6月21日,在由中國技術市場協會主辦的中國區塊鏈安全高峰論壇上,知道創宇CEO趙偉分享了他對於區塊鏈行業安全的觀察與思考。趙偉表示EOS增加TPS,是很好的市場營銷,但這不是真正的分佈式共識。什麼是真正的分佈式共識?這個網絡誰都說了不算,是礦機說了算,礦機是程序,程序是數學,世間萬物都遵循數學。而EOS是超級節點說了算,BM有70%的投票權選擇超級節點,他可以控制這個,這是很危險的。提高TPS的方法有很多,不一定非是超級節點這種方式,本來純分佈式的,純共識的算法是非常先進的。結果現在退回到中央控制,它帶來的安全隱患跟傳統的安全隱患是一樣的,被攻擊的漏洞風險也是一樣的。
以下為趙偉的觀點精編,由巴比特整理。
通過對區塊鏈行業的深刻觀察,我得出了幾點結論:
首先,雖然區塊鏈是分佈式的,但我們的交易所、錢包、礦池是集中化的。用戶以為他自己的數字資產是分散的,非常安全,但是對於黑客來說非常容易攻擊,並且數字貨幣失竊以後難以追蹤,這導致了在區塊鏈行業有非常多的黑客事件。
據統計,上半年已經有75億美元的損失,前兩天韓國的交易所又有3200萬美金的丟失。如果在銀行的錢丟了,肯定有公安幫我尋回,銀行可以證明這是我的。但是數字資產沒有法律保護,沒有銀行做安全保障,你所有的安全是自己控制,你獲得自由也會承擔風險。我們預測,未來的安全風險會層出不窮。
其次,在跟公鏈的客戶聊天時發現,他們認為公鏈的價值在於共識,但是共識是建立在很先進的分佈式P2P技術上,如果這種技術沒有安全的防護,被黑客操控,他們可以任意偷取利益,導致資產的價值變成零,所以安全是區塊鏈數字資產有價值的根本。
再者,國家認為區塊鏈技術是重大的技術機遇,但是這個行業魚龍混雜,我們從安全的角度觀察到了四個重要的風險。
第一,重大黑客安全風險會導致區塊鏈行業崩潰,我們發現過前三大數字貨幣的重要挖礦節點和錢包任意轉帳漏洞,這個會導致千億美金的公鏈崩潰。另外我們知道,大家為了交易方便都使用了熱錢包,把私鑰放在交易所,如果交易所出現重大安全問題,會對持幣者造成重大的打擊,對整個行業發展非常不利。
第二,重大項目的風險,比如EOS。EOS使用了超級節點這種概念,他的目標是增加TPS,很好的市場營銷,但是他的協議是免除自己的所有責任,所有資金自己支配,不公開不透明,並且系統非常中心化。對我們第一代比特幣的參與者來說,他們就只是一個分佈式的數據庫,這種風險不是代碼級的,而是他的構架是集中化的,不能代表比特幣和區塊鏈的精神,所以是偽區塊鏈。EOS募集了40億美金,70%-80%的資金來自中國大陸,就中國人好騙從來不看協議,我覺得很不可思議,超級節點這個模式可以拉來很多合作伙伴,合作伙伴又會不擇手段拉很多客戶,但是大媽大爺都沒有看過這個協議,被忽悠了還不知道。
BM和中本聰還吵架,中本聰說你根本不懂,懶得跟你解釋,BM老想提高TPS做支付、做應用,但是他不是做真正的分佈式共識。什麼是真正的分佈式共識?這個網絡誰都說了不算,是礦機說了算,礦機是程序,程序是數學,數學是上帝說了算,世間萬物都遵循數學。而EOS是超級節點說了算,BM有70%的投票權選擇超級節點,他可以控制這個,這是很危險的。
第三,空氣幣熱,我們業內現在也有法律可以遵從,一些項目進行銷售虛假包裝,卻沒有任何開發團隊或僅有低於20%的技術開發,白皮書、代碼全是抄襲,這明顯是空氣幣。我們要給大家提醒,因為絕大多數的網民是盲目的,他會盲目的持有這些幣,如果這個幣崩潰會導致很嚴重的群體性事件,並且讓政府和國家對區塊鏈這個技術失去信心。
第四,安全公司在區塊鏈行業裡應該是自律的守護者,而不是把自己宣傳的非常厲害去打擊區塊鏈行業,聲稱發現了所謂的史詩級漏洞,比如之前有一個公司聲稱所有的區塊鏈都有漏洞,其實這是很小的問題,但確實大家都有,就像蚊子叮一個包是一個小的問題,所以希望同行不要過度的誇張這種安全問題。
以前我們在做安全防禦項目的時候,安全就像馬奇諾防線,你做得層次很深,但還是很難避免從內部,或者從流程上,從更新的技術上攻破。但是比特幣發佈的那天,讓我們看到了一種新型的自組織的點對點的系統,它很難被黑客控制,除了算力攻擊,這是很難避免的,但是攻擊者又用了非常大的成本,他自己的收穫也不是很高。所以這從系統層面上、結構層面上,去除了一些安全隱患。我們認為這是個非常天才的想法,比特幣它的設計是恰到好處的,不多一分,不少一分,非常好。後面的二代三代都想提高TPS,但是我認為提高TPS的方法有很多,不一定非是超級節點這種方式,本來純分佈式的,純共識的算法是非常先進的,結果現在退回到中央控制,它帶來的安全隱患跟傳統的安全隱患是一樣的,被攻擊的漏洞也是一樣的。
現在很多區塊鏈程序員年紀很小,都是九零後,雖然是天才,但是安全行業像老中醫,你看的案子越多你的經驗越足,才能達到一定的安全水平,而不是你多天才,燈下黑是肯定想不到很多的安全問題的。總結來說,比特幣時代不存在的安全問題,現在逐漸又存在了,未來肯定會出很多黑天鵝事件。
發文時比特幣價格 ¥43677.53
閱讀更多 比特幣資訊 的文章
