IBM Waston研究中心首席區(qū)塊鏈科學(xué)家Donna Dillenberger，在鏈得得舉辦的2018 CHAINSIGHTS全球峰會(huì)上接受了鏈得得獨(dú)家專訪。采訪中Donna表

IBM Waston研究中心首席區(qū)塊鏈科學(xué)家Donna Dillenberger，在鏈得得舉辦的2018 CHAINSIGHTS全球峰會(huì)上接受了鏈得得獨(dú)家專訪。采訪中Donna表示區(qū)塊鏈技術(shù)目前面臨最大的挑戰(zhàn)是安全問(wèn)題。

近日，IBM Waston研究中心首席區(qū)塊鏈科學(xué)家Donna Dillenberger，在美國(guó)紐約舉辦的2018 ChainDD CHAINSIGHTS全球峰會(huì)上接受了鏈得得獨(dú)家專訪。

IBM Waston研究中心首席區(qū)塊鏈科學(xué)家Donna Dillenberger

采訪中Donna表示，區(qū)塊鏈技術(shù)目前面臨最大的挑戰(zhàn)是安全問(wèn)題。這些安全問(wèn)題主要來(lái)自四個(gè)方面，包括：系統(tǒng)管理員的攻擊風(fēng)險(xiǎn)、未經(jīng)加密處理的信息、沒有妥善管理的密鑰匙、以及區(qū)塊鏈的自我防御措施。IBM目前致力于方便公司解決實(shí)用的問(wèn)題，更高效的在世界范圍內(nèi)進(jìn)行業(yè)務(wù)往來(lái)。

作為IBM的區(qū)塊鏈專家，Donna究竟如何看待區(qū)塊鏈在技術(shù)安全挑戰(zhàn)和落地應(yīng)用難題?以下為鏈得得專訪實(shí)錄，經(jīng)編輯翻譯整理如下：

鏈得得：區(qū)塊鏈技術(shù)目前面臨的主要挑戰(zhàn)有哪些?

Donne：從區(qū)塊鏈技術(shù)本身來(lái)看是安全的。但是自從加密數(shù)字貨幣問(wèn)世以來(lái)，已經(jīng)有超過(guò)價(jià)值10億美元的數(shù)字貨幣資產(chǎn)被盜取。所以，僅僅使用區(qū)塊鏈技術(shù)，不能對(duì)安全性進(jìn)行保障。舉一個(gè)例子，例如系統(tǒng)管理員可以訪問(wèn)區(qū)塊鏈數(shù)據(jù)和應(yīng)用程序，這也是為什么大量的比特幣被盜取的原因之一。所以我們需要確保來(lái)自這些可以接觸到數(shù)據(jù)和應(yīng)用的系統(tǒng)管理程序的安全性。

其次還有很多區(qū)塊鏈、公鏈、等數(shù)據(jù)是沒有加密的，這也是另外一種盜取信息并惡意使用的方式之一。

第三點(diǎn)是，即使數(shù)據(jù)加密，加密秘鑰也并未收到保護(hù)。所以你需要一個(gè)可以實(shí)際保存并保護(hù)這些加密秘鑰安全的平臺(tái)，而不是將其保存在開放式內(nèi)存和軟件中進(jìn)行儲(chǔ)存，從而預(yù)防對(duì)硬件的篡改。

第四點(diǎn)是區(qū)塊鏈需要可以進(jìn)行自我保護(hù)，防止在其他服務(wù)器上進(jìn)行運(yùn)作。 所以，有很多公司成立自己的云端和硬件來(lái)保護(hù)這四種攻擊，第一種是來(lái)自管理員的攻擊風(fēng)險(xiǎn);第二是來(lái)自不加密的信息;第三是沒有妥善保管密鑰;第四是區(qū)塊鏈的自我防御。

鏈得得：大公司和創(chuàng)業(yè)公司如何解決這些問(wèn)題?

Donna：我認(rèn)為大公司在區(qū)塊鏈技術(shù)上已經(jīng)有了很好的布局。

首先可以從硬件入手進(jìn)行保護(hù)，這些大公司已盡足夠強(qiáng)大可以制造自己的硬件和芯片等。就像IBM和Google這些公司，他們有自身特有的優(yōu)勢(shì)。

其次，阻礙區(qū)塊鏈技術(shù)發(fā)展的一個(gè)重要因素是：有些技術(shù)是開源的，有些不是。開源的代碼需要更多的審查，這也是目前小公司和大公司之間的合作，每個(gè)人都可以為開源代碼做貢獻(xiàn)。

最后，那些提供云服務(wù)的提供區(qū)塊鏈云服務(wù)的公司。與創(chuàng)業(yè)公司相比，這些大公司在保護(hù)云端數(shù)據(jù)的處理上經(jīng)驗(yàn)豐富，也知道如何保護(hù)顧客的敏感信息。而創(chuàng)業(yè)公司甚至都不知道從哪里入手對(duì)這些數(shù)據(jù)進(jìn)行保護(hù)。就像現(xiàn)在行業(yè)頭條新聞中常出現(xiàn)的一些大公司經(jīng)常發(fā)生一些數(shù)據(jù)的問(wèn)題，這就是這些創(chuàng)業(yè)公司經(jīng)常遇到的問(wèn)題，他們甚至不知道數(shù)據(jù)保護(hù)應(yīng)該是放在第一要素的工作。

鏈得得：您如何看待挖礦機(jī)制的未來(lái)?

Donna：我認(rèn)為這個(gè)問(wèn)題是個(gè)好的提議，我們最終絕對(duì)是會(huì)摒棄挖礦這個(gè)行為的，因?yàn)檫@對(duì)交易沒有任何的幫助，并且浪費(fèi)了大量的電力，同時(shí)效率也不高。

另一種方式是確保數(shù)據(jù)分布在其他副本上，并且通過(guò)這種方法達(dá)到同步。另外一個(gè)方式是使用認(rèn)可政策(endorsement policy)，通過(guò)這種方式我將錢轉(zhuǎn)給你 ，在接受的時(shí)候可以同意并認(rèn)可這筆交易。

我們不需要要求鏈上所有的節(jié)點(diǎn)參與到這個(gè)轉(zhuǎn)賬中來(lái)，因?yàn)樗麄円膊恢滥憔烤故欠窠o我轉(zhuǎn)了這筆錢，這時(shí)候只有交易雙方是唯一的參與者，才能真正了解這筆轉(zhuǎn)賬的實(shí)際情況。所以我認(rèn)為在交易中，只有參與者才能對(duì)自己交易的部分進(jìn)行認(rèn)可，這也是達(dá)成共識(shí)的另外一種方式。

另外一種是通過(guò)數(shù)學(xué)的方式進(jìn)行公示算法，在數(shù)學(xué)和計(jì)算機(jī)科學(xué)中進(jìn)行拜占庭容錯(cuò)機(jī)制。我們家這這里有一支軍隊(duì)，他們擁有一座城堡，同時(shí)也有一小隊(duì)敵人。事實(shí)是這些小敵人比大規(guī)模的敵人小，所以必須協(xié)調(diào)攻擊戰(zhàn)略。這里面的敵軍通過(guò)相互交談的方式進(jìn)行聯(lián)絡(luò)，就像現(xiàn)在的交易員一樣。

所以這是一個(gè)通過(guò)計(jì)算機(jī)系統(tǒng)解決的數(shù)學(xué)問(wèn)題，你擁有這些計(jì)算機(jī)系統(tǒng)但是它們之間互相不信任，所以系統(tǒng)宕機(jī)。所以這需要一個(gè)信號(hào)告訴我們是否應(yīng)該進(jìn)行攻擊與否。在數(shù)學(xué)上如果可以證明有三分之二的人證明沒有進(jìn)行攻擊，那么這個(gè)分布式協(xié)議將會(huì)起作用，只要遵循這個(gè)原則，就可以進(jìn)行分布式的計(jì)算。

其實(shí)我更傾向于挖礦的方式，但是以一種更有效的方式去完成。

鏈得得：您能談?wù)処BM正在構(gòu)建的區(qū)塊鏈平臺(tái)以及IBM參與的其他項(xiàng)目嗎?

Donna：IBM致力于公司方便實(shí)用和解決的問(wèn)題，可以有效的在世界范圍內(nèi)解決業(yè)務(wù)問(wèn)題。目前在做的一部分是食物的溯源，可以在食物供應(yīng)鏈上追逐食物的來(lái)源。另一領(lǐng)域是區(qū)塊鏈貿(mào)易，可以幫助進(jìn)出口公司更有效的將貨物運(yùn)往世界各地。

還有的方面是在全球的支付領(lǐng)域進(jìn)行區(qū)塊鏈的應(yīng)用，允許日本、歐洲和其他國(guó)家的銀行向太平洋(2.930,0.24,8.92%)地區(qū)進(jìn)行資金活動(dòng)，而這些地區(qū)是平時(shí)金融很難接觸到的地區(qū)。

我們也正在創(chuàng)建自己的區(qū)塊鏈系統(tǒng)，幫助政府有效的進(jìn)行財(cái)產(chǎn)和資產(chǎn)的轉(zhuǎn)移信息記錄和登記。同時(shí)也在和銀行進(jìn)行合作，利用區(qū)塊鏈提高效率，進(jìn)行貿(mào)易融資?，F(xiàn)在跨領(lǐng)域的工作通常流程較為低效，某項(xiàng)工作的處理可能需要數(shù)周的時(shí)間，進(jìn)行大量的文書工作和流程審批簽字等。如果可以通過(guò)區(qū)塊鏈的方式進(jìn)行安全的應(yīng)用，可以大大的提高效率。

同時(shí)我們也在積極的拓展新的業(yè)務(wù)類型，例如通過(guò)區(qū)塊鏈進(jìn)行塑料塑料鏈，我們和石油公司例如?？嗣梨谶M(jìn)行合作，通過(guò)清理塑料垃圾來(lái)?yè)Q取“數(shù)字信用(digital credits)”。將回收塑料的人聯(lián)系起來(lái)，幫助他們獲得合理的報(bào)酬和收益。這也和政府進(jìn)行合作，通過(guò)區(qū)塊鏈來(lái)幫助難民移民更快的得到工作，不必一直留在難民營(yíng)中。這是我個(gè)人非常欣賞的部分，這樣通過(guò)區(qū)塊鏈技術(shù)，可以幫助很多人。

從技術(shù)角度看，我們正在加強(qiáng)對(duì)區(qū)塊鏈技術(shù)的研究，使其變的更加安全。正如我之前說(shuō)的，我們通過(guò)構(gòu)建硬件系統(tǒng)來(lái)保護(hù)區(qū)塊鏈免受管理員的影響，并且可以隨時(shí)自動(dòng)進(jìn)行加密數(shù)據(jù)的保護(hù)，從而加速區(qū)塊鏈的發(fā)展。這部分的工作我們也已經(jīng)納入了我們的區(qū)塊鏈云端中，以便更好的保護(hù)區(qū)塊鏈的數(shù)據(jù)安全。

鏈得得：您認(rèn)為區(qū)中心化的技術(shù)比中心化技術(shù)更有效嗎?

Donna：不，中心化的數(shù)據(jù)處理系統(tǒng)比去中心化的方式更加高效。更高效也意味著獲得的利潤(rùn)會(huì)更多，但為什么很多時(shí)候沒有運(yùn)用到呢?例如我是美國(guó)銀行，你是中國(guó)銀行(3.620,0.01,0.28%)。這個(gè)時(shí)候我對(duì)你說(shuō)，你不再需要擁有自己的數(shù)據(jù)庫(kù)，而我將會(huì)擁有你所有用戶的賬戶信息。你肯定是不同意的，雖然我們之間有很緊密的合作關(guān)系，但是我并不會(huì)將所有的敏感信息讓對(duì)方管理。盡管這些數(shù)據(jù)分享后建立一個(gè)公共數(shù)據(jù)庫(kù)，會(huì)讓事情變得更加高效。

同樣在國(guó)際貨物運(yùn)輸中，例如這批貨物要運(yùn)往法國(guó)，這時(shí)候美國(guó)說(shuō)他們?cè)谟?jì)劃建立一個(gè)數(shù)據(jù)庫(kù)，里面將會(huì)有所有進(jìn)入美國(guó)港口貨物的信息。但是它們肯定不會(huì)對(duì)法國(guó)人說(shuō)“嘿，你知道一個(gè)數(shù)據(jù)庫(kù)比兩個(gè)數(shù)據(jù)庫(kù)更有效，我們來(lái)共用一個(gè)數(shù)據(jù)庫(kù)吧”，這是不可能發(fā)生的。同樣，美國(guó)的港口貨物數(shù)據(jù)庫(kù)也不會(huì)并到法國(guó)的系統(tǒng)當(dāng)中。

鏈得得：您認(rèn)為去大公司和創(chuàng)業(yè)公司將會(huì)并存嗎?

Donna：是的，我認(rèn)為兩者將會(huì)共存。在商業(yè)的歷史長(zhǎng)河中，只有少數(shù)的大公司會(huì)獲得成功。從創(chuàng)業(yè)的角度來(lái)看，創(chuàng)新速度不如大公司快，成長(zhǎng)也面臨很多困難。但是這也是為什么這些新興公司一步一步的成長(zhǎng)，最后在某一方面成為大公司。然后再接下來(lái)的浪潮中沒有抓住最新的機(jī)遇，又被新出現(xiàn)的公司所取代。所以在商業(yè)歷史中，大公司和新興公司是并存的。

對(duì)于區(qū)塊鏈來(lái)說(shuō)是一樣的，這些創(chuàng)新公司將會(huì)帶來(lái)區(qū)塊鏈的創(chuàng)新革命，大公司會(huì)在一旁進(jìn)行觀望，保持自身的安全。黑客入侵可能會(huì)促使建立硬件保護(hù)機(jī)制，終有一天是會(huì)到來(lái)的。盡管這是我們看不到的事情，可能在未來(lái)我們已經(jīng)不再需要谷歌的搜索引擎了，或者我們現(xiàn)在辦公用的微軟系統(tǒng)，也有很多人開始使用Linux或者用手機(jī)辦公。這都是我們無(wú)法預(yù)料到的，我們?cè)谶^(guò)去甚至不知道我們將會(huì)擁有智能手機(jī)。未來(lái)可能會(huì)有更多的基于AI進(jìn)行的可穿戴硬件設(shè)備，也可能會(huì)有智能設(shè)備讓我們用多種語(yǔ)言進(jìn)行交談。

鏈得得：您認(rèn)為媒體應(yīng)該發(fā)揮怎樣的作用來(lái)幫助人們更好地理解區(qū)塊鏈技術(shù)?

Donna：我認(rèn)為ChainDD(鏈得得)正在做的就是一個(gè)很好的開始，作為媒體，舉行2018 CHAINSIGHTS的活動(dòng)，在現(xiàn)場(chǎng)有圓桌論壇，讓不同領(lǐng)域的人在一起對(duì)區(qū)塊鏈進(jìn)行討論，我認(rèn)為這個(gè)很重要。平時(shí)我們和技術(shù)領(lǐng)域的專家交流的比較多，我們認(rèn)為區(qū)塊鏈只是一個(gè)數(shù)據(jù)庫(kù)技術(shù)，不是加密數(shù)字貨幣。

這也是第一次在舞臺(tái)上，與經(jīng)濟(jì)學(xué)家，金融學(xué)家同臺(tái)進(jìn)行區(qū)塊鏈的研究和討論。這也讓我對(duì)各個(gè)領(lǐng)域的專家是如何看待區(qū)塊鏈有了更好的理解。我對(duì)金融的理解并不是很深刻，只是簡(jiǎn)單的理解為如果把所有的借貸信息上鏈處理會(huì)有一個(gè)更好的發(fā)展，但金融領(lǐng)域的專家會(huì)告訴我這個(gè)很難實(shí)現(xiàn)的。所以通過(guò)這種交流我也可以了解更多的區(qū)塊鏈領(lǐng)域的知識(shí)。我認(rèn)為這種形式非常棒。

關(guān)鍵詞： 區(qū)塊鏈專家 區(qū)塊鏈技術(shù) 安全