链生态基础设施安全研究，包括安全审计、资产安全、以及Web3.0安全攻防技术研究；

零时科技官网：https://noneage.com/