知道创宇 CEO 赵伟保持“成熟的领导范”不能超过一场演讲的时间。
“我从未见过这样厚颜无耻、没有底线的协议”。
“应该没有人敢像我一样直接怼 EOS 了,刚还有人跟我说,要过来打我。”
“是别人拉着我们来搞这个联盟的,为什么只有我们和腾讯安全两家主要做安全的?因为别人也不敢参加啊。”
“我问他们了,没人愿意参加。”
赵正儿八经地在 6 月 21 日的“中国区块链安全高峰论坛”演讲了十分钟后,终于没忍住,在上午最后一个议程“圆桌讨论”环节说出了前两句话。在随后的采访里,他又蹦出了后两句话。
赵伟可能是媒体最喜欢的受访对象之一??他敢说,不时时刻刻端着 CEO 的范儿,普及高大上的理论哲学。说白了,他喜欢“怼天怼地”,然后,现在又加上了怼“空气币”。
其实,这次论坛的重点之一还是告诉大家,一个叫做“中国区块链安全联盟”正在筹办,联盟即将在不久之后成立,着重打击一切假借区块链名义进行变相传销、诈骗等敛财行为。
雷锋网宅客频道编辑还了解到,这个联盟筹备了一个月左右,目前正在备案阶段,将在7、8月正式发布结果。
在国家会议中心搞了一天的论坛这么大的阵仗,你跟我说只是为了告诉大家。。。。要推一个“在路上”的联盟???
原来,潜在原因还是“怼天怼地怼币圈”。
币圈水深赵伟所在的知道创宇于 2011 年接触比特币业务,2012 年开始有交易所客户,2017 年第一次成立比特币联盟,“因为当时乱象丛生,自己的客户互相攻击,所以组织了交易所参加到我们平台,承诺行业内互相不攻击的联盟”。
介入时间早,吃过的盐比较多,赵伟也看到了一些恶心事,在他的演讲里,将这些称为“深刻的观察”。
第一,虽然资产用区块链分布式化,但是交易、钱包、挖矿、矿池是集中化的,这对黑客来说,是非常好攻击的目标,用户认为,自己的数字资产是分散化的,非常安全,但是对黑客来说是容易被攻击的目标,并且电子货币失窃以后是非常难以追踪的,所以导致了在区块链行业发生了很多黑客攻击事件。
【图片来源:知道创宇区块链安全风险白皮书】
如果在银行的钱丢了,肯定有警方帮忙寻回,银行也可以证明丢失的钱是谁的。但是,数字资产没有法律保护,没有银行做安全保障,所有的安全是用户自己控制,这意味着,丢了就丢了,哭去吧。
(不久前,我雷网管小哥哥就在群里提醒大家,有同事反馈手机上的数字资产被盗走了。。。让大家注意安全,不然。。。他也没办法。)
第二,公链的价值在于共识,但共识是建立在先进的分布式 P2P 技术上,如果这种技术被操控,没有安全防护,黑客可随意偷取利益,导致资产价值变成零,所以,安全是区块链数字资产有价值的本质。
第三,国家认为,区块链是重大的技术机遇,但是这个行业鱼龙混杂。
赵伟从安全角度观察到了以下重要风险:
1.重大黑客安全风险会导致区块链行业崩溃,比如,他们曾发现前三大电子货币的重要挖矿节点和钱包任意转帐的漏洞,这将导致千亿美元的公链崩溃以及大家资产放在这个技术上的信心,如果没有这种信心,这个行业将长期进入熊市状态。
为了交易方便,很多平台使用了热钱包,把私钥放在交易所,如果交易所出现重大安全问题,会对民众和持币者产生重大打击,对整个行业发展非常不利。
2.重大项目的风险,比如,EOS 使用了“超级节点”的概念,其目标是进行更好的市场营销,但是 EOS的协议却免除了“自己所有的责任”,所有资金自己支配,系统非常中心化。
“对我们第一代比特币的参与者来说,他们在我们眼中是一个分布式的数据库,这种风险不是代码级的,而是它的构架是集中化的,不代表比特币和区块链的精神,所以是伪区块链。其 40 亿美元中的70%-80% 来自中国大陆,这种项目如果崩溃,会导致巨大的漏洞,整个行业发展将进入熊市多年。”这就是赵伟称 EOS 的协议“非常没有底线”的原因。
3.“空气币”热,空气币虚假包装,没有任何开发团队,白皮书甚至可以套用某宝上的模板,代码甚至可能全靠抄袭而来,如果网民盲目持币,将导致很严重的群体性事件,让政府和国家对区块链技术失去信心。
最尴尬的是,“空气币”为了增强其“可信度”,会拉来一些“外国人”冒充“外国专家”背书。知道创宇称,在自家发现的 2 万多种币里,符合上述空气币特征的币达到了 95 %。
风险还是收益2006 年,董海平与赵伟、知道创宇的 CTO 杨冀龙一起发起了中国反流氓软件联盟。按照网搜信息,这个联盟成员包括发起人、原告、律师、网站维护人员及热心网友。
他们的开场轰轰烈烈。
2006 年 7 月董海平等人对 130 家网络公司传播流氓软件的证据进行了保存和公证,并于 9 月 4 日组建反流氓软件联盟,由 128 名律师和众多网友同时向雅虎中国、很棒小秘书起诉。9 月 25 日,该联盟又在北京、济南等八大城市同时起诉千橡集团,随后又将知名网络公司中搜告上法庭。
“中国区块链安全联盟”想借鉴 12 年前中国反流氓软件联盟的经验。董介绍,中国区块链安全联盟”现在正在做四件事情:
1.空气币预警机制,未来该联盟将发布一个预警标准,每周发布高危的空气币,比如赵伟之前提到的 EOS;
2.建立行业安全漏洞的相应机制;
3.接受用户投诉,提升社会化能力,我们建立专门的渠道接受用户投诉;
4.建立评级标准引入评级机构,评判区块链的可靠性,将对目前主流的区块链项目与合作伙伴进行评级,定期发布。
赵伟对雷锋网宅客频道编辑则称,该联盟成立后,初期将借鉴此前经验,对涉嫌欺诈的“空气币”发起诉讼。
【不知为何,这条横幅竟然展现出了视死如归的悲壮感】
雷锋网认为,一方面,这确实是打响“中国区块链安全联盟”名头,扩大其影响力的一种方式。另一方面,按照赵和董的说法,他们会先给“空气币”一个“定义”,这也是反流氓软件联盟走过的路。
这事并不好做。
第一,“下定义”“评级”这种事情,最好有政府角色与互联网巨头的参与,从赵伟透露的信息看,该联盟的成立是由相关机构找过来的,而且找的是腾讯安全以及“腾讯系”的知道创宇。
腾讯安全前有小马哥以及“六个部委领导”都为之站台的“腾讯守护者计划”,有丰富的打黑经验,后面又看准了这个项目。据雷锋网了解,中国区块链安全联盟是区别于“守护者计划”的另一个项目,但从受访对象的表达以及腾讯公司副总裁马斌的发言来看,大有将该项目上升为另一个“守护者计划”的计划。
第二,有风险必有收益。从董宣布的联盟计划看,尤其是第四点“评级”,一旦达到了权威的背书效果,对于参与联盟且有区块链安全服务的安全公司而言,“正面影响”妥妥看得见。
赵伟则认为,这事前期“风险很大”,说不好就是一个得罪人的事儿,所以他也在自己所在的一个不超过 30 人的提供真正区块链安全服务的微信小群里吆喝了下,但应者寥寥。
附赵伟及董海平部分采访记录1.为什么想打击空气币?赵伟:打击传销组织,犯罪组织,守护者计划,安全联盟,QQ、微信、浏览器里,搜索引擎里被拦截都是我们干的,还有微信上面,很多安全都是我们干的,我们干的是大众不可见的一些东西。
这次,我们的目标是打击空气币,把这些垃圾清除以后让这个果实更大一些,让真正好的项目,好的币和交易所留下来。
我是比特币的忠实粉丝和崇拜者,我认为他设计的非常完美,不多一分,不少一分,但是现在非常多假的币,传销币,空气币,把资源吸引了以后,全部投入到骗人的视野中,比特币的声音都没有了,都被淹没了,但是比特币不一样,它非常完美的完成了自己的任务,是2008年金融危机之后的一种模拟数字世界黄金的方法,让大家又能真正回归金本位的感觉,是天才的想法。
现在全是 90 后互联网程序员根本看不懂。你看 BM 和中本聪还吵架,中本聪说你根本不懂,懒得跟你解释,所以 BM 老想做支付做应用,但是他不是做真正的分布式共识。
什么是真正的分布式共识?这个网络谁都说了不算,是矿机说了算,矿机是程序,程序是数学。BM 选择超级节点,21个超级节点背后有十家公司,可以控制这个,是很危险的。
2.在这个联盟里,你们和腾讯安全怎么分工?赵伟:我们做的区块链安全联盟不是纯技术安全联盟,而是涉及到对研判什么是空气币,营销币,什么是违法的,法律的安全顾问等,也不是纯的漏洞的。我们有技术安全、合规安全等等,还有矿基安全、矿石安全、钱包安全,交易所安全,智能合约发币安全,从造币到币的运用到上交易所最后到个人用户,他是一条龙的,每个安全公司有一个专长的地方。
我们遇到的事情太多了,还有派间谍进来的,这个太难防御了,不是来一个技术人员就可以。技术人员起码有犯罪调查的能力,还有法律能力,还有社会动员能力,区块链技术太接近钱了,甚至就是钱本身,黑客偷了以后很难追查,并且交易所钱包都在中心化,所以,利益是巨大的,是大肥肉,黑客看到以后特别开心,99%的黑客在搞黑产灰产,全进入区块链行业,灰产割韭菜,黑产就是投货币投资料,腾讯也有很大的研究安全团队,我们也跟他们合作。
3.现在电子货币的 P2P 技术和当时中本聪挖区块链时的 P2P 技术有什么不同?赵伟:第一,现在都是树状结构,很难组成网状
网友评论