这是一篇根据华为VP、首席区块链科学家黄连金在「中国电子学会区块链专委会成立大会」现场演讲内容整理而成。供大家品读。

主要谈及两方面内容,一是区块链发展阶段;二是区块链安全三要素。

黄连金将区块链发展分三个阶段,区块链1.0阶段主要代表是比特币。但也有一些问题,就是只能做一些简单的币。

区块链2.0存在2个问题,一是性能问题;二是安全问题。这个是在未来发展阶段必须解决的问题。而区块链3.0目前还没有统一说法。

至于区块链安全三要素,按照传统,分别是保密性、完整性、可用性。

精彩观点摘录:

1.区块链技术还处在发展阶段。它非常有生命力,将对信任进行重构。包括人与人的关系,组织与组织的关系,人与组织的关系,政府与政府的关系,政府与组织的关系,都会被重构。

2.如果有人说区块链不是颠覆性的,只能说他对区块链理解还不够深刻。

3.区块链真正给商业模式创新、技术模式创新带来很好的场景。

4.现在已经看到区块链的曙光正在升起。分布式商业模式正在升起。

5.区块链相当于1997年的互联网。那时我们看电子邮件、门户网站。现在我们看的是比特币、以太坊,小规模的POC,没有大的。因为现在没有看到具体的,像1995年我们没有看到淘宝、没有看到脸书一样。

6.区块链1.0、2.0没有做出多大贡献。但区块链3.0,特别是联盟俩、私有链前景广阔。

以下是区块链科学家黄连金演讲内容:

区块链1.0主要是比特币。

1.0有一定问题,只能做一些简单的币。把比特币从A账户转到B账户。稍微复杂一些,就写得非常复杂。

所以有一个加拿大俄罗斯籍年轻人,他说比特币应该扩展,应该能够用一些通用程序。没人响应他,他自己写了一个白皮书,搞了以太坊。这是智能和约产生的来源。

区块链3.0没有统一说法。到底什么是区块链3.0?

总得来说区块链1.0、区块链2.0有两个重要问题,一个是性能,性能不能提高,每秒钟交易不是很高。比特币是3到5TPS,以太坊是15到25TPS。所以这方面有很多性能研究。包括国外的研究项目,也有一些国内的。

二是安全方面。现在比特币用的加密技术,就是签名和哈希。但没有把内容进行加密,在比特币上从A账户到B账户,多少比特币非常清楚。

以后一些新区块链技术肯定会考虑到隐私、安全。NPC多方计算、零知识证明都有人在研究。

区块链技术本身到底是什么?没有完全定义,可能有一些特征。可能是高度冗余数据库,可能基于密码学。是不是去中心化?很多单位不愿意去中心化。但有一种去中介化,没有中介但还是有中心的。

它是基于价值的互联网,以前说数据转移,把数据从A送到B,你拿到的是拷贝,但是把100美金付给你,通过第三方背书,你有我没有。在比特币网络里,把比特币通过共识算法转给你,完全没有第三方。

区块链技术还处在发展阶段。不是很成熟。但它非常有生命力的,将对信任进行重构。人与人的关系,组织与组织的关系,人与组织的关系,政府与政府的关系,政府与组织的关系,都会被重构。

如果有人说不是颠覆性的,只能说他对区块链理解还不够深刻。现在很多中心化系统,如果从中心化理念讲,系统改造的只有5%的应用可能用到区块链。除非把整个商业模式改了。

还有95%不存在,相当于我们必须通过改变思维、改变模式才能做。区块链真正给商业模式创新、技术模式创新带来很好的场景。

现在已经看到区块链的曙光在升起。分布式商业模式升起,区块链相当于1997年的互联网。那时我们看电子邮件、门户网站。现在我们看的是比特币、以太坊,小规模的POC,没有大的。因为现在没有看到具体的,像1995年我们没有看到淘宝、没有看到脸书一样。

区块链安全

我讲CIA三要素。按照传统三要素,C是保密性,I是完整性,A是可用性。

总的来说,有一些潜在影响了。特别是Hash of Public Key领域,经过两次哈希产生地址,因为哈希不可逆性很难从地址推断出公钥。这种角度来说有一定匿名性。但是是伪匿名性。交易帐户地址和内容是公开的。

大数据行为方法可以判断这个人是谁。2014年,日本最大比特币交易所Mt.Gox倒闭。原因是黑客把比特币偷走。通过大数据分析方法推断出这个人是谁,年初被抓。

这个例子是说,从保密、隐私角度不一定是对的。但不可否认,每个都必须签名,用私钥签名,私钥如果保护好,签名用公钥验证,肯定验证到我。但如果私钥没保护好,就是一个问题。

比特币没有解决私钥保护问题。以后在落地时一定要考虑这个问题。因为比特币、以太坊是一种极客活动,不是普及性活动,公共活动一定要考虑这个P放在哪里比较好,要不要放在托管或者其他地方。

保密性来看原生比特币,也就是区块链。在保密性上没有做任何工作。

在这方面,联盟链有一些解决方案,比如HyperLedger每次都会产生一些新的公钥、私钥对应对,每次都不一样,很难通过大数据分析。这个角度来说,HyperLedger做了这方面工作。

这方面,密码学专家,确实有很多事情要做,包括多方计算、MPC以及不同方式。

还有同态加密。同态加密好处是把数据加密,而且不需要解密,在数据里进行运算,我把这个结果送给你,只有你能解密,和没有加密运算一样。

如果能够把这个做出来,不仅对区块链有贡献,对云计算也是一个贡献。云计算以后可以把数据安全存到云上,不用管了。因为只有你才能解密,监管部门要穿透性监管。这里不光同态证明,还有反签名、超过一定法子的。

比方监管部门要同意,数据拥有者要同意,云提供商要同意,三者有两个同意就可以了。如果监管机构要查一个人,云计算没办法,只能拿它查。

通过这个状态,状态通道在比特币里是闪电网络,以太坊里用的是另外一种。它们基本思想很简单,我和你之间交付,如果我们在主链上不同,下面一些交付不需要让主链知道,数据不可见,只在侧链上可见。

它本来的想法是为了所谓的把性能提高,但是比较好的一个副作用是使得数据不可见了。

总的来说,区块链1.0、2.0没有做出多大贡献。但区块链3.0,特别是联盟俩、私有链。公有链是比特币。联盟链必须通过验证。私有链是公司内部管理。特别是联盟链加密技术非常重要。

完整性

区块链原生就是一个完整性,数据不可篡改。怎么做到的?每个数据都签名。别人很难篡改我的数据。我签过名,比特币里有51%的签名,有51%的算力可以放自己的数,没有别人的私钥不可以改。

在比特币里有不同类型节点,有些节点是for note,要挂靠在帐本那里,有的节点太多,我是一个手机,轻节点,轻钱包不需要太多数据。把区块头拿来就够了,可以保证这里面数据和主链一致。

可用性也是一个问题。不是说用的时候能够用,一定要响应时间秒级之内,这是一个问题,现在很多区块链拓展技术,有这方面问题。

总结目前区块链解决I的问题。C(保密性)和A(可用性)有很多工作要做,技术不够成熟。

区块链确实有比较好的安全属性。光这些属性够不够?如果我们公司搞一个区块链项目,因为区块链不可篡改、可信性,就落地一个项目,这是一个错误概念。

要考虑很多安全因素。工信部出了五层架构图:数据层、网络层、激励层、共识层、智能合约层,每一层都要考虑,如果没考虑清楚,黑客可能就进来了,把项目黑掉。落地时,要考虑Key应放哪里。

智能合约与传统编程不同。因为它可以承受几亿资产,为什么智能合约这么做?放在链上很多程序,满足条件可自动执行。

如果把这个放链上,一旦条件满足就自动成型,有些资产自动转移。过共识锁定一些资产,很难篡改。如果上边逻辑没写好,就会有问题的。

比如,去年国外有一个区块链项目DAO,一开始成功筹集一亿多美金。后来黑客看到漏洞,没有写一个程序。好程序必须有好的初始条件和终止条件,而他的初始程序没有写好。

黑客看到,取走7500万。这个项目倒闭了。剩下的钱玩不下去,引起以太坊分杈。以太坊有两派,一派说他是合理的,按智能合约转走,按照合约转走是合理的。我们不应该罚他。还有另一派说这是黑客的钱。从这个高度到另外那个高度有他这个,那个就不要了,从前面这个高度分杈,分成一个新的,这个钱就取不走了,哪些人钱还在里面。分出两个开,一个是ETH、一个ETC。

这是因为黑客事件导致以太坊分杈。

另一个事件,多签名钱包。

开发者很有名气很厉害,他是以太坊的黄皮书作者。黄皮书写作人技术最牛,如果看懂黄皮书又懂语言开发可以把以太坊重新写一下。他搞一个东西,写了智能合约,有一个函数出现漏洞,黑客重复调用。这个智能合约登陆也没有问题,最后还是被黑客找到问题了。

被转走3000万。他说锁定一亿美金,而且不同项目筹到资金都锁定在那上面,三千万美金转走以后,幸亏有白帽子发现有这个问题。

智能和约有一个问题,是共识以后停止不了,不能说黑客转走,我停止就行了。除非整个以太坊网络停止,他停止不了,幸亏一个白帽子团队把其他七千万转走,否则很多项目倒闭。

智能合约安全非常重要。这是公有链。另外联盟链没有大规模落地,如果大规模落地这个问题也会存在。

这是初级开发阶段,大家开发时会讲联合起来开发和运维,但是现在AWS他们讲一种理念要把另外一种加进去,光是敏捷开发还不够,还要讲安全。

智能和约开发过程中有一些比较好的建议,尽量简化,能够循环、和比特币来说有很好的功能,同时引进安全问题,安全和功能是对立的,写得越复杂,安全问题就越多,要找到平衡点。

智能和约代码要审查,通过共识就麻烦,再拿下来就是问题了。

尽量使用安全样本,还有DevSecOps。

身份管理系统

传统的身份管理系统确实有很多问题。创新不够。很多都用传统口令,我的身份不是由我控制的,是由第三方控制的。

很多第三方,对用户来说是碎片化的,这个身份可以在淘宝、微信、谷歌、脸书上存着,但我自己都不知道存的是什么。对黑客来说,身份是中心化的,只要某个机构,比如脸书去偷雅虎四亿用户资料可以偷走。近美国有一个征信机构有将近两亿用户数据被盗。

现在身份管理系统有很大问题,对黑客来说是中心化数据库。对个人来说是碎片化的。

美国至少20家公司在做,我自己的身份,我的主权不能拿第三方编写,我自己编写。现在国内也有类似项目,一个叫the key的项目,他们用动态数据,用了社保数据,应用场景必须是动态验证。

还有一个口令,区块链初创公司解决口令问题,通过身份认证,虹膜来验证我的身份。而且这个生物特征信息存在手机里,这样可以保证安全。

身份证明比较昂贵。身份验证,证明我是我。在银行、其他单位叫熟悉你的客户,对很多企业都需要做这个步骤,这个步骤非常贵。很多人在这方面能够把这个做一个商业行为。

比如在用户那里能够给你一个是或者不是,他通过我的认证,在零知识,用到一些加密技术,零知识好处是我知道你是谁,但是不需要知道有关信息。通过这些不同加密技术做一些密钥。

另外如果改动某一个属性,要改后台的ID,现在很多人用微软,如果要改那个ID,一般没有,必须说服他,一般来说半年才能通过一个验证。现在是动态的,如果智能和约方法可以把有些属性动态一下。就不用改了。这是一些新的发展,是非常重要的。

总结一下:区块链确实带来了一些安全属性,特别是在不可篡改性,数据完整性上。但加密也好、性能也好,还是需要有一些新的发展。

而且现在区块链项目落地,特别是公有链,大家的概念就是炒币。ICO在国内被禁止了。

真正的蓝海市场是联盟链和私有链,是真正被商业化的。联盟链、私有链真正需要落地,如果不考虑安全问题,肯定不能落地。

特别是银行,资产保护领域,必须保护资产。医院也好,病人隐私很重要,如果用到区块链,用户隐私,一些个人敏感信息全部放到链上肯定有问题,所以安全方面一定要考虑。

(来自上方网)

更新日期: 2017-11-16 19:00:38
文章标签: ,
文章链接: 华为首席科学家黄连金:区块链有很好的安全性,但仅有安全性还不够  [复制链接]
站方声明: 除特别标注, 本站所有文章均为原创, 互联分享, 尊重版权, 转载请注明.