国际区块链专家黄连金

2018-7-16 15:45:32

女士们,先生们,大家早上好!今天由于我们有很多的国外嘉宾,所以今天在这里我就用英文来讲。那今天我的演讲题目是区块链发展趋势和安全,大家知道安全,是最为重要的基础,尤其是讲到区块链应用的时候,是非常重要的,在我们讲之前,要简单的讲一下,区块链发展的趋势,在此之前是怎样的呢?我先简单给大家做一个自我介绍,我从2012年就开始做区块链,最开始做挖矿,后来呢,我们又参与了一些repo的项目,然后我在区块链项目这方面做了很多的工作,尤其是在安全的领域我做了很多。最近我们发布了一本书,这个书呢,有可能是第一本关于区块链安全的一本书。这本书在亚马逊、京东大家都可以买到,或者去书店也有可能买到。我是这本书的主要作者,但是我们还有8个联合作者,来共同呈现这样的一份研究报告。

而且呢,我在斯坦福德大学伯克利分校也是客座教授,我曾经在那里有很多演讲的经历,我给他们讲过AI、区块链,AI和区块链的安全问题等等,那现在我给大家讲区块链的发展趋势,大家知道在区块链的历史上呢,第一代的区块链其实就是比特币,比特币可以说是给大家提供了一种商业模式,它是用比特币的方式把商业价值从A点传递到B点,在这点当中不需要中介机构,不需要淘宝、支付宝在中间,你只需要比特币这个独立的网络,所以这一点,其实是标志着一个颠覆性的变革,这是价值转移方式的变革,我们把比特币网络称之为价值转移的网络,这也是为什么比特币它能够存在,这正是比特币存在的精髓。但是比特币出现了很多的问题,大家是知道的,其中的一个主要的问题,就是它的功能性,就是在比特币的网络上你要写程序的话是比较难的,所以我们有了很多比特币的编码引擎,就是说,如果你想要从A点到B点进行1000次转账的话,你需要做1000次转账的陈述,你不能做一个闭环。不管是开放的闭环还是随机的闭环等等,所以它在多次转移这方面是有问题的,如果我能够给大家在白板上画的话会简单一些,但是今天我只有一个PPT。

有些人可能会说我们需要改变并提升第一代的区块链技术,所以呢,它就生成了一个智能合约,那我还是用这个幻灯片吧,给大家做一个参考。

这个是用中文的,我用英文来讲是最好的。那这个是第一代的,第二代的就是智能合同,我们使用一些语言,大家可以写这种合约,以及写它的声明,但是这里面有很多的问题,在第二代的里面也有问题,第一个就是它的表现怎么样,比如说有1000个KPI的时候,需要等好长时间,然后还有一些网络,而且它还需要有20个KPI,它的速度非常慢,比特币需要5到6个KPI,就像签证一样,必须要用VISA,需要2000个KPI,如果你有微信的话,大家就需要有正确的红包,大家每秒可以用几千个这样的红包,但是这也是太慢了。所以这就成了一种隐忧,每个人的数据在区块链的数据都是公共的,每个人都可以看到,这是另外一个问题。如果说真正使用的话这可能会构成问题。

每个节点都是在网络上,而且它需要很多的存储空间,所以我要求我们技术的革新,来研发第三代也就是区块链的技术。

我并不会讲得太深,但是呢我会讲一些到底什么是区块链,以及它有什么样的意义,到现在为止,没有关于区块链的官方定义。云计算大家都知道,它是来自于美国的一个概念,区块链却没有固定的定义,有人表示,它主要是服务于比特币的,它是一个分布式的网络,它是反政府的,它能够去掉一些中介,但是它到底是什么呢,它其实是价值的转移,这是主要的区块链的定义,那现在我们看一下第三代区块链的发展方向。

第一个就是区块链的发展方向之一。区块链是一个技术,它可以做一些实际不能做的很多事情,所以当我们说到区块链的时候,让它可以免疫不受很多影响,但是呢,说到这个实际的物品的时候,而非电子化的东西的时候,那我们要做的就是把物理的实体的东西电子化,也就是说使用AI或者是物联网,我们看到的是,有一个趋势也就是融合物联网、AI、区块链。在中国有很多这样的项目,我建立了一个公司是在上海,我们把它叫做区块链协议,我们把它放到一个芯片里面,然后把芯片放到一个实体的物件里面,这个物件是能注册的,而且它是非常独特的,它能够在区块链里面得到验证。这个非常重要的,如果你不能够准确的验证它的话,那么准确性就无法保证了,那么事情就变得更加困难了,你必须要保证物理的实际数据,他们都有一个独特的身份,这是一个方向。另外一个就是区块链和具体应用,它能够帮助很多具体项目上的应用。所以它必须要用于真实的世界里面,否则的话,就没有必要发展区块链了。

所以呢,大家会看到区块链首先会用在金融领域,也会应用于游戏领域、教育领域等等。我们有中小型企业,大多数人也都是来自于我们中小企业,这是未来的趋势,这也是我之后要讲的触点。我们可以利用区块链在全世界做很多的生意。

第二个浪潮就是在公共领域应用区块链,我们把它叫做公共链。它的表现功能、存储,以及量子计算,都可以用区块链,因为它的性能已经提高了,而且安全性也提高了,我们可以有一个公共的钥匙,之后我们会有私钥,但是这个钥匙已经加密了,所以密钥是可能丢失的,我们要做一些研究,抵抗量子解密的技术。另外就是我们要分享、共享,其中一个问题就是如果你去实施这个智能协议的话我们各方会达成协议,然后在我们这个区块链网络里面各个节点都会有反映有显示,我们如果进行碎片化的话,它就会有很多的节点,在每个节点都会有相关的信息。然后另外一个就是速度,但是在这方面也会有一些问题。现在的我也和很多人讨论对于碎片化信息进行验证,我们在期待着这个结果,这也是我们要解决的问题。

在下一个版本上我们会做一些更新,现在我要说的是隐私性的重要性,有些人是来自于欧洲的,大家都知道在欧洲,有法律叫WPI来保护隐私,在这个里面它规定了信息是如何进行获取,如果用户要用信息的话,要知道用户为什么使用信息,然后要保护他们的隐私。如果消费者说,我不想让你拿到我的信息,就不能够使用分享他的信息,所以你如果使用信息的话,必须要通知这个用户,这个就是当我们设计区块链应用的时候必须要考虑的点。如果我们把信息放在区块链上,他们是否可以免疫,隐私是否得到保护,这就是一个问题。有一些项目,就是在做相关的工作的,所以我们要注意它的表现如何。

另外一个就是方向三,也就是这个会发展成为影响整个经济的领域的趋势。比如说,可能会有一个群体,一个公共链、群体链、联盟区块链,也就是说每个商业关系我们都能建起来,这是因为区块链是一个价值链,我们必须要重新构建商业关系,在各个组织以及政府与政府、企业与企业之间的关系。这方面未来在中国会是一个大的经济体,这是一个趋势,在中国有可能会成为将来的第一大经济体,第二大经济体是美国,第三大经济体是区块链经济体。而且这也毫无怀疑,它没有任何的趋势没有任何的障碍,并且是全球性的,这个就是群体区块链。在这个领域里面,大家不能中心化,不能仅在一个组织里面实施它,你必须要扩展你的业务,而且跟其他的企业共同分享,而且要建立一个所谓的联盟区块链,你必须要把不同的联盟区块链连接起来,这个是必要的,因为这是一个价值传输的区块链,这是未来的趋势。

如果有时间的话我会讲的更多,但是时间关系我必须要跳过一点了。现在关于安全方面,有很多的关于安全上的隐忧以及违反安全的做法;一个是在区块链上,一旦我们使用了区块链技术,你会看到很多违反安全的行为,因此我们非常关注安全,也是为什么我们发布了第一个关于区块链安全的书。当我们在去年做研究的时候,我们看的就是是否有人写区块链安全的书,但是我们看到的结果是没有人写,所以我们觉得我们可以写一本这样的书,在一年之后我们写完了这本书。这个安全性为什么重要呢,第一就是保证智能合同的安全,这一点非常重要,为什么?因为智能合同可以储存价值,有很多的资产,区块链成为区块链的原因就是它能够促使价值的传播,区块链允许这样的价值传播,那么智能合同就有这样的功能,所以它必须要把很多的资产放在区块内,如果智能合同没有任何的重点,没有任何资产的话,那这个智能合同就根本不是智能合同了,就什么都不是,所以我们要了解这点,但是有了它也给我们安全上带来挑战。

智能合同可能这里面有漏洞,里面具有钱,人们就有可能盗窃这些钱。那我们解决的问题就是我们有一些分布式的组织,它有一些功能,这个智能合同有一些功能,它把合同分布到所有的节点,然后会形成一个闭环。在这个闭环上,你需要做相应的陈述,但是如果你忘掉了的话我们的黑客就可以去利用这样的一个漏洞,去窃取6500万美元这样的一个价值,因此呢,这个DAO项目破产了,最终导致了这样的一个区块链的硬件支撑,所以大家看不到ETH和ETC,因为这是两个致命的漏洞,这是第一个案例。

还有别的案例,是叫“海盗脆弱性”,这个也是一个智能合约商,它其中的功能应该是隐秘的,私密的,但是它却把它做成了一个公共的东西,所以黑客打开了这个公共钥匙,然后窃取了大约200多条的ETA,窃取高达2200万美金的价值。传统的网络当中,你看到这个网点的话你可以把服务器关掉,但是在区块链这个网络当中你是不能把这个节点关闭的,因为这个节点是全球复制的,我们并没有一个中心化的权威机构去关闭这些节点,所以你并不能把这些关键的节点去关闭,而且这个节点是全球复制的,黑客一旦侵入了一个节点之后,就可以去迅速的扩展多个节点,所以这个就是非常重大的问题。

有些好人也意识到这个问题,他们会把这个问题解决了,他们被称之为白帽黑客,但是黑帽黑客做的是不同的事情,白帽黑客做的是好事,黑帽黑客做的是坏事,当然在这方面,我们还有很多别的案例,由于时间限制我不会更多的给大家讲了,因为在书中有写到,如果大家有兴趣的话可以去买我们的书,书当中会讲到如何打造更加安全的智能合约,关键是在编程,你要额外的注意,但是在智能合约签订中会花很多的钱。

一行的代码可能会花1亿美元,是有这样的可能的,所以我们编程的这个代价是非常高的,因为编程太重要了。由于我们的信息流动,人们有可能会发行额外的一个代币,这个代币可以是别的一些数字或者是别的一些东西,如果编程不慎的话导致几亿美元的损失都是有可能的。我们不光是要讲安全,离开身份识别就无法讲安全。无法进行身份识别,如何授权身份识别,如何授权一个身份能够使用区块链当中的某个VPN,这些都是非常重要的问题。我们其实是在讲很多的理论,但是你一旦讲到实实在在的应用场景的时候,一定要考虑这些。还有就是节点安全,节点安全也是非常重要的,因为区块链网络包含了很多很多的节点,如果其中一个节点被黑客攻击的话,那黑客就可以利用这个脆弱性,利用这个隐患去攻击别的节点。史瑞斯他发现在美国是存在这样的缺陷的,在2S发布之前,他们已经发现了这样的一个隐患,他们发现了你可以在他这个公共链上布置一个恶意的智能合约,通过这种全面公示的系统,你是可以发现的,然后通过这个虚假的智能合约,把你钱包里的钱传送到黑客的钱包,所以史瑞斯他说的情况可能是真实的情况的。

带着隐患上线的话黑客就会攻击这样的情况,把我们的钱拿到他的钱包上,所以这个可能会造成上亿美金的损失,这是非常严重的问题,这是跟节点安全有关系的,也是跟智能合约有关系的。但是我们讲安全的话,关键这些是不足够的,我们也要讲隐私。有的时候我们会把一些数据放在公共的区块链上,但是有时候我们会包含一些PPI,这些PPI有些信息是私密的,不是公共的,有些是线上的数据,也就是我们的散列的数据,这些数据其实是安全的,然后我们一般不需要把链上的这个散列的数据拿下来,所以这点上会有一定的安全隐患。还有一点就是密钥,密钥是非常重要的,密钥一定是隐私的,私密的,如果你把自己的密钥给丢了,那你就把所有的钱都丢了。在区块链当中呢,有25%的比特币的流失是永远不可能去恢复的,因为不知道密钥去哪了,密钥丢了所以钱就丢了,所以很多人他的密钥被窃取了。那我们如何很好的保护我们的密钥呢,我们有很多不同种类的钱包,钱包主要的功能就是保护保存我们的密钥,我们一定要确保密钥是我们自己去保存保管的。

有一种加密的密钥,也就是密码密钥跟网络没有任何的关联,这是非常好的。如果你有大量的代币的话,你一定要把它放到一个加密的钱包当中,如果是想做交易的话,你需要在线下去签署,然后扫描二维码,然后再签名,然后再把它转给普通的钱包,这个是可行的,但是比较复杂,所以我们需要在线上的钱包当中,把加密的钱包的钱,传送给我们线上的钱包,这样做是加了一层防护。

我建议你们去读一下我们写的书《再晚都不为过》一定要去想象和思考一下区块链上的安全。我们在发展过程当中,有一个开发和运营,在最开始我们设计一款APP的时候我们就一定要把安全放在首要的考虑地位,在整个软件开发的生命周期当中,在测试和设计架构的过程当中,都需要考虑安全。所以刚刚我是简单给大家介绍了一下区块链它的发展趋势,以及安全方面的隐患。我讲到了区块链在未来发展的不同的趋势,在未来我们会看到不同科技,不同技术的融合,有可能会促进我们区块链在不同领域的应用,在供应链领域,在金融领域,在游戏行业,在传感器行业,在我们经济领域方方面面的部门都可以应用到。

另外一个就是公共区块链,是很多的投资公司这样叫的,不仅仅是要关注公共的区块链还有关注别的区块链。未来的经济就是区块链经济了,我们有很大的一个潜力去打造联盟区块链,联盟区块链呢,也是我们在区块链方面的一个重要的趋势,但是最重要的我刚才说到的部分是什么呢,是安全,包括我们的身份识别,包括我们的密钥,包括链上和链下的不同的数据存储,还有我们GDPR的监管,还有我们密钥的监管等等。

还有就是在保险行业,在支付行业,我们需要把许多安全因素考虑在内,谢谢大家!

文字来源于速记,如有错误敬请指正!

0
友情链接:澳门美高美注册送58 澳门美高梅4688 bbin手机客户端登录 美高梅官网美高梅官网 美高梅游戏(唯一)官方网站 澳门美高美app ag真人国际娱乐 美高梅赌58588 葡京娱乐平台