(華為首席區(qū)塊鏈專家黃連金)黃連金,華為首席區(qū)塊鏈專家,CISSP (ISC注冊信息系統(tǒng)安全專家)。曾經(jīng)就職與美國CGI公司18余年,曾任CGI安全技
(華為首席區(qū)塊鏈專家黃連金)
黃連金,華為首席區(qū)塊鏈專家,CISSP (ISC注冊信息系統(tǒng)安全專家)。曾經(jīng)就職與美國CGI公司18余年,曾任CGI安全技術(shù)總監(jiān),CGI云安全主管和首席安全架構(gòu)師等職務(wù)。創(chuàng)建了CGI聯(lián)邦身份管理和網(wǎng)絡(luò)安全能力中心。在CGI工作時,曾經(jīng)為美國聯(lián)邦政府、金融機構(gòu)、和公用事業(yè)公司提供金融,區(qū)塊鏈,安全等方面的專家咨詢。
1995年在瑞士留學(xué)的黃連金在一次與瑞士銀行UBS CIO的會談中,提到了“Internet bank”,但是由于安全和隱私性的考慮,這一設(shè)計在當(dāng)時難以實現(xiàn)。二十年過去了,所有國際國內(nèi)的大銀行都把許多銀行業(yè)務(wù)搬到了互聯(lián)網(wǎng)。區(qū)塊鏈在現(xiàn)在相當(dāng)于1995年的互聯(lián)網(wǎng)。95%的應(yīng)用我們現(xiàn)在還不知道是什么。區(qū)塊鏈技術(shù)有一些原生的安全屬性可以為將來的區(qū)塊鏈應(yīng)用提供一定的保障,但是區(qū)塊鏈項目的安全落地需要更多的考慮。
在進行金色財經(jīng)采訪前,黃連金先與記者分享了一番對ICO的看法,他說:“我僅代表個人的觀點,不代表我的工作單位,表達一下對最近ICO監(jiān)管政策的看法。”
我本來估計各有關(guān)部委對ICO有三種可能的政策。
第一種就是一刀切,把所有ICO項目都定性為非法。
第二種就是出版具體的監(jiān)管政策,要求每個ICO項目備案,提交審查材料,交審查費。嚴厲懲罰空氣幣,傳銷幣等以欺騙為目標(biāo)的ICO項目。容許有真正落地場景的項目進行ICO。
第三種類似于第二種,但是不立即執(zhí)行,監(jiān)管政策暫時處于試運行階段,搜集與采納廣泛的意見。
三種方案各有利弊,第一種是政策就是目前的政策。我真心希望這是個應(yīng)急措施,盡快平息失控的局面。 但是,希望這不是永久的措施。我希望看到一個更加詳細的,類似于證券法的政策來規(guī)范ICO項目。有益于真正有落地應(yīng)用的區(qū)塊鏈項目。上帝把區(qū)塊鏈作為禮物送給了中國。我們需要把握好。
第二種政策,我一開始認為非常可能。這個是比較理性的,但是需要很多時間去了解制定的政策。這個政策可以消除很多以欺騙為目標(biāo)的ICO項目。希望這個是長久的政策。
第三種政策,在西方比較常見。政策可以有一段試行時間。這個政策,落地時間最長。但是沖擊力最小。
總的來說,我們現(xiàn)在這個政策對于區(qū)塊鏈在中國的發(fā)展有間接的負面的影響。但是,
我是相信中國的領(lǐng)導(dǎo)人是有智慧的,以后會逐漸發(fā)布具體的ICO監(jiān)管政策。容許有真正落地場景的ICO項目。
我個人堅信,分布式商業(yè)以后的融資方式主要是ICO,因為一個正規(guī)的ICO項目采用開源基金會的組織結(jié)構(gòu),實行社區(qū)共識的治理模式,既開放又透明地使用募集過來的大部分資金。社區(qū)的“憲法”,是用數(shù)學(xué)模型和算法體現(xiàn)的最高約束準(zhǔn)則。它自動維護,不需要法院和監(jiān)管機構(gòu)。在這樣由區(qū)塊鏈技術(shù)營造出來的 “信任的世界”,ICO比IPO高效簡單,其根源是區(qū)塊鏈帶來的信任。
智能合約的安全性是區(qū)塊鏈應(yīng)用的重中之重
我們在考慮哪個領(lǐng)域適合區(qū)塊鏈落地之前,首先要審視智能合約的安全性。智能合約的編寫往往涉及交易的自執(zhí)行,和資金的走向,智能合約一旦出現(xiàn)漏洞,將會引發(fā)一系列的不良后果。黃連金提到了The DAO區(qū)塊鏈項目的案例,由于智能合約代碼的漏洞,導(dǎo)致黑客攻擊偷走了6500萬美元的以太坊,更是引發(fā)了以太坊的分叉。
智能合約還牽涉到身份管理系統(tǒng),誰有權(quán)限訪問,具體權(quán)限又是什么,業(yè)界還在進行思考。對于區(qū)塊鏈落地來說,智能合約是最重要的一個環(huán)節(jié),而安全和隱私性又是智能合約的最重要因素之一。
黃連金分析稱,目前的區(qū)塊鏈落地的應(yīng)用大多是對速度要求不高的中頻和低頻的項目;還少有高頻的應(yīng)用。因此,他認為對于高頻的應(yīng)用暫時不可能。對于已經(jīng)落地的中頻和低頻的項目,安全是第一要素。他思索后認為,安全性仍是制約區(qū)塊鏈項目的主要瓶頸。工信部在報告中具體分出了層級架構(gòu),包括數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、應(yīng)用層和激勵層。但是,每一層級都應(yīng)該有相應(yīng)的安全性的考慮。為了充實安全方面的內(nèi)容,區(qū)塊鏈領(lǐng)域的專家正在編寫相關(guān)的書籍,借以引起市場的關(guān)注。
信息安全是區(qū)塊鏈應(yīng)用的落地方向之一
黃連金在講述區(qū)塊鏈應(yīng)用時,首先提到了區(qū)塊鏈技術(shù)的特點。區(qū)塊鏈具備信息防篡改、可追溯等優(yōu)勢,可以更好的保護數(shù)據(jù),防止數(shù)據(jù)被人為刪除或損壞后無法修復(fù)的問題。黃連金認為區(qū)塊鏈?zhǔn)钱?dāng)今最能滿足企業(yè)和用戶對信息安全需求的創(chuàng)新技術(shù)之一。
黃連金說:“區(qū)塊鏈應(yīng)用后,將不再出現(xiàn)數(shù)據(jù)誤刪后難以找回的困境,把數(shù)據(jù)從某些節(jié)點消除掉是沒用的,因為數(shù)據(jù)還存在于其他節(jié)點。”
信息安全領(lǐng)域的區(qū)塊鏈應(yīng)用還涉及到拓展技術(shù)。黃連金介紹說,原生的區(qū)塊鏈底層還沒有涉及到同態(tài)加密和零知識證明,但拓展技術(shù)已開始使用。他舉例說,Zcash已經(jīng)開始使用零知識證明,而同態(tài)加密已經(jīng)成為了區(qū)塊鏈拓展技術(shù)的“寵兒”,從概念到區(qū)塊鏈應(yīng)用都異常火爆。現(xiàn)在的加密有些算法有一定的加法或者乘法的半同態(tài)性,黃連金對此非常認同。也能做出優(yōu)質(zhì)項目。目前還沒有人能把加法和乘法同時做好,實現(xiàn)高性能的全同態(tài)加密,因為所有計算機的運算最后可以用加乘法模擬,全同態(tài)加密在區(qū)塊鏈和云計算上有廣泛的應(yīng)用。
黃連金提到的全同態(tài)加密是指,可以通過數(shù)據(jù)加密運算,得出的結(jié)果解密以后和沒有加密出來的結(jié)果是一樣的。開發(fā)者把數(shù)據(jù)放在云上或者區(qū)塊鏈上,就可以進行運算,運算以后把它傳輸給數(shù)據(jù)的持有者。只有通過私鑰才可以解開,其他人都無權(quán)解鎖。包括云計算的廠商都不可以解開,它可以對數(shù)據(jù)進行運算。如果我們把數(shù)據(jù)放在鏈上,這個鏈可以通過智能云或者其它方式對數(shù)據(jù)進行運算,運算的結(jié)果傳給你,你才能解密,其他人不能解密,這是區(qū)塊鏈+信息安全的發(fā)展方向之一。
而華為的區(qū)塊鏈應(yīng)用之路較為特殊。華為作為具有全球經(jīng)濟影響力的大型企業(yè)更注重區(qū)塊鏈生態(tài)系統(tǒng)的營造,華為本身目前不研發(fā)區(qū)塊鏈應(yīng)用,更不利用客戶隱私數(shù)據(jù)進行變現(xiàn);而是收集開發(fā)完備的生態(tài)。
區(qū)塊鏈技術(shù)是互聯(lián)網(wǎng)的升級
在互聯(lián)網(wǎng)剛剛出現(xiàn)時,我們無法想到不遠的將來會出現(xiàn)淘寶,滴滴,無法想象我們的生活將依賴于微信,支付寶;就像互聯(lián)網(wǎng)時代難以想象移動時代一樣,我們也難以想象比特幣,以太坊和區(qū)塊鏈技術(shù)會對我們的未來造成顛覆性的影響。就在我們質(zhì)疑區(qū)塊鏈技術(shù)難以出現(xiàn)“殺手級”應(yīng)用時,總是忘記技術(shù)是不斷向前發(fā)展的,與技術(shù)相關(guān)的產(chǎn)業(yè)也會逐漸完善。區(qū)塊鏈應(yīng)用發(fā)展將越來越規(guī)范,將有專門的機構(gòu)進行審計,黃連金認為審計機構(gòu)不一定是如今的會計事務(wù)所,也許是一個創(chuàng)新的分布式的商業(yè)機構(gòu)。
“信息互聯(lián)網(wǎng)給我們帶來了一些像谷歌這樣的千億美金的企業(yè)。價值互聯(lián)網(wǎng)的應(yīng)用空間和商業(yè)場景遠大于信息互聯(lián)網(wǎng)。因為價值互聯(lián)網(wǎng)在構(gòu)建一個全新的多中心化的商業(yè)模式。價值互聯(lián)網(wǎng)可以給我們帶來萬億美金的社區(qū)。由于當(dāng)下的互聯(lián)網(wǎng)巨頭仍是基于傳統(tǒng)互聯(lián)網(wǎng)機構(gòu),很少有價值互聯(lián)網(wǎng)的‘基因’,所以做出真正的分布式商業(yè)非常困難,也因此價值互聯(lián)網(wǎng)的萬億級社區(qū)會從初創(chuàng)企業(yè)中誕生。”
黃連金所提到的具有價值互聯(lián)網(wǎng)“基因”的初創(chuàng)企業(yè)需做到以下三點:
1.對于價值互聯(lián)網(wǎng)有深入的理解,并且深信不疑。
2.強大的技術(shù)團隊
3.降低準(zhǔn)入門檻,能夠安全落地
黃連金更愿意將從英文“blockchain”而來的區(qū)塊鏈,翻譯為分布式商業(yè)技術(shù)或者價值互聯(lián)網(wǎng),這也是他認為區(qū)塊鏈應(yīng)用需要降低準(zhǔn)入門檻。“分布式數(shù)據(jù)庫、密碼學(xué)、點對點網(wǎng)絡(luò)技術(shù)、共識算法等概念已經(jīng)讓人心生距離,所以我們需要把區(qū)塊鏈應(yīng)用門檻降低,保證安全性,找到準(zhǔn)確的商業(yè)模式,這樣的初創(chuàng)企業(yè)可能成為萬億級的。”
商業(yè)化的區(qū)塊鏈應(yīng)用是真正的藍海
我們常說以太坊是比特幣的技術(shù)升級,黃連金認為無論是區(qū)塊鏈1.0 的比特幣還是區(qū)塊鏈2.0的以太坊,從商業(yè)模式上看是面向個人的。區(qū)塊鏈應(yīng)用的使用范圍過窄,真正企業(yè)級的區(qū)塊鏈應(yīng)用仍在少數(shù)。而3.0時代,B2B將是主流,這需要將公有鏈與,聯(lián)盟鏈,私有鏈進行融合升級,公有鏈可以錨定某些資產(chǎn)。價值互聯(lián)網(wǎng)會把云計算、人工智能、公有鏈和私有鏈結(jié)合起來,市場規(guī)模將遠超目前的比特幣或以太坊市場。
關(guān)鍵詞: 區(qū)塊鏈接
