國家認為
區塊鏈技術是重大的技術機遇,但是這個行業魚龍混雜,我們從安全的角度觀察到了四個重要的風險。
第一,重大黑客安全風險會導致區塊鏈行業崩潰,我們發現過前三大
數字貨幣的重要挖礦節點和錢包任意轉帳漏洞,這個會導致千億美金的公鏈崩潰。另外我們知道,大家為了交易方便都使用了熱錢包,把私鑰放在交易所,如果交易所出現重大安全問題,會對持幣者造成重大的打擊,對整個行業發展非常不利。
第二,重大項目的風險,比如EOS。EOS使用了超級節點這種概念,他的目標是增加TPS,很好的市場營銷,但是他的協議是免除自己的所有責任,所有資金自己支配,不公開不透明,并且系統非常中心化。對我們第一代
比特幣的參與者來說,他們就只是一個分布式的數據庫,這種風險不是代碼級的,而是他的構架是集中化的,不能代表比特幣和區塊鏈的精神,所以是偽區塊鏈。EOS募集了40億美金,70%-80%的資金來自中國大陸,就中國人好騙從來不看協議,我覺得很不可思議,超級節點這個模式可以拉來很多合作伙伴,合作伙伴又會不擇手段拉很多客戶,但是大媽大爺都沒有看過這個協議,被忽悠了還不知道。
BM和中本聰還吵架,中本聰說你根本不懂,懶得跟你解釋,BM老想提高TPS做支付、做應用,但是他不是做真正的分布式共識。什么是真正的分布式共識?這個網絡誰都說了不算,是礦機說了算,礦機是程序,程序是數學,數學是上帝說了算,世間萬物都遵循數學。而EOS是超級節點說了算,BM有70%的投票權選擇超級節點,他可以控制這個,這是很危險的。
增加效率有很多方法,沒必要做中心結算。不然我為什么不用支付寶、信用卡支付,我用的還是法幣,有公安保護,有人民銀行保護,丟了還負責,還有積分,可以非常靈活的使用,而且微信支付背后上千個節點,不比21個節點好,而且他那個節點很多是沒有運營過網絡服務的人,這能運營好嗎。超級節點如果被黑客攻擊了,備選節點6分鐘才上,持續時間很長,備選節點安全性又不行,上來再被干掉了,就造成了雪崩式的效應。
第三,空氣幣熱,我們業內現在也有法律可以遵從,一些項目進行銷售虛假包裝,卻沒有任何開發團隊或僅有低于20%的技術開發,白皮書、代碼全是抄襲,這明顯是空氣幣。我們要給大家提醒,因為絕大多數的網民是盲目的,他會盲目的持有這些幣,如果這個幣崩潰會導致很嚴重的群體性事件,并且讓政府和國家對區塊鏈這個技術失去信心。
第四,安全公司在區塊鏈行業里應該是自律的守護者,而不是把自己宣傳的非常厲害去打擊區塊鏈行業,聲稱發現了所謂的史詩級漏洞,比如之前有一個公司聲稱所有的區塊鏈都有漏洞,其實這是很小的問題,但確實大家都有,就像蚊子叮一個包是一個小的問題,所以希望同行不要過度的夸張這種安全問題。
以前我們在做安全防御項目的時候,安全就像馬奇諾防線,你做得層次很深,但還是很難避免從內部,或者從流程上,從更新的技術上攻破。但是比特幣發布的那天,讓我們看到了一種新型的自組織的點對點的系統,它很難被黑客控制,除了算力攻擊,這是很難避免的,但是攻擊者又用了非常大的成本,他自己的收獲也不是很高。所以這從系統層面上、結構層面上,去除了一些安全隱患。我們認為這是個非常天才的想法,比特幣它的設計是恰到好處的,不多一分,不少一分,非常好。后面的二代三代都想提高TPS,但是我認為提高TPS的方法有很多,不一定非是超級節點這種方式,本來純分布式的,純共識的算法是非常先進的,結果現在退回到中央控制,它帶來的安全隱患跟傳統的安全隱患是一樣的,被攻擊的漏洞也是一樣的。
現在很多區塊鏈程序員年紀很小,都是九零后,雖然是天才,但是安全行業像老中醫,你看的案子越多你的經驗越足,才能達到一定的安全水平,而不是你多天才,燈下黑是肯定想不到很多的安全問題的。總結來說,比特幣時代不存在的安全問題,現在逐漸又存在了,未來肯定會出很多黑天鵝事件。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
