(華為首席區塊鏈專家黃連金)
黃連金,華為首席區塊鏈專家,CISSP (ISC註冊信息系統安全專家)。曾經就職與美國CGI公司18餘年,曾任CGI安全技術總監,CGI雲安全主管和首席安全架構師等職務。創建了CGI聯邦身份管理和網絡安全能力中心。在CGI工作時,曾經為美國聯邦政府、金融機構、和公用事業公司提供金融,區塊鏈,安全等方面的專家諮詢。
1995年在瑞士留學的黃連金在一次與瑞士銀行UBS CIO的會談中,提到了“Internet bank”,但是由於安全和隱私性的考慮,這一設計在當時難以實現。二十年過去了,所有國際國內的大銀行都把許多銀行業務搬到了互聯網。區塊鏈在現在相當於1995年的互聯網。95%的應用我們現在還不知道是什麼。區塊鏈技術有一些原生的安全屬性可以為將來的區塊鏈應用提供一定的保障,但是區塊鏈項目的安全落地需要更多的考慮。
在進行金色財經採訪前,黃連金先與記者分享了一番對ICO的看法,他說:“我僅代表個人的觀點,不代表我的工作單位,表達一下對最近ICO監管政策的看法。”
我本來估計各有關部委對ICO有三種可能的政策。
第一種就是一刀切,把所有ICO項目都定性為非法。
第二種就是出版具體的監管政策,要求每個ICO項目備案,提交審查材料,交審查費。嚴厲懲罰空氣幣,傳銷幣等以欺騙為目標的ICO項目。容許有真正落地場景的項目進行ICO。
第三種類似於第二種,但是不立即執行,監管政策暫時處於試運行階段,蒐集與採納廣泛的意見。
三種方案各有利弊,第一種是政策就是目前的政策。我真心希望這是個應急措施,儘快平息失控的局面。 但是,希望這不是永久的措施。我希望看到一個更加詳細的,類似於證券法的政策來規範ICO項目。有益於真正有落地應用的區塊鏈項目。上帝把區塊鏈作為禮物送給了中國。我們需要把握好。
第二種政策,我一開始認為非常可能。這個是比較理性的,但是需要很多時間去了解制定的政策。這個政策可以消除很多以欺騙為目標的ICO項目。希望這個是長久的政策。
第三種政策,在西方比較常見。政策可以有一段試行時間。這個政策,落地時間最長。但是衝擊力最小。
總的來說,我們現在這個政策對於區塊鏈在中國的發展有間接的負面的影響。但是,
我是相信中國的領導人是有智慧的,以後會逐漸發佈具體的ICO監管政策。容許有真正落地場景的ICO項目。
我個人堅信,分佈式商業以後的融資方式主要是ICO,因為一個正規的ICO項目採用開源基金會的組織結構,實行社區共識的治理模式,既開放又透明地使用募集過來的大部分資金。社區的“憲法”,是用數學模型和算法體現的最高約束準則。它自動維護,不需要法院和監管機構。在這樣由區塊鏈技術營造出來的 “信任的世界”,ICO比IPO高效簡單,其根源是區塊鏈帶來的信任。
智能合約的安全性是區塊鏈應用的重中之重
我們在考慮哪個領域適合區塊鏈落地之前,首先要審視智能合約的安全性。智能合約的編寫往往涉及交易的自執行,和資金的走向,智能合約一旦出現漏洞,將會引發一系列的不良後果。黃連金提到了The DAO區塊鏈項目的案例,由於智能合約代碼的漏洞,導致黑客攻擊偷走了6500萬美元的以太坊,更是引發了以太坊的分叉。
智能合約還牽涉到身份管理系統,誰有權限訪問,具體權限又是什麼,業界還在進行思考。對於區塊鏈落地來說,智能合約是最重要的一個環節,而安全和隱私性又是智能合約的最重要因素之一。
黃連金分析稱,目前的區塊鏈落地的應用大多是對速度要求不高的中頻和低頻的項目;還少有高頻的應用。因此,他認為對於高頻的應用暫時不可能。對於已經落地的中頻和低頻的項目,安全是第一要素。他思索後認為,安全性仍是制約區塊鏈項目的主要瓶頸。工信部在報告中具體分出了層級架構,包括數據層、網絡層、共識層、應用層和激勵層。 但是,每一層級都應該有相應的安全性的考慮。為了充實安全方面的內容, 區塊鏈領域的專家正在編寫相關的書籍,藉以引起市場的關注。
信息安全是區塊鏈應用的落地方向之一
黃連金在講述區塊鏈應用時,首先提到了區塊鏈技術的特點。區塊鏈具備信息防篡改、可追溯等優勢,可以更好的保護數據,防止數據被人為刪除或損壞後無法修復的問題。黃連金認為區塊鏈是當今最能滿足企業和用戶對信息安全需求的創新技術之一。
黃連金說:“區塊鏈應用後,將不再出現數據誤刪後難以找回的困境,把數據從某些節點消除掉是沒用的,因為數據還存在於其他節點。”
信息安全領域的區塊鏈應用還涉及到拓展技術。黃連金介紹說,原生的區塊鏈底層還沒有涉及到同態加密和零知識證明,但拓展技術已開始使用。他舉例說,Zcash已經開始使用零知識證明,而同態加密已經成為了區塊鏈拓展技術的“寵兒”,從概念到區塊鏈應用都異常火爆。現在的加密有些算法有一定的加法或者乘法的半同態性,黃連金對此非常認同。也能做出優質項目。目前還沒有人能把加法和乘法同時做好,實現高性能的全同態加密,因為所有計算機的運算最後可以用加乘法模擬,全同態加密在區塊鏈和雲計算上有廣泛的應用。
黃連金提到的全同態加密是指,可以通過數據加密運算,得出的結果解密以後和沒有加密出來的結果是一樣的。開發者把數據放在雲上或者區塊鏈上,就可以進行運算,運算以後把它傳輸給數據的持有者。只有通過私鑰才可以解開,其他人都無權解鎖。包括雲計算的廠商都不可以解開,它可以對數據進行運算。如果我們把數據放在鏈上,這個鏈可以通過智能雲或者其它方式對數據進行運算,運算的結果傳給你,你才能解密,其他人不能解密,這是區塊鏈+信息安全的發展方向之一。
而華為的區塊鏈應用之路較為特殊。華為作為具有全球經濟影響力的大型企業更注重區塊鏈生態系統的營造,華為本身目前不研發區塊鏈應用,更不利用客戶隱私數據進行變現;而是收集開發完備的生態。
區塊鏈技術是互聯網的升級
在互聯網剛剛出現時,我們無法想到不遠的將來會出現淘寶,滴滴,無法想象我們的生活將依賴於微信,支付寶;就像互聯網時代難以想象移動時代一樣,我們也難以想象比特幣,以太坊和區塊鏈技術會對我們的未來造成顛覆性的影響。就在我們質疑區塊鏈技術難以出現“殺手級”應用時,總是忘記技術是不斷向前發展的,與技術相關的產業也會逐漸完善。區塊鏈應用發展將越來越規範,將有專門的機構進行審計,黃連金認為審計機構不一定是如今的會計事務所,也許是一個創新的分佈式的商業機構。
“信息互聯網給我們帶來了一些像谷歌這樣的千億美金的企業。價值互聯網的應用空間和商業場景遠大於信息互聯網。因為價值互聯網在構建一個全新的多中心化的商業模式。價值互聯網可以給我們帶來萬億美金的社區。由於當下的互聯網巨頭仍是基於傳統互聯網機構,很少有價值互聯網的‘基因’,所以做出真正的分佈式商業非常困難,也因此價值互聯網的萬億級社區會從初創企業中誕生。”
黃連金所提到的具有價值互聯網“基因”的初創企業需做到以下三點:
1. 對於價值互聯網有深入的理解, 並且深信不疑。
2. 強大的技術團隊
3. 降低准入門檻,能夠安全落地
黃連金更願意將從英文“blockchain”而來的區塊鏈,翻譯為分佈式商業技術或者價值互聯網,這也是他認為區塊鏈應用需要降低准入門檻。“分佈式數據庫、密碼學、點對點網絡技術、共識算法等概念已經讓人心生距離,所以我們需要把區塊鏈應用門檻降低,保證安全性,找到準確的商業模式,這樣的初創企業可能成為萬億級的。”
商業化的區塊鏈應用是真正的藍海
我們常說以太坊是比特幣的技術升級,黃連金認為無論是區塊鏈1.0 的比特幣還是區塊鏈2.0的以太坊,從商業模式上看是面向個人的。區塊鏈應用的使用範圍過窄,真正企業級的區塊鏈應用仍在少數。而3.0時代,B2B將是主流,這需要將公有鏈與,聯盟鏈,私有鏈進行融合升級,公有鏈可以錨定某些資產。價值互聯網會把雲計算、人工智能、公有鏈和私有鏈結合起來,市場規模將遠超目前的比特幣或以太坊市場。
