核聚链黄连金:区块链安全价值几十亿美金,“链创”是落地出口

黄连金——著名区块链专家、核聚链创始人、联合国旗下世界区块链组织(WBO)首席技术专家、NULS 技术顾问。

同时,黄连金也是美国 ACM Practitioner Board 委员,美国 DistributedApps CEO和创始人,硅谷 Dynamic Fintech Group 管理合伙人,中国电子学会区块链专家委员,中国人民大学大数据区块链与监管科技实验室和法链实验室特聘研究员,亚洲区块链产业研究院,国际专家咨询委员会委员。

曾经就职于美国CGI公司18年,任CGI安全技术总监,CGI云安全主管和首席安全架构师等职务,黄连金创建了CGI联邦身份管理和网络安全能力中心。在CGI工作时,曾为美国联邦政府、金融机构和公用事业公司提供金融、人工智能、区块链、安全等方面的专家咨询。

作为美国 CISSP (ISC注册信息系统安全专家),黄连金是多个非常成功的区块链项目的技术顾问。

此外,黄连金曾作为特邀嘉宾,在加州伯克利分校,斯坦福大学,北京大学,清华大学,纽约共识大会Consensus,万向区块链全球峰会,美国ACM AIDencentralized 年会,网易经济学家年会夏季论坛,韩国TokenSky区块链峰会等国际一流高校和全球顶尖峰会上发表演讲。

拥有丰富的IT开发和区块链技术经验,黄连金也是机械工业出版社出版的《区块链安全技术指南》一书的第一作者。

“看到比特币的白皮书时很激动”

作为在美国有着多年工作经验的IT开发人员,黄连金在之前的系统开发工作中就运用过密码学的一些技术。

2011年, 黄连金看到了比特币的白皮书。当时他就感到非常激动,因为意识到白皮书里描述的作为比特币底层技术的区块链技术,确实可以改变世界。同年,他开始进行挖矿活动。

因为工作的原因,他一直到2014才持续研究区块链技术。但到2016年的时候,黄连金已经开始完全投入到了区块链当中。

虽然刚开始的挖矿并未怎么获得成功,但是黄连金在这个过程中对区块链技术有了基本的把握,再加上后续的研究,使得他作为技术支持,在华为内部的区块链群里能够回答一些较难的技术问题。

这之后,黄连金作为身份管理系统的高端专家去做了区块链讲座,并且讲座获得了很大成功。2016年底2017年初的时候,华为内部成立了一个部门,专门负责区块链在金融领域的落地应用,黄连金也因此完全投入到了区块链技术的研究中来。

“智能合约的安全价值几十亿美金”

区块链的安全问题对项目方和交易所而言都非常重要。黄连金表示,这在认知上其实是一个很大的问题,很多项目方基本都是裸奔,安全问题根本不重视,安全意识薄弱。

且因为区块链的匿名性的特殊属性,当数字资产被盗后,很难追溯到具体的个人,所以这个问题非常严重。现在区块链还没有大规模落地就已经有非常多的安全问题了。

对于区块链安全的重要一环,智能合约的安全问题应该引起高度重视。因为智能合约可以绑定很多资产,而且都是开源的,黑客一旦发现漏洞,把资产转走,就相当于为黑客打工。

智能合约给我们带来的最大的意义就是在公平、公正、公信的前提下,没有人干预的前提下去执行合约。但一旦智能合约部署好以后很难修改,如果有漏洞也很难撤回,不像一般的计算机上的一些程序。

所以智能合约在部署上,特别是在公链的部署上,安全问题就至关重要。比如以前的DAO,因为递归程序没有写好,黑客发现这个漏洞后转走了六千七百万美金的ETH,相当于现在的几十亿美金,这个问题也导致了以太坊的分叉

所以一个项目至少要投资百分之五到百分之十的预算到安全里面,否则就会有问题。除了智能合约的安全,其他的区块链安全,比如身份管理,节点本身的安全,数据加密,还有最重要的私钥的安全也很重要。

第一代和第二代区块链的匿名性做得不够,其匿名性是伪匿名性,因为其所有的交易地址都是公开的。可以用大数据的方法推断出交易双方。

在这方面,现在也有了一些改进的技术,包括Zcash开始用的零知识证明,把交易的双方的地址、交易的内容都加密。但安全问题还需要多方位地去解决。

现在360等一些安全公司进入到区块链是绝对的好事,因为区块链太需要一些大的安全公司的进入。

之前360发现的EOS的问题,确实非常严重,如果EOS那时候已经上线了,且是黑客发现这个问题的话,就有可能把整个的EOS价值归零。

“大规模的落地应用需解决三个问题”

现在区块链的落地应用仍不多。大规模的落地应用还需要解决一些问题,其中最重要三个问题就是:

1、信任必须提高;

2、必须解决隐私保护的问题,因为大部分的应用都需要隐私保护;

3、保证实体经济上的一些数据在上链的时候是真实的。怎么保证链外的资产正确地反映在链上还是一个比较难的问题,但这也是大规模落地需解决的关键问题。

核聚链就是致力于解决这一问题的一个项目。核聚链的BNP (blockchian network protocal)是一个协议,在区块链底层里增加了一个物理层和接入层。

在物理层,我们定义了一个身份,这个身份是不可篡改的,以私钥的形式放在可信的环境中。然后,这个资产的信息是用私钥进行签名的,且确权的信息就放在链上,也是不可篡改的。数据在采集以后马上进行签名,在上传的过程之中也不会被篡改。

当前区块链技术的落地很多还在金融领域,但溯源、食品安全、大健康、粉丝经济等也是能用区块链落地的。这需要大家的想象,因为现在区块链技术还处在初期阶段,就像95年的互联网,很多应用还不知道。

95%目前的应用不能用区块链去进行改造,95%需要去中心化的创新,需要开动大脑去想出来。利用区块链技术去进行商用模式的创新才是真正的出路。

所以,不要讲“链改”,应该是“链创”,应该奔着减低成本,提高效率,奔着为实体经济服务去创新,而不是单纯的“链改”

且对于传统的互联网巨头来说,现在的初创企业可能更有机会成为未来区块链的BAT,因此他们的中心化的模式已很难进行更改。

“中美对区块链技术都是非常认同的”

虽然中美在监管上存在差异,但有两点是统一的且是相当正确的。第一就是大家都用比较谨慎的态度去看待通证经济。第二就是从整体来说,对区块链本身的技术,中美两国都是非常认同的,都作为一个策略性的技术在发展。

杜绝空气币、欺骗币、传销币,用良币驱逐劣币,也会是未来共同的监管方向。未来中美两个国家谁能做好监管的创新,谁就在区块链领域有话语权、定价权、清算权、税收权和监督权。

在未来的发展趋势上,区块链技术必须服务于实体经济,所以以后会看到3个大方向:

1、“区块链+”。区块链+人工智能、大数据、物联网等。这也是核聚链的目标,基于物联网与人工智能去让数据在上链的过程中不被篡改。有了这些技术,区块链才能最终服务于实体经济。

2、区块链底层技术的改进,包括性能的提高、隐私的保护、数据的存储、跨链和子链的一些技术等。但这些都不应该是纯粹的技术的改进,应该奔着有真正的落地应用去考虑。

3、联盟链与联盟链、公有链的结合。区块链服务于实体经济往往以联盟链的形式出现,所以联盟链与联盟链、公有链的结合是有着巨大的市场,也是区块链发展的必然方向,并将通过“链创”的方式来实现。

作为相关领域的专家和领头人,黄连金也作为第一作者和其他一线区块链企业家写了一本书——《区块链安全技术指南》。这本书从多方位的角度去看待区块链的安全问题,是第一本书关于区块链安全技术的书。

相信在区块链的安全问题得到重视和解决后,区块链技术也将会在落地应用上实现更多新突破。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180830G1M62N00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券