LOK~㊣
區塊鏈本身不是騙局,但打著區塊鏈名號進行的各種泡沫炒作就是赤裸裸的龐氏騙局,並且我們對於區塊鏈的理解也存在著很大的誤區。
以前已經說過很多次了,各種“數字貨幣”、“加密貨幣”、“ICO”等等打著區塊鏈旗號的“投資”都是炒作,很多還是有組織、有計劃的龐氏騙局:有人專門負責宣傳,有人專門負責收割,儼然是一條地下產業鏈。
如果那些“區塊鏈項目”真有宣傳的那麼好,為什麼政府還要監管和取締?正是因為這些泡沫炒作利用了人們想快速實現“財富自由”的心理,從炒作變成了有計劃的騙局,當事情發展到一定程度的時候,監管者當然要出來干涉以避免造成更壞的後果。
即使是對於區塊鏈本身,它雖然不是騙局,但目前絕大多數人對區塊鏈在理解上存在著很大的誤區。
許多人把區塊鏈單純地從分佈式賬本、密碼學、P2P網絡等角度去理解,但如果我們回到原點的話,中本聰的白皮書裡面並沒有提到過“區塊鏈”這樣東西,而是後人把白皮書中的(數據)“區塊”和“鏈”(式結構)兩個名詞組合起來後創造的一個「概念」。
請注意,區塊鏈最早只是一個概念,就像“移動互聯網”最早也是以概念的形式出現的,而一項新生事物從概念到最後落地需要很長的時間。
目前的區塊鏈,就像10年前的移動互聯網一樣,依然處於概念階段,任何想把目前階段區塊鏈具象成某種特定技術的嘗試都不太會成功,因為區塊鏈從技術角度去看目前還不成熟,並且就區塊鏈本身而言它的作用非常有限,需要結合其它的技術和場景進行落地。
這就像移動互聯網的發展不僅僅只是“網絡”本身的發展,還需要依靠智能手機、APP、應用場景以及商業模式等一系列條件成熟以後才能真正的進入商業化階段。
現在絕大多數把區塊鏈當作是技術創新的嘗試都是浪費時間和金錢的,因為在外部條件還沒有成熟的情況下,區塊鏈只能代表著一種未來的願景和理念,即使是要落地也應該從其它的角度入手,而不是死磕技術和代碼。
高挺觀點
今天我們來嗶嗶一下區塊鏈。
最近嗶哥發現,“區塊鏈”這三個字突然就火了。
但凡宣佈涉足區塊鏈的公司,股價都暴漲,各種刷朋友圈。
而且,還有一種叫“區塊鏈遊戲”的東西火了!↓↓
居然能把一隻虛擬寵物賣出幾十萬??
這遊戲真的能讓我賺到錢嗎??難道就像渣渣輝、古天樂打的廣告那樣?↓↓
關鍵是,嗶哥身邊完全沒見到有人在玩啊!
我倒是要研究下看看,這“區塊鏈遊戲”到底是什麼鬼!
看看到底能不能賺到錢!
翻遍資料之後,嗶哥得出了結論:
區塊鏈和遊戲之間,就是撐死,也只有半毛錢的關係。
接下來,嗶哥就用1分鐘讓你秒懂啥叫“區塊鏈”↓↓
大家都知道,目前我們所有的交易數據,都要通過一個“中介”。
比如支付寶,微信錢包等等。萬一這些“中介”跪了,你的數據就也跪了。
這種就叫“雞蛋放在同一個籃子裡”。
而如果你把雞蛋——或者說數據放在N個不同的地方,就相對安全了↓↓
↑↑像這樣,有N個人同時能為你記錄這份數據。就算路人甲跪了,也還有乙丙丁做證明
誰最快記錄了某個數據,誰就會獲得酬勞——
比如獲得虛擬貨幣(比特幣),或者獲得虛擬寵物(比如前面說的貓)。
許多數據打包起來,就叫1個“區塊”。
N個區塊在一起,就叫“區塊鏈”。
那再來說說剛才那隻貓,為啥一隻虛擬貓咪能值幾十萬?
總結來嗶就是:
因為網絡貨幣是虛擬的,所以可以隨意炒作價格。
1個比特幣,你說1000塊,10000塊都無所謂。只要別人相信它值10000塊就行。
所以炒作的目的,就是要更多人相信它真值這個天價。
一句話:“區塊鏈遊戲”=炒作網絡貨幣
實際上你只要看一眼這些所謂的“遊戲”的截圖,你就明白了。比如養貓的↓↓
養狗的↓↓
養馬的↓↓
沒錯,“區塊鏈遊戲”並不是MOBA遊戲、SLG遊戲那樣有特別的玩法,
就是一些非常簡陋的虛擬交易網頁!
這特麼也叫遊戲?簡直連我小學時候玩的寵物機都比不上!
嗶哥可以用一張動圖,來概括90%號稱做“區塊鏈遊戲”的公司↓↓
看不懂?莫慌,再往下看你就知道了。
來嗶嗶下國內近期宣佈做“區塊鏈遊戲”的公司,
有些確實是有實力的大廠,比如網易、百度等。
但更多的是一些玩家完全沒聽過的企業。
就拿一家叫“壹橋股份”的公司為例↓↓
嗶哥在遊戲圈待了10年,從沒聽說過這家廠商。
於是我搜了下發現……↓↓
這……踏馬不就是一家賣海鮮的企業嗎!
現在突然要涉足遊戲行業,你這是扯啥蛋呢?!
難道是海鮮不好賣了,所以轉型做遊戲補充收入嗎?
再來看看推出所謂的“區塊鏈遊戲頻道”的某遊戲公司。
嗶哥還以為裡面會推薦各種區塊鏈遊戲呢,結果打開一看……↓↓
↑↑你知道這個網頁在講啥嗎?
沒看懂?沒看懂就對了!因為它和遊戲根本沒!關!系!
不就是個普通的新聞列表頁嗎!
連“日本政府向幣民徵稅”這種和網遊八竿子都打不找的新聞也出現在裡面,
估計是是在沒東西來填充你們的網頁了吧!
除此之外還有天神互娛、超級夢等等宣佈做“區塊鏈遊戲”的公司,
嗶哥認真搜尋資料後也都發現,這些也都是不入流的遊戲廠商。
現在嗶哥差不多能得出結論了,這些所謂的“區塊鏈遊戲”,
可以借用一個網友的4字評論來概括:自我炒作。
目的是提高自己的關注度,或者抬升股價。
我只能用這張圖來表達我的心情:
如前文所言,區塊鏈本身是一種數據庫技術。
要是這些公司有阿里、騰訊這樣的技術實力,那嗶哥也無話可說。
但是上面那些賣魚的公司、不入流的小廠……嗶哥只能說↓↓
還強行搞區塊鏈,還扯上游戲,嗶哥只能說:
您咋不再把房地產和股市也和遊戲扯上關係呢?
您的遊戲還真是玩心跳呢!
過去這些年,遊戲行業裡“蹭熱點”的事情太多了。
當年COC火了,一下子冒出各種抄襲COC的遊戲。
後來《皇室戰爭》火了,又冒出各種抄襲《皇室戰爭》的遊戲。
嗶哥不否認,區塊鏈將會顛覆未來的IT行業,一定會火。
可現在一些廠商又跑來蹭熱點,嗶哥只想說↓↓
嗶哥認為,這些廠商無非只是想跟風混個熱度,拉昇下低迷不振的股價。
不好好發展企業,只想著蹭熱度、走旁門左道,
最後只能把自己玩死!
事實也正是如此。
最近,相關部門已經開始嚴格監管打著區塊鏈概念的公司,
人人網等多家公司的區塊鏈項目被叫停,
之前能賣幾十萬的“虛擬寵物”,價格也一落千丈↓↓
嗶哥最後只有一句話:
區塊鏈的未來,不是那些招搖撞騙的公司裝X的資本!
17173遊戲網
不是
區塊鏈不是騙局,但利用區塊鏈組織騙局卻十分容易。現階段雖然區塊鏈已經由公鏈開始向DApp時代過度,但是真正瞭解區塊鏈是什麼,能理解區塊鏈邏輯的人並不多。
所以,如果是有心人用區塊鏈組織一個騙局那是極容易的。首先他只需要宣稱自己會去做一個項目,推出白皮書後就去以太坊發幣(募資)。這類似於上市公司賣股票,當項目方把這些幣賣到散戶手裡換成法幣時,其代幣需要這個項目有價值才會升值。但騙子設計的項目並不一定能有價值,所以幣也不具備價值,所以會跌,破發最終歸零。
去年上半年ICO亂象叢生,導致不少不懂區塊鏈,想炒幣實現暴富的散戶貿然入場,傾家蕩產的投進去,最後項目方跑路自己血本無歸。
區塊鏈不是騙局,如何辨別區塊鏈項目是不是空氣項目需要相對區塊鏈有基本的瞭解,至少要會看項目能否落地,商業模式靠不靠譜。所以要炒幣可以先研究一下區塊鏈,理解區塊鏈。
鉛筆道
“上帝要讓人滅亡,必先使其瘋狂。”如今,區塊鏈火爆幾近瘋狂,令人憂心。
以比特幣為例,交易價格從2017 年初的 970 美元,一路上漲,2017 年 12 月 18 日一度突破 2 萬美元。過去一年,區塊鏈誕生的“獨角獸”企業數量之多、用時之短,令人瞠目結舌,市值年增長10倍、百倍在數字貨幣界已經成了稀鬆平常的事情。可以說,這些年無論是股市、債市、匯市、房市等,世界上一切資產的增值,都在比特幣面前黯然失色。
“面對區塊鏈所呈現的形勢一片大好的盛況,我卻高興不起來,甚至對當下的瘋狂狀態有些恐懼。”目睹了行業瘋狂現狀,神州數字CEO、Goopal Group創始人孫茳濤提筆撰文寫下自己內心的感受——恐懼。
這位區塊鏈創業者反思,“經歷過2000年前後互聯網泡沫興起和破滅的我,在十幾年創業和投資歷程中,見過無數大大小小的非理性發展和由此而來的大大小小的泡沫,在這個過程中,我學會的一條重要經驗就是:花無百日紅,凡事都有規律可循,非理性的急速發展必然導致泡沫的大量滋生,而一切泡沫都必然會破滅”。
眼下,區塊鏈引發的泡沫似乎成了不爭的事實,但不少大佬仍看好其未來。此前,經緯創始管理合夥人邵亦波通過朋友圈發文表示:買ICO 的人 98 %會血本無歸。有少數公司的模式適合基於區域鏈 tokenize ,但是大多數不適合。即使適合的,公司業務成功了,也不代表 token 會有價值。而徐小平也回應,“區塊鏈有別於虛擬貨幣和ICO,請大家記住,我講的只是區塊鏈,而不是 ICO。ICO 只是區塊鏈技術的一個應用,而不是區塊鏈技術本身。有人說98%的 ICO 項目不會有回報,因為泡沫太多了,這一點我是同意的。”
孫茳濤預言,現在的區塊鏈無疑是積聚了海量的泡沫,而這個泡沫恐怕在2018年,或者說在幾個月之內就將徹底引爆。而區塊鏈一旦崩盤,誰會成為最大的受害者?
最近幾天,各種數字貨幣紛紛暴跌,各路投資者損失無數。孫茳濤強調,作為散戶的普通公眾,在投資渠道上只能選擇二級市場,在信息獲取中無法得到真正的核心內容,可謂身處食物鏈的底端,“在上漲狂潮中自然可以分一杯羹,但在暴跌逃亡中,只能成為最底層的被踩踏者”。
投資界
沒有價值的空氣幣是騙局,區塊鏈技術不是騙局。
現在輿論對區塊鏈很有爭議,其實有爭議的只是不懂裝懂似是而非的外行說法,業界對這項新技術是沒有爭議的。
7月10號至12號,在國家會議中心召開了第17屆中國互聯網大會。
區塊鏈技術是一個上下午有兩場的重要議題,我本人也參加了這個會議。這個會場是最火爆的,開幕前會場就擠滿了人,很多人是站著聽了一整天。
區塊鏈技術是計算機網絡高度發達後的一個必然產物,其全新的技術理念,與IP為基礎的互聯網技術非常不同,與其說是顛覆,不如說是賦能,它會給互聯網科技帶來更廣泛的能力,和更深刻的變化。
銀行金融等中心化的傳統行業必將受到區塊鏈的衝擊,與其被動等待,不如提前擁抱。
區塊鏈不僅有真鏈,還有弱鏈、偽鏈、非鏈、胡鏈、空鏈,打著區塊鏈技術的假貨並不罕見,甚至還有不少,驗證區塊鏈是不是真的,需要進行沙盒測試。
2018年是數據鏈的元年,新生事物總是有各種缺陷,但它的前途不可限量。
奧卡姆剃刀
這兩天被比特幣的消息刷了屏,捎帶手的把區塊鏈的概念做了個全民普及,尤其是趁著所有數字貨幣價格大跳水的關頭,更是引起了全世界民眾的熱議。經過一次次信息轟炸,人們估計腦子裡只留下區塊鏈、去中心化、一夜暴富、暴跌之類詞彙,絕大多數人不瞭解區塊鏈到底是什麼,不僅是指那些觀望之中看戲的人,更包括兜裡有幾個閒錢撲進去“買個希望”的人,怪不得老有人質疑區塊鏈本身就是個大騙局,其實,光從外表看區塊鏈各種炒,數字貨幣各種暴漲暴跌都不足以解釋區塊鏈的價值,眉毛鬍子一把抓,一通排斥未免也太顯得是井底之蛙。
純技術上的概念我就不講了,說一個好玩的事,信任。比如我用手裡的1000元人民幣去網上一個從來沒打過交道根本不認識的人買一件衣服,那麼怎麼保證我付出去的錢最終能到對方手裡,以及防止對方收到錢卻不給我衣服?通常的做法跟絕大多數電商平臺一樣就是引入第三方擔保交易,平臺就是擔保方,對方收不到錢?找平臺;自己沒收到衣服?也找平臺。但是平臺有平臺的好處,也有壞處,壞處就是對交易有絕對控制權,有干預交易甚至修改交易的可能。而利用區塊鏈技術,就可以在雙方都完全不知道對方底細的情況下進行交易,因此有人說,區塊鏈最根本解決的是信任機制問題,我可以完全不用擔心對方耍賴,別人會去篡改交易規則,放心的去交易,由此解決的信任問題從而帶來的交易,價值無法估量!
徐戈marketing
區塊鏈到現在到底是否完全,其實還是個未知數。所謂“安全”似乎永遠是一個薛定諤的狀態。畢竟一個系統被攻破之前,你永遠不知道它是否安全。
接下來分析來自36氪戰略合作區塊鏈媒體“Odaily星球日報”(ID:o-daily)
文 | 盧曉明
警鐘早晚是要到來的。
深諳媒體套路的 360 對 EOS 打的一個響指,像區塊鏈領域的一顆深水炸彈,喚醒了圈內人對公鏈安全性的重視。
歷史總是重演。就像當年 PC 和移動互聯網時代一般,新生事物出現之初野蠻生長;隨之節點到來,安全事件爆發,行業開始被動關注安全問題;最後安全方案成為標配。
目前,區塊鏈領域似乎就處於這樣的節點:BTG 遭到雙花攻擊、BEC 智能合約出現重大漏洞;幣安遭到黑客攻擊,OKex 網站出現漏洞;360 如此大體量的互聯網安全公司開始關注一個公鏈的漏洞,無疑也襯托出區塊鏈和 EOS 網絡的巨大影響力。數家安全創業公司在此後宣佈獲得融資。區塊鏈安全問題似乎瞬間得到了重視。
實際上區塊鏈領域的安全問題存在已久。
對技術不明所以的吃瓜群眾,似乎天然對區塊鏈的安全有著蜜汁自信,認為資產放在鏈上就不會丟失,但此前曾發生多起交易所私鑰被盜案件;也有人鼓吹將私鑰放在自己手裡最為安全,檯面上是更多的個人私鑰被盜、丟失等案例。
在破解這個迷思之前,我們來聊聊比特幣的精巧設計。
一位名叫中本聰的密碼學專家,在神秘的“密碼朋克”郵件系統中發佈了比特幣客戶端,創造了一種新型的數字黃金。其沒有任何發行主體,也就是任何人都不能增發,其資產價值和歸屬基於共識,共識背後是數學。“有句話叫 Code is Law,我認為 code 的本質不是代碼,而是數學。數學就是上帝之手,是自然界的真理。”網絡安全公司知道創宇 CEO 趙偉如此對 Odaily星球日報感嘆。
P2P 網絡 + PoW 共識機制+激勵機制,使得這個系統似乎變得牢不可破。中本聰在白皮書中計算出的這個系統的安全邊界,便是有人掌握了 51% 算力即可隨意篡改賬本。然而,PoW(Proof of Work,工作量證明)的存在會讓這個攻擊變得得不償失,何況 51% 算力持有者更是網絡的最大利益相關者,為了自身的長期利益,他甚至願意放棄壟斷算力來維持網絡的健壯性。趙偉說:“我第一次看到比特幣的時候,我覺得很容易攻擊,但是他加入了工作量證明,我覺得對黑客來說簡直是噩夢。”
中本聰大概並無設想到礦機的出現,與 PC 相比一騎絕塵的礦機算力,“算死”了後來無數小幣種;卻又弔詭地讓比特幣網絡的算力增強,攻擊門檻更高。
從區塊鏈1.0到3.0,安全性在退步
購買力無法被任一發行主體隨意調節,賬本無法被篡改,只有掌握私鑰的你,才能處置你的資產。信仰者認為這就是“真正掌握了自己的資產”,這是一種資產無法被剝奪的安全。
這就是區塊鏈 1.0——比特幣。
這個系統一直運行至今。即便它已經堵塞得讓人髮指,卻從未被攻破。
區塊鏈 2.0 未能如此牢固。
名為 Vitalik Buterin 的少年希望在比特幣網絡之上增加智能合約,遭到了比特幣團隊的拒絕。於是他在 2013 年到 2014 年間自行創立了以太坊:一個可以運行智能合約的分佈式網絡。
圖靈完備的智能合約帶來了巨大的靈活性,也帶來了安全問題。此後,基於以太坊的智能合約被多次曝出漏洞。其中最大的是 2016 年 6 月黑客通過組合漏洞攻擊 The DAO 項目,盜走價值數千萬美元以太坊,以及當年 10 月的 DOS 攻擊,分別導致了以太坊分叉。直至今天,以太坊的智能合約仍存在數千尚待解決的漏洞。可以說,越是靈活的智能合約,功能強大,也越容易出現漏洞。一些新型公鏈為了安全性,甚至犧牲了合約的圖靈完備。
“主要是虛擬機不是設計來這麼用的。虛擬機不是專門設計用來處理資產的,可是以太坊和 EOS 等公鏈卻用它來處理資產。”趙偉解釋,處於安全性考慮,資產和用戶功能的處理應該分開,資產處理和變更應該由單獨的引擎來處置。“這個過程是原子化的、事務性的,中間不能打斷。比如我正在收銀,你不能讓我去擦桌子。可是在虛擬機裡,則存在重入漏洞。”
雖說區塊鏈 3.0 仍未正式到來,但把 EOS 看成 3.0 代表的人還不少。
“到了第三代,EOS 為了 TPS,引入了 DPOS 機制。”在趙偉看來,這已經不僅有跟以太坊的智能合約類似的“代碼安全”問題,而是在架構上棄安全於不顧,甚至已經不能算是真正的區塊鏈。“P2P 網絡才是真正的區塊鏈。”
“越來越中心化,導致黑客很容易攻擊。在網狀結構中,有一兩個節點被搞定,網絡依然能夠繼續正常運行。 可是在樹狀網絡結構中,21 個節點背後可能是 7-8 個人,被恐怖分子一抓,網絡安全性不復存在。所以說,網絡安全不安全,看誰說了算。PoW 就是礦機說了算,就是數學背書,數學就是上帝之手,智能就是法律執行的一種。”
因此,從區塊鏈 1.0 時代到 3.0 時代,趙偉認為在退步。“安全性在退步,但是更易用。易用性上是在進步的。”
區塊鏈帶來安全,也帶來安全挑戰
比特幣所構建的資產安全,是一種資產不被剝奪,價值基於共識,發行主體無法操控的安全。這並不是一種大眾可以簡單理解的“安全”,更不意味著大眾所理解“安全”在此處已被完全消弭。
大眾所理解的安全是“我不丟幣”。實際上,資產不被竊取的前提都建立在私鑰(鑰匙)不丟的前提下。比特幣給予資產所有者的,是一種權利(自由)。想掌握自己的資產,就得自行承擔保管私鑰的責任。而大部分用戶並不一定有意願或能力承擔這種責任——自己保存資產,還不如放在有品牌保證的大交易所裡來得安心。
安全是要付出成本的。
正如比特幣為了保證記賬系統的安全性,耗費了大量的算力。趙偉認為,其所帶來信息的公開透明、不可篡改、不可刪除,也對安全有很大的作用。然而,從另一方面看,比特幣的匿名性、獨立於法幣系統之外的自由、以及技術門檻,都對其資產保護提出了挑戰。
他總結了五點:
1、首先區塊鏈資產在大多數國家不受法律保護,公安機關和銀行也都沒有備案。
2、區塊鏈的匿名性,使得幣一旦丟了難以追蹤,你不知道誰偷了,也無法證明資產是你的。
3、保護區塊鏈資產有一定技術門檻,用戶很難保護自己;加上資產價值基於技術,一旦技術被操控,黑客可隨意偷取利益,資產價值成零。
4、生成與分佈式數據庫上的資產表面上安全,但是行業中交易所、託管錢包、礦池等企業的系統是集中化的,是黑客攻擊的目標。
與傳統的交易所相比,數字貨幣交易所的 KYC 做得不好。“在室內做安全,還是在曠野是不一樣的。(在曠野上)獲得了自由,也更難做安全。區塊鏈就是曠野。”
5、生態不完整,空氣幣頻現,空氣幣的目的就是圈錢套現,不可能好好做安全。這一方面導致劣幣驅逐良幣,好好做安全的優質幣種反而不受重視;魚龍混雜的空投信息竊取用戶數據,之後信息洩露用於撞庫,危害用戶其他資產的安全。
網絡安全越來越重要,但中國企業對此重視遠遠不夠
時至今日,互聯網已經不是那個“信息傳遞的工具”。
趙偉認為,網絡安全的目標隨著互聯網用途改變也一直在變化。“第一步是用來娛樂;第二步用於通訊和社交,繼而是電子商務;第三是你的資產在網上處理。”
在 PC 互聯網時代,擁有 PC 的人有限,中毒後黑客獲取的信息有限,不過是讓我電腦中毒變慢、宕機。移動互聯網時代,我們的日常生活、資金管理、身份認證,都在手機上運行;安全的主題變成個人隱私、資金和密碼的洩露。到了區塊鏈時代,技術就是資產本身,代碼的漏洞就是資產的損失。
趙偉表示,知道創宇關注的是全生態,此前主要關注錢包和交易所安全,因為這兩者一旦崩潰,業內影響巨大。公鏈安全則是這幾年來出現的新問題,“公鏈安全確實比較麻煩,很難改,一旦要改只能硬分叉。”
區塊鏈的資產屬性註定黑客對其虎視眈眈,其對安全的需求應該更為強烈。
然而中國互聯網企業卻未給予足夠重視。報告顯示,中國信息安全投入僅佔 IT 行業總投入的 1%-2%,遠不及歐美國家的 8%-14%。
這與國內金融數字化與互聯網發展階段有關;同時對比起歐盟等國家,國內對個人隱私的保護還不夠重視。趙偉表示,《網絡安全法》對行業發展有促進,但效果還需要逐漸體現。
“報漏洞有時候也沒啥報酬。所以安全行業很痛苦,明明黑別人可以賺大錢。”
安全公司可以做滅霸,但他們不願帶自己的無限手套。
這也許我們就能理解,為什麼應該審慎而負責任曝光漏洞的 360,會用一種“史詩級”的姿態將其公之於眾。既然我不能像滅霸一樣“殺敵一千”來展示漏洞威力,只能用這種譁眾取寵的方式倒逼企業了。
根據專訪內容,我們以問答形式將內容整理如下:
Odaily星球日報:從安全的角度,你怎麼看待目前的區塊鏈行業,比如交易所、公鏈、錢包等,他們的安全級別跟傳統互聯網產品比怎麼樣?
趙偉:我先講下整個區塊鏈的演變。
首先,比特幣公鏈的出現基於三點,平等的點對點網絡、共識算法(PoW)、區塊鏈賬本(腳本的應用)。後來變成以太坊,更容易發幣,加入了智能合約,分成網絡層、共識層、合約層三層。EOS 更是引入 DPoS,提高了 TPS。
功能複雜化之後導致了一些問題:
1、網絡層不是那麼點對點和平等,結構是樹狀而不是網狀;
2、以太坊、EOS 等網絡上加入了運行智能合約的虛擬機,但虛擬機不是設計來這麼用的。處理資產變更應該是有單獨的引擎,應該是原子化的,中間不能打斷。比如我正在收銀、你不能讓我去擦桌子。
現在的區塊鏈雖然速度快,但在安全上絕對是倒退的。不過,應用和用戶體驗上,以太坊和 EOS 是進步,你不能老把保險箱扛a著。
在區塊鏈技術之上,則是礦機、礦池、交易所、冷熱錢包等,其實沒有什麼特別,為了用戶體驗,他們都是很中心化的。他們就算想改,但為了資金沉澱、速度、用戶體驗等,都不可能用分佈式架構。
這時候安全性不再只是區塊鏈的安全,而是區塊鏈生態的安全。比如礦機礦池容易被 DDos,被入侵、被修改地址;交易所的安全又分為技術、業務、商業、合規性安全;錢包有分中心化和去中心化,冷熱之分,需要保護私鑰。
安全是木桶,任何一環短板都會帶來問題。
分佈式架構不太可能達到一定體驗?
趙偉:PoW 夠嗆,我認為利用側鏈、分片技術、閃電網絡提速是比較有希望的,但大家為了 TPS 都想自己做有點中心化的鏈。
所以,你覺得區塊鏈是不應該做應用?
不能這麼說。
公鏈分好多種,從不同的維度看,有不同分類。包括從網絡構建看,是不是 P2P 的平等網絡;從共識機制角度,有工作量證明,有權益證明。
區塊鏈本身就是一個流水賬賬本,個人保留自己的數據是不合適的,數據不能保留在本機上,都是在線上。
現在很多的區塊鏈已經不像第一代的區塊鏈。P2P 網絡才是區塊鏈,後來為了應用追求 TPS 改變了網絡結構,帶來了新問題。我認為跑智能合約的鏈不適合作為資產(價值存儲),而是通證。
現在資產屬性在變化,所以安全防護在變化。我們做安全儘可能做到比敵人先一步,但是很難,所以往往是慢一步,案例見多了,你可能也就知道。
Odaily星球日報:那你覺得區塊鏈安全跟傳統互聯網安全的差異點在哪兒呢?
趙偉:大致有五點(文中已經提及) 。
Odaily星球日報:有人認為把數據放在區塊鏈比原來更安全,因為不會丟失、也不可篡改,你怎麼理解這種安全?分佈式架構比集中式安全在哪? 此外是私鑰的保存,你怎麼看待把安全責任交給平臺和讓用戶承擔兩種模式?
趙偉:比特幣出現的背景是,2008 年金融危機之後,美國政府大幅發幣、割韭菜,民眾手中貨幣的購買力在下降,你無法保護自己的資產。原來金子你可以放家裡,但如果你自己拿著,風險很大,就像在美國西部時代,隨時有人來搶奪,這是你自由的代價。可是如果你放銀行,銀行可能會亂髮,比特幣則想將其變成一個數學來背書的機制,建立共識很重要。
區塊鏈不是一個複雜的技術,不是改變生產力,而是改變生產關係。區塊鏈技術擁有幾個特性:匿名、不可篡改、不可刪除,這本身就促進了安全性。理念上改變的是共識機制。
因此,這裡涉及到兩方面的安全性,一方面是非洲小政府,一旦政府倒臺了,貨幣沒有了為其背書的機構,這是購買力方面的安全,能確保你真正擁有你的資產安全,這是一種自由。比特幣通過共識機制實現了這種數字黃金式的自由。
你拿到這種自由之後,就有黑客的風險,面臨的安全風險。如何儲存實際上要看你的技術水平和資產大小。對於普通人來說,交給專業機構才是更安全的。因為:
1、資產丟了以後沒有辦法恢復,這是比特幣的匿名的特性。這導致你的身份和你的幣權是脫節的。
2、區塊鏈就是你自己是你自己的主人,沒有辦法國家保護。
3、數字貨幣本身又面臨著黑客攻擊問題。
4、虛擬資產還有繼承問題。
5、很難存儲。冷錢包稍微安全一點,但很容易丟,電池會漏液。丟了我還幫客戶恢復。
Odaily星球日報:從互聯網歷史發展來看,你覺得網絡安全的重點有什麼變化?你目前比較關注區塊鏈行業的哪些風險點?
趙偉:安全就是保護大家,隨著互聯網用戶的擴展,其目標一直在變化:互聯網第一步是用來娛樂,第二步商業、溝通,電子商務網站;第三,你的資產整個在網上辦理。所以安全越來越重要。
目前,比較關注錢包和交易所,交易所一旦奔潰,業內影響巨大。至於公鏈安全,“確實比較麻煩,很難改,一旦要改只能硬分叉”。
我們一直在關注,我們不是公佈出去,都是報給項目方。一般項目方會很重視,都會很重視。不過,報漏洞也沒啥報酬,有時候雷聲大雨點小。所以安全行業很痛苦,明明黑別人可以賺大錢。
Odaily星球日報:你曾經多次公開批評 EOS,為什麼這麼不爽 EOS?
趙偉:EOS 太過分了,首先他是個公司不是社區,他收錢(募資),錢打在一個離岸的公司上;但是他不服務,他說 EOS 發佈之後的所有安全問題他都不負責,甚至不保證一開始發行的 EOS 就是後來公鏈的貨幣;錢的用途也不透明,把錢提走之後也不說明。
以太坊則不一樣,更為透明,而且說清楚有百分之多少的錢用在哪裡。EOS簡直是我收這個錢不一定做這個事。
Odaily星球日報:你認為未來區塊鏈技術面臨的潛在安全危險是什麼?
趙偉:有抗量子計算,所以量子計算不是問題,最大的問題是 PoW 太耗能,但是新型的 POS 等共識算法是人治,越來越中心化,導致黑客很容易攻擊。
網狀結構中,你把這幾個點搞定,網絡也還是繼續運行;DPoS 機制,21 個節點背後可能是 7-8 個人,被恐怖分子一抓,要他做什麼都做了。
因此,網絡安全不安全,看誰說了算,PoW 就是礦機說了算,礦機就是數學,數學就是上帝之手,智能合約就是法律執行的一種。有句話說 code is law,不是代碼就是法律,而是數學。
然而,代碼都是程序員寫的,可能會出錯,所以需要形式化驗證,也就是用數學來做審計。我設計過通用的代碼審計系統,之前沒有人用,現在爆發了,因為現在程序是錢本身。
可是,這個程序的設計還存在一定問題。程序其實一個函數,就是滿足什麼條件,我就做什麼。那麼我怎麼證明這個函數沒有問題,我需要描述。這時候就需要一種描述智能合約的語言,就是形式化語言。
在智能合約很簡單的時候,大家都能看出來,可是一旦複雜了,就需要用到形式化驗證,而且形式化語言大家都不會用,因此安全公司幫你搞定,最後變成一種服務。
Odaily星球日報:怎麼評估一個漏洞的重大級別?
趙偉:業內有一個標準。破壞力級別從低到高分別是,導致信息洩露、DDOS 攻擊(宕機)、資產轉移。不過對漏洞的評級是很難的,有的小漏洞組合在一起就變成大漏洞,所以都要重視。
Odaily星球日報:知道創宇參與發起了一個區塊鏈行業安全聯盟。為什麼安全行業需要成立一個聯盟?
趙偉:首先業內對報漏洞沒有形成共識和標準。第二,很多時候安全聯盟並非是技術上的聯盟,而是社會上的。比如打擊空氣幣,需要運用國家法律和社會支持,法律上需要取證、公安部門方面要配合。其實報個漏洞,從整個行業來看,都是小事,因為有些問題,技術、管理都能解決,但是更多的其實是社會問題,這才是大問題。
Odaily星球日報:中國網絡安全產業跟國外比較發展如何?
趙偉:我們在基礎安全設施發展不太完善,這跟人的意識有關,大家還缺少風險意識,不會在安全上投資。歐美公司會把自己的錢的百分之多少,固定放在安全上,但是中國公司在這方面則是能省則省。
主要原因可能是國內在網絡上的個人資產以前確實比較少。歐美民眾有數字資產。這跟社會的金融數字化和互聯網階段有關。另一個原因是國家法律重視度不夠。歐盟有 GDPR(歐盟通用數據保護法,被稱為史上最嚴個人隱私法),國內在《網絡安全法》對行業發展有促進,但效果還需要逐漸體現。
36氪
99%都是騙局,比如丁三石的網易星球騙了不少粉去買他的黑豬肉。
火牛號
快播王欣說:技術無罪
但
傳銷組織借區塊鏈概念忽悠45線城市大媽投資,這是騙
無良項目方發幣圈一波錢後走人,這是騙
騙不騙,看人心術正不正
按馬雲馬老師的話說,區塊鏈必須是一種解決方案,不能同意更多
區塊鏈技術一定是在未來解決社會問題上、提升社會運行效率和發展經濟上大有作為的技術
要說區塊鏈現在最大的缺陷,是貪得無厭的人性
如果你想知道更多的區塊鏈知識、數字貨幣背後的項目方和投資人,幫助你更好的做投資決策,請關注耳朵財經(公眾號:erduomi)
耳朵財經
【OKEx區塊鏈專業知識科普】
不請自來。OK君先不急著就“區塊鏈是否是騙局”這個問題下結論。
我們先來看看區塊鏈是什麼?從本質上說是一個去中介化的數據庫。狹義來講,區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構, 並以密碼學方式保證的不可篡改和不可偽造的分佈式賬本。廣義來講,區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分佈式節點共識算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分佈式基礎架構與計算方式(以上據百度百科)。所以,如此看來,區塊鏈本身不過是一種技術而已。
那麼區塊鏈這種技術有什麼用呢?到目前為止,區塊鏈的應用大概經歷了3個階段:
▪ 區塊鏈1.0——數字貨幣
▪ 區塊鏈2.0——數字資產與智能合約
▪ 區塊鏈3.0——各種行業分佈式應用落地
在區塊鏈1.0階段,典型代表就是比特幣。
在區塊鏈2.0階段,典型代表就是以太坊。
在區塊鏈3.0階段,典型代表有EOS等可以搭載各種DAPP的底層公鏈。
之所以有不少人認為區塊鏈技術是一場騙局,主要是因為自以太坊的問世以來,大大降低了行業准入門檻,智能合約更為ICO提供了方便之門,數字資產種類呈現爆發式增長。當然,林子大了,鳥也就多了,鳥多了自然就有壞鳥。眾多打著區塊鏈的名義發行空氣幣、傳銷幣的不法項目嚴重擾亂了這一新興產業的秩序,也給外界造成了非常不好的影響。但是我們不應該因此就抹殺區塊鏈技術在更廣闊空間的發展前景,就像刀槍可以傷人,但是並不能簡單的說罪在刀槍一樣。
最後再來看看區塊鏈在現階段都有了哪些落地的應用。業內普遍認為區塊鏈技術在金融、票據、公益、物流等方面有著廣泛的應用前景,事實上在很多領域業已取得了一定的成績。
2016年9月23日,IBM與中國銀聯預演“使用區塊鏈技術的跨行積分兌換系統”,該系統允許跨行、跨平臺兌換獎勵積分,原來依賴第三方實現的信任過程、成本都可以去掉,交易即結算。
2016年7月9日下午,在杭州舉辦的首屆全球XIN公益大會上,螞蟻金服在“互聯網公益”分論壇上表示區塊鏈技術即將上線,並會首先應用於支付寶的愛心捐贈平臺。
2017年初,中國人民銀行推動的基於區塊鏈的數字票據交易平臺測試成功,隨後,央行旗下的數字貨幣研究所也將正式掛牌。央行區塊鏈數字票據交易平臺引入數字貨幣進行結算,可實現數字票據交易的資金流和信息流同步轉移,從而實現DVP票款對付結算;同時通過區塊鏈數字身份方案解決了不同金融機構間對用戶重複KYC認證的問題等。
…………
同時,從世界上主要國家和商業巨頭對區塊鏈的扶持政策和重視程度也可見一斑,區塊鏈技術從比特幣誕生算起,至今不過10年時間,相比互聯網的發展歷程,能夠達到今天的高度實屬不易。想想當初互聯網發展的道路上,又被多少人質疑為騙局呢?
