開源社群成立以來,吸引匯聚了許多熱愛分享、交流的技術愛好者。為感謝大家一路以來對FISCO BCOS的支援與貢獻,社群開放FISCO BCOS MVP認定,以鼓勵為開源社群貢獻高質量技術內容的FISCO BCOS意見先鋒與意見領袖。
自啟動以來,社群已認定26名MVP,涵蓋文化版權、智慧建造、供應鏈管理、物聯網等多個領域專家。社群的發展離不開每一位開發者,我們期待更多領域的夥伴一起交融思想、碰撞觀點、互通技術,共同推進產業區塊鏈蓬勃發展。2022年上半年FISCO BCOS MVP認定通道已開放,歡迎大家點選【連結】踴躍申請。同時,為了讓大家更好地瞭解、認識MVP,社群推出了《對話MVP》欄目,從問答中帶大家領略MVP在區塊鏈領域的所感所知所悟。
本期《對話MVP》,清華大學軟體學院在讀博士馬福辰將為大家分享他參與社群共建4年以來的成長與蛻變。在這期間,他衝破迷茫,與團隊協力開發了面向Solidity合約的安全分析工具SCStudio,並以開源形式貢獻給社群。該工具幫助不少開發者檢測安全漏洞,提升了區塊鏈應用的安全性。希望他的經歷,能為社群眾多高校學子提供一些參考,一起來了解他與FISCO BCOS的故事吧。
以下為馬福辰訪談實錄:
開源社群的陪伴,堅定了研究區塊鏈的決心
1.在國內區塊鏈剛興起之際,您投身於區塊鏈與開源技術的契機是什麼?為什麼最終選擇區塊鏈作為自己的研究方向?
我是在2018年瞭解到區塊鏈的,契機是參加了金鍊盟中國區塊鏈應用大賽,那是我第一次接觸FISCO BCOS,接觸聯盟鏈。當時我跟組裡的同學一同設計了一款區塊鏈跨層的安全保障系統,對智慧合約和虛擬機器層面的漏洞進行挖掘和檢測。參賽過程中,我看見了許多基於FISCO BCOS的落地應用,比如在司法仲裁、供應鏈金融等領域,都取得了非常好的落地成果,從那兒以後我開始關注聯盟鏈的發展,並選擇區塊鏈作為自己研究方向。
區塊鏈令我著迷的地方在於,它在某種程度上是網際網路和計算機行業的未來。區塊鏈的本質是為了解決信任問題,信任對各行各業都非常重要,依靠區塊鏈不可篡改和多中心化的特性,降低各方信任的難度。作為未來網路的基礎設施,我也相信區塊鏈技術會不斷成熟,不斷為社會創造更大的價值。
另外,最終選擇這個方向也要感謝我的指導教師姜宇老師,當時組內沒有人研究區塊鏈相關方向,姜老師很鼓勵和支援我們在區塊鏈領域進行探索,這也堅定了我的決心。
2. 研究區塊鏈期間,您認為最有成就感的事情是什麼?
最有成就感的事情有幾個,讓我印象最深刻的是2018年的金鍊盟全國區塊鏈應用大賽,那次我們團隊進入了全國十強,在參賽過程中認識了很多區塊鏈行業的優秀從業者,學習到了很多。第二個事情是入選了FISCO BCOS 2021年度MVP,我覺得來自開源社群的鼓勵和認可對我的激勵很大。最後就是最近在平臺上找到了一些有價值的安全漏洞,得到了社群專家的認可。
總的來說,近些年與開源社群的互動讓我收穫了很多,也愈發堅定了我選擇區塊鏈的信心。
3. 上面提到,參賽期間您從區塊鏈優秀從業者身上學到了很多,具體哪些地方讓您感覺收穫頗豐或感悟較深?
我之前在區塊鏈行業接觸到的研究都主要跟安全相關,參賽之前我和同學更關注的是技術實現層面的好壞,程式碼的質量等,對區塊鏈應用都不是很瞭解。那次大賽中,讓我感受最深的就是了解到區塊鏈應該怎麼真正地用起來,當時大賽前幾名的團隊都在利用區塊鏈技術去做各種各樣的應用落地,比如讓我印象比較深的是在司法領域,應用區塊鏈技術可以讓跨省跨地域司法仲裁中一些很繁瑣的程式變得很方便。從那以後,我就越來越關注國內以及國外一些區塊鏈具體應用場景和應用落地的案例,也極大地豐富了我個人的視野。
“做科研不能想當然,多聽產業人士怎麼說”
4. 在區塊鏈研究探索過程中,您遇到過哪些困難和挑戰,如何解決的?
總體來說,得益於學校導師及開源社群的支援,整體上比較順利,遇到的主要困難是在論文投稿方面。有一段時間投遞的論文經常被拒,有時一篇論文大概會被拒七八次,這讓我一度陷入自我懷疑,懷疑自己做的事情是否有價值。
比如做智慧合約漏洞掃描工具這個idea,我們內部小組也討論過,但當時感覺好像沒啥用就放棄了。後來通過與社群接觸,瞭解到支援單合約的智慧合約漏洞掃描工具,在目前聯盟鏈以及公鏈中常見的跨合約場景下,可能會存在漏洞被隱藏起來的問題。我們在社群的幫助下,拿到了一些目前產業界開源的、涉及跨合約場景的合約案例,然後發現市面上的漏洞掃描產品確實不能完全監測到漏洞。
有了確切方向後,我們開始深入研究解決這個問題,因為之前我們的研究沒有應用在真實的場景中,而學術領域也很關注研究的實際應用價值。後來經過努力,基於這個案例的研究形成了很好的學術成果輸出,我自己也度過了迷茫階段。
這件事對我的觸動很深,做科研不能想當然,有的時候一個方案的否決和確定都非常需要多方的溝通和探討,尤其需要多聽聽產業界人士怎麼說,這也對我未來的科研態度和方向產生很大的影響:今後做任何研究課題都會嘗試先聽產業界專家怎麼評價這件事。
5. 您和您的團隊向社群貢獻了Solidity合約安全分析工具SCStudio,請具體說說如何去做這件事情,有什麼經驗可以分享。
SCStudio是一個針對Solidity合約的安全分析工具,可幫助開發者在開發階段檢測出安全漏洞。其實SCStudio專案就是在社群開發者的建議下開始的,我們在瞭解到業界的需求之後,綜合調研了已經存在的產品,然後去針對性地進行研究和開發。這讓我們的研究少走許多彎路,同時這種更貼近工業界的研究也得到了學術界的認可。
經驗主要有兩個,首先是聽取社群各界的意見。我認為開源社群本質上是一個多中心化的組織,就像一個區塊鏈系統一樣,每個人各抒己見,達成大多數的共識,才能讓社群朝著健康的狀態發展;另一個關鍵點是學習和觀察其他人是怎麼做的。
SCStudio程式碼倉庫地址:
https://github.com/FISCO-BCOS...
6. 您加入了社群CTSC-SIG小組(智慧合約編譯技術興趣小組),能分享下您加入小組的初衷及參與小組共建的感想嗎?
吸引我加入這個興趣小組的主要原因是小組設立的初衷。CTSC-SIG小組成立的主要目的就是幫助開發人員在使用FISCO BCOS做程式碼開發的過程中體驗更“絲滑”。這個“絲滑”是多個方面的,包括合約本身的一些特性、程式碼本身的質量以及剛入門的開發者上手的易用性程度等。
平時我們小組主要會圍繞FISCO BCOS開發易用、安全、高效的智慧合約程式語言及周邊工具,比如持續迭代智慧合約程式語言Liquid,監控和掃描程式碼質量等,希望能助力開發者快速上手。
在參與建設CTSC-SIG小組的過程中,我感受最深的就是小組成員會經常交流意見,大家會對平臺未來的設計提出很多idea,並展開討論和分析,這些建議也給平臺未來的開發方向提供了很好的參考。
MVP,社群和生態發展的 “助攻者”
7. 您如何理解MVP在社群中的角色?
MVP這個詞在體育運動和電子競技中經常出現。我個人很喜歡看足球比賽,在綠茵場上,一場比賽的MVP有兩種。第一種是某位球員進球特別多,比如姆巴佩上演帽子戲法,拿到了比賽的MVP。另一種是某位球員,雖然進球不如別人多,但是助攻非常多,比如梅西在美洲盃上5次助攻當選賽事MVP。
我覺得在開源社群也是一樣,MVP的作用除了為開源社群貢獻很多的落地應用外,也可以為這些應用提供幫助和保障。我非常榮幸能被社群選為2021年的MVP,我覺得自己是擅長並熱衷於“助攻”的那種。我們小組一直以來致力於保障工業系統的安全,我和我的同學一直希望可以為區塊鏈的應用層和底層的程式碼安全保駕護航,希望我們的工作可以“助攻”越來越多的區塊鏈應用落地,“助攻”平臺的
研發和建設,“助攻”社群的健康發展。
8. 未來您期望在社群繼續做哪些“助攻”的事情?
現在主要做的事情是針對聯盟鏈的共識協議,監測它在具體實踐中是否會疏忽,並優化程式碼上的小bug,在這些方面把共識的安全保障起來。目前也發現了一些確實存在的問題並上報給社群,得到了社群的回覆和肯定。未來還是希望能從安全性的角度繼續為FISCO BCOS平臺保駕護航,幫助開發者在區塊鏈落地應用的時候免受安全性的困擾。
同時,也希望可以在社群跟其他成員多進行互動分享。技術佈道現在還是一件非常重要的事情,希望儘自己所能,把自己獲取的新技術、新資訊分享到社群,讓更多小夥伴喜愛並瞭解區塊鏈技術。
9. 您覺得高校學子參與開源社群有什麼用?
不管是對剛入門的高校學子,還是在平臺上深耕了很久、相對資深的研究者來說,社群帶來的幫助都是巨大的。一個最直觀的例子就是,在FISCO BCOS平臺上檢測出漏洞之後,一般不超過24小時就會得到回覆或修復,而在其他平臺可能一個月甚至兩三個月都沒有人回覆。
所以社群生態和氛圍真的很重要:一方面社群可以幫助檢驗你的科研成果,另外一方面發現問題後得到及時快速地反饋,也是一種很有價值的正向激勵,這也是我在聯盟鏈受益良多的地方。
10. 談談您對區塊鏈行業發展的認識,未來希冀?
我個人認為區塊鏈行業的發展還處於早期階段,目前還面臨著一些問題。首先是國內大多數人對區塊鏈缺乏足夠的認識。作為從業者,我們應該承擔區塊鏈技術佈道的責任,讓大眾看到它的真正價值。此外,區塊鏈需要一款殺手級to C應用來真正點燃,目前的應用以to B為主。從業者需要持續思考,從大眾層面區塊鏈能帶來的最直接改變是什麼。
目前我也看了一些很棒的區塊鏈應用。比如基於FISCO BCOS研發,並採用微眾區塊鏈開源技術粵澳健康碼互認系統,它可以實現粵澳兩地健康碼互認,幫助兩地人員快速通關。我也希望後面能湧現出更多深入人心的區塊鏈應用,讓區塊鏈技術真正走進大眾生活。
瞭解更多幹貨內容,請關注FISCO BCOS開源社群公眾號,訪問FISCO BCOS程式碼倉庫可下載專案所有原始碼:https://github.com/FISCO-BCOS/FISCO-BCOS,歡迎點選頁面右上角star☆收藏,獲取最新版本。