360区块链官网主页 安全战场：EOS漏洞怒刷存在，老本行岂能丢？(组图)

今年5月29日，360爆料EOS存在“史诗级”漏洞，高调进入币圈。这波操作算是教科书级的营销了。在区块链行业，不乏热点。，让业界注意到了360公司的存在。

事实上，据360董事长周鸿祎在接受采访时表示，早在2017年底，360就已经开始研究区块链技术及相关安全问题。2018年1月，360宣布推出共享云计划。官方表示，这是全球首个基于区块链的安全共享云平台。5月发布《区块链安全态势感知系统》。几天后，EOS漏洞公布，同日宣布与币安、Eurolink、EOS老猫、Dbank等项目合作。两天后，区块链产品——爱钻上线。

就这样，在区块链的战场上，360已经做好了充分的准备，非常习惯于窒息大招，专注火力。如今半年过去了，360区块链布局的轮廓已经逐渐浮现。

整体来看，360区块链由安全产品体系和商业产品体系两条业务线组成。前者是为区块链行业提供安全服务，后者主要是基于区块链开发自己的BaaS平台和公链。“盘石链”平台。在近日的技术开放日，360首次公布了其底层公链“Rock Chain”的核心技术和业务进展。巴比特将在本文中为大家独家披露。

安全战场：EOS漏洞风生水起，怎么能丢了根？

据官网介绍，360区块链安全基于360安全大数据，结合360安全大脑，提供钱包、交易所、矿池、智能合约、eos超级节点等5大方向的安全解决方案。

据周鸿祎此前介绍，所谓的“360安全大脑”实际上是一个具有感知、学习、推理、预测、决策能力的综合智能系统。5月份发现的EOS漏洞，结合了360安全大脑和安全专家的能力。包括2016年美国发生的大断网事件，黑客利用安全摄像头发起DDoS攻击。360安全大脑也提前发现了安防智能摄像头的访问流量异常。

目前360区块链官网主页，钱包、交易所、矿池、智能合约、EOS超级节点的上述五项服务主要基于三个系统，包括数字货币钱包安全审计系统、区块链安全态势感知系统和区块链节点安全解决方案。

第一，数字货币钱包安全审计系统，将详细罗列一些审计要点，讲解如何做一个相对安全的数字钱包来保护用户的财产。二、区块链安全态势感知系统基于360安全大脑，可以自动监控异常区块、异常交易、异常地址和智能合约，不仅可以最大限度地降低交易风险，还可以追溯非法数字的来源货币。最后一个是区块链节点安全解决方案，目前主要针对EOS。

在安全性方面，360目前共有11项专利应用于上述系统。

虽然安全是360的老业务，但一些根植于行业的安全公司，如慢雾、知创宇等，也逐渐发展起来。因此，在这一领域，360也面临着竞争和挑战。

安防业务线虽然为区块链行业提供服务，但并不是基于区块链技术，而是基于人工智能、大数据等技术。那么接下来，我们重点分析360在区块链技术上的研究和突破。这主要分为BaaS平台和360公链“盘石链”两部分。

BaaS战场：BATJ率先布局，360为何胜出？

首先解释一下什么是BaaS。BaaS是Blockchain as a Service的缩写，中文译为“区块链即服务”。开发者可以在平台上以最便捷高效的方式创建、部署、运行和监控区块链应用。目前最流行的BaaS模式是区块链云服务。作为一种云服务，BaaS 是区块链设施的云租赁平台。其多租户特性可以最大程度地共享计算资源、平台资源和软件资源。

目前，BATJ、华为、联想都以这种方式踏入区块链。原因在于云本身的开放性、网络性和资源的易得性，与区块链本身的特性很好地结合起来。华为区块链架构师章子怡表示：“区块链和云计算的结合越来越近，BaaS有望成为公信基础设施。”

360BaaS平台的整体架构与其他平台类似，也分为三层：应用服务层、区块链服务平台和基础设施服务层。区块链服务平台还包括管理层、智能合约层、底层区块链框架层。基础设施服务层提供公有云、私有云、混合云三种部署模式。

这里有两点需要特别注意：

一是360BaaS平台支持的底层链包括Rock Chain、以太坊和Fabric。以太坊是目前最常用的公链，Fabric大家都不陌生。由Linux基金会发起的开源联盟链目前在中国很流行。度很高，几乎每一个BaaS服务都提供Fabric接口。“盘石链”是360开发的底层公链平台，我们后面会详细分析。

二是联盟链和私有链场景下的容器化部署运维。360BaaS平台将其置于PaaS层，自主研发了链上自动化部署、升级和扩容技术。

公链战场：不追求TPS的摇滚链有什么野心？

以下重点介绍360底层公链“盘石链”，这也是360首次披露相关细节。

11月10日，在360技术发展日活动上，360区块链技术负责人李连刚分享了360对公链的思考：

比特币刚出来的时候，大家都认为区块链就是“货币”。以太坊问世后，想法变成了“世界计算机”。事实上，在区块链出现之前，我们已经有了这样一台世界计算机，我们称之为“云计算”。云计算提供的服务可供全球用户访问。通过这些服务，我们可以构建和部署自己的应用程序并保存应用程序数据；应用程序可以使用 HTTP 等通信协议和开放的 API 接口来协作完成某一项。任务。多年来，云计算并没有停止发展。抽象层次越来越高，能力越来越强，使用越来越方便。

如果要作为世界计算机，不得不说，区块链与云计算平台相比有明显的劣势：云计算平台可以支持无限的吞吐量，可以在用户之间提供完善的隐私保护。但我们知道，区块链之所以有这些缺点，并不是设计上的疏漏。相反，中本聪想问他想要什么。在他看来，为了这个目标放弃一些东西是值得的。世界计算机不应该是区块链的目标。设计师不应该被这个错误的目标所误导。设计师必须有自己的权衡。

基于此思路，360石链的定位是打造安全高效的区块链生态网络。不过技术架构图暂时不方便公开发布。

在巴比特看来，整体架构分为三个部分：核心层、协议层和公共服务层。值得注意的是，核心层内置安全态势感知模块，与360安全态势感知系统建立连接。协议层目前提供三个方面的服务：识别、数据传输和价值传输。

目前，整个区块链生态面临几个痛点：安全性、可扩展性、互操作性和可持续性。

在安全方面，对区块链的攻击已经涉及到应用层、合约层和基础设施层。安全对于区块链的重要性不言而喻。

在可扩展性方面，主要是基于TPS、网络带宽、数据存储等方面的考虑。链上内部业务场景有两个原则：一是区块链适合存储证据，不作为原始数据存储或大数据存储的基础设施；二是频繁更新同一个key。交易场景不适合链上操作，可选择链下解决方案。

在互操作性方面，目前有比特币btc链、以太坊ETH链等很多链，但都是独立的，各自解决了去中心化记账的问题，但没有解决联合交易的问题。问题是我们仍然需要法币等中心化交易所和中介机构来进行代币交易和价值交换。只有解决了连通性问题，区块链世界才能真正产生指数级的网络效应。

在可持续性方面，目前区块链的大规模应用不在于可扩展性和交互性，也不在于缺乏高性能的公链。问题是缺乏真正想要使用区块链的人。区块链是一个大规模的协作系统。目前公链最需要的是建立生态，吸引链上项目，吸引用户使用链上DApp。从开发者的角度来看，吸引项目上链的不仅是高吞吐量和低手续费，还有便捷的开发工具和完善的基础设施。从用户的角度来看，目前区块链和区块链产品的学习成本太高。从区块链生态的角度来看，用户与企业之间尚未完全形成健康、可持续的生态关系。我们希望构建通证驱动的闭环生态，让用户的数字资产拥有真正的价值锚，企业可以回报用户，用户增长带动业务，实现良性循环。

基于以上信息，360对区块链底层公链的理解有几点值得注意：

1.区块链不适合存储大量数据；2.区块链不适合高频交易；3.如何在不使用中心化交易所和法币等中介的情况下进行代币交易和交易价值交换？只有解决了连通性问题，区块链世界才能真正产生指数级的网络效应；4. 区块链大规模应用的障碍在于缺乏真正想使用区块链的人。360计划打造通证驱动的闭环生态；

尤其值得注意的是，360区块链技术负责人李连刚特别强调：“针对区块链的三元悖论，作为低级分布式账本区块链项目，一味追求高TPS或提倡极高TPS。这都是不合理的。”

也可以看出，摇滚链的设计并没有过分追求高TPS，这与目前大多数传统互联网巨头对区块链性能的痴迷不同。

在区块链这样的分布式系统中，一笔交易的记账权首先需要基于共识机制去争夺各个节点，这需要大量的时间。其次，一笔交易需要经过多个甚至所有节点的反复验证和确认才能写入数据库，这大大拖慢了交易的处理速度。如果某个节点的响应速度很慢，整个系统的处理速度就会降低360区块链官网主页，实际的在线区块链交易会比预期的更加复杂。作为低级分布式账本区块链项目，一味追求高TPS或提倡极高TPS是不合理的。

在区块链现有的单链架构中，交易、运行代码、执行智能合约等各种操作都是堆叠在一起的。这导致在执行智能合约时需要上传大量数据并处理大量手续费，从而导致网络拥塞。许多公链专注于如何解决性能扩展问题，但后来没有人考虑容量问题。在生产环境中，我们可以帮助企业实现联盟链的TPS非常高的价值，但同时它每小时产生的数据量也是非常惊人的。我们的团队在如何优化和规划存储以找到更好的解决方案上花费了大量精力

所以我觉得TPS并不是一味的越高越好。存单和资产交易对TPS有不同的要求。高TPS的直接后果首先是高网络带宽和数据存储成本，所以需要根据不同的业务。场景定制，合理利用宽带和存储资源。

360盘石链主要推动四项核心技术，包括多链架构、vdBFT共识算法、跨链交互、交易并行。

多链意味着摒弃传统的“一链治权”方案，采用“一链一合约”的新方案，重新设计一条保障各合约正常运行的公链。这种设计极大地简化了架构，降低了数据处理的压力，保证了一条链上流量的激增不会影响到另一条链的效率，链上进行的任何业务都不会受到其他业务的干扰，这是有效实现的。资源隔离。

李连刚介绍：

1.主链的职责应该尽量简单，负责关键信息的跨链交易的注册、配置和处理等；2. 业务子链相互独立，不会直接交互。子链的每个组件都是模块化的。它是松耦合的。这种设计使我们能够在组件成为瓶颈时独立扩展该模块的功能。

据悉，vdBFT是一种结合VRF、dPoS和BFT的新型共识算法。vdBFT 共识在传统 BFT 上做了很多改进，包括：引入 VRF 功能和加密彩票。它的应用保证了参与共识的节点不会因为整个网络的扩展而变得很多。很大程度上提高了共识的可扩展性；dPoS 的引入加强了网络的治理并应对无私的攻击；检查站的引入避免了远程攻击。采用 dPoS 方法来管理网络。每个愿意参与共识出块的节点都需要在dPoS表中支付一定的押金才能获得一部分份额。

揭秘360区块链全盘布局：摇滚链的野心是什么？（下）