干货分享｜Guardstrike如何为区块链提供安全保护

6月13日，Guardstrike创始人杨子江教授获Ever链动邀请参加直播分享，好奇有哪些干货？快来看看精彩回顾吧！

// 关于本次直播 //

本期嘉宾：杨子江，GuardStrike 创始人&CEO，美国宾夕法尼亚大学博士；西密西根大学教授；IEEE国际软件测试及形式化验证大会主席；美国科学基金、美国宇航局博士后基金、美国能源部初创科技企业基金、中国自然科学基金评委；西安交通大学讲座教授、南京大学华智中心研究员。获得ACM SIGSOFT杰出论文奖，ACM TODAES最佳期刊论文奖。
主持人：贾永政，EverChain 创始人&CEO，清华大学姚班2009级本科，交叉信息研究院博士。主要研究方向为在线约会与在线教育，并将人工智能和区块链技术应用到百万级用户的产品中。近年来在互联网、人工智能、博弈论等多领域顶尖会议/期刊(如WWW、IEEE/ACM Transactions on Networking、JSAC、ICSE、ICDCS等)发表多篇学术论文。
项目介绍：深信科创（GuardStrike）致力于提升新兴软件(人工智能、物联网、科技金融、区块链)的质量与安全。核心团队由美、中、新加坡顶尖的教授团队组成，在软件测试与安全领域拥有平均10+年的行业研究与开发经验。

// 直播内容回顾 //

贾永政：各位朋友，晚上好！欢迎大家来到本期的链动名人堂，我是Ever Chain的创始人贾永政。

活动开始前我简单地介绍一下Ever链动。Ever链动是姚期智院士的南京图灵人工智能研究院孵化的专注于前沿科技行业的活动社交平台，基于Ever Chain社交开放平台。Ever链动通过人工智能和区块链等技术，为活动提供高效、专业的服务，提高科技行业活动推广和人脉扩展的效率，促进前沿科技的普及。目前已覆盖区块链、人工智能、5G、金融科技、AR/VR等前沿科技领域，自2018年11月上线以来，已经服务国内外500余场前沿科技活动，成为了国内外众多科研机构、政府组织、媒体和科技创业公司的首选活动发布和推广平台。

今天的链动名人堂我们非常荣幸地邀请到了我的好朋友：杨子江教授，杨子江老师是美国宾夕法尼亚大学博士；西密西根大学教授；IEEE国际软件测试及形式化验证大会主席；美国科学基金、美国宇航局博士后基金、美国能源部初创科技企业基金、中国自然科学基金评委；西安交通大学讲座教授、南京大学华智中心研究员。获得ACM SIGSOFT杰出论文奖，ACM TODAES最佳期刊论文奖。

让我们热烈欢迎杨子江老师的到来！

杨子江：Hello大家好，我是杨子江，深信科创的创始人，非常感谢贾永政博士和Ever链动的邀请，非常高兴，谢谢大家的参与。

贾永政：再次感谢杨老师能来链动名人堂跟我们分享区块链安全领域的前沿知识。杨老师，我的第一个问题是： GuardStrike 致力于提升新兴软件的质量与安全，您这里的新兴软件是指哪些方面的呢？它们分别面临着什么样的安全问题？

杨子江：这里所指的新兴软件有三个方向：人工智能、金融科技（包括区块链）以及物联网。为什么我们致力于这三个方向呢？是因为我们正处在一个技术革新的时代，这三个方向的新兴软件给大家的生活带来了很多便利，大家每天都在讨论。但是我们不可否认的是，随着我们的生活日新月异，安全问题也越来越严重。

人工智能方面的安全事故不胜枚举。比如特斯拉的自动驾驶就出现过事故，在车载机器学习软件中把白色卡车错误识别为蓝天白云，最终造成车毁人亡的悲剧。又比如，优步在做夜间自动驾驶测试时，前面出现行人，但是并没有识别，最终导致行人死亡。

而在金融科技方面，区块链中，DAO漏洞曾经导致5000万美元的损失。之前也有叙利亚的黑客发布假消息的事件，说白宫被袭击，导致金融市场有1000多亿美元的损失。最近还有波音787 MAX的事故等等。

这些事件说明我们的安全问题已经到达一个拐点，软件系统安全已经不再是IT界人士才关注的焦点，而是普通老百姓也有可能面临或想到的问题。当你以后使用自动驾驶车辆的时候，你真的有信心把双手从你的方向盘上拿开吗？我们深信科创就是在做这样一件事——当大家还不知道人工智能、区块链这些新兴软件技术内部是怎样运作的时候，有没有一家公司来保证它的安全呢？

现在我们都越来越依赖软件系统，未来的技术也将以软件为核心。那么不论我们在使用人工智能还是区块链、物联网这些技术的时候，因为我们把信息都放在这些软件上面，我们就希望它们能保护我们的隐私信息，能保护我们的安全，能够不作恶。那我们深信科创就是致力于解决这些软件系统的安全问题。

当然不可否认的是，区块链的技术可以改善很多领域，同时它也有很多安全问题。但是我们不能因为这些问题就要停止发展区块链技术，恰恰相反，我们应该提出更多的解决方案去促使区块链技术的完善。

我们在这方面也做了大量的工作，发现人工智能和区块链系统确实存在很多安全问题。比如在人工智能方面，我们做的文本测试和对抗攻击，很容易就攻破了微软、谷歌、IBM、Facebook等五大公司的文本死别的机器学习系统；我们也能把路标修改一下，就让自动驾驶系统识别不出来。这些都是我们的研究所发现的安全问题。我们也希望尽快提高这些系统的安全可靠性。

贾永政：感谢杨老师的回答，对于AI和区块链这类新兴的技术而言，它们发展的时间还不够长，因此对于算法和应用程序的开发者而言，在开发中难免会出现一些问题。而通过一种算法来验证另一种算法和程序的正确性，则是非常有挑战的一个问题，所以不管是AI还是区块链，它们的程序和算法的安全性需要我们引起重视。

在区块链领域，无论是智能合约还是底层公链或者联盟链代码的安全，里面都有很多需要讨论的问题，国际上很多优质的项目方也在致力于解决此问题。

接下来让我们具体谈谈区块链安全的问题，杨老师，我的第二个问题是： GuardStrike目前在区块链安全领域提供哪些服务呢？解决了用户的哪些需求？

杨子江：区块链的安全问题可以分为两个方面：智能合约的安全问题和链的安全问题。那为什么分为这两个方面呢？原因很简单——智能合约的代码量比较小，而链的代码量比较大，而针对于这样的差异就应该用不同的技术来做。

智能合约代码量比较小，可以用形式化验证技术。但是大家有一定的误解，认为经过形式化验证的智能合约就是安全的，实际上不是。形式化验证只能证明对某一个属性的正确性。那没有想到的漏洞就没有验证，那么智能合约还是不安全的。而对于整个链来说，因为代码量太大，形式化验证很难奏效，就要采用其它的证伪技术了。证伪技术只能证明区块链有问题，不能证明区块链没有问题。

对于公链和联盟链来说，代码量都在10万行左右，这时候都不能用形式化验证来解决，因为形式化验证基于SMT（Satisfiability Modulo Theories，可满足性模块理论），这些求解的工作非常复杂，计算量很大。所以我们使用不同技术来解决智能合约和链的代码质量及安全问题。

比如我们在给 Conflux 做公链和联盟链的代码审计工作。Conflux 有10万行以上的代码，我们在用动态检测的技术在挖掘其中的错误。我们针对于 Conflux 发展出很多工具，运用这些工具发现了代码中的很多错误，Conflux 也在积极改进。

贾永政：感谢杨老师的精彩解答，让我们受益匪浅。对于区块链系统而言，安全是一个非常复杂的问题。不管是公链还是联盟链，它的代码体量都非常大，因此无论我们是做动态的、或者是静态的代码分析，想要做到证真都是非常困难的。所以对于区块链的项目方而言，在安全领域投入更多的时间和资源都是很有必要的。

接下来一个问题：杨老师，我们想了解下，目前Guardstrike的技术团队是怎样构成的？下一步的发展规划是怎样的？

杨子江：我们的团队分成两个部分，一个是工程开发团队，一个是研究团队。因为保证软件质量和安全性是一个非常有技术含量的工作，我们希望做到世界领先地位。所以我们的研究团队是非常专业的，包括我们的首席科学家是美国工程院、美国科学院、欧洲科学院院士Moshe Vardi,是形式化验证的专家，是我非常尊敬的一位前辈科学家。

除了老一辈的科学家，我们还有年轻的科研工作者，在人工智能、代码测试等方面做了大量的工作，在此方面发表过将近1000篇论文。比如研究团队中主管人工智能的李博，所做的工作被Science、Nature等著名杂志所报道。我们团队两个年轻的科学家都在竞选MIT最年轻科学家（35周岁以下）的称号。

下一步呢，我们将由工程团队将这些研究成果转化成产品化的工具。因为学术和工业还是有一定距离的，不是说学术成果能真正投入使用。总之，我们接下来的规划就是立足现在，面向未来。我们会把人工智能和区块链的安全工具开发出来，同时我们也会产出很多定制化的工具。

为什么要用定制化的工具呢？因为软件的质量和安全问题是个非常复杂的事情。要保证一个软件的质量，有时候必须使用定制化的工具。只有使用定制化的工具，才能进行大量的优化。比如针对公链和联盟链，我们就必须提供定制化的服务，因为很难有一个通用的工具可以在如此庞大的代码量下使用。

贾永政：感谢杨老师的精彩解答，我相信大家都听得十分过瘾！接下来就让我们进入媒体朋友提问环节！

耳朵财经：杨教授，您认为未来区块链哪个领域会率先成为爆发点呢？

杨子江：金融领域、游戏领域现在已经比较成功。但是说实话，从技术角度来说，有时候某个特定领域的爆发并不是由于特定领域所带来的，有可能是技术爆发带来的。比如当年大家用翻盖手机的时候，又可以打电话，又可以发短信，大家已经很满足了。但是乔布斯就带来了技术，他把翻盖手机改变成触摸屏，告诉大家手机并不仅仅可以用来打电话，还可以做很多事情。

区块链也一样，我并不知道哪个领域会成为爆发点，但是技术变革却可以使我们并不在意的某个领域成为爆发点。由此想要告诉大家，区块链的发展有可能不是领域驱动，而是技术爆发带来的。

链世纪财经：区块链不能忽视它里面的泡沫问题，杨教授怎样看待这个行业的泡沫问题？

杨子江：是的，但是我觉得在行业的发展上这是个非常正常的情况。这个泡沫就像上世纪的互联网泡沫一样，正因为它是一个有价值的技术，所以大家一拥而上。

现在的泡沫大部分和发币、炒币有关，我不是做金融的，所以这方面我不能很好的回答。但是我认为即使现在有泡沫，未来的方向还是一样的。就是当这些泡沫除去的时候，我们的社会会因为技术的变革而发生巨大的进步

筱静观察：杨教授，您认为Guardstrike遇到的最大的挑战是什么？

杨子江：最大的挑战还是在技术上。虽然我们有很强的技术团队，但是保证软件的安全性和可靠性是一个非常困难的事情。我们永远没办法证明一个软件是正确的，但是我们要做的就是努力让新兴软件更加安全，让区块链带来的财产损失越来越少。

观众提问一：Conflux 是一个优秀的项目，为什么也会发生错误呢？

杨子江：Conflux 是一个非常优秀的项目。我们在这里提到软件的错误并不是说Conflux不优秀。比如微软、谷歌这样的大型公司，有一半的资金都是花在测试上面，但是仍然不能保证软件完全没有任何错误。

我们一方面对 Conflux 公链和联盟链进行测试，发掘出更多错误，让软件变得更加正确，但并不能保证软件完全正确。而另一方面针对于智能合约，我们也开发了非常多的工具，目前也在和包括腾讯在内的公司合作。

观众提问二：证伪技术就类似于软件安全领域的模糊测试 (fuzzing) 技术，可以这样理解吗？

杨子江：是的，模糊测试就是一个证伪技术。在你测试时，你会发现很多错误。但是一旦停下来了，你就不能发现错误了。所以你只能证明这个程序有错误，但不能证明程序没有错误。

这就是证伪技术。而证真技术就是用一个工具证明程序的正确性。我们刚才说过，证明程序的正确性理论上是不可行的。而针对于某个特定的程序，并针对于这个程序的特定属性来说，你是可以证明这个特定属性是正确的，我们经常用的一个工具就是Model-checking，模型检测。