SF 区块链周 – 攻击和安全

黑客区块链研讨会

10月9日,索拉纳首席执行官阿纳托利·雅科文科走上讲台,讨论影响区块链和分散应用程序开发的攻击媒介和安全问题。


索拉纳
是一个高性能区块链,它使用一种称为”历史证明”的概念来实现加密安全且无信任的时间源。

请查看以下谈话的视频和原始脚本:

Solana, 以区块链为核心的规模性扩展平台

索拉纳·吉特胡布:https://github.com/solana-labs

原始脚本

阿纳托利:大家好,我是索拉纳的创始人。 它是一个高性能的区块链。 这是我们最新的测试网络 perf 版本。 我们可以在每秒 120,000 个事务稳定状态下完成大约 120,000 个事务,而不会爆炸。 它有时在40万到50万左右达到顶峰。 这些是加密签名的原子运算,所以整个事情要么做,要么不。 它不将任何事务批处理在一起。

Solana, 以区块链为核心的规模性扩展平台

那么,我们如何使这项工作? 这个谈话实际上是关于安全性的,但我可以给你们一个简短的介绍,说明一切是如何工作的。 因此,基本前提或基本创新根本不在共识层。 它在分类帐数据结构本身中引入了一个可验证的延迟函数。 所以,分类帐就像每个只追加的分类账一样,就像工作证明一样。 这是一个分叉数据结构。 因此,这个数据结构被分割,由所有试图竞争<到听不见>的人创建。 因此,当您将 VDF 添加到此数据结构时,它开始像水钟一样工作。 所以,想象一下滴水和数据上升。 与此类似的方式,此 VDF 在达成共识之前,会通过数据结构的每个分支和每个分区的时间证明。 这种时间感成为整个网络的同步时钟。 因此,当您有一个同步时钟时,您可以解决许多像过去 40 年一样已经解决的分布式系统问题。 因此,使用这种同步时钟,我们可以简化消息开销,当我们需要实际达成共识。

黑客攻击区块链:攻击与安全黑客攻击区块链:攻击与安全

直觉上,你可以这样想,想象一下,如果我给这个房间里的每个人发信息,一串消息,他们都来得井井有条。 如果实际可以将它们以相同的顺序重新组合在一起,则可以信任事件的顺序。 更可以这样,您可以信任这些事件中的时间戳,并在发生所有这些事件时在网络上获得时间感。 你可以做到这一点,而无需直接目睹他们,只是看这个,在时间戳。 你不必互相交谈。 您可以得出有关网络中所有活动节点的状态的结论,而无需在彼此之间实际交换任何信息。 然后你可以乐观地说,”嘿,这个账本看起来不错。我要对它投票。 然后,您可以在将来版本的分类帐中观察您的投票情况,并持续滚动这种仅附加系统。 所以,鉴于这一切,这就是它的工作原理。 基本前提,都是开放源代码。 Apache 2.0,所以,请窃取我们的代码,修复我们的错误。 我会谈论一些这些错误。

Solana, 以区块链为核心的规模性扩展平台

因此,本主题是关于安全性的。 所以,我花了我职业生涯的大部分时间在移动操作系统上工作,如果你们曾经拥有像摩托罗拉剃须刀一样的CDMA翻盖手机,他们运行这个操作系统称为BREW。 我是核心BREW内核开发人员。 这是一个用 C 编写的操作系统,手卷 C# 兼容 V 表在单个地址空间中运行,没有内存保护,但由不受信任的第三方下载外部应用程序。 那么,我们如何使这项工作? 用大量的血,汗,眼泪,和代码签名。 因此,在区块链中,我以构建操作系统的方式看待这个项目。 链的实际状态,如状态机,这是内核,这就是我们想要保护的。 我们还希望允许用户和应用程序以及每个人都与它进行交互。

Solana, 以区块链为核心的规模性扩展平台

那里有很多有趣的挑战。 因此,我们需要保护用户,就像仅仅在构建操作系统时那样,您实际上不只是构建内核。 您必须构建安全的 API,如奇偶校验错误,一些开发人员意外地在试验,正确,并锁定了价值数亿美元的以太坊价值。

Solana, 以区块链为核心的规模性扩展平台

用户总是做错事。 我想,如果你们一直注意,矿工有一个错误配置的采矿节点,正在审查比特币的交易,人们就像,你知道,所有的手臂,他们试图攻击比特币,但这只是一个错误配置的节点,对不对? 这些只是非常简单的错误,人们可以作出,有巨大的后果。 而当它们与智能合约挂钩时,这些后果会产生巨大的财务影响。

Solana, 以区块链为核心的规模性扩展平台

应用程序需要相互保护,从用户像DAO黑客,那些就像第一种大黑客在以太坊或大错误。 这是意想不到的代码,你知道,代码就是法律,对吗? 你建造的东西,然后它工作在一个完全崩溃的方式。 另一件事是,对吧? 我们正在构建一个分布式系统,因此,节点本身是我们需要保护的资源的一部分。 赌注可以削减。 所以,任何有削减的系统,这是一个攻击讲座。

Solana, 以区块链为核心的规模性扩展平台

节点需要实际信任网络。 我们实际上需要启动并验证我们所谈论的网络是我们期望的网络。 所以,有证明。 这是一件非常复杂的事情。 实际上没有人有一个很好的解决方案。 节点必须受到 DDOS 的保护。 有个…再次,最近的比特币错误,如果矿工想花80,000美元,可能会造成拒绝服务攻击。 所以,如果你做空比特币可能不是一笔很大的钱。 网络本身,它是一个分布式系统。 我们需要实际保护它免受分区。 因此,无论我们做什么,共识机制实际上必须重新走到一起。 我们正在建立一个支联会的证明制度。 就我而言,这些都还没有得到证实。 所以,有很多挑战要真正决定,比如我们做出什么选择,对吗? 就像这些以后会如何产生影响,以及事情是否会真正起作用。 还有很多技术问题需要解决。

Solana, 以区块链为核心的规模性扩展平台

而且,对了,我们正在建设一个经济。 我不是经济学家——我是操作系统工程师。 我们如何平衡所有这些事情,特别是在基于州的系统中,当有选民和选民通常漠不关心。 我不知道你们中是否有人拥有任何股票。 我从未在任何公司选举中投票。 因此,谁将真正投票给这些系统中的任何一个是非常有趣的。 我认为Eos在户外的方法看起来相当破碎,21个验证器,对吗? 它不是一个分散的系统。 我只能一次跟踪我脑子里大概20件事,所以,把它简化为一套,一个人可以真正管理在他们的大脑,我认为这是一个有趣的设计选择。 因为我们仍然被束缚在关于人类能做什么的所有设计选择中。 所以,我不知道你们是看GitHub还是遵循了这件事的任何说明。 但是,我们正在快速开发项目,我们从第一天开始就开放了。 因此,代码库的状态就是它。 所以,它的速度很快,而且有一堆攻击媒介。

Solana, 以区块链为核心的规模性扩展平台

所以,我要介绍一些理论,然后告诉你一些实际的。 所以,这个是…在我的编译器课程,像回到…我不知道,2000年 这将约会我。 这是我的教授谈到的 所以,这是一个叫肯汤普森哈克。 所以,这是1984年ACM图灵奖的演讲,他谈到了最糟糕的病毒,你可以建立。 这是注入编译器的病毒。 编译器知道它通过病毒的目标函数编译目标。 它也知道,当它编译自己。 因此,编译器的源代码此后不包含病毒的任何证据。 所以,想象一下你有一个编译器,你瞄准我们的区块链,我们在Rust中构建,只有一个Rust编译器。 好吧。 有人可以注射这个特定的载体。 锈是自己建造的。 下一个版本的Rust不包含这种病毒,但输出总是这样做。 我们甚至很难察觉到这一点。 这种病毒可以有效地,你知道,就像忽略一个特定的公钥。 但它正在做加密验证。 这些类型的攻击媒介都是80年代的理论。 但是,由于我们生活在这个分布式经济世界,我认为人们会尝试他们,所以,令人兴奋的是,看看会发生什么。

Solana, 以区块链为核心的规模性扩展平台

所以,一些其他的攻击媒介,我认为著名的XKCD是一个5美元的扳手,只是打某人的头,直到他们给你的私钥。 但我认为,一个更简单的 AWS 员工是一个无聊的 AWS 员工,就像在 AWS 中运行的所有这些节点都是此区块链的一部分,而且看起来整个区块链都托管在 AWS 中,所以,我想知道如果我按下此按钮会发生什么? 所有代码都是托管的,或者至少大部分代码托管在 GitHub 上。 所以,一个无聊的员工在那里,它也可以注入的东西,我们几乎永远不会知道。 Git 确实对此提供了一些防御,但通常当我执行拉取请求时,我只是,你知道,一个硬重置,因为我不想处理它给我的任何消息。 我们有一件有趣的事情,区块链权是一个虚拟机,它们都在执行相同的指令,可能的操作顺序完全相同。 因此,Rowhammer 是一种攻击,您一遍又一遍地攻击相同的内存位置,直到更改物理上位于其旁边的内存位置。 因此,根据这些安全区的设计方式,此攻击实际上可以通过硬件安全区。 如果物理内存实际上是彼此的,并且它一遍又一遍地发布一个协定,表明它是相同的内存位置,则会导致刷新到右侧。 这可能泄漏到旁边所有执行此验证的计算机上的状态,对吗? 想想看,就像这次攻击可能会泄漏和损坏物理内存中的代码,所有的计算机都应该做这个分散的验证和验证的事情。 所以,当他们都签署国家,他们都签署了相同的腐败状态,这件事继续,没有人注意到,直到他们意识到有额外的钱在某人的帐户。

Solana, 以区块链为核心的规模性扩展平台

所以,我不知道。 你们是跟着我读的吗? 如果你真的去我的叉子,有种…所有的答案都在那里,但你可以这样做以后,通过他们。 因此,我们目前所处的位置是,我们的网络有一个非常简单的八卦实现。 你们熟悉什么是八卦吗? 八卦是一种使用于所有功能的协议。 我认为每个区块链可能都使用它的一些版本。 对我们来说,我们是一个用 Rust 编写的 UDP 基础,所以我们不使用 p2p。 但我们的协议非常简单。

Solana, 以区块链为核心的规模性扩展平台

您有一个表,其中显示了节点结构的公钥映射。 如果您有此表更新时间的索引。 它已更新多少次? 并且您有一个列表,列出了何时更新特定的公钥。 此外,您还有一个列表,其中列出了远程节点何时告诉您他们更新了某些内容。 所以,当你交换消息,你只是说,”嘿,注意节点,上次我跟你说话给了我这个更新索引。给我所有的东西,你已经看到了,因为做。 因此,它减少了需要在节点之间广播的数据量到节点的最新数据量的开销。 当你汇总到最新的,你可以有点挤压所有其他的变化。 这一切都有效,只是这些消息应该签名。 因此,如果他们没有签名,当你问远程节点,”嘿,给我关于你见过的其他人的信息。 他们可能会骗你,对吧? 所以,他们可以简单地咀嚼数据,以类猴子与你或他们只是给你一个完全不同的网络视图,他们希望你看到。 然后你开始和他们说话 因此,这可以追溯到网络认证问题。

Solana, 以区块链为核心的规模性扩展平台

所以,有一个大工作要做。 这些邮件应该签名,并通过 GP 管道进行垃圾邮件筛选和类似内容。 所以,这是没有实现的。 所以,你现在可以在我们的测试网上做的是,你实际上可以咀嚼这些数据,并指向它,并错误地配置它和那种接管网络。 这是一个非常简单的攻击媒介,但它是一种乐趣,因为你可以实际看到它的工作。

那么,这一点是否可见?

所以,真的这只是一种方式,我试图让你们测试我们的代码。

那么,什么是黑客? 这真的只是测试,对吧? 有个虫子是攻击媒介,对吧? 编写一个测试来演示,然后将其放入修复程序。 那么,我们的攻击在哪里?

Solana, 以区块链为核心的规模性扩展平台

因此,在此测试中,我们启动一种验证器网络,这一切都在您的本地计算机中。 因此,您可以在自己的计算机中构建自己的测试网络,然后可以开始操作此测试网中分发的数据结构。 所以,在启动这个网络后,你可以创建,在我的测试代码中,我称之为Spyna,只是一个八卦节点,连接到它,并发现一个网络。 然后,您可以开始注入无效状态。 因此,当您执行此操作时,您会看到网络不收敛,事务无法有效地开始失败,因为正在复制的数据指向一个死端口。

你们感兴趣吗?

因此,您可以配置要运行的节点数。 因为它只是运行在我的本地MacBook,20是很多的模拟效果。 这一切都写在Rust,所以,我们使用锈日志,这是真棒。 这整件事只是一个简单的货物测试。 让我们看看今天演示神是否站在我这边。

所以,现在这是没有评论的,所以,我们应该真正看到这个东西运行和收敛,并做正确的事。 所有这些测试只是发送一些事务,签名的事务到节点,并验证余额是否如你所期望的那样。 而您取消注释攻击媒介,您注入一些无效数据,这些数据通过网络通过八卦传播,您将无法看到余额实际传播,这是一种非常简单的方式来软管网络。

我们可以回到<听不见,>这是编译。 天。

真有意思

太奇怪了 我发誓我到这儿了,效果很对。 好吧。 更新了编译器,所以,是的,我运行了 Rust 更新。

所以,是的,所有这些工具是完全自动的。 当您运行 Rust 更新时,您下载的代码您并不真正知道它是什么,它是我们认为我们信任的编译器。 这很有趣,而且它是一种很棒的语言,但它是唯一只有一个 Rust 实现的编译器。 因此,对于使用该编译器的项目,很容易有人注入特定的攻击媒介。 构建高性能区块链,实际上首先必须做出性能设计决策,这意味着复杂性。 所以,当事情变得复杂时,它们很难移植。 所以,我真的真的怀疑会有一个实现。 那意味着只有…攻击媒介的权利,将始终是开放的,因为它可能只是一个实现Rust。

所以,这个东西所做的只是发送余额,然后根据这个启动的testnet的一部分的节点来验证它们。

酷。 所以,在那之前,它甚至失败了。

[00:19:01]
[沉默]
[00:21:32]

Solana, 以区块链为核心的规模性扩展平台

好。 太奇怪了 所以,让我们看看那东西是否有效,但我们可以去下一个攻击媒介。 所以,这是实际执行攻击的代码。 它所做的只是放置一个节点,连接到网络并开始注入坏状态。 很酷的是,现在,我们还没有达成共识。 因此,我们正在实现它,因为我们说话。 因此,我们非常愚蠢的共识算法是查看网络,并计算其他人认为是领导者没有任何民间阻力。 所以,你实际上可以注入一堆假节点,然后数着说,我是领导者,对吗? 因此,您可以轻松地接管网络。 所以,这是另一个有趣的方式,以猴子与网络。 再说一次,如果你有…如果我们实际验证已签名的邮件。 一个非常简单的方法,之后是按赌注计算晚,网络认为每个人都应该指向其他方法,但所有这些方法都是一种半措施。 我们实际上试图通过安全性来解决的问题是,我们无法理解我们无法解决所有问题,对吗? 我们生活在这样一个世界:我们编写的所有代码都会有 Bug,因此,我们实际上需要将所有这些代码和所有这些 Bug 彼此分割。 我们如何做到这一点? 我们如何解决攻击类的问题? 对我们来说,我们实际上可以实施一个支联会飞地的证明。 所以,回到我们的第一张幻灯片,如果你们记住它,我们的分类帐是一个可验证的延迟函数。 因此,我们实际上可以提取这次传递的证明,作为一个单独的数据结构从实际事务,严重的轻量级数据结构。 安全区可以验证时间是否通过账本,而账本的呈现成本非常便宜且非常安全。 它所做的只是看第56章。 这个安全区可以有非常少量的代码,这是我们的超维佐尔。 这是最小的事情,实际上有安全在线,因为当你投票与你的赌注,你正在创建一个斜线条件可能。 因此,当您可以验证此历史记录时,可以验证时间是否逝去。 实际上,您可以验证您期望或呈现在此链中的验证器消息,而您希望它们能够这样做。

所以,当你提交你的消息,你做了一个非常,非常小和简单的计算,说,我观察到的网络实际上表现良好,我可以提交我的消息,从而尽量减少实际被削减的可能性。 因此,所有这些错误,如 Rowhammer 和所有其他攻击媒介变得不太可能实际接管这个托管和控制资本,并实际为网络提供安全的私钥。 所以,这在我的脑海里很酷。 因此,即使我们有八卦层的错误和这些其他方法的 bug,你仍然可以做恶意服务,你仍然可以关闭网络,但你不能强迫这个飞地实际上投票无效的东西,所以它会被削减。 我认为这是一个非常坚硬的安全边界,我们可以提供。 有趣的是,由于我们有这个可验证的延迟函数作为分类帐的一部分,您不只是实现一个签名预言器,您可以引发任意数据和跟踪。 这东西实际上可以验证它所签名的链是否有效且简洁,并且派生自共识规则。 酷。 就是这个 你们有问题吗? 你很安静

是的?

观众1:你能解释[听不见的00:25:37]行为吗?

阿纳托利:我不熟悉。 但发生了什么事?

访问群体成员 1:状态通道中存在未更新的状态,导致光标函数允许他们从 [听不到的 00:25:57] 通道中删除以声和 BoostCoin。

阿纳托利:哦,很有趣。

观众1:我认为这和DAO很相似。

阿纳托利:是的,做任何类型的跨链或州通道解决方案还有一整套问题,因为你有…没有办法证明锁链之间,对不对? 所以,你必须信任设置。 所以,是的,那是我甚至还没有想过的事情。 别人?

我能说点什么吗?

阿纳托利:去吧。

上午2:你能 [听不见 00:26:28]

AM 3:是的,索拉纳的问题是可伸缩性。 会提出哪些安全注意事项[听不见的 00:26:35]。 缩放到 DAP 时,我们需要考虑什么。

阿纳托利:所以,对于DAP,我认为你不需要担心像肯·汤普森效应。 我认为这些是理论性的,但我认为,当有钱时,理论对某人变得更加实用。 对于 dAPP,我认为 dAP 的攻击媒介是居中居的,我的意思是,除了 bug 之外,您必须小心经济学,因为您为什么想要 dAPP,对的是,您有一些令牌,表示派生的资源, dAPP类型的规则派生,以及如何人们可以获取他们和垃圾你,我认为这是真正的关注,但它是攻击媒介在那里,但也只是错误。 所以,你真的想喜欢,你知道,我认为DAP,是我认为他们是内核驱动程序。 因此,您希望在内核中执行最少的工作量,因为这就是所有漏洞利用都可能发生的地方。 继续。

上午 4:这可能是低级要解决的问题。 但我试图跟随你的[听不见的00:27:50]如何修复。

阿纳托利:哦,完全。

AM 4: 关于 Readme 的一些说明,并带有后续说明。

阿纳托利:是的。

凌晨4点:但我不确定[00:28:10]。

阿纳托利:是的,所以,我想,我中间有一个Rust更新。 所以,所有你需要做的是做I64,这是一个演员。 它很酷,因为它是Rust,它是一个安全的演员,所以它实际上将验证,将适合在I64,它会抛出一个例外或病毒,因为编译器的影响。 继续。

凌晨4点:谢谢。

阿纳托利:哦,是的,完全。 继续。

AM 5:所以,当他们做[听不见的00:28:53]更新,是新交所或…

阿纳托利:你能…这不重要。 实际上,我在高通公司工作的那天,我有些信任电话。 你只需要在进行验证的事情和实际执行签名的事情之间进行一些分段。 理论上,你可以像覆盆子馅饼一样使用。 我认为我们正在研究新交所,这是最有可能的目标,因为它像笔记本电脑一样可用。 是的?

上午 6: [听不到 00:29:30]。

安纳托利:所以,我是一个操作系统极客,而不是一个加密极客。 因此,我们选择了最简单的 VDF 工作。 有很多非常有趣的设计,如果你们读起来。 所以,rVDF只是一个镜头256循环。 实际上,VDF 的技术术语已经扩展,意味着在生成之间存在不对称验证时间。 对我们来说,验证时间已经结束,而不是您有多少内核。 因此,像手机中的现代 GPU 可以执行大约 50 到 50 到数千倍的验证。 所以,对我们来说,这真的是一种[听不见的00:30:21]定律。 当你,你知道,两岁的Nvidia卡可以验证第二在四分之一毫秒,这是足够好。 继续。

AM 7: 你经常想鲁斯特 [听不见 00:30:31]。

阿纳托利:所以,就像我提到的,我花了12年在C工作,你只是不能这样做在C有一个结构与哈希地图。 只需要这么多的工作,这么多的错误,这么多的宏。 实际上,我在 C 中开始了这个项目大约两个星期,我取得了很好的进展,然后我需要获得一些加密库,因为我不会像听不到<>的曲线那样实现我自己的。 所以,我开始思考我将如何管理C的图书馆,喜欢源代码,它很快就螺旋式上升到我考虑建立一个构建系统和包管理器,我说,拧这个,我会尝试在Rust,在大约一个周末,我是我领先o我在哪里 因此,Rust 没有垃圾回收器,实际上可以高效内存,并且您了解您正在使用的内存。 因此,这对于任何您从事绩效工作都非常重要。 我们的目标是将 Rust 作为主要的智能合约语言。 我们有点在那里。 我们可以在 C 中构建内容,如果您可以在 Rust 中构建需要少于 512 字节的堆栈的程序,则可以实际使用它。 但是,有一些工具链工作,以实际启用完整的套件,仍然需要完成。 酷。 有人真的想跟随哈克马拉松吗? 甜。

AM 8:你提到一些关于[听不见的00:32:27]的事情。

阿纳托利:是的。 因此,如果您查看我们的 GitHub 页面,有一个 Readme 涵盖了实际运行测试网和演示以及 ping 实时测试网并查看您的交易所需的一切。 我希望每个人都能在到达之前这样做,但我怀疑,你知道,这是一个会议,对吗? 继续。

上午 9: 是的, 在关于托管 [听不到的 00:33:02] 的说明中有些东西。

阿纳托利:所以,如果你在本地运行演示,你不需要这样做,因为使用本地主机。 但是如果你想说话…比如运行验证器节点,您需要打开 UDP 端口,并通过防火墙引导它们。 因此,我建议使用云服务或类似的东西。 继续。

上午 10: [听不到 00:33:42]。

阿纳托利:一些什么?

上午 10: [听不到 00:33:47]。

阿纳托利:哦,为了部署网络,有一个快照,一个Linux快照,它为你包装了一切。 我们没有必要像完全的Docker那样运行,但你…确定。

上午 10: [听不到 00:34:09]。

阿纳托利:不,它就像一个带有Rust的乌本图图像。 部署起来相当容易。

上午 10: 应用程序下载源代码。

阿纳托利:所以,如果你像验证器一样运行,我们使用GPU进行所有的椭圆曲线验证。 你实际上需要访问GPU,而Nvidia码头非常崩溃。 所以,这有点像…你实际上可以运行非GPU版本,这将是纯粹的Rust,它会做像35,000个事务每秒在我的MacBook,但这不是乐趣。 所以,如果你需要GPU,你无论如何都不想使用docker。 继续。

上午11:你有什么机会可以给我们[听不见的00:34:50]。

阿纳托利:当然可以。 这是一个很好的问题。 好吧。 此链接将在一天后过期。 我看看。

发送我们的不和,这就是我们做我们所有发展的地方。 所以,请好。

[00:35:40]
[沉默]
[00:36:07]

酷。

让我们看看这是否真的有效。

Git 重置困难。 这是我最喜欢的命令

上午12点:阿纳托利?

阿纳托利:是的,走。

上午12:[听不见00:37:26]只是想知道,你看到了什么…什么是一些安全问题,攻击,看到没有发生的事情,你会想要保护或至少开始考虑未来。

阿纳托利:所以,就像一直让我保持低调一样,这就像一个真正的问题…

上午12:钱包? 或。。

阿纳托利:是的,就像我们都不好一样。 类似公司也表现不佳,而且实际保护密钥和冷库或任何种类的存储都非常昂贵。 你必须不断证明,该密钥实际上仍然存在,你如何…如果不像是中子击中那个装置,实际上像制造错误一样,你该怎么办?

上午 12: [00:38:15]。

阿纳托利:当然,如果它迷路了,比如,我的意思是,你一定要喜欢…你有效地守护了黄金 所以,有像一个完整的链人,你必须管理的人。 就像…我不知道这个空间将做什么,当我们真正需要处理这个。 我认为,最终人们只是使用像Coinbase的东西,但有像钱包,存储只是他们那种价值20美元的加密,因为它是你可以承受的损失。

上午 12: [听不到 00:38:53]。

阿纳托利:但我知道,你…您自己做密钥管理吗?

AM 12:我两者兼而有之。

阿纳托利:我猜。 所以。。。

上午 12: 一些上使用, 一些在 [听不到 00:39:08]

阿纳托利:因为我在硬件工作,我喜欢不信任硬件钱包,喜欢。 你不知道吧? 你不知道那些…如果细胞生成的密钥实际上是用一个安全的随机源生成的,这不仅仅是完全可破解的,就像…

AM 12: 随机数绝对在税 [听不到 00:39:30]。

阿纳托利:是的,这将是最简单的载体,甚至公司甚至可能不会恶意这样做,对不对? 这只是偶然的,就像配置错误一样,你知道,不管他们使用什么人类。 就是这么多事情会在整个链条上出错,以至于我不信任它。 所以,是的,打你的钥匙,打印出纸片,并存储他们,像保险箱可能,我不知道。 但是,是的,大多数…我没有那么多的加密,但大部分是在硬币基地可悲。 在类似dAPS方面,我认为有很多事情我们还没有真正弄清楚,特别是在应用程序之间通信的时候。 这将如何工作,这些通道是否安全,以及错误传播将如何返回并实际以可靠的方式在状态中执行。 只要喜欢,现在以太坊是如此缓慢,我们把最小的量的东西。 就像我们有一个快速的变化,你会开始把越来越多的东西在那里,这些事情将变得复杂,那些状态转换将变得越来越复杂。 而且,测试将变得越来越难。 那么,当dAPP实际上陷入僵局时,你该怎么办?? 就像有太多事情变得更糟,因为代码变得越来越复杂。 酷。 谢谢大家的光临。