3月9日,近日,BitUN开展了糖果空投活动,活动吸引了众多用户参与。之后区块链女侠深扒项目白皮书,并在公众号“女侠区块链”上通过视频提出一系列质疑,认为BitUN是“披着交易所外表的钱包”。BitUN决定正面回应女侠质疑,并在500人微信群与女侠针对项目进行辩论。
微信群讨论内容(女侠vsBitUN官方):
1.闪电网络的安全问题如何解决?
BitUN的闪电网络基于区块链实现,数据的安全性由区块链节点的共识算法来保证,因而对于闪电网络的安全性上而言是由区块链保证的,具有去中心化、不可篡改的特性。
2. 基于中心化运作的服务器如何保证用户资料的安全?
数据安全是一个非常系统化的工程,需要做到数据产生端到数据存储端的安全,整个链路是非常长的。包括用户使用BitUN APP产生的数据在网络传输链路的安全性、BitUN服务器的安全性、业务数据传输的安全性、BitUN数据存储的安全性,在整个行业内对于端到端的数据安全都是非常大的挑战。
针对不同阶段的安全BitUN分别做了如下的加固措施。
数据传输整链路加密和数据签名,在网络信道上通过https来做数据的安全传输,同时在业务数据上做了加密和数据签名,来最大化保障数据传输的安全性。
BitUN业务服务器安全性,通过建立软硬件防火墙,网关和核心系统网络隔离,强安全审计来对服务器进行安全加固。
业务数据在发送到BitUN之后,对于敏感数据在内部进行二次加密,所有内部的应用日志都是经过加密的。
数据存储通过非对称加密和硬件加密进行敏感数据防护,同时BitUN也在积极推进使用零知识证明进行数据安全存储。
3、跨链技术真的安全吗?
跨链技术的安全性主要包括两部分,对于原链价值锁定的安全性和跨链数据交互的安全性。
在原链价值锁定方面,当用户的资产转移到BitUN之后,BitUN对用户的资产进行安全加固,使用多种签名、冷钱包等方式对原链资产进行保护。
在跨链数据交互的安全性上,BitUN通过内置的智能合约来进行跨链交互,在BitUN中,无论用户的转账、币币互换都是通过区块链上的智能合约来达成。
通过智能合约机制减少了用户发生信任纠纷问题,同时通过使用区块链技术,服务的安全性使用区块链保证,相对于中心化系统的安全性具有巨大的提升。
4、 钱包技术上没有什么突破,如何形成属于自己的竞争优势?
BitUN从整体上分为两层——业务层和资产层。业务层主要处理实时业务(比如转账,发红包,IM,资讯等),需要高效、稳定、高可用等传统业务的特性;而资产层主要基于公链基础设施(BTC、ETH、CAS.Global等),用户可以选择将自己的数字资产通过闪电网络2.0的技术在业务层内部,业务层和资产层之间转移。在业务层做业务可以享受低费用,高时效性等优势;在资产层需要忍受高费用,延迟确认等弱势。
BitUN的核心技术优势在于业务层也是基于CAS.Trust的区块链技术实现,在业务层也可以实现机构间的去中心化,同时满足实时业务的容量、性能、高可用的要求。这样形成了两层区块链网络,在业务层通过拜占庭容错来解决节点之间的共识,在资产层借助现有公链基础设施的共识方案(POW、POS、DPOS等)。
BitUN整体上持着开放的态度,主要体现在以下方面:
(1).BitUN业务层的区块链解决方案CAS.Trust会逐步在GitHub开源自己的实现
(2).BitUN在CAS.Trust上的业务数据也会通过区块链浏览器的形式公开
(3).BitUN业务层的区块链网络也保持着开放的态度,欢迎各方业务的接入,可以解决各个业务方之间的信任问题,同时也对用户公开自己的运行情况
(4).BitUN的业务层的区块链网络可以将区块头存证到公链基础设施上,由大众结合区块链浏览器上的数据来监督BitUN的运行情况。
除此之外BitUN还有一些冷钱包、多重签名的技术来保障用户的资金安全。
上述的所有的特性是使用较为复杂的区块链解决方案来实现,这里面的共识、模型、智能合约等技术如何支撑业务的发展,都是一套较为复杂的机制,如果大家有兴趣可以关注CAS.Trust和CAS.Global的白皮书和技术分析,这些资料会持续的更新和按计划地发布出来。
5、商业角度讲,如何面对愈演愈烈的安全问题?
首先在资产层,我们会采用公链上的多重签名和冷钱包技术将用户存在BitUN的资产安全地保存在链上,通过多个私钥合力进行签名验证,并且私钥存储隔绝外部访问的方式极大地降低私钥泄露的风险;其次我们在业务层会借助去中心化的方案在BitUN和业务关联方之间互相制约,不仅约束BitUN不能作恶,也约束业务参与方的行为;最后我们会积极地研究各个区块链的加密签名验签算法以及业界的动态,如果现有公私钥体系有被攻破的风险,我们会及时发布出来,并且协助公链改进公私钥算法。
6、如何打通所有交易所
首先要声明一下,这是我们努力的方向,但同时也要承认,这是一个非常复杂而且艰难的事情——每个交易所都有自己的账户和交易体系,而且互相之间是不存在信任关系的。同时,交易所和银行之间也属于不同的体系,按照传统业务的观点,银行的职责是监管交易所的账务情况,保障用户的资金安全。
但是这里面存在一个很麻烦的问题,交易所和交易所之间如何互相信任,银行和交易所之间如何互相信任。业务节点之间互相的信任是区块链能够尝试去解决的一个问题。所以我们可以大胆的构想,如果交易所和银行都接入一个区块链网络,互相之间进行制衡,银行可以监管交易所,同时交易所也可以提防银行作恶。假设所有的交易所都加入了这样一个区块链网络,那么交易所和银行的打通是否就可以行得通了。
但是还有一个问题,区块链网络的性能必须得支撑真实的交易所业务和银行业务,否则用户体验会非常糟糕,可以想象一下,如果你用BTC买了ETH,在类似BTC的公链网络上进行共识和确认,那么一个小时(6个确认)你才能放心买到了ETH,而且还要支付不菲的手续费,不管是用户还是交易所承担这部分手续费,都是难以接收的。
在这种情况下,我们在业务层引入了CAS.Trust这种承载业务的区块链。它不仅可以协助BitUN本身的公开透明化,还可以将业务开放给积极合作的业务方,比如交易所,在上面建立更高效并且去中心化的合作。
这是我们整体的一个思路和努力的方向,前路充满荆棘但有一线光明。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
