以太坊创始人Vitalik:加密安全中最薄弱的一环其实是用户

以太坊创始人Vitalik:加密安全中最薄弱的一环其实是用户

价值亿万美元虚拟货币的以太币在两三年的时间里闯入公众视野,成为目前比特币最大的竞争对手,其创始人 Vitalik Buterin 也因此成为了2016年40岁以下最具影响力人物第31名。

即使是圈内极为年轻的开发者,22岁的Buterin 还是毫无争议地成为团队中最引人注目的一位——他毕竟是以太币网络“以太坊”的神童创始人。他说,他的终极目标是利用以太坊彻底改造网络,重置现有的权力结构,将权利从传统的经纪人手中转移到大众手里。当然,如果他的革命成功,他的技术实现了大规模应用,那么他的计划将大大增加他和其他以太币持有者的利益。

而目前,以太坊这个年轻的产物还面临很多的挑战,基于区块链的大规模推广还有很多诸如安全、隐私、性能上的问题,关于当前大家关注的问题思考,Vitalik 又有着怎样的解读呢?在日前众安科技举办的区块链应用论坛期间,Vitalik接受了媒体访问,以下是对话内容:

问:以太坊的发展现状如何?

Vitalik  Buterin:以太坊这一平台已经存在一年半,而且这个概念已经成功的存在至少三年,它原来的区块链概念也吸引了更多人的兴趣。人们开始将区块链用于金融的合约、众筹,以及进行以太网的各种应用开发,等等。而同时,每次人们如果有新的应用,有一些新的规则,我们都希望用比较妥当的语言,来把新的规则作为通用的规则来应用,应用于各种的东西。

目前,大家看到以太坊平台已经做了多次的迭代也做了多次的变化,我一开始构想个东西是在2013年的时候,然后在2015年推出,到现在它的变化已经非常多,接下来五到十年会有更多的迭代和变化,但大方向不会变。

区块链已经火了一年多的时间,可以看到现在有三百多个基于区块链技术的应用,包括各种数字资产还有合约、保险等金融领域,以及一些非金融的应用,比如DNS、身份注册、供应链追踪,以及一些医疗保健、无人机领域的应用等等。

我们可以看到它的应用已经非常广,但是目前还是有很多的挑战,其中的一些挑战是比较高层次的挑战。比如说我们怎么样把这些区块链应用,就是这样一些计算机程序和实际的商业社会接轨?我们应该怎么样把它变成一种大家都可以用的产品?这就是所讲的宏观层面上的问题。

除此之外,还有底层的挑战,我们技术本身的挑战也是有的。现在基本上所有的公有区块链只能够支持每秒五到十五个的交易并发。那么,比如我们知道上海证交所的并发量是非常大的,高并发的应用怎样在区块链上面走起来?这就是我们所讲的技术上面的挑战,还有其他方面的挑战,比如隐私方面。

这些都是实实在在的技术问题,是需要我们去解决的。

问:那对于这些问题的解决,或者说未来的展望,以太坊有没有一些方案?

先讲一下安全性的问题。区块链上面的代码一旦发布之后是无法改变的,因为区块链的创想就是应用一旦推出之后,它就可以按照我们写的方式保证自身非常安全地应用,无法修改。那如果本身有一个漏洞,人们想改也无法修改。这样本身的安全机制其实是不利。这也是我们现在碰到的一个问题。而如果去调整这个原则,就是说我们可以修改代码,那么区块链本身的优势就没有了,所以我们必须找到一个新的解决方案,来实现安全性。这是有难度的,目前我们虽然有了一些方案,但都是不完美的。

形式化的验证是一种方法。就是让计算机程序自动检查其他计算机程序,来确保它能够满足一定的属性。以DAO为例子,如果DAO的合约规定,没有满足其他的要求就无法对以太币提款,或者在金融机构里面规定只有参股方才能做各种各样的行为。目前像UBS的产品里面都用到这样的技术,它们也可以自动发现其中的漏洞。这是一种解决方案,但目前无法确定新系统是否发现了The DAO的问题,因为形式化验证工具还需要人工输入。检查相关漏洞首先你得知道注意事项有哪些。

另外一种解决方案,大家可以把我们编程语言水平提高,就是所谓“硬化”Solidity。在协议底层也可以做一些事情,可以通过改良底层协议来减少非预期事件的发生。

另一个角度讲,敌意的存在也有好处,因为他们会促进我们发现问题,从而提出解决方案去完成。

第二个挑战是隐私性。

区块链中透明度是一个挑战。每个交易都是公开的,所有细节都是可视的,那么这就形成了现实使用中的障碍。比如出于隐私性问题,用户不希望大家了解其医疗记录的细节或者金融合同的详细等等。那么我们就要推出一种方案,即要保证交易的真实性,又要不破坏隐私。

相关的有一个技术叫做“零知识证明”。上周,旧金山的开发者推出了“零币Zcash”,他们就是使用了“零知识证明”来保护隐私性——信息从一个地址发送到另外一个地址,不仅交易的金额、价值得到了保护,隐私也达到了终极加密。

但对于区块链来说,这只是第一步。除了证明这些货币的交易之外,我们可以做很多的东西,比如可以保证代码是正确执行,但不会揭露这个代码是什么。(但是反对者表示,如此纯黑的隐私性可能也会助长罪犯的业务,因为这些业务由于隐私我们无法看到。)

效率和可扩展性方面,我们所研究的一个算法叫做Casper,就是股权证明共识算法,以及分片交易。(具体详见雷锋网(公众号:雷锋网)“区块链国际周”系列报道)

问:以太坊作为整个区块链的基础设施发展的过程中会有很多附加产物,比如“以太币”,虽然它没有意图成为现在货币体系当中的成员,但实际上确实有人对以太币进行一些投机操作,并形成了所谓汇率的关系,想问一下您怎么看待这个问题?

Vitalik  Buterin以太币和比特币有一个区别,比特币要储存价值,要炒作可能比较方便,但以太币是比较偏向应用,因为要执行这些智能合约,可能需要花一点以太币。这是两个币的核心区别。应用价值方面,其理论上也会升值,其实没有什么矛盾。

问:现在越来越多的数字货币也在发明中,这样的情况会对区块链推进商业应用有什么好或者不好的影响吗?

Vitalik  Buterin:好处肯定是有的,比如说Z币(Zcash)的例子,其隐私性就给现有区块链应用带来很好地借鉴。“零知识证明”,在以后一定会成为一个大角色,会影响到促进这个区块链的发展。

(能源区块链实验室曹寅补充:国内外的情况是不一样的,国外通过技术促进区块链的发展,但是国内发现很多的公司,尤其以前,以区块链为名发行各种各样虚拟货币,有一些基于区块链,有一些不是基于区块链的,通过自己的平台,这对于监管部门,对于区块链的态度是非常不好的挑战,已经引起了现在监管部门对于区块链行业负面的态度。因为自行发行的虚拟货币已经形成一种非法集资,而且货币的流通渠道我们不知道会流向什么行业,可能是毒品、可能是境外资本流通或者传销诈骗这样的,类似的情况在金融监管部门,发现了近百起,这个现象对于未来区块链在中国,对于政策层的态度、影响来说,是非常不好的、负面的。) 

问:在安全性方面,越来越受到大众关注的同时肯定会受到更多黑客的关注。假设说有一种极端情况出现,很多黑客同时来做一个攻击,这样的情况我们有没有一些应对的机制呢?

Vitalik  Buterin:第一受攻击不仅是区块链,因为可能区块链确实是价值的储存,可能是这一方面才是更加吸引黑客攻击的要点。另外,应对措施,本身协议有什么问题、漏洞,肯定是要去弥补的。关于智能合约的安全性,现在尤其是过去半年,因为The DAO事件已经加强很多了。刚才也和专家讨论过,是不是多点对多点或者多中心化的系统更分散更容易被攻击——假设今天以太坊有六七千个节点,突然间变成六七万个是不是更能被攻击,这都是考虑的因素。

问:之前可能在前区块链的时代,通过普通的加密手段、安全手段进行金融交易的过程当中已经得到验证的一点,用户是整个安全环节当中最薄弱的一环,用户不注意手机的安全,那么一旦用户的某一块区块链内部的交易信息不设防的暴露在黑客的眼前,那么相对于传统的一些技术手段和安全手段,当其他的防御都失效,区块链技术本身的安全有多大的增长?

Vitalik  Buterin:简单来讲,用户不管在传统金融系统或者区块链,其实都是最弱的一个环节,所以个人不小心的话,可能会发生问题的。可能我们对象不太一样,如果银行的话,如果泄露可能找到银行帮我处理问题。今天如果区块链上面自己把密钥泄露出去,可能就没救了。不过,因为有区块链这种新的架构,同时产生一些新的可能性,比如说万一这个密钥泄露了,那么采取的方式可以用你朋友圈对你的认识或者验证,让你把这个身份改过来。

问:以太坊的官方Twitter前两天发布了一个“安全警告”的消息,似乎是出现了新的bug,所以希望您解释一下这个东西。

Vitalik  Buterin:是的,确实出现了一个技术上的漏洞——编译器问题,这个问题确实是蛮根本的问题,会影响合约。但是我们拆解完后,认为整体来讲影响不是特别大。这个漏洞是会影响编译规则,好比有一个电话本,电话本上面会记录每个人的电话,正常来讲你是可以在电话本上面改你自己的电话,但漏洞的存在相当于改你自己电话的时候也会影响到其他人的电话。

所以这个Bug使格式发生改变,正常来讲放十个字节进去,但是这个Bug会把这个格式改变了,可能是十几个。但是我们觉得这个不会有被黑客利用的风险,因为你在你的格式改变之后,要存储到数据库当中,会导致存储下一个人的电话号码的时候格式也会变化,是一个连锁反应。

问:想了解一下以太坊团队和社区、用户之间的关系,未来会不会诞生一种机构来审查你们的行为,有没有这种可能?

Vitalik  Buterin:事实上这个基金会只能提供辅导或者建议,他们最终把意见放出去也无法强迫大家去执行,大家自愿,觉得这个推荐是不是好的,要不要去验证这个新条链甚至下载这个软件,是自愿执行的。所以基金会和以太坊的用户是没有强迫的关系的。第二个,基金会以后的管理方式肯定要成熟一点,是不是有一个监督单位在那边整天盯着,可能不一定,但内部的流程可能要成熟一点。   

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/64774.html

(0)
上一篇 2021年8月11日 02:18
下一篇 2021年8月11日 02:18

相关推荐

发表回复

登录后才能评论