(华为首席区块链专家黄连金)黄连金,华为首席区块链专家,CISSP (ISC注册信息系统安全专家)。曾经就职与美国CGI公司18余年,曾任CGI安全技
(华为首席区块链专家黄连金)
黄连金,华为首席区块链专家,CISSP (ISC注册信息系统安全专家)。曾经就职与美国CGI公司18余年,曾任CGI安全技术总监,CGI云安全主管和首席安全架构师等职务。创建了CGI联邦身份管理和网络安全能力中心。在CGI工作时,曾经为美国联邦政府、金融机构、和公用事业公司提供金融,区块链,安全等方面的专家咨询。
1995年在瑞士留学的黄连金在一次与瑞士银行UBS CIO的会谈中,提到了“Internet bank”,但是由于安全和隐私性的考虑,这一设计在当时难以实现。二十年过去了,所有国际国内的大银行都把许多银行业务搬到了互联网。区块链在现在相当于1995年的互联网。95%的应用我们现在还不知道是什么。区块链技术有一些原生的安全属性可以为将来的区块链应用提供一定的保障,但是区块链项目的安全落地需要更多的考虑。
在进行金色财经采访前,黄连金先与记者分享了一番对ICO的看法,他说:“我仅代表个人的观点,不代表我的工作单位,表达一下对最近ICO监管政策的看法。”
我本来估计各有关部委对ICO有三种可能的政策。
第一种就是一刀切,把所有ICO项目都定性为非法。
第二种就是出版具体的监管政策,要求每个ICO项目备案,提交审查材料,交审查费。严厉惩罚空气币,传销币等以欺骗为目标的ICO项目。容许有真正落地场景的项目进行ICO。
第三种类似于第二种,但是不立即执行,监管政策暂时处于试运行阶段,搜集与采纳广泛的意见。
三种方案各有利弊,第一种是政策就是目前的政策。我真心希望这是个应急措施,尽快平息失控的局面。 但是,希望这不是永久的措施。我希望看到一个更加详细的,类似于证券法的政策来规范ICO项目。有益于真正有落地应用的区块链项目。上帝把区块链作为礼物送给了中国。我们需要把握好。
第二种政策,我一开始认为非常可能。这个是比较理性的,但是需要很多时间去了解制定的政策。这个政策可以消除很多以欺骗为目标的ICO项目。希望这个是长久的政策。
第三种政策,在西方比较常见。政策可以有一段试行时间。这个政策,落地时间最长。但是冲击力最小。
总的来说,我们现在这个政策对于区块链在中国的发展有间接的负面的影响。但是,
我是相信中国的领导人是有智慧的,以后会逐渐发布具体的ICO监管政策。容许有真正落地场景的ICO项目。
我个人坚信,分布式商业以后的融资方式主要是ICO,因为一个正规的ICO项目采用开源基金会的组织结构,实行社区共识的治理模式,既开放又透明地使用募集过来的大部分资金。社区的“宪法”,是用数学模型和算法体现的最高约束准则。它自动维护,不需要法院和监管机构。在这样由区块链技术营造出来的 “信任的世界”,ICO比IPO高效简单,其根源是区块链带来的信任。
智能合约的安全性是区块链应用的重中之重
我们在考虑哪个领域适合区块链落地之前,首先要审视智能合约的安全性。智能合约的编写往往涉及交易的自执行,和资金的走向,智能合约一旦出现漏洞,将会引发一系列的不良后果。黄连金提到了The DAO区块链项目的案例,由于智能合约代码的漏洞,导致黑客攻击偷走了6500万美元的以太坊,更是引发了以太坊的分叉。
智能合约还牵涉到身份管理系统,谁有权限访问,具体权限又是什么,业界还在进行思考。对于区块链落地来说,智能合约是最重要的一个环节,而安全和隐私性又是智能合约的最重要因素之一。
黄连金分析称,目前的区块链落地的应用大多是对速度要求不高的中频和低频的项目;还少有高频的应用。因此,他认为对于高频的应用暂时不可能。对于已经落地的中频和低频的项目,安全是第一要素。他思索后认为,安全性仍是制约区块链项目的主要瓶颈。工信部在报告中具体分出了层级架构,包括数据层、网络层、共识层、应用层和激励层。但是,每一层级都应该有相应的安全性的考虑。为了充实安全方面的内容,区块链领域的专家正在编写相关的书籍,借以引起市场的关注。
信息安全是区块链应用的落地方向之一
黄连金在讲述区块链应用时,首先提到了区块链技术的特点。区块链具备信息防篡改、可追溯等优势,可以更好的保护数据,防止数据被人为删除或损坏后无法修复的问题。黄连金认为区块链是当今最能满足企业和用户对信息安全需求的创新技术之一。
黄连金说:“区块链应用后,将不再出现数据误删后难以找回的困境,把数据从某些节点消除掉是没用的,因为数据还存在于其他节点。”
信息安全领域的区块链应用还涉及到拓展技术。黄连金介绍说,原生的区块链底层还没有涉及到同态加密和零知识证明,但拓展技术已开始使用。他举例说,Zcash已经开始使用零知识证明,而同态加密已经成为了区块链拓展技术的“宠儿”,从概念到区块链应用都异常火爆。现在的加密有些算法有一定的加法或者乘法的半同态性,黄连金对此非常认同。也能做出优质项目。目前还没有人能把加法和乘法同时做好,实现高性能的全同态加密,因为所有计算机的运算最后可以用加乘法模拟,全同态加密在区块链和云计算上有广泛的应用。
黄连金提到的全同态加密是指,可以通过数据加密运算,得出的结果解密以后和没有加密出来的结果是一样的。开发者把数据放在云上或者区块链上,就可以进行运算,运算以后把它传输给数据的持有者。只有通过私钥才可以解开,其他人都无权解锁。包括云计算的厂商都不可以解开,它可以对数据进行运算。如果我们把数据放在链上,这个链可以通过智能云或者其它方式对数据进行运算,运算的结果传给你,你才能解密,其他人不能解密,这是区块链+信息安全的发展方向之一。
而华为的区块链应用之路较为特殊。华为作为具有全球经济影响力的大型企业更注重区块链生态系统的营造,华为本身目前不研发区块链应用,更不利用客户隐私数据进行变现;而是收集开发完备的生态。
区块链技术是互联网的升级
在互联网刚刚出现时,我们无法想到不远的将来会出现淘宝,滴滴,无法想象我们的生活将依赖于微信,支付宝;就像互联网时代难以想象移动时代一样,我们也难以想象比特币,以太坊和区块链技术会对我们的未来造成颠覆性的影响。就在我们质疑区块链技术难以出现“杀手级”应用时,总是忘记技术是不断向前发展的,与技术相关的产业也会逐渐完善。区块链应用发展将越来越规范,将有专门的机构进行审计,黄连金认为审计机构不一定是如今的会计事务所,也许是一个创新的分布式的商业机构。
“信息互联网给我们带来了一些像谷歌这样的千亿美金的企业。价值互联网的应用空间和商业场景远大于信息互联网。因为价值互联网在构建一个全新的多中心化的商业模式。价值互联网可以给我们带来万亿美金的社区。由于当下的互联网巨头仍是基于传统互联网机构,很少有价值互联网的‘基因’,所以做出真正的分布式商业非常困难,也因此价值互联网的万亿级社区会从初创企业中诞生。”
黄连金所提到的具有价值互联网“基因”的初创企业需做到以下三点:
1.对于价值互联网有深入的理解,并且深信不疑。
2.强大的技术团队
3.降低准入门槛,能够安全落地
黄连金更愿意将从英文“blockchain”而来的区块链,翻译为分布式商业技术或者价值互联网,这也是他认为区块链应用需要降低准入门槛。“分布式数据库、密码学、点对点网络技术、共识算法等概念已经让人心生距离,所以我们需要把区块链应用门槛降低,保证安全性,找到准确的商业模式,这样的初创企业可能成为万亿级的。”
商业化的区块链应用是真正的蓝海
我们常说以太坊是比特币的技术升级,黄连金认为无论是区块链1.0 的比特币还是区块链2.0的以太坊,从商业模式上看是面向个人的。区块链应用的使用范围过窄,真正企业级的区块链应用仍在少数。而3.0时代,B2B将是主流,这需要将公有链与,联盟链,私有链进行融合升级,公有链可以锚定某些资产。价值互联网会把云计算、人工智能、公有链和私有链结合起来,市场规模将远超目前的比特币或以太坊市场。
关键词: 区块链接
