您的位置:首頁 > 金融 >

        你知道,區塊鏈項目的安全落地要考慮什么因素?

        2018-07-30 10:01:40 來源: 金色財經

        (華為首席區塊鏈專家黃連金)黃連金,華為首席區塊鏈專家,CISSP (ISC注冊信息系統安全專家)。曾經就職與美國CGI公司18余年,曾任CGI安全技

        華為首席區塊鏈專家黃連金

        (華為首席區塊鏈專家黃連金)

        黃連金,華為首席區塊鏈專家,CISSP (ISC注冊信息系統安全專家)。曾經就職與美國CGI公司18余年,曾任CGI安全技術總監,CGI云安全主管和首席安全架構師等職務。創建了CGI聯邦身份管理和網絡安全能力中心。在CGI工作時,曾經為美國聯邦政府、金融機構、和公用事業公司提供金融,區塊鏈,安全等方面的專家咨詢。

        1995年在瑞士留學的黃連金在一次與瑞士銀行UBS CIO的會談中,提到了“Internet bank”,但是由于安全和隱私性的考慮,這一設計在當時難以實現。二十年過去了,所有國際國內的大銀行都把許多銀行業務搬到了互聯網。區塊鏈在現在相當于1995年的互聯網。95%的應用我們現在還不知道是什么。區塊鏈技術有一些原生的安全屬性可以為將來的區塊鏈應用提供一定的保障,但是區塊鏈項目的安全落地需要更多的考慮。

        在進行金色財經采訪前,黃連金先與記者分享了一番對ICO的看法,他說:“我僅代表個人的觀點,不代表我的工作單位,表達一下對最近ICO監管政策的看法。”

        我本來估計各有關部委對ICO有三種可能的政策。

        第一種就是一刀切,把所有ICO項目都定性為非法。

        第二種就是出版具體的監管政策,要求每個ICO項目備案,提交審查材料,交審查費。嚴厲懲罰空氣幣,傳銷幣等以欺騙為目標的ICO項目。容許有真正落地場景的項目進行ICO。

        第三種類似于第二種,但是不立即執行,監管政策暫時處于試運行階段,搜集與采納廣泛的意見。

        三種方案各有利弊,第一種是政策就是目前的政策。我真心希望這是個應急措施,盡快平息失控的局面。 但是,希望這不是永久的措施。我希望看到一個更加詳細的,類似于證券法的政策來規范ICO項目。有益于真正有落地應用的區塊鏈項目。上帝把區塊鏈作為禮物送給了中國。我們需要把握好。

        第二種政策,我一開始認為非??赡堋_@個是比較理性的,但是需要很多時間去了解制定的政策。這個政策可以消除很多以欺騙為目標的ICO項目。希望這個是長久的政策。

        第三種政策,在西方比較常見。政策可以有一段試行時間。這個政策,落地時間最長。但是沖擊力最小。

        總的來說,我們現在這個政策對于區塊鏈在中國的發展有間接的負面的影響。但是,

        我是相信中國的領導人是有智慧的,以后會逐漸發布具體的ICO監管政策。容許有真正落地場景的ICO項目。

        我個人堅信,分布式商業以后的融資方式主要是ICO,因為一個正規的ICO項目采用開源基金會的組織結構,實行社區共識的治理模式,既開放又透明地使用募集過來的大部分資金。社區的“憲法”,是用數學模型和算法體現的最高約束準則。它自動維護,不需要法院和監管機構。在這樣由區塊鏈技術營造出來的 “信任的世界”,ICO比IPO高效簡單,其根源是區塊鏈帶來的信任。

        智能合約的安全性是區塊鏈應用的重中之重

        我們在考慮哪個領域適合區塊鏈落地之前,首先要審視智能合約的安全性。智能合約的編寫往往涉及交易的自執行,和資金的走向,智能合約一旦出現漏洞,將會引發一系列的不良后果。黃連金提到了The DAO區塊鏈項目的案例,由于智能合約代碼的漏洞,導致黑客攻擊偷走了6500萬美元的以太坊,更是引發了以太坊的分叉。

        智能合約還牽涉到身份管理系統,誰有權限訪問,具體權限又是什么,業界還在進行思考。對于區塊鏈落地來說,智能合約是最重要的一個環節,而安全和隱私性又是智能合約的最重要因素之一。

        黃連金分析稱,目前的區塊鏈落地的應用大多是對速度要求不高的中頻和低頻的項目;還少有高頻的應用。因此,他認為對于高頻的應用暫時不可能。對于已經落地的中頻和低頻的項目,安全是第一要素。他思索后認為,安全性仍是制約區塊鏈項目的主要瓶頸。工信部在報告中具體分出了層級架構,包括數據層、網絡層、共識層、應用層和激勵層。但是,每一層級都應該有相應的安全性的考慮。為了充實安全方面的內容,區塊鏈領域的專家正在編寫相關的書籍,借以引起市場的關注。

        信息安全是區塊鏈應用的落地方向之一

        黃連金在講述區塊鏈應用時,首先提到了區塊鏈技術的特點。區塊鏈具備信息防篡改、可追溯等優勢,可以更好的保護數據,防止數據被人為刪除或損壞后無法修復的問題。黃連金認為區塊鏈是當今最能滿足企業和用戶對信息安全需求的創新技術之一。

        黃連金說:“區塊鏈應用后,將不再出現數據誤刪后難以找回的困境,把數據從某些節點消除掉是沒用的,因為數據還存在于其他節點。”

        信息安全領域的區塊鏈應用還涉及到拓展技術。黃連金介紹說,原生的區塊鏈底層還沒有涉及到同態加密和零知識證明,但拓展技術已開始使用。他舉例說,Zcash已經開始使用零知識證明,而同態加密已經成為了區塊鏈拓展技術的“寵兒”,從概念到區塊鏈應用都異?;鸨,F在的加密有些算法有一定的加法或者乘法的半同態性,黃連金對此非常認同。也能做出優質項目。目前還沒有人能把加法和乘法同時做好,實現高性能的全同態加密,因為所有計算機的運算最后可以用加乘法模擬,全同態加密在區塊鏈和云計算上有廣泛的應用。

        黃連金提到的全同態加密是指,可以通過數據加密運算,得出的結果解密以后和沒有加密出來的結果是一樣的。開發者把數據放在云上或者區塊鏈上,就可以進行運算,運算以后把它傳輸給數據的持有者。只有通過私鑰才可以解開,其他人都無權解鎖。包括云計算的廠商都不可以解開,它可以對數據進行運算。如果我們把數據放在鏈上,這個鏈可以通過智能云或者其它方式對數據進行運算,運算的結果傳給你,你才能解密,其他人不能解密,這是區塊鏈+信息安全的發展方向之一。

        而華為的區塊鏈應用之路較為特殊。華為作為具有全球經濟影響力的大型企業更注重區塊鏈生態系統的營造,華為本身目前不研發區塊鏈應用,更不利用客戶隱私數據進行變現;而是收集開發完備的生態。

        區塊鏈技術是互聯網的升級

        在互聯網剛剛出現時,我們無法想到不遠的將來會出現淘寶,滴滴,無法想象我們的生活將依賴于微信,支付寶;就像互聯網時代難以想象移動時代一樣,我們也難以想象比特幣,以太坊和區塊鏈技術會對我們的未來造成顛覆性的影響。就在我們質疑區塊鏈技術難以出現“殺手級”應用時,總是忘記技術是不斷向前發展的,與技術相關的產業也會逐漸完善。區塊鏈應用發展將越來越規范,將有專門的機構進行審計,黃連金認為審計機構不一定是如今的會計事務所,也許是一個創新的分布式的商業機構。

        “信息互聯網給我們帶來了一些像谷歌這樣的千億美金的企業。價值互聯網的應用空間和商業場景遠大于信息互聯網。因為價值互聯網在構建一個全新的多中心化的商業模式。價值互聯網可以給我們帶來萬億美金的社區。由于當下的互聯網巨頭仍是基于傳統互聯網機構,很少有價值互聯網的‘基因’,所以做出真正的分布式商業非常困難,也因此價值互聯網的萬億級社區會從初創企業中誕生。”

        黃連金所提到的具有價值互聯網“基因”的初創企業需做到以下三點:

        1.對于價值互聯網有深入的理解,并且深信不疑。

        2.強大的技術團隊

        3.降低準入門檻,能夠安全落地

        黃連金更愿意將從英文“blockchain”而來的區塊鏈,翻譯為分布式商業技術或者價值互聯網,這也是他認為區塊鏈應用需要降低準入門檻。“分布式數據庫、密碼學、點對點網絡技術、共識算法等概念已經讓人心生距離,所以我們需要把區塊鏈應用門檻降低,保證安全性,找到準確的商業模式,這樣的初創企業可能成為萬億級的。”

        商業化的區塊鏈應用是真正的藍海

        我們常說以太坊是比特幣的技術升級,黃連金認為無論是區塊鏈1.0 的比特幣還是區塊鏈2.0的以太坊,從商業模式上看是面向個人的。區塊鏈應用的使用范圍過窄,真正企業級的區塊鏈應用仍在少數。而3.0時代,B2B將是主流,這需要將公有鏈與,聯盟鏈,私有鏈進行融合升級,公有鏈可以錨定某些資產。價值互聯網會把云計算、人工智能、公有鏈和私有鏈結合起來,市場規模將遠超目前的比特幣或以太坊市場。

        關鍵詞: 區塊鏈接

        精選 導讀

        募資55億港元萬物云啟動招股 預計9月29日登陸港交所主板

        萬科9月19日早間公告,萬物云當日啟動招股,預計發行價介乎每股47 1港元至52 7港元,預計9月29日登陸港交所主板。按發行1 167億股計算,萬

        發布時間: 2022-09-20 10:39
        管理   2022-09-20

        公募基金二季度持股情況曝光 隱形重倉股多為高端制造業

        隨著半年報披露收官,公募基金二季度持股情況曝光。截至今年二季度末,公募基金全市場基金總數為9794只,資產凈值為269454 75億元,同比上

        發布時間: 2022-09-02 10:45
        資訊   2022-09-02

        又有上市公司宣布變賣房產 上市公司粉飾財報動作不斷

        再有上市公司宣布變賣房產。四川長虹25日稱,擬以1 66億元的轉讓底價掛牌出售31套房產。今年以來,A股公司出售房產不斷。根據記者不完全統

        發布時間: 2022-08-26 09:44
        資訊   2022-08-26

        16天12連板大港股份回復深交所關注函 股份繼續沖高

        回復交易所關注函后,大港股份繼續沖高。8月11日大港股份高開,隨后震蕩走高,接近收盤時觸及漲停,報20 2元 股。值得一提的是,在7月21日

        發布時間: 2022-08-12 09:56
        資訊   2022-08-12

        萬家基金再添第二大股東 中泰證券擬受讓11%基金股權

        7月13日,中泰證券發布公告,擬受讓齊河眾鑫投資有限公司(以下簡稱齊河眾鑫)所持有的萬家基金11%的股權,交易雙方共同確定本次交易的標的資

        發布時間: 2022-07-14 09:39
        管理   2022-07-14

        央行連續7日每天30億元逆回購 對債市影響如何?

        央行12日再次開展了30億元逆回購操作,中標利率2 10%。這已是央行連續7日每天僅進行30億元的逆回購縮量投放,創下去年1月以來的最低操作規

        發布時間: 2022-07-13 09:38
        資訊   2022-07-13

        美元指數創近20年新高 黃金期貨創出逾9個月新低

        由于對美聯儲激進加息的擔憂,美元指數11日大漲近1%創出近20年新高。受此影響,歐美股市、大宗商品均走弱,而黃金期貨創出逾9個月新低。美

        發布時間: 2022-07-13 09:36
        資訊   2022-07-13

        美股三大股指全線下跌 納斯達克跌幅創下記錄以來最大跌幅

        今年上半年,美股持續回落。數據顯示,道瓊斯指數上半年下跌15 3%,納斯達克綜合指數下跌29 5%,標普500指數下跌20 6%。其中,納斯達克連續

        發布時間: 2022-07-04 09:51
        推薦   2022-07-04

        融資客熱情回升 兩市融資余額月內增加超344億元

        近期A股走強,滬指6月以來上漲4%,融資客熱情明顯回升。數據顯示,截至6月16日,兩市融資余額1 479萬億元,月內增加344 67億元,最近一個半

        發布時間: 2022-06-20 09:41
        資訊   2022-06-20

        4個交易日凈買入超百億元 北向資金持續流入A股市場

        北向資金凈流入態勢延續。繼6月15日凈買入133 59億元后,北向資金6月16日凈買入44 52億元。自5月27日至今,除6月13日以外,北向資金累計凈

        發布時間: 2022-06-17 09:37
        推薦   2022-06-17