TOP对话成都链安：区块链落地到底难在哪里？

7月1日，TOPNetwork联合创始人NoahWang做客币用宝币圈小课堂，与成都链安安全中心室负责人Zackary畅聊“区块链+”的大规模落地。

对于“区块链+”大规模落地的难点，NoahWang表示，“区块链+”大规模落地目前主要面临三大门槛：首先是认知和学习门槛高。其次是开发出来的应用使用门槛也很高。就以数字货币钱包为例，用户可能需要知道“私钥是什么”、“助记词是什么”、“冷钱包和热钱包”等等，大部分第一次接触的用户无法在短时间之内通过自身理解与操作融会贯通。最后，缺乏真正具有区块链思想、懂得区块链架构的复合型人才。

Zackary则表示，区块链的世界无时无刻不在上演着一场场触目惊心的安全攻防战，“区块链+”要实现大规模落地必须先将安防做好。他还向联盟链开发者提出5点安全建议：1.简化智能合约的设计，做到功能与安全的平衡；2.严格执行智能合约代码安全审计(自评/项目组review/三方审计；3.强化对智能合约开发者的安全培训；4.在区块链应用落地上，需要逐步推进，从简单到复杂，在此过程中不断梳理合约与平台相关功能/安全属性；5.考虑DevSecOps的思想。

以下是本次AMA的全过程：

币用宝：首先请嘉宾简短地做一下自我介绍以及项目介绍。

Noah：我是TOPNetwork联合创始人Noah。我们TOP公链立项于2017年，起源于硅谷，并于2019年末成功上线了主网，也是全球首条实现全状态分片的公链，这一成果领先以太坊2.0两年多的时间。

安全团队：Brahma TopGear (brahTOPG) 项目存在任意外部调用的风险，请迅速取消授权:11月10日消息，据慢雾安全团队监测，2022年11月10日，ETH链上的brahTOPG项目遭到攻击，攻击者获利约 89,879 美元。慢雾安全团队分析称，此次攻击的主要原因在于Zapper合约为对用户传入的数据进行严格检查，导致了任意外部调用的问题，攻击者利用此任意外部调用问题窃取了对合约仍有授权的用户的代币。

慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗的风险。[2022/11/10 12:43:42]

TOP的愿景就是建立一个专为DApp打造的公链平台。相较于其他区块链项目，我们的优势在于流量基础，目前TOP生态中已经有叮咚电话、CoverMe和Proxy三款自带1亿多海外用户的落地应用。后期这些应用都将透明的迁移到TOP公链上，为TOP生态带来海量业务和用户，使其成为一个真正繁荣的区块链生态系统。

当我们的生态系统繁荣之后，就可以以流量来吸引第三方开发者，从而进一步丰富我们区块链生态。

而且TOP公链独特的主链、业务链、可信链下账本三层架构能够支持任何量级的业务上链，单链处理能力超过10万TPS，特别适合通信、游戏、社交、大数据、人工智能、IoT等海量高频业务上链。截至目前，TOP团队已开发了去中心化钱包HiWallet，还有各种大型DApp和游戏也在积极地开发当中。所以无论是用户流量和项目落地方面，我们的团队都充满信心。

最近，我们还以唯一区块链企业的身份受邀出席了世界智能大会，并与海尔等大型传统公司达成了战略合作。所以今后用区块链技术赋能传统行业也是我们努力的方向。

Zackary：成都链安科技有限公司，全球领先的区块链安全公司，成立于2018年3月，致力于区块链安全生态建设，总部位于成都。团队核心成员是由从事信息安全长达10多年的海内外知名高校教授、博士后、博士以及曾任职于阿里、华为、360等知名企业的网络安全精英组成。公司已获前海母基金、联想创投、复星高科、成创投、分布式资本等知名机构的多轮投资。作为中国信通院可信区块链联盟理事单位、全国信息安全标准化技术委员会成员单位、四川省区块链协会理事单位、区块链金融联盟理事单位，公司参与了工信部多项区块链安全标准和白皮书的撰写，参与《四川省区块链产业白皮书》撰写。并入选工信部2018、2019《中国区块链产业白皮书》。

Chainlink 将在 Bloktopia 元宇宙建立虚拟总部:2月12日消息，元宇宙项目Bloktopia发布博客表示，Chainlink将在Bloktopia第一层建立虚拟总部。同时，Bloktopia 还在 Polygon 主网上集成了 Chainlink 可验证随机函数（VRF），以帮助为 Bloktopia 元宇宙内的 BLOK 派对游戏提供动力，确保基于 Bloktopia 的游戏的进一步透明度和公平性。[2022/2/12 9:46:34]

以网络安全、形式化验证、人工智能和大数据分析四大技术为核心，打造了面向区块链全生态安全的“Beosin一站式区块链安全服务平台”。“Beosin一站式区块链安全服务平台”包含“四大核心安全产品”和“八大明星安全服务”，为区块链企业提供安全审计、虚拟资产追溯与AML反、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持，实现区块链系统“研发→运行→监管”全生命周期的安全解决方案。申请软件发明专利和著作权16项，已与信通院、微众银行、蚂蚁区块链、万向区块链、布比、云象、普华永道等国内外100多家区块链头部企业建立了深度合作关系，并为全球1000多份智能合约、50多个区块链平台和落地应用系统、近100家数字金融企业提供安全审计与防御部署服务。并以用户需求为根本，致力于搭建起我国“自主创新、自主可控”的区块链安全技术和保障体系已经成为政府、工信部、网信办、金融、军队、执法监管部门等的首选品牌。

荣获“2018全国首届中小微企业“SaaS”应用创新创业大赛冠军”、“2018中国区块链企业百强榜”、“2018年度最专业安全服务机构”、“2019中国区块链安全领军企业”、“2019最佳区块链数据安全团队”、“2019年度区块链安全服务机构”、“2019年度区块链技术突破奖”、“2019产业区块链安全卫士”、“2019中国区块链技术创新典型企业”、“2019最佳安全服务机构”、“2019区块链百强企业”、2020首届人民网内容科技创新创业大赛全国总决赛“创业人气奖”等荣誉。

Visa以约15万美元的价格购买了CryptoPunk 7610:8月23日消息，全球支付技术公司Visa周一宣布，以大约15万美元的价格购买了CryptoPunk 7610 NFT，它是3840个女朋克中的一个。Visa的加密货币负责人Cuy Sheffield表示，我们觉得CryptoPunks将是对我们收藏的文物的一个很好的补充，可以描绘和庆祝商业的过去、现在和未来。据悉，Visa此次与Anchorage Digital合作购买了CryptoPunk，这意味着Anchorage促成了这笔交易，并为Visa保管NFT。为此，Visa还发布了关于NFT的白皮书，帮助企业了解如何将NFT集成到其平台中，以及Visa如何提供帮助。

此前消息，Visa与Anchorage合作，在以太坊上用USDC稳定币进行结算。（Theblock）[2021/8/23 22:32:06]

成都链安以“让区块链生态更安全”为使命，以“成为全球第一的区块链安全公司”为愿景，不断打造区块链安全颠覆性和核心技术，为全球区块链企业的安全保驾护航。

币用宝：区块链技术已经发展了好几年，但是在落地方面的进展还是比较缓慢，当前的区块链市场与之前相比发生了哪些变化？还存在着哪些问题？

Noah：2017年，在资金的推动下，大量的区块链项目涌现，而且大部分项目都在高速发展。但是在2018这一年的时间里，整体市场行情萎缩。在潮水逐渐退去的过程中，大部分团队开始缩减人员和开支。其实一直到目前为止，整个区块链市场都没有再回到2017年的繁荣景象。

但是，区块链技术却取得了很大的进展。首先是区块链扩容技术取得了长足的发展，一大批新生区块链项目利用分片、跨链等技术解决了区块链的容量不足问题。比如我们TOP公链就是利用分片技术以及独特的三层架构完全解决了扩容问题。

其次，在区块链的共识机制方面，PoS开始崛起，特别是很多新生区块链项目都采用了PoS或者泛PoS的共识机制。包括以太坊都在把共识机制从PoW改为PoS。

BTFS存储空间挖矿大赛8月27日top10获奖名单已公布:据BTFS官方团队统计，调整挖矿奖励分配公平性规则后 8 月27日共有?1655?个超过 100MiB 的存储用户节点，按照存储比例瓜分 25,000,000 BTT的空投奖励，共有?6458 个超过 7.2分（满分10 分）的在线高质量节点平分 5,000,000 BTT空投奖励。[2020/8/31]

这些变化对区块链项目也有一定影响。一是整个市场的萎靡，让那些靠投机和生存，没有真正技术实力的公链面临被淘汰的危险，真正能够留在这个市场的都是有价值，认真做事情的区块链项目。其次，整个区块链市场新技术和新生项目的不断涌现，加速了区块链技术的更新换代，同时也对那些知名的老牌公链形成了一定攻击，它们也会被迫更新技术，否则将会面临淘汰。所以从整体来看，整个行业是在向前发展的。但是目前整个区块链市场存在的主要问题是普及程度不够，使用门槛还很高以及缺乏相关的配套设施。

Zackary：随着现代化信息技术和应用的快速发展，数字资产这种以计算机信息技术为基础的货币形式应运而生。其可追溯、防伪造、防篡改的特性，提升了交易安全性，2020年已成为业界关注的热点，发展十分迅速。

从区块链市场的发展状况来看，目前行业仍存在法律地位不明确，监管力度不够的问题。致使不法分子利用数字货币的匿名性特征逃避监管，进行投机炒作、非法集资等活动，严重威胁了数字货币的价值储存功能。

2020年数字货币发展过程中面临的问题越来越多，数字货币交易平台安全性差，数据结构与算法复杂致使工作效率低等，尤其是各种不规范的操作行为，使数字货币的发展受到了阻碍。

2020年，基于区块链数字资产引发的区块链安全问题总体呈上升趋势，各种原因导致的安全事件也显著增加，数字货币犯罪五花八门，、、盗窃、贩、挖矿犯罪等案件频发。

币用宝：目前区块链落地主要有两种形式，一种是联盟链，一种是公链，您认为这两种形式各有什么利弊？

公告 | TOP.ONE今日20:00上线GOT/ETH交易对:据TOP.ONE官方公告，其将于今日20:00开放GOT充值及挂单，7月6日15:00开放GOT/ETH交易，并开展为期一周的Gonetwork交易排位赛。[2018/7/5]

Noah：其实公链和联盟链没有明显的界限，只是开放程度的不同而已，而且我们可以看到很多公链项目可以提供联盟链的技术，很多联盟链也可以走向公链。

在现阶段的国内，由于政策原因可能区块链技术会更多地以联盟链的形式落地，而且如果是在一个机构或者企业内部使用，联盟链的形式就足够了。所以联盟链最好的应用场景就是机构或者企业内部，或者那些具有明确使用范围的领域。

公链是区块链的底层基础设施，在与金融、跨境支付、凭证、票据、供应链、溯源等相关的领域都可以广泛使用公链技术。如果不仅仅是在一个团体内部，或者不需要过多监管的行业，那么公链或许会发挥更大的作用。但是就像我之前说的联盟链和区块链没有明显界限，因为公链也完全可以以联盟链的形式提供技术支持，而联盟链也可以很容易发展成公链。所以，我们作为一条公链会根据不同的情况和场景去提供区块链技术的支持。

Zackary：公有链是指全世界任何人都可以随时进入到系统中读取数据、发送可确认交易、竞争记账的区块链，例如：比特币、以太坊。联盟链是指有若干个机构共同参与管理的区块链，每个机构都运行着一个或多个节点，其中的数据只允许系统内不同的机构进行读写和发送交易，并且共同来记录交易数据。联盟链是一种将区块链技术应用于企业的相对较新的方式。公有链向所有人都开放，而私有链通常只为一个企业提供服务，联盟链相对公链来说有更多限制，通常为多个企业之间的共同协作提供服务。

联盟链与公有链的不同之处在于，它是需要获得事先许可的。因此并不是所有拥有互联网连接的任何人都可以访问联盟区块链的。联盟链也可以描述为半去中心化的，对联盟链的控制权不授予单个实体，而是多个组织或个人。对于联盟链，共识过程可能与公有链不同。联盟链的共识参与者可能是网络上的一组预先批准的节点，而不是任何人都可以参与该过程。联盟链允许对网络进行更大程度的控制。

那么，说到联盟链的优点：首先，联盟链受一个特定群体的完全控制，但并不是垄断。当每个成员都同意时，这种控制可以建立自己的规则。其次，具有更大的隐私性，因为来验证区块的信息不会向公众公开，只有联盟成员可以进行处理这些信息。它为平台客户创造了更大的信任度和信心。最后，与公共区块链相比，联盟链没有交易费用，更灵活一些。公共区块链中大量的验证器导致同步和相互协议的麻烦。通常这种分歧会导致分叉，但联盟链不会出现这种状况。

币用宝：目前联盟链应用场景有哪些？成都链安在联盟链安全方面的研究进行到什么地步了？

Zackary：联盟链技术可以用来优化大多数传统信息化系统的业务流程，特别适用于没有强力中心、多方协作、风险可控的业务场景。联盟链的共享账本机制可以极大降低该类场景下的对账成本、提高数据获取效率、增加容错能力、巩固信任基础、以及避免恶意造假。

?随着区块链技术的不断发展，越来越多的机构与企业开始加大对区块链的研究与应用。相比公链而言，联盟链具有更好的落地性，受到了许多企业与政府的支持。

成都链安已经推出了联盟链安全解决方案。随着联盟链生态的发展，2020年成都链安已配合多省网信办对当地政企事业单位的联盟链系统进行了从链底层到应用层多级安全审计，发现多场景多应用多形态的联盟链系统及其配套系统的漏洞和脆弱点。

并且，成都链安已与蚂蚁区块链开展了合作，作为蚂蚁区块链优选的首批节点加入开放联盟链，我们将发挥安全技术、服务、市场优势，与开放联盟链共拓市场、共建生态、并为生态做好安全保驾护航。

一方面，我们的智能合约形式化验证产品VaaS将持续为开放联盟链应用提供『军事级』的安全检测服务，为应用上线前做好安全检测，预防其发生安全和逻辑错误；我们的『鹰眼』安全态势感知系统采用AI+大数据技术，为开放联盟链及其应用提供全面及时的『安全+运营』态势感知、链上合约风险监测、安全预警、报警、防火墙阻断及实时响应处理能力。

另一方面，我们的安全产品已经积累了数十万的客户群体，我们将发挥我们的全球客户资源和市场优势，与开放联盟链共拓市场。

币用宝：自从去年主席1024讲话后，“区块链+”开始进入人们的视野，您认为就目前来看，能够实现“区块链+”的行业方向有哪些？

Noah：就目前来看，“区块链+”能够实现的方向主要是三个方面。一是需要数据多方共享的行业。区块链解决了不改变数据所有权的情况下，多方如何实现信息共享的问题。跨境支付、跨境贸易融资、供应链金融、资产证券化、电子发票等应用场景，多需要相互独立金融机构之间互相协作，区块链能够明显降低各方的沟通成本。

二是运行过程中需要高频重复的行业。基于区块链的智能合约，能够通过实现业务自动化，取代简单的人工。对于交易后清算、监管风控等高频重复业务上取代人工非常适合。

最后是需要资产数据上链的行业。区块链的一个理想状态是所有的交易要素都在链上实现，这要求货币、资产、法律条文等都用区块链技术来实现。

因此，区块链具有广泛的应用落地前景，“区块链+”会加速实现，最终出现爆发式增长。

币用宝：除了技术方面，“区块链+”要实现大规模落地还需要解决哪些问题？

Noah：首先，还是刚刚提到的认知和学习门槛高。即使是对于大多数行业内从业者，对区块链的认知也参差不齐。区块链本身是一门跨学科的边缘技术，涉及密码学、分布式网络、计算机软件、博弈论等多个不相关的学科，且资料匮乏，技术发展又异常迅速，知识更新非常之快，要完全了解和掌握是很困难的，需要投入大量的时间和精力去进行研究。

其次，开发出来的应用使用门槛也很高。就以数字货币钱包为例，用户可能需要知道“私钥是什么”、“助记词是什么”、“冷钱包和热钱包”等等，大部分第一次接触的用户无法在短时间之内通过自身理解与操作融会贯通。

最后，真正具有区块链思想、懂得区块链架构的复合型人才缺乏。对于开发者而言，技术门槛也偏高，目前链上应用的开发可能需要掌握一门新的语言，但目前此类教程并不多，而且网上缺乏完善的资料。导致开发的Dapp可能不够友好或者存在诸多漏洞。

此外，上下游配套设施缺乏、应用缺乏创新等问题也是需要在发展过程中解决的问题。

Zackary：伴随区块链的不断发展，与之而来的安全事件也将层出不穷。在我们看不到的背后，区块链的世界无时无刻不在上演着一场场触目惊心的安全攻防战。“区块链+”要实现大规模落地必须先将安防做好，我们呼吁行业内需要做到：重视区块链安全问题要搭建起我国『自主创新的区块链安全技术和保障体系』重视当前区块链行业面临的安全风险整个行业需要正向引导区块链安全公司的作用。

面对当前时有发生的因区块链系统安全漏洞引起的资产被盗事件，以及利用数字资产进行犯罪、、跑路等不法行为，作为中国最大的区块链安全公司，成都链安科技将全力以赴，承担起责任，为行业健康发展多做贡献。

一方面，我们将利用一站式区块链安全平台和服务，协助相关企业做好安全防护工作，提升安全防护能力，减少安全损失；另一方面，我们将继续大力协助政府监管机构做好调查取证等工作，以切实加强安全监管；多为行业发展发出正能量的声音，带头建立起有序的行业规范，并促进安全标准建设。

标签：区块链联盟链TOPNOA以下哪项不是区块链目前的分类超级联盟链bitop怎么交易NOAHP

Polygon热门资讯