火星特训营——对话亦来云陈榕

火星特训营自7月21日开课以来,已经邀请来诸多区块链业界知名人士如亦来云创始人陈榕、长江商学院教授&UseChain创始人曹辉宁、知名经济学家金岩石、火币研究院院长&火币公链事业部总经理袁煜明等人担任导师,为学员授业解惑,此外,火星特训营首期三十余位学员亦藏龙卧虎。

其中,13岁成为少年黑客,后来涉足创业和投资,目前担任Security Chain首席生态官钱科铭,在互联网安全领域具有一定知名度,也是火星特训营学员之一。在火星特训营导师陈榕课程分享结束后,钱科铭和陈榕做了关于区块链安全技术的简短对话。

火星特训营——对话亦来云陈榕

火星特训营导师、亦来云创始人陈榕(左),火星特训营学员、Security Chain首席生态官钱科铭(右)

陈榕表示,应当从系统的架构和操作系统层面解决安全问题。如果系统API固定,所有的数据收发包都由操作系统来完成,负责安全的人就可以在这个基础上发挥,去做一些安全保护的事情,以此营造安全智能的互联网,但如何保证现在家里的音箱是在智能家居物联网上自动运行的,是加密的,没有第三方在窃听?陈榕表示自己也在和一些相关部门合作讨论去制定一些标准。

以下根据钱科铭和陈榕对话实录整理,有删减。

钱科铭:很早以前,当我还在读小学、刚接触计算机的时候,您就已经在开发产品了,这个实在太厉害了。听完您的课程,因为时间有限,我想挑几个重要问题向您请教。我本身做安全大概也有二十年时间了,所以我想问下您对目前区块链领域的安全问题怎么看呢?未来又会怎样发展呢?

陈榕:一个关键点在于,原来互联网、网络操作系统、应用编程,三者角色其实并不清晰,很多地方是混着来,这样很容易留下安全漏洞。

今天想强调的是,以后应用要在虚拟机里运行。虚拟机和进程的最大区别就是,虚拟机有硬盘,是有永久存储的。就是说我们基于云盘,把硬盘作为缓存,然后跑出单进程虚拟机来,虚拟机里的应用是不能让它上网的,通过反射技术自动生成所有的网络包。这技术在大概二十年前就有了,现在我认为是基本成熟了,只是今天很多人不知道。

但这件事情并没有从根本上解决今天的很多互联网加密、网络杀毒、通过人工智能算法来发现这些攻击模型等问题。很多关于这些的问题上我并不是专家,只是说现在所有的网络包的签名能让操作系统来签,应用不能上网,所有网络包的收发、签名,包括动态地更改地址,都由操作系统来完成,这项技术已经成为可能,至于说这项技术谁来用、怎么用,其实我们是需要像你们这样的安全专家的保驾护航。

但这并不是说我们重新发明了TCP/IP协议、重新发明了UDP,在这些东西上我已经远远不是专家了,我倒觉得如果我们能够做出所有的收发,如果能统一地来做这种模式的控制,就能对我们的安全提供新的模式,比如说我们直接在路由器上做个小改动,这个攻击就更难了,能防患于未然,至于怎么做目前我可能还不清楚。

钱科铭:陈老师对安全方面了解也是十分透彻,其实我们会觉得权限越高就说明你的底层做的越好,也就是你的安全度会越高。我们现在看到的大部分安全问题都是应用层面的问题,找漏洞、补漏洞,但不能根本上解决安全问题,而应该从系统的架构甚至是芯片上去发现和解决安全问题。

陈榕:这些问题的确也有人跟我提起。第一个结论是,刚才讲的所有网络收发都是操作系统在做,应用跟服务变成收发包了。第二个我比较肯定的结论是,原来系统的API的数量是不固定的,因为你要做云服务器的时候就做几个API,你做游戏机的时候又做了几个API,做数据库的时候又做几个API。你会发现Linux的发行版非常多,之所以有这种情况就是因为你系统的API的数量不固定。如果今天我们能够固定系统调用的API,比如说准确地知道亦来云系统调用API大概是四百多个,这个数是不增不减,永远不会过五百。

这样一来,有件事情就成为可能了。

原来系统有个概念叫驱动,那么我做一个系统,但是第三方要往里加驱动,这时也就是说我做一个系统发行版的时候,不能把它做成铁板一块,我这些模块都验证过、签名过,可如果第三方加入了一个JNI在内核里,这个时候就像说我的Java虚拟机,大部分事情解决了,但是我要有个JNI,又给人家留了后门,这时候所有的假设都不成立。

本来虚拟机应该有沙箱,但你留了后门,或者说我的系统99%的API都是定的,只有1%或者2%是浮动的。浮动的API上不去,比如说像Windows蓝屏,那你能说大部分的蓝屏是微软的过失呢还是驱动的过失?这讲不清楚,实际上如果你只要这个API不是死的,其实这个东西已经完全没有安全可言了。今天Win10已经可以做到Universal app ,一个系统可以跑手机、跑游戏机、跑电脑,不分你是ARM还是X86,能够确定只有Win10没有Win11,其实从技术上来说我的系统API是固定了。

对于系统我刚才说了两件事,一个是系统API固定,一个是所有的收发包都是操作系统,这两个假设有了,那负责安全的人就可以在这个基础上发挥了。

钱科铭:我觉得老一辈的技术专家没有什么轻信的事情,你看我们现在以太坊的智能合约如您所讲的刚刚那种情况其实也差不多是这个样子,你怎么去把控两个事情,不然大家都去以太坊开发。这个合约问题其实是一个双边的问题,是需要博弈的。在这点上我想提出我的第二个问题,我们是一个完全靠社群驱动的项目,而且大部分区块链项目也是这个样子,那么社群自然会有很多的安全白帽子、开发人员在上面,不知道陈老师您对我们这样的社群希望提供给您什么项目?

陈榕:如果我刚才讲的这几个假设有了,这个时候基础设施是如何相应而变?如果都是操作系统在收发包,那么我们能不能在路由器上加一个硬件芯片,然后只有有限模块,有限模块说白了就是能把系统做成铁板一块,没有驱动,不允许第三方再动了。所以你看微软现在在做它逐渐把Windows组解散了,然后变成两个组,一个组叫云计算组,就是刚才讲虚拟机就是云计算,现在只不过是虚拟机拓展到电脑上了,这时候它的虚拟机跟云计算上的虚拟机没有本质差别了。那所有的虚拟机都归了云计算或者叫雾计算,雾计算就是身边的云。第二,既然说是有限的API,那就是固定的Number,固定的DLL数量,既然是固定的DLL数量,就能运行在虚拟机里。OK,把两个合在一起了

这时候它要在虚拟机里有几个好处,开机的时候速度快、省电。最重要的是,虚拟机里黑客怎么攻击?这件事我们知道会是一个结论。

比如说也有一些国家做物联网的人非常关注我们现在这个项目,也愿意共同参与制定物联网标准,那么这样的话,既然我们是有限多DLL,我们能不能把它烧在UEFI、烧在虚拟机里,这时候怎么防范从侧面来的攻击,从传统互联网来的UDP、来的DOS,我怎么样防止这件事,都在路由器那里就过滤。

然后在所有的这些事情上,一定会由于刚才讲的这几点的不同而变,这时候我们是非常希望有相应的白帽子来帮我们一起保驾护航,然后做出这样的互联网,共同营造比如说智能家居,智能音箱给大家带来便利。

另一面也带来非常可怕的后果,如果说你把智能音箱搁在卧室里,你说:“Hello Google,今天北京的天气如何”,那你说它什么东西没听呢?你怎么能保证现在家里的音箱是这条智能家居物联网自动运行的?是加密的?没有第三方在窃听?现在比如国家的一些智能家居像闪联标准一直希望我们能一起来做这个事情。

钱科铭:非常感谢陈榕导师的交谈,我收获很大,希望以后有机会能够与您合作!

 

 

作者:火星财经

来源:https://mp.weixin.qq.com/s/S8woJbn_KoDYxDibcC4vAw