(華為首席區(qū)塊鏈專家黃連金)黃連金，華為首席區(qū)塊鏈專家，CISSP (ISC注冊(cè)信息系統(tǒng)安全專家)。曾經(jīng)就職與美國(guó)CGI公司18余年，曾任CGI安全技

(華為首席區(qū)塊鏈專家黃連金)

黃連金，華為首席區(qū)塊鏈專家，CISSP (ISC注冊(cè)信息系統(tǒng)安全專家)。曾經(jīng)就職與美國(guó)CGI公司18余年，曾任CGI安全技術(shù)總監(jiān)，CGI云安全主管和首席安全架構(gòu)師等職務(wù)。創(chuàng)建了CGI聯(lián)邦身份管理和網(wǎng)絡(luò)安全能力中心。在CGI工作時(shí)，曾經(jīng)為美國(guó)聯(lián)邦政府、金融機(jī)構(gòu)、和公用事業(yè)公司提供金融，區(qū)塊鏈，安全等方面的專家咨詢。

1995年在瑞士留學(xué)的黃連金在一次與瑞士銀行UBS CIO的會(huì)談中，提到了“Internet bank”，但是由于安全和隱私性的考慮，這一設(shè)計(jì)在當(dāng)時(shí)難以實(shí)現(xiàn)。二十年過(guò)去了，所有國(guó)際國(guó)內(nèi)的大銀行都把許多銀行業(yè)務(wù)搬到了互聯(lián)網(wǎng)。區(qū)塊鏈在現(xiàn)在相當(dāng)于1995年的互聯(lián)網(wǎng)。95%的應(yīng)用我們現(xiàn)在還不知道是什么。區(qū)塊鏈技術(shù)有一些原生的安全屬性可以為將來(lái)的區(qū)塊鏈應(yīng)用提供一定的保障，但是區(qū)塊鏈項(xiàng)目的安全落地需要更多的考慮。

在進(jìn)行金色財(cái)經(jīng)采訪前，黃連金先與記者分享了一番對(duì)ICO的看法，他說(shuō)：“我僅代表個(gè)人的觀點(diǎn)，不代表我的工作單位，表達(dá)一下對(duì)最近ICO監(jiān)管政策的看法。”

我本來(lái)估計(jì)各有關(guān)部委對(duì)ICO有三種可能的政策。

第一種就是一刀切，把所有ICO項(xiàng)目都定性為非法。

第二種就是出版具體的監(jiān)管政策，要求每個(gè)ICO項(xiàng)目備案，提交審查材料，交審查費(fèi)。嚴(yán)厲懲罰空氣幣，傳銷幣等以欺騙為目標(biāo)的ICO項(xiàng)目。容許有真正落地場(chǎng)景的項(xiàng)目進(jìn)行ICO。

第三種類似于第二種，但是不立即執(zhí)行，監(jiān)管政策暫時(shí)處于試運(yùn)行階段，搜集與采納廣泛的意見(jiàn)。

三種方案各有利弊，第一種是政策就是目前的政策。我真心希望這是個(gè)應(yīng)急措施，盡快平息失控的局面。 但是，希望這不是永久的措施。我希望看到一個(gè)更加詳細(xì)的，類似于證券法的政策來(lái)規(guī)范ICO項(xiàng)目。有益于真正有落地應(yīng)用的區(qū)塊鏈項(xiàng)目。上帝把區(qū)塊鏈作為禮物送給了中國(guó)。我們需要把握好。

第二種政策，我一開(kāi)始認(rèn)為非常可能。這個(gè)是比較理性的，但是需要很多時(shí)間去了解制定的政策。這個(gè)政策可以消除很多以欺騙為目標(biāo)的ICO項(xiàng)目。希望這個(gè)是長(zhǎng)久的政策。

第三種政策，在西方比較常見(jiàn)。政策可以有一段試行時(shí)間。這個(gè)政策，落地時(shí)間最長(zhǎng)。但是沖擊力最小。

總的來(lái)說(shuō)，我們現(xiàn)在這個(gè)政策對(duì)于區(qū)塊鏈在中國(guó)的發(fā)展有間接的負(fù)面的影響。但是，

我是相信中國(guó)的領(lǐng)導(dǎo)人是有智慧的，以后會(huì)逐漸發(fā)布具體的ICO監(jiān)管政策。容許有真正落地場(chǎng)景的ICO項(xiàng)目。

我個(gè)人堅(jiān)信，分布式商業(yè)以后的融資方式主要是ICO，因?yàn)橐粋€(gè)正規(guī)的ICO項(xiàng)目采用開(kāi)源基金會(huì)的組織結(jié)構(gòu)，實(shí)行社區(qū)共識(shí)的治理模式，既開(kāi)放又透明地使用募集過(guò)來(lái)的大部分資金。社區(qū)的“憲法”，是用數(shù)學(xué)模型和算法體現(xiàn)的最高約束準(zhǔn)則。它自動(dòng)維護(hù)，不需要法院和監(jiān)管機(jī)構(gòu)。在這樣由區(qū)塊鏈技術(shù)營(yíng)造出來(lái)的 “信任的世界”，ICO比IPO高效簡(jiǎn)單，其根源是區(qū)塊鏈帶來(lái)的信任。

智能合約的安全性是區(qū)塊鏈應(yīng)用的重中之重

我們?cè)诳紤]哪個(gè)領(lǐng)域適合區(qū)塊鏈落地之前，首先要審視智能合約的安全性。智能合約的編寫往往涉及交易的自執(zhí)行，和資金的走向，智能合約一旦出現(xiàn)漏洞，將會(huì)引發(fā)一系列的不良后果。黃連金提到了The DAO區(qū)塊鏈項(xiàng)目的案例，由于智能合約代碼的漏洞，導(dǎo)致黑客攻擊偷走了6500萬(wàn)美元的以太坊，更是引發(fā)了以太坊的分叉。

智能合約還牽涉到身份管理系統(tǒng)，誰(shuí)有權(quán)限訪問(wèn)，具體權(quán)限又是什么，業(yè)界還在進(jìn)行思考。對(duì)于區(qū)塊鏈落地來(lái)說(shuō)，智能合約是最重要的一個(gè)環(huán)節(jié)，而安全和隱私性又是智能合約的最重要因素之一。

黃連金分析稱，目前的區(qū)塊鏈落地的應(yīng)用大多是對(duì)速度要求不高的中頻和低頻的項(xiàng)目;還少有高頻的應(yīng)用。因此，他認(rèn)為對(duì)于高頻的應(yīng)用暫時(shí)不可能。對(duì)于已經(jīng)落地的中頻和低頻的項(xiàng)目，安全是第一要素。他思索后認(rèn)為，安全性仍是制約區(qū)塊鏈項(xiàng)目的主要瓶頸。工信部在報(bào)告中具體分出了層級(jí)架構(gòu)，包括數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、應(yīng)用層和激勵(lì)層。但是，每一層級(jí)都應(yīng)該有相應(yīng)的安全性的考慮。為了充實(shí)安全方面的內(nèi)容，區(qū)塊鏈領(lǐng)域的專家正在編寫相關(guān)的書(shū)籍，借以引起市場(chǎng)的關(guān)注。

信息安全是區(qū)塊鏈應(yīng)用的落地方向之一

黃連金在講述區(qū)塊鏈應(yīng)用時(shí)，首先提到了區(qū)塊鏈技術(shù)的特點(diǎn)。區(qū)塊鏈具備信息防篡改、可追溯等優(yōu)勢(shì)，可以更好的保護(hù)數(shù)據(jù)，防止數(shù)據(jù)被人為刪除或損壞后無(wú)法修復(fù)的問(wèn)題。黃連金認(rèn)為區(qū)塊鏈?zhǔn)钱?dāng)今最能滿足企業(yè)和用戶對(duì)信息安全需求的創(chuàng)新技術(shù)之一。

黃連金說(shuō)：“區(qū)塊鏈應(yīng)用后，將不再出現(xiàn)數(shù)據(jù)誤刪后難以找回的困境，把數(shù)據(jù)從某些節(jié)點(diǎn)消除掉是沒(méi)用的，因?yàn)閿?shù)據(jù)還存在于其他節(jié)點(diǎn)。”

信息安全領(lǐng)域的區(qū)塊鏈應(yīng)用還涉及到拓展技術(shù)。黃連金介紹說(shuō)，原生的區(qū)塊鏈底層還沒(méi)有涉及到同態(tài)加密和零知識(shí)證明，但拓展技術(shù)已開(kāi)始使用。他舉例說(shuō)，Zcash已經(jīng)開(kāi)始使用零知識(shí)證明，而同態(tài)加密已經(jīng)成為了區(qū)塊鏈拓展技術(shù)的“寵兒”，從概念到區(qū)塊鏈應(yīng)用都異?；鸨，F(xiàn)在的加密有些算法有一定的加法或者乘法的半同態(tài)性，黃連金對(duì)此非常認(rèn)同。也能做出優(yōu)質(zhì)項(xiàng)目。目前還沒(méi)有人能把加法和乘法同時(shí)做好，實(shí)現(xiàn)高性能的全同態(tài)加密，因?yàn)樗杏?jì)算機(jī)的運(yùn)算最后可以用加乘法模擬，全同態(tài)加密在區(qū)塊鏈和云計(jì)算上有廣泛的應(yīng)用。

黃連金提到的全同態(tài)加密是指，可以通過(guò)數(shù)據(jù)加密運(yùn)算，得出的結(jié)果解密以后和沒(méi)有加密出來(lái)的結(jié)果是一樣的。開(kāi)發(fā)者把數(shù)據(jù)放在云上或者區(qū)塊鏈上，就可以進(jìn)行運(yùn)算，運(yùn)算以后把它傳輸給數(shù)據(jù)的持有者。只有通過(guò)私鑰才可以解開(kāi)，其他人都無(wú)權(quán)解鎖。包括云計(jì)算的廠商都不可以解開(kāi)，它可以對(duì)數(shù)據(jù)進(jìn)行運(yùn)算。如果我們把數(shù)據(jù)放在鏈上，這個(gè)鏈可以通過(guò)智能云或者其它方式對(duì)數(shù)據(jù)進(jìn)行運(yùn)算，運(yùn)算的結(jié)果傳給你，你才能解密，其他人不能解密，這是區(qū)塊鏈+信息安全的發(fā)展方向之一。

而華為的區(qū)塊鏈應(yīng)用之路較為特殊。華為作為具有全球經(jīng)濟(jì)影響力的大型企業(yè)更注重區(qū)塊鏈生態(tài)系統(tǒng)的營(yíng)造，華為本身目前不研發(fā)區(qū)塊鏈應(yīng)用，更不利用客戶隱私數(shù)據(jù)進(jìn)行變現(xiàn);而是收集開(kāi)發(fā)完備的生態(tài)。

區(qū)塊鏈技術(shù)是互聯(lián)網(wǎng)的升級(jí)

在互聯(lián)網(wǎng)剛剛出現(xiàn)時(shí)，我們無(wú)法想到不遠(yuǎn)的將來(lái)會(huì)出現(xiàn)淘寶，滴滴，無(wú)法想象我們的生活將依賴于微信，支付寶;就像互聯(lián)網(wǎng)時(shí)代難以想象移動(dòng)時(shí)代一樣，我們也難以想象比特幣，以太坊和區(qū)塊鏈技術(shù)會(huì)對(duì)我們的未來(lái)造成顛覆性的影響。就在我們質(zhì)疑區(qū)塊鏈技術(shù)難以出現(xiàn)“殺手級(jí)”應(yīng)用時(shí)，總是忘記技術(shù)是不斷向前發(fā)展的，與技術(shù)相關(guān)的產(chǎn)業(yè)也會(huì)逐漸完善。區(qū)塊鏈應(yīng)用發(fā)展將越來(lái)越規(guī)范，將有專門的機(jī)構(gòu)進(jìn)行審計(jì)，黃連金認(rèn)為審計(jì)機(jī)構(gòu)不一定是如今的會(huì)計(jì)事務(wù)所，也許是一個(gè)創(chuàng)新的分布式的商業(yè)機(jī)構(gòu)。

“信息互聯(lián)網(wǎng)給我們帶來(lái)了一些像谷歌這樣的千億美金的企業(yè)。價(jià)值互聯(lián)網(wǎng)的應(yīng)用空間和商業(yè)場(chǎng)景遠(yuǎn)大于信息互聯(lián)網(wǎng)。因?yàn)閮r(jià)值互聯(lián)網(wǎng)在構(gòu)建一個(gè)全新的多中心化的商業(yè)模式。價(jià)值互聯(lián)網(wǎng)可以給我們帶來(lái)萬(wàn)億美金的社區(qū)。由于當(dāng)下的互聯(lián)網(wǎng)巨頭仍是基于傳統(tǒng)互聯(lián)網(wǎng)機(jī)構(gòu)，很少有價(jià)值互聯(lián)網(wǎng)的‘基因’，所以做出真正的分布式商業(yè)非常困難，也因此價(jià)值互聯(lián)網(wǎng)的萬(wàn)億級(jí)社區(qū)會(huì)從初創(chuàng)企業(yè)中誕生。”

黃連金所提到的具有價(jià)值互聯(lián)網(wǎng)“基因”的初創(chuàng)企業(yè)需做到以下三點(diǎn)：

1.對(duì)于價(jià)值互聯(lián)網(wǎng)有深入的理解，并且深信不疑。

2.強(qiáng)大的技術(shù)團(tuán)隊(duì)

3.降低準(zhǔn)入門檻，能夠安全落地

黃連金更愿意將從英文“blockchain”而來(lái)的區(qū)塊鏈，翻譯為分布式商業(yè)技術(shù)或者價(jià)值互聯(lián)網(wǎng)，這也是他認(rèn)為區(qū)塊鏈應(yīng)用需要降低準(zhǔn)入門檻。“分布式數(shù)據(jù)庫(kù)、密碼學(xué)、點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)技術(shù)、共識(shí)算法等概念已經(jīng)讓人心生距離，所以我們需要把區(qū)塊鏈應(yīng)用門檻降低，保證安全性，找到準(zhǔn)確的商業(yè)模式，這樣的初創(chuàng)企業(yè)可能成為萬(wàn)億級(jí)的。”

商業(yè)化的區(qū)塊鏈應(yīng)用是真正的藍(lán)海

我們常說(shuō)以太坊是比特幣的技術(shù)升級(jí)，黃連金認(rèn)為無(wú)論是區(qū)塊鏈1.0 的比特幣還是區(qū)塊鏈2.0的以太坊，從商業(yè)模式上看是面向個(gè)人的。區(qū)塊鏈應(yīng)用的使用范圍過(guò)窄，真正企業(yè)級(jí)的區(qū)塊鏈應(yīng)用仍在少數(shù)。而3.0時(shí)代，B2B將是主流，這需要將公有鏈與，聯(lián)盟鏈，私有鏈進(jìn)行融合升級(jí)，公有鏈可以錨定某些資產(chǎn)。價(jià)值互聯(lián)網(wǎng)會(huì)把云計(jì)算、人工智能、公有鏈和私有鏈結(jié)合起來(lái)，市場(chǎng)規(guī)模將遠(yuǎn)超目前的比特幣或以太坊市場(chǎng)。

關(guān)鍵詞： 區(qū)塊鏈接