1. 链一财经首页
  2. 资讯

Hardman的另类视角:编程语言对公链安全和性能影响巨大

11月29日,北京链安安全专家Hardman受邀参加了EMAC华语治理社区会议,从EOS公链安全的角度,对相关公链的开发语言及模块构成,进行了横向对比剖析。

在本次分享中,Hardman极具特色的分析在于,他没有止于对EOS表面安全问题的分析,而是深入到当今公链3.0技术底层和编程语言层面,深刻分析了公链3.0两种流派的安全水准。在Hardman看来,从公链的可扩展性来看公链3.0的实现方式分为两大流派。

区块链3.0 流派一

减少结点,堆砌单个节点的硬件配置分散式的冗余数据库。

代表:eos、波场。

区块链3.0 流派二

采用并行分片技术,多采用函数式语言编程,多线程安全,支持热切换。该方案并行处理交易,节点数量越多区块链吞吐性能越高。构建一个基于分片并行的分布式区块链网络,目前来看实现方式和完成度都各不相同。

代表:rchain、zilliqa、aeternity。 

公链安全性的对比从编程语言角度来看,未来基于函数式语言构建的并行分片的分布式公链,由于其内部不支持可变状态、原生多线程安全,所以其漏洞数量将远远小于基于命令式语言(C++、Java、Go)构建的公链。

而在目前基于命令式语言构建的公链中,基于Java、Go构建的公链,由于不直接支持底层内存操作,其漏洞数量会远远少于基于C++等构建的公链。

从功能层面来讲,虚拟机功能更多,逻辑更复杂的公链,漏洞数量将远远多于其他公链。如支持wasm的eos的虚拟机wavm、wabt、binaryen,漏洞数量远远多于bytom的bvm或者以太坊的evm。

关于本次分享,我们将在后续带来更为详尽的内容!

文章声明:本文为火星号作者作品,不代表火星财经观点,版权归作者所有,如需转载,请提前联系作者!

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code