更多精彩 >

财链社专访|吴家志:去中心化意味着用户要承担更高的风险

2018-08-27 18:27:05   来源:投资家网  作者: 李澍 

摘要:区块链的“去中心化”并没有提高日常交易的安全性,反而由于“去中心化”,用户自身需要承担更高的风险。但虽然现实如此,吴家志并不认为这是区块链技术的劣势。

吴家志 | PeckShield研发副总;DVP去中心化漏洞平台 CEO;美国北卡州立大学计算机博士;原360C0RE Team创始成员并担任团队负责人;原360超级ROOT产品负责人;内核安全专家;曾发现多个有重大影响的安全漏洞,并多次荣获谷歌、高通、华为等厂商的致谢;目前专注于区块链智能合约安全以及数据分析。


记者 | 李澍


编辑 | 熊吉


安全,是决定一个行业能否长期发展的关键,在区块链行业也是如此。


成立于2018年的Peckshield(派盾),因连续发现并命名BEC、SMT、EDU等智能合约漏洞而广受业内关注。


相较于其它区块链安全公司推出的各种产品和验证工具,派盾科技却另辟蹊径,在2018年7月24日,与BCSEC合作共同研发推出了全球第一家去中心化匿名众测平台DVP(Decentralized Vulnerability Platform),号召全网白帽黑客一起寻找开源底层代码中的漏洞。上线第一周就收到了白帽子所提供的312个漏洞,涉及175个项目方。


有人说,DVP标志着区块链安全众测时代的到来。


实际上,DVP是一个由白帽子组成的共同工作的社区。安全众测,是“众包”(crowd—sourcing)模式在安全领域的实践,也就是需要安全服务的企业将自己的产品给到安全众测平台,有平台的安全人员(在DVP上是来自互联网的白帽黑客)来共同发现漏洞,进行安全测试,这样可以减少企业与白帽子之间由信息不对称所造成的沟通成本过高,有效地平衡企业和白帽之间的利益。


吴家志是派盾科技的研发副总也是DVP平台的CEO,在此之前,他是360无线安全研究院360超级ROOT的负责人,曾发现了多个Linux内核以及厂商驱动零日漏洞。


这位毕业于美国北卡州立大学的计算机博士,在美国读书期间,他一直从事虚拟化安全以及安卓系统安全的研究。他对于区块链精神有着强烈的信仰,是一位有情怀的极客。


01 去中心化意味着用户要承担更高的风险


“区块链和互联网的最大差别在于去中心化,在传统互联网领域中,以交易为例,都是通过相对“权威”的第三方进行的,如果“钱”丢了,还可以通过支付宝或者银行卡的官方查询到转账记录,在一定程度上是可以将钱追回来的。”


吴家志表示,“可是在区块链领域,几乎没有这回事,除非你在中心化的交易所进行交易,但是中心化交易所又和区块链没什么关系了。”


从吴家志的观点来看,区块链的“去中心化”并没有提高日常交易的安全性,反而由于“去中心化”,用户自身需要承担更高的风险。但虽然现实如此,吴家志并不认为这是区块链技术的劣势。


“但我们不能说这是区块链的优势或者是弊端,去中心化是区块链的精神所在。去中心化和权威机构之间本来就是一个互相矛盾的地方,肯定是不能共存的。”


吴家志解释道,“权威机构导致了信息的不对称,但是却形成了一个类似于“担保”的效果,这样有好的地方也有不好的地方。同样,在去中心化的网络中,虽然没有了“担保效应”,但每个用户都可连接和影响其他节点,这是一种信息的对称,每个人都是中心,这种连接方式是扁平化的、开源化和平等化的。”


02 开源是两面性问题


目前,大多数区块链项目的底层代码都是开源的,但是开源就意味着项目内部的人与公众掌握的代码一样多。公众中,也有一些心怀不轨想要攻击系统的黑客。


吴家志认为:开源是一个两面性问题。


“底层代码的开源与不开源问题其实自“代码”诞生之日起就存在了。源代码是作者的命脉。”吴家志说,“开源将代码披露给公众,一方面确实意味着黑客能够研究代码然后进行有依据的攻击,在一定程度上可以提高攻击效率。但另一方面,开源也意味着能让公众参与到寻找漏洞中来,白帽黑客也可以帮助去修补漏洞,在我看来,这是利大于弊的。”


“为了避免攻击,就去选择隐藏底层代码,是违背区块链“开源化”的去中心精神的。”吴家志介绍,“就像安卓系统一样,每个系统都要有一个完善的过程,找到漏洞修补漏洞,也是一个自身的完善和发展的过程。安卓用了十年去解决安全问题,区块链项目还有一段很长的路要走。”


03  所有区块链项目的关键都是社区


毫无疑问,诚实是建立社区的基础,DVP去中心化漏洞平台也是如此。


谈到建立DVP漏洞平台的愿景,吴家志表示,建设DVP平台的最终目标是希望DVP可以成为漏洞平台的标杆,希望可以让DVP和比特币的链一样,你说不出究竟是谁在运行这个链,所有社区成员都按照中本聪的精神去工作,形成一种社区的自治。


吴家志介绍道,“目前DVP平台上有三种角色,白帽黑客、悬赏漏洞的厂商和安全公司,我们希望有一天无论是派盾还是白帽会都不再主导平台的工作,而是这三种角色可以互相平衡,形成自己的社区,可以将DVP自动演化成一个最佳的状态。”


建立自己社区的区块链安全公司并不多,况且派盾是基于自身的用户群体建立的社区,可见,吴家志对于区块链的“社区”建设是有着信仰的。


“区块链的项目是需要开源的,所有区块链项目的关键都是社区,只有在源码公开、大家可以参与的情况下,这个社区的运营才能越来越好。”吴家志解释道,“如果不公开源码,可能会造成信任危机,也就是,社区中的人可能会不信任你。”


“举个例子,如果你不公开挖矿的原理以及挖矿的难度是怎样调整的,在不开源的情况下,大家可能会不相信你,他们会觉得这个机制是不公平的,一定在偏袒谁。要解决这个问题,只有将你的代码摊开来看,让大家知道这个机制是公平的。即是不那么完美,公众也有机会参与优化它。”吴家志表示,“假设DVP的公链建成后,我们一定也会选择向公众开源的,让公众一起参与,一起帮助DVP变得更好。”


04 数据之间的隔阂是区块链最大的问题


“区块链项目要考量很多有关链上安全的问题,与传统互联网很不一样。比如在去中心化交易所中,有一个用户去注册一个账号去买币、挂单,他的账号对应的是一个邮箱地址,同时也有一个钱包地址来把钱冲进来,但是钱包地址背后代表着什么东西,我们永远都不知道。”吴家志认为,这是目前区块链最难也最亟待清除的安全隐患。


“这种情况就面临一个问题”吴家志向财链社介绍,“如果这个人是一个黑客。通过某种方式获取其他人的代币,然后进入交易所来销赃。每一个钱包地址在链上的操作代表的意义我们是无法识别的,比如说进行操作的人到底是谁,他的资金来源是什么,我们都无法知晓,这是目前一个很难解决的问题,也是背离区块链精神的。”


“目前,数字资产最初往往被应用于洗钱的灰色领域,是非常难追查的。”


吴家志表示,目前区块链行业,一方面面临着匿名化造成的安全隐患。“因为我们非常难识别这个地址是谁,资金是如何来的。即使一些数据是可追溯的,但是由于是匿名的,也无济于事。”


另一方面,是由于各种链之间的信息壁垒造成的洗钱风险。“黑客将“偷”来的钱放在交易所中,交易所内部的记账是和链上的数据没有绑定的,就目前来看,这些内部的交易数据只有交易所可以知道,所以,一些人把“黑钱”放在交易所,再洗出去,他的钱就干净了,然后又把这些钱拿到其他交易所去交易,目前来看,没有任何问题。”


据吴家志介绍,区块链应用目前最大的问题在于数据之间的隔阂。“目前的跨链技术还解决不了这个问题。链和链之间的数据没有打通,任何可追溯都是枉然。现在的区块链,还无法将所有的数据纳入其中,这也是区块链发展的最大阻碍,也是区块链安全问题发生的根源。”


本文为投资家网原创文章,转载或内容合作请联系投资家网,违规转载,法律必究。

猜你喜欢

2019中国(海南)直通硅谷区块链创新应用大赛启动仪式将在海口举行

区块链

官方消息,由海南省商务厅、海口市政府主办的2019中国(海南)直通硅谷区块链创新应用大赛(www.c...

2019-05-20

刚刚,Bibox内部人士爆了个料

区块链Bibox

春节假期闲聊,Bibox内部员工给我爆了个料:他们永续合约要进入体验尝鲜阶段了!

2019-02-13

Supertoken超级钱包引爆区块链,未来数字资产新风向

区块链数字资产

区块链数字资产交易平台作为“区块链通证经济生态”中不可或缺的、重构和赋能·生产关系的纽带,对于项目方...

2018-12-29

"币圈微信"币应被指抄袭微信 腾讯起诉并所赔1000万

腾讯微信

10月30日上午消息,因认为币应软件全面抄袭微信,腾讯科技(深圳)有限公司、深圳市腾讯计算机系统有限...

2018-10-30

陆奇现知乎提问:人工智能时代怎样让创业公司成功?

创业陆奇

10月30日上午消息,继马化腾、李开复等人之后,YC 中国创始人兼 CEO陆奇也现身知乎提问,其关注...

2018-10-30

原创

发动全公司以身试药,曹李涛用无人零售直击醒酒护肝行业|专访

无人零售醒酒药创业者专访

快醒最具创新性的商业模式在于将无人零售和醒酒护肝产品相结合。

2018-10-30

证监会回应市场关切:减少不必要干预,引导中长期资金入市

资本市场证监会

证监会回应市场关切:减少不必要干预,引导中长期资金入市

2018-10-30

聚焦新物种,捕捉独角兽 谁会是大家居领域下一个增长点?

独角兽新消费内参银河系创投

10月28日,由银河系创投和新消费内参联合主办的,“聚焦新物种——家居产业创新峰会”在深圳大梅沙京基...

2018-10-30

原创

茅台神话破灭:股价跌停,一周蒸发近2000亿!

茅台

历史第一次!谁能想到,被无数投资者奉为白马股的代表、价值投资圭臬的贵州茅台,今天出现了史上第一次一字...

2018-10-30

原创

每个逝去的人,都在提醒我们要好好活着

保险李咏

“永失我爱”,今天所有的目光都聚焦在了这位风趣的央视主持人身上。

2018-10-30

原创

《三体》作者、IDG刘慈欣:人类移民,仅仅因为“太空在哪里”

刘慈欣移民创业者专访

IDG资本与科幻文学创作者、《三体》作者、IDG资本首席畅想官刘慈欣进行的一场大开脑洞的对谈。

2018-10-30

曾响铃

看不清的融资迷局,二线玩家字节跳动在打什么主意?

今日头条字节跳动

互联网似乎对离经叛道者总是多一分关注,吃瓜心态随着时间的推进越来越浓烈。

2018-10-29

原创

投资家网快讯 | 云帐房完成高瓴资本领投的3亿元C轮融资

高瓴资本云帐房

投资家网10月29日消息,云帐房宣布已于近日完成C轮3亿元人民币融资,本轮融资领投方是其B轮领投方高...

2018-10-29

投资家网(www.investorscn.com)实时提供专业的创业、投资资讯和深度分析。长按右侧二维码添加"投资哥"可与小编深入交流,并可加入微信群参与官方活动,赶快行动吧。

创米科技李建新:智能门锁行业需要有责任感的企业共同把蛋糕做大

作为智能家居的重要组成部分,智能门锁开始走进千家万户。6月5日,创米科技在北京“创米小白2019发展...

栗浩洋公布松鼠AI五年成绩单:覆盖200多个城市,注册学生200万

乂学教育/松鼠AI创始人栗浩洋在大会上发表精彩演讲,他表示,“希望用AI给教育行业带来一个真正的改变...

英诺李竹:未来中国有三大红利,我看好两个方向,给创业者三点建议

李竹预测,未来3年、10年,甚至是20年,将有三个主要红利出现。

智能门锁践行者nokelock:4年坚持自主研发,为B端C端带来极致体验

2020年时,智能门锁需求量或将突破3500万套,若以产品单价1000元计算,智能门锁无疑会催生出一...

他14岁辍学借600元开始创业,32年后身价300亿缔造400亿家居帝国

1966年,车建新出生在江苏常州一个普通的农村家庭,家里条件很差,童年时的车建新并没有多少玩乐的时光...

2019中国资管年会圆满落幕,行业涅槃重生坚守初心再出发

2019中国资管年会圆满落幕,行业涅槃重生坚守初心再出发

7月20日,由南方财经全媒体集团指导、21世纪经济报道主办、浦发银行联合主办的“2019中国资产管理...

第十一届深创赛暨第五届华秋硬创赛成功举办!

第十一届深创赛暨第五届华秋硬创赛成功举办!

无人机智慧城市应用、资源智能分拣、低频地震数据采集引爆第十一届深创赛福田区暨“华秋”第五届硬创赛现场...

EeIE智博会,9月登陆“超级会展航母”

EeIE智博会,9月登陆“超级会展航母”

倒计时开启 距离EeIE智博会登陆时间 还有65天

To B助推新模式,科技金融创新升级更可期

To B助推新模式,科技金融创新升级更可期

7月19日,“FUS猎云网2019年度科技金融产业峰会”在北京千禧酒店隆重举行。近百位知名资本大咖、...

《Fintech 观察家》直击国际货币论坛,专家热议开放银行模式

《Fintech 观察家》直击国际货币论坛,专家热议开放银行模式

近日,《Fintech观察家》获邀出席由中国人民大学国际货币研究所(IMI)主办的2019国际货币论...