炒币疯狂的背后,如何解决区块链技术落地问题?
2018年开始,区块链以一种让人摸不清头脑的姿态迅速大热,成为一场"风口",从国家到地方政府、各大行业巨头、大街小巷,甚至吃个饭都能听见人们在讨论着区块链。
然而大部分人对"区块链"虽然非常好奇,有些期待,但大都处于不求甚解的初级阶段。
今天,我们就来聊聊区块链是什么,它的优缺点在哪里,目前发展面临着什么样的问题。
一、区块链是什么?
根据区块链专业书籍《区块链技术指南》中所提出的区块链概念:区块链本质是一个对等网络(peer-to-peer)的是分布式账本数据库。
非常专业,同时很晦涩难懂,小编试着用自己的话总结了区块链到底是什么,限于能力,有不妥之处还请指正:
区块链是分布式信息存储、P2P、共识机制、加密算法、密码学等计算机技术的新型应用模式,可以理解它是信息分布式存储的记账系统,其最大的特色在于能够在没有信任基础的网络环境中不依赖中心平台的信任背书而廉价的建立信任关系。
值得一提的是,区块链本身并不是一种新技术,而是一揽子技术得新型组合模型,实现了数据的分布式存储和交易的去中心化。
二、区块链的四大优点
相比于传统的中心化平台,区块链技术主要有以下四大优点:
1)区块链的核心本质是去中心化、数据不可篡改
在区块链系统中,任意节点之间的权利和义务都是均等的,所有的节点都有能力去用计算能力投票,从而保证了得到承认的结果是过半数节点公认的结果。即使遭受严重的黑客攻击,只要黑客控制的节点数不超过全球节点总数的一半,系统就依然能正常运行,数据也不会被篡改。
2)区块链最大的颠覆性在于信用的建立
正如数字经济之父Don Tapscott 所说 "区块链是一台创造信任的机器"。区块链让人们在互不信任并没有中立中央机构的情况下,能够做到互相协作。和金融诈骗在未来都不会再发生。
3)区块链的集体维护可以降低成本
在中心化网络体系下,系统的维护和经营依赖于数据中心等平台的运维和经营,成本不可省略。区块链的节点是任何人都可以参与的,每一个节点在参与记录的同时也来验证其他节点记录结果的正确性,维护效率提高,成本降低。
4)信息安全
不论是在公有链上的匿名性还是联盟链上的权限设置,我们的个人信息、交易信息、浏览习惯等这些信息通通都会处在一个安全的范围内,且如果有人访问或是拷贝了我们的信息,都会记录在区块链上且不可篡改,这很大程度上的保证了我们的信息不会被别人所窃取。
一句话来说:区块链在去中心化的前提下,能够在陌生的网络中为我们建立了信任机制,同时保证了我们的信息安全,并且能够做到所有记录在链的信息可追溯且不可篡改。
三、区块链的劣势
区块链技术的开发仍然处于早期,任何新事物的出现必然会很多争议和问题,也不可能是十全十美,区块链也不例外。
1)效率问题
拿比特币来说,数据写入区块链,最少要等待十分钟,所有节点都同步数据,则需要更多的时间。当前产生的交易有效性受网络传输影响,比特币交易每次的确实时间大约10分钟,6次确认的话需要一个小时。因此区块链的交易数据是有延迟性的。
2)能耗问题
区块的生成需要矿工进行非常庞大的数学计算,这是非常耗费能源的。国外电力POWER-COMPARE提供的预测数据显示,按照目前比特币挖矿、交易耗电量的增长速度,到2020年比特币耗电量将会与目前全球用电量持平。
3)博弈问题
区块链的去中心、自治化的特点淡化了国家监管的概念。在监管无法触达的情况下一些,市场的逐利等特性会导致区块链技术应用于非法领域,为黑色产业提供了庇护所。
当然了,任何事物都不可能是完美的,比起区块链的这些优点,缺点就显得不那么重要,也是期待技术人员能在后期的技术发展中能将这些缺点的影响降到最低。
四、区块链发展所面临的问题
1)区块链是否能被广泛的应用,关键取决于它的技术是否还能继续往前拓展达到一个更加稳定高效的程度;
2)明确的监管态度。上海举办的G20峰会中,分别讲到了监管所面临的问题,其中两个问题很容易解决,一个是一旦智能合同到了区块链上,仲裁权在哪里,整个合同的实施是不是如纸质合同一样稳定;
3)现有的金融监管怎么能表现在区块链的设计和使用中去。安全和隐私控制,现在大家讲比较多的场景就是比特币应用的一个场景,它也是非常稳定,实施了很久的一个场景。但如果我们把数据放在一个公开平台上全部展示的时候,你是不是愿意把全部的家产放上去,这还是值得商榷的;
4)与现有系统的整合。以金融行业为例,传统金融机构从九十年代到现在每年花了上千万的价钱维护着现有的运行系统,如果把这些系统全部推翻重来用区块链来做,显然是不可能的,怎么在区块链的应用中找到落地点,与传统的系统加以融合进一步开发,这是一个非常需要值得探索的;
5)挑战现有的价值观。当我们说到去中心化的时候,今年上半年甚至去年下半年跟监管机构所去中心化的时候,很多人说我们的结构组织、运行模式是中心化的,如果你去了中心化是不是我就不存在了?所以在这个方面区块链带来的变化和我们现在现有的运行模式、管理模式还是一个探索的过程;
6)成本。虽然区块链是一个崭新的技术,我们也希望它能在合规运行方面带来更高的效率,但它毕竟是一个新的技术,在投入的时候,必须花入大量的研发费,这样的投入是不是每一个人或机构都愿意去尝试,这是非常值得考虑的一点。
总体来讲,目前区块链技术尚处于萌芽期,落地的项目还比较少,但是同时我们也看到了国家对于区块链技术的重视,无论在技术还是政策上都给予极大地扶持,当然,区块链也只有在尊重成长规律的前提下踏踏实实、一步一步培育才能使其逐渐成熟。
有人说目前以区块链有巨大的泡沫,但客观而言,技术本身没有泡沫,只是市场有泡沫罢了,况且,决定技术的方向和结局的还是人,至于区块链未来如何发展,最终还是取决于市场的需求。
主权区块链产业发展面临的问题及建议
近年来,区块链技术逐渐成为热门话题,其应用前景受到各国政府、科研机构和企业公司的高度重视与广泛关注。随着技术的发展,区块链应用与项目层出不穷,但其安全问题不容忽视。近年来,区块链安全事件日益增多,引发的后果较为严重,造成的经济损失数以亿计。
区块链技术可分为三个层次
狭义上讲,区块链是一种按照时间顺序将数据区块顺序相连组成链式数据结构,并以密码学方式保证不可篡改和不可伪造的分布式账本。广义上讲,区块链技术是利用块链式数据结构验证与存储数据、利用分布式节点共识算法生成和更新数据、利用密码学方式保证数据传输和访问的安全、利用自动化脚本代码组成的智能合约来编程和操作数据的一种全新分布式基础架构与计算范式。
区块链主要分为公有链、联盟链与私有链。公有链对外公开,用户无需授权即可访问区块链信息,节点可自由出入网络。联盟链仅限于联盟成员参与,区块链上的读写权限、参与记账权限按照联盟规则制定,共识过程由预先选好的节点控制。私有链则仅在私有组织使用,区块链上的读写权限、参与记账权限按私有组织规则制定。
此外,美国区块链科学家梅兰妮·斯万按照应用范围和发展阶段将区块链分为3个层次,分别为区块链1.0、2.0、3.0。
区块链1.0—数字货币:区块链1.0解决货币和支付去中心化问题,典型代表是比特币。
区块链2.0—智能合约:区块链2.0是区块链1.0的发展,支撑智能合约应用,解决市场去中心化问题,将区块链拓展到股票、债券、期货等金融领域,典型代表是以太坊平台。
区块链3.0—区块链应用延伸:区块链3.0涵盖了智能化物联网未来的各种应用场景,支持广义资产、广义交换,支持行业应用,由此构建一个大规模协作社会,其典型代表是EOS项目。但目前业界还没有一个成熟的区块链3.0平台。
随着技术的发展,也有公司率先探索区块链4.0的概念。
区块链4.0—完善生态体系:区块链4.0将区块链作为某个行业的基础设施,形成基于区块链的完善生态体系,从而构建全球价值互联网。但区块链4.0尚未在业界达成一致共识。
区块链安全问题不容忽视
目前区块链技术本身仍存在一些安全风险,应用过程中可能会引发一定的安全问题。近年来,区块链安全事件频发(如图1所示),造成重大经济损失。据统计,自2011年到2018年10月,全球范围内因区块链安全事件造成的损失近36亿美元(如图1所示)。可见,区块链安全问题不容忽视。
图1 重大安全事件数量统计(数据来源于BCSEC)
图2 安全事件造成的经济损失趋势(万美元)(数据来源于BCSEC)
基于业界已有研究报告,本文将区块链面临的风险与挑战分为六大方面:基础设施安全、密码算法安全、协议安全、实现安全、使用安全和系统安全。
基础设施安全:基础设施主要包括交换机和路由器等网络资源、硬盘和云盘等存储资源以及CPU和GPU等计算资源。面临的问题主要有物理安全风险、网络攻击威胁以及数据丢失和泄露等安全风险。
密码算法安全:区块链使用了大量密码算法以保证安全性。但现有的一些密码算法存在一定缺陷,使用有缺陷的密码算法会大大影响安全性。另外,随着量子技术的发展,使用不能够抵抗量子攻击的密码算法都有较大风险。
协议安全:主要指共识机制、P2P网络等存在的安全隐患,主要面临共识算法漏洞、流量攻击以及恶意节点等威胁。
实现安全:智能合约起步较晚,其风险主要来源于代码实现中的安全漏洞。此外,智能合约运行环境的安全性也是区块链安全的重要环节。
使用安全:主要指使用的智能合约、数字钱包、交易所以及应用软件等存在的安全问题。另外,区块链应用所在服务器上的恶意软件、系统的安全漏洞等都可能成为攻击者攻破区块链应用的脆弱点。
系统安全:上述基础设施、密码算法、协议、实现、使用安全漏洞与黑客攻击结合,可使区块链受到致命打击。社会工程学手段与传统攻击方法结合使区块链变得更加脆弱,有组织的攻击行为将对区块链安全造成极大危害。
区块链安全测试方案研究
各国政府、金融机构以及众多企业等纷纷进行区块链的研究和开发。各种区块链联盟、区块链协会以及各种区块链实验室也纷纷成立。区块链相关测试也愈来愈多。
2017年5月,区块链技术和应用峰会暨中国区块链开发大赛成果发布会在杭州举行,发布首个区块链标准《区块链参考架构》,并公布了参考架构的首次测试结果。同时,贵阳区块链测试中心正式挂牌并开展试运行区块链测试工作。另外,中国信息通信研究院也对太一云的区块链超导交易网络进行了性能与功能测试。2017年9月,可信区块链峰会在北京召开,公布了可信区块链标准和测评结果。2018年6月,可信区块链评测方案讨论会在北京召开,会议确定了可信区块链的测试方法与性能测试规范,并讨论了开源基准测试工作组的任务安排。
区块链测评内容可分为功能测试、性能测试、可靠性测试与安全性测试。已有测试多偏重于功能测试、性能测试与可靠性测试,本文着重讨论安全性测试,建议从以下几方面着手。
共识机制安全测试:主要测试采用的共识机制能否抵御双花攻击(同一数字货币重复使用多次)、重放攻击等常见的攻击手段,以及是否有良好的容错能力。
智能合约安全测试:主要检查智能合约是否存在常见的安全漏洞、是否可信以及是否符合规范和流程。此外,还可进行代码审计工作,在代码层次寻找可能存在的漏洞。
Web与移动客户端应用安全测试:面向终端用户的区块链项目一般都有Web或移动客户端应用程序。可检查其是否存在注入、XSS等常见Web漏洞。还可进行渗透评估测试,发现潜在的安全威胁。
身份认证与鉴别测试:对于联盟链与私有链平台,应测试身份认证与鉴别、成员管理以及审计记录等功能,防止出现越权等漏洞。
此外,还可以对激励机制及其他自有协议进行测试,尽量保证其安全性。
小结
区块链技术可有效解决传统交易模式中数据流造假行为,可被应用到金融、物联网、供应链管理等多个领域,可实现从信息互联网到价值互联网的转变。但区块链安全问题亦不可忽视,本文从技术角度分析区块链技术面临的安全风险,并探索区块链技术安全测试方案,希望为以后区块链安全测试的工作带来一定的参考意义。
作者简介
付凯:中国信息通信研究院工程师,主要从事网络设备安全研究工作。
倪平:中国信息通信研究院工程师,从事网络安全标准研究、漏洞挖掘和安全评估工作。
曹元:中国信息通信研究院工程师,主要从事网络设备安全研究与漏洞挖掘工作。
互联网金融标准研究院副院长:区块链在金融领域应用存在五大风险
近年来,随着比特币的大幅涨跌和“区块链”概念的爆火,许多打着“区块链”旗号的传销诈骗也频频出现。“老套路”穿上区块链的“新马甲”,立刻化身“中国大妈”们追求“财务自由”的又一个“新捷径”和一个个价值上亿的“大坑”。
“区块链+诈骗”显现三大“套路”
随着“比特币”等基于区块链技术的虚拟货币价格大幅飙升,普通投资者对区块链、数字货币的投资兴趣也愈发旺盛。有数据显示,利用区块链概念搞的传销平台已超过3000家。记者盘点近期发生的案件发现,“区块链+诈骗”主要有三大“套路”。
套路一:“空手套白狼” 炒高币值再“割韭菜”
今年5月,深圳南山警方通报了一起以虚拟货币为名行诈骗之实的集资诈骗案。涉案虚拟货币为普银币,由深圳普银区块链集团有限公司通过其官网和收购的“趣钱网”P2P平台发行。调查发现,普银公司通过互联网、社交软件等平台对外宣称其发布的普银币是一种以百亿藏茶作为抵押的虚拟货币,投资者所持有的每枚普银币都有对等实物藏茶作为抵押。
诈骗分子宣称,投资者可将普银币放到虚拟交易平台聚币网上买卖,以此赚取差价。但根据警方侦查结果,价格的变动系该公司使用投资人的投资款进行操作,一度将普银币的价格从0.5元拉升至10元。当大量投资人进场之后,该公司则不断套现,投资人的钱被该公司挥霍。据警方通报,普银币受害者超3000人,涉案金额约3.07亿元,最高单个损失约300万元。
今年4月,济南警方端掉一个打着“区块链”幌子的传销团伙,查获涉案资金3亿余元。济南警方介绍,惠乐益电子商务公司在网络上设计了假的虚拟盘,并发布所谓的“宝币”“贵币”等多种虚拟货币。他们先是以赠送为幌子,向新加入的传销人员赠送一定数量的虚拟货币,每枚价格在几十元,然后通过人为操纵将虚拟币一路升值到100多元甚至几百元,吸引不明真相的人员加入,最后再通过所谓虚拟币“贬值”的周期波动进行“割韭菜”。
套路二:“挂羊头卖狗肉” 以科技之名行传销之实
今年4月15日,西安警方破获一起打着“区块链”概念的特大网络传销案。据警方在案情通报会上披露,该案涉及全国31个省、市、自治区,涉案资金高达8600余万元。
据了解,该传销团伙打着“区块链”旗号,借助西安作为“一带一路”重要节点城市、国际影响力不断提升等城市利好,于2018年3月28日起以每枚3元的价格在“消费时代”(DBTC)网络平台销售虚拟的“大唐币”,并自行操纵升值幅度。同时,该团伙还组织在国内外众多城市召开推介会,吸纳会员,根据会员发展下线情况,设置28级分管代理,截止到4月15日,该团伙共发展注册会员13000余人。
去年8月,安徽芜湖警方也破获一起虚构区块链数字货币实施投资理财诈骗案件。据芜湖市公安局披露,2017年7月16日以来,该团伙开设网站,以发行公司数字货币“茵特币”名义搭建交易平台实施融资诈骗,同时通过雇佣网络推手散布“公司发展前景好”“项目投资回报高”等夸大宣传口号,并以“每日返利”及拉下线提成的方式诱惑被害人,以微信支付、支付宝支付等方式接收投资。2017年8月14日,三名犯罪嫌疑人关闭网站携款潜逃。
套路三:“洋为中用”“出口转内销”
2017年9月8日,湖南省株洲县人民法院宣判了一起涉案金额达16亿余元的特大“维卡币”网络传销案。经株洲县法院审理查明,该传销组织是一家“维卡币”传销组织,系境外向中国境内推广虚拟货币的组织,其传销网站及营销模式由保加利亚人鲁娅组织建立,服务器设立在丹麦境内的哥本哈根,对外宣称是继“比特币”之后的第二代加密电子货币。
经查明,“维卡币”组织的经营其实质是以投资虚拟货币为名,要求参加者缴纳一定费用获得加入资格,并按照一定顺序组成层级,以直接或间接发展人员数量作为计酬和返利依据,将上述计酬和返利以分期支付方法进行发放,以高额返利为诱饵,引诱参加者继续发展他人参加而骗取财物。该案中35名被告人通过网络平台或经人介绍先后加入“维卡币”组织后,发展下线通过计利返酬获得奖金或倒卖激活码两种方式进行非法获利。其中,部分被告人积极发展下线会员,分别从中非法获利1万余元至2000万元不等。
北京金融风险管理研究院院长、中央财经大学教授李永壮认为,互联网为跨国犯罪创造了更多条件。去年下半年我国取缔ICO(首次代币发行),并随后关闭境内所有虚拟货币交易所后,许多“交易所”转战海外,再“出口转内销”,目前对于跨境ICO的监管仍属难点。
记者梳理相关案件发现,所谓代投行为即“海外代投者”往往声称拥有某ICO项目的代投渠道,在无见面、无核实、无合同的情况下,利用社交网络工具向具有投机心理的底层散户收取比特币、以太坊等数字货币或现金,再以各种借口拖延时间拒绝退币,最终失联跑路。
北京互联网金融行业协会秘书长郭大刚认为,无论发币相关产业转移到哪里,背后的投资者、发币者和买币者其实还是中国人,仍有较大的风险。
“老套路”动辄使上万人“中招”
业内人士认为,“区块链+诈骗”往往轻易得手,确实切中许多“中国大妈”的三种心态。
第一是“着急上车”的财富渴求。
近年来,“区块链”炒作持续升温,甚至频频与“暴富”挂等号,在缺乏实质应用场景的情况下被过度炒作。大部分受害者并没有足够能力真正理解区块链。犯罪团伙往往把区块链吹得天花乱坠,再加上比特币“暴富神话”的影响,对普通人迷惑性很强。与此同时,近年来随着房价大幅上涨,普通民众“财富缩水”的焦灼感日益增强。“年年都有风口、年年错过风口”带来的焦虑情绪,确实强化了很多人“追赶末班车”“一币一别墅”的不合理幻想。
第二是“越高调越可信”的思维陷阱。
警方披露的案件显示,诈骗传销团伙往往“高调作案”,甚至频频在国内外各大高档酒店举办“推介会”,通过各类自媒体平台将团伙成员包装成区块链专家,高调迷惑受害者。很多投资者看到公司“实力雄厚”,轻易陷入“越高调越可信”的思维陷阱。
第三是“赚一把就走”的投机心态。
专家认为,许多“区块链传销”本质上仍是拉人头。在诈骗过程中,“受害者”推荐人头后有提成,事实上成为利益链条的一环,只要“庞氏骗局”没断裂,相关人员就没有利益损失,缺乏举报动力。甚至在许多非法集资和传销案中,有人明知是骗局,仍想在骗局崩盘前“火中取栗”。
理顺监管机制降温炒作“虚火”
从去年的“人人谈币”,到现在的“人人谈链”,“区块链”这个概念已被过度炒作。专家建议,应及时为“区块链”过度炒作乱象降温,区块链诈骗作为传统诈骗的高科技新变种,需要相关部门建立联合监管和联动打击机制。
专家认为,“区块链+诈骗”层出不穷,与“区块链”炒作“虚火过旺”密切相关。
李永壮表示,有些发币机构、大V、投资人等利益相关方利用自媒体平台,过度炒作区块链前景,鼓吹数字货币“一夜暴富”,为“区块链诈骗”提供了舆论土壤,应及时降温。
去年以来,我国查处了“五行币”等大批重大案件,涉及币种上百个。专家认为,“区块链诈骗”作为传统诈骗的“高科技新变种”,确实给监管者带来了很多困扰。这就更需要公安、工商、金融等相关部门建立联合监管和联动打击机制,提升金融专业素养和大数据排查能力,及时发现新动向、新苗头,而非“不出事就不处理”,甚至“不出事都不知道”。
