10月12日,2019CCF区块链技术大会——区块链技术主题报告在成都举行,互链脉搏作为合作媒体受邀参与此次大会。会议上,中国工程院院士周仲义发表《区块链技术应用中要注意的几个问题》主题演讲,指出四个具体的发展问题。
一是必须搞清楚应用环境中的用户是无中心的、还是有中心的、还是多中心的。
天猫App上线“数字藏品”专区,50多款数字藏品上新:6月30日消息,手机天猫App上线“数字藏品”专区,首期发行IP小站、博柏利、范思哲、PUMA、adidasneo、小米、华帝等40个品牌的50多款数字藏品。与其它数字藏品平台所不同的是,手机天猫App采用“虚实一体”的买赠模式,消费者购买实物商品,将获赠专属数字藏品,数字藏品不能单独购买或转卖。(环球网)[2022/6/30 1:41:40]
用户群体的中心化程度或可决定技术的作用程度。如在比特币的用户环境中,用户群体是无中心的。这种环境中,用户在完成每一笔交易时,工作量、分布式账本存储内容也非常多,因此用户数量大时,随着交易次数增加,网络供给不够,必然会降低运行速度。我们目前的银行系统都是有中心的,以银行为中心。用户每完成一笔交易,所带来的工作量是基本恒定的,分布式账本所存储的内容也是非常少的,因此,用户数量增长,交易增加对网络运行速度不会变得太多。周仲义认为,如在咖啡零售店应用场景中,使用多中心的系统要更优于无中心系统。此外,类似学校的食堂、超市都是有中心的,因此可以使用的区块链技术比较有限。所以在技术应用前需要先区分有中心无中心。
多款假冒加密货币应用潜入谷歌Play商店 用户被35万美元:Lookout Threat Lab安全研究人员刚刚曝光了170多款Android应用程序,且受用户数量超过了9.3万名。其中25款应用设法逃避了谷歌Play商店的检测并顺利上架,但这主要因为它们不涉及任何恶意操作、甚至可能只是单纯地为了愚弄用户。Lookout安全研究人员指出,这些假冒应用分别属于BitScam和CouldScam系列,宣称提供了基于云端的加密货币挖矿服务,可汇聚用户移动设备的算力和分享挖矿收益。
这些App都不是免费的,并且会罗织订阅、升级等各种额外的付费借口价格从12.99到259.99美元不等,且接受以BTC或ETH等加密货币作为付款方式。LookoutThreatLab预计,这些恶意软件制作者通过非法销售取了30万美元、另通过虚假支付和升级服务取了5万美元的加密货币。[2021/7/9 0:39:36]
二是无中心、有中心所采用的数字认证密码技术是可以不同的。
动态 | 昨日ETH平台多款头部Dapp交易额出现大幅增长:据RatingDapp和RatingToken大数据监测显示,昨日,EOS?Dapp交易额?2196949.36EOS,环比前日下降34.29%;ETH?Dapp交易额 155259.32ETH,环比前日上涨88.53%,达到近一月最高值,环比近一个月最低值上涨917.06%(7月7日?ETH?Dapp交易额最低为?15265.46ETH),昨日ETH平台多款头部Dapp交易额出现大幅增长(LIMITLESS,交易额894108.29ETH,+207.83%;Compound,交易额30343.65ETH,+367.61%;Ethfinex Trustless,交易额23528.06ETH,+179503.53%);TRON?Dapp?交易额541785726.58TRX,环比前日上涨22.28%。[2019/7/18]
无中心的用户之间进行交易,必须使用公钥密码进行认证。甲用户发送信息给乙用户,甲必须先用自己的私钥对其消息进行加密,把加密后的消息用乙用户的公钥加密,两次加密以后的密码发给乙方,乙方可以进行脱密,其他用户得不到甲发给乙的信息。有中心的用户之间进行交易也可以使用公链,周仲义认为在进行有中心环境应用设计时,用对称密码进行加密也是可以的,不一定都要采用公钥体制。
三是国家密码管理局商用密码办公室推出的公钥密码SM2适用于无中心的应用环境,而SM9适用于有中心的应用环境。
周仲义指出,SM2可适用于第三方认证,SM9更适合有中心环境,这是因为二者的公钥管理不同。SMA2的公信对由CA中心管,生成用户自己的。SM9的公信对是由秘钥管理中心生成给用户之外,秘钥管理中心还会有集中管理,这种集中管理是有中心的。所以两者的使用情况不完全相同。SM2因时间更早,大家对此更加了解,而从秘钥管理来看,SM9更适用于有中心的环境。
四是采用数字认证要关注的是应用需要单向认证还是需要双向认证。
单向认证要比双向认证要快,因为双向认证需要两次认证。周仲义介绍,此前一些从日本引进的高速路口ETC通行时间较长,也是因为采用了日本采用的是双向认证机制的原因。虽然从及技术原理上可以采用单向认证,但是因我国交管部门规定必须使用双向认证,因此技术需要符合规定,如果想要应用单向认证机制,要先修改标准。因此,在应用认证技术的时候,要注意是双向认证和单向认证。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。