30万精英进军区块链 或是一场带着信仰的赌博

中国财政科学研究院应用经济学博士后 盘和林

“保守估计，最近半年，起码有30万人才涌入区块链领域。”某头部猎头公司曾统计——这只是正规招聘机构的统计数据，大量创业者和其他入局者不在此列。某头部科技公司准备搭建区块链团队，负责人程颐的年薪约60万元，却给面试者开出了100万元的年薪。众多面试者却蹙眉表示要再考虑一下。某猎头公司负责人胡丽娜称，区块链的技术总监、运营总监、产品总监，年薪在40万-150万元。

表面上，或是高薪触发了这场轰轰烈烈的“人才大迁徙”，实际上不全是因为高薪。笔者认为，区块链所独有的去中心化、开放性、自治性和信息不可篡改性正是这浩浩荡荡冲进区块链领域里的30万人才心目中的信仰。不过，当前区块链人才过早呈现出泡沫化，在技术尚未成熟、产业尚未明朗化的情况下，这种信仰或有些的味道。

简单来说，区块链技术是一种以算法为核心的数据结构，按照时间顺序将数据区块以顺序相连的方式组合成一种链式数据结构，并以密码学方式保证不可篡改和不可伪造的分布式账本。区块链技术的实际应用是从虚拟货币比特币开始的，但区块链技术的应用远远不仅限于虚拟货币。

区块链之所以吸引了如此多坚定的信仰者是因为它给市场未来带来的作用是巨大的，行业前景也无限光明。

首先，区块链独有的特性会使得平台中的数据变得更可信。传统模式下，数据通常会以中心化的方式被某一利益群体存储，同时通过某种盈利模式形成共享。但利润驱动对业务数据的平等共享产生了障碍。当社会监督出现缺失，以及中心化的利益群体有更大的逐利期望时，就会导致数据披露出现主观改变，被恶意篡改。

区块链技术将所有数据变更历史通过区块按时间连接在一起，如果要对数据进行主观改变，则需要至少掌握50%以上的节点。由于数据持有的分散性，篡改数据几乎是不可能的。这能够有效降低当前市场上的信任风险，提高市场效率。

其次，区块链智能合约使得契约精神被最大限度放大。传统模式下，契约的履行是由法律强制要求的，当收益远大于违约制裁带来的成本时，契约精神就会被抛弃。此外被违约方付出的担保赔偿和司法程序带来的时间成本都会造成市场资源浪费。

区块链的智能合约是无人化管理，通过计算机程序将所有参与主体的账户数据按合约相关要求进行数字化转移。这种合约履行机制可以最大限度发扬契约精神，减少违约风险。

再者，区块链技术会使交易变得更透明。区块链中所有交易活动所产生的数据操作都会连同所发生的时间一起被永久刻录在链中，无法通过任何方式抹除。在当前我国市场内幕交易，关联集团利益输送等现象频发的情况下，区块链技术的出现能够让一切交易行为都透明化，接受所有参与者的监督，这对规范交易行为，完善交易制度有着至关重要的作用。

这群背负着信仰的参与者同样也在。虚拟货币是当前区块链技术的重要体现之一，据权威公司统计，2017年全世界共有902个ICO项目，即首次币发行，其中有46%的项目宣告失败。众多互联网巨头如阿里、腾讯、京东纷纷斥巨资布局区块链业务，围绕技术研发、应用场景规划等展开了重要的探索实践。与区块链相关的股票表现也势头很足。

但如今区块链技术尚待成熟，技术普及度远远不够，行业发展散乱，相关监管有待完善。区块链技术的未来正如它的信仰者所说，一定会为世界带来更多美好。然而，在这个过程中又要掺杂着多少场厮杀与，从半数的ICO发行失败案例中也可初见端倪。

窃以为，新兴事物总要在崎岖中发展。希望信仰者更加坚定未来，也希望过度炒作与投机行为不要毁了这个处于襁褓中的行业。大浪淘沙留下是金，唯有祝福送给区块链精英们。

如果区块链是个骗子，时间会杀死他！

来源：百家号 听茶看雪

今年3月，笔者曾写过一篇题为《区块链，有信徒倒戈了》的文章。文章大意是说区块链里是非较多，需要理智看待“去中心化”，认真整理区块链与虚拟货币之间的区别和关系，并提到币圈和链圈都没有好故事。

时隔大半年的时间，链圈事件依然热，而币圈江湖是非多。只是质疑的声音越来越大，而且这种质疑越来越深入。

有文章认为，区块链的热情开始有了消散的迹象，感觉区块链要凉了，即使有一些区块链的案子上来，也仅仅是硬撑场面罢了，更有知乎大V开始撰文说，币圈和链圈全是骗子，要完。

在这个秋风萧瑟的季节里，忽然有人说区块链是个骗子，那些已经跳入区块链圈子里的人的心就乱了。

那么，区块链到底是不是骗子？

被过度神化的“去中心化”光环消退，信徒倒戈成必然

去中心化的概念，在笔者看来确实是个很难成立的东西，笔者也曾在《区块链需要三体文明，三体不需要区块链》一文提到，“区块链不会存在绝对的去中心化”。

而之前，虚拟货币在大肆炒作时，去中心化给了参与者们很大的想象空间，但这种空间最近崩坏得厉害。这种崩塌直接让人们开始怀疑区块链的真正价值。

这就如某当红明星，颜值、道德光环迷倒一片迷弟迷妹，但当该明星出现了被媒体证实的丑闻后，人设也瞬间崩塌，迷弟迷妹的信仰也就坍塌了，倒戈自然少不了——啐一口唾沫，丢一句，“亏我喜欢你这么久！”。

区块链信徒倒戈的另一个原因是，原设定概念被否，比如制造信任的机器并不生产信任。

制造信任的机器并不生产信任

起初，很多人给区块链下定义时，会用一句话总结——“制造信任的机器”。

然而，上链并不一定意味着信任。因为目前的链大多停留在一个很基础的层面，即，告诉你链上有什么，但不告诉你这个链的动机是什么，所以我们无法判断链上源头信息的利与害。

这也是为什么链需要中心化的缘故，因为只有知道链的动机是友好的，才有资格往下谈是否可信。以前的ICO，大量的代币以区块链的名义进行韭菜收割的江湖恶习如此之多，其实就是最初的第一步就没走对——动机不纯。

第一步走不对，那么后面的信任就无从谈起。

既然区块链不一定能制造信任，那么信徒们自然会再次给区块链投出不信任票。

两点这么重要的概念组成部分都被否了，那么，区块链真的会是骗子吗？

区块链会是骗子吗？

区块链，一不能去中心化，二不能制造信任。之前如此地信任区块链的这两个概念，如今却欺骗了我们，我们如何不给他贴上“骗子”的标签？

自此，我们或许需要重新去定义区块链。

区块链不仅仅是一个技术，如果硬要说是技术，他确实是用到了加密技术。但区块链本身更像是一个思维方式或理念。如果这样去理解区块链，我们或许能看得更清楚一些。

在此基础上，我们需要厘清两个问题：

1、如果要保证区块链不是骗子，首先需要从源头上保证其动机的正面性，技术架构和体系的完整合理，这就需要中心化机构做背书。最近我国的区块链要出相关规定，会是个积极的信号。有文章说中国可能在区块链领域成立一行业协会，或许也是有此考虑。

2、区块链虽不制造信任，但在合理的理念框架下，可以扩大信任基础。我们知道，目前在各金融机构之间，以及一些供应链体系成员中，联盟链已经在逐渐形成。

而在联盟链链上的节点，联盟成员之间一般都会是彼此认可的伙伴，彼此信任。如果有某个成员的信用存在污点，那么某成员在链上的节点就会被摘除，其他联盟链也将很难再接受他，失信成本高。当然，该联盟链的信任基础也会受到影响。

反过来，联盟链也可以从其他联盟链中扩充可信任节点，以扩大联盟之间的信任节点数，共识基础也会更为坚固。

如此，社会的共识基础才会不断扩大，信任成本会降低。

3、技术总会去想办法解决一些实际问题

区块链在技术方面，特别是在共识算法的成本及效率方面，确实存在很大问题，因此，可信公链的技术问题会是一个极难搞定的大问题。但作为技术问题，我们或许要给于更多的耐心。毕竟，欲望面前，人类总是潜力无限。

时间杀死一切！

有人提到，区块链仅仅是一种过渡技术。笔者倒要问，世界上哪种技术不都是过渡技术？

人类的“贪婪”不会只让任何技术永远在原地打转。

毕竟，时间杀死一切。

最后，如果时间证实区块链就是个骗子，那么时间也会杀死这篇文章。

半年损失27亿美元，区块链成了30万黑客的提款机？

一个笔名为Hacker的黑客曾经如此回忆：

2013年6月，他在十几家比特币交易所发现漏洞后，毫无阻碍地提走了所有的比特币。提币之后，他在localbitcoins.com上出售了这些比特币，那一天他赚了8000美元的现金，相当于4个月的工资，感觉就像在天堂。

2013年的比特币价格，在经历了起起落落后，最高曾升至超过1242美元，这一价格甚至高于一盎司黄金的价格。

比特币的“数字黄金”之名由此得来。

此后，比特币等基于区块链诞生的虚拟货币，便成为黑客最喜欢攻击的目标。

近日， 腾讯 安全联合知道创宇发布的《2018上半年区块链安全报告》显示，2018年上半年区块链领域因安全问题损失超过27亿美元，其中11亿美元是由于数字加密货币被盗。

“我们追踪的全球黑客，有30多万的人或组织在攻击区块链，基本90%的黑客在盯着区块链，把区块链当作取款机一样。”北京知道创宇信息技术有限公司创始人兼CEO赵伟对区块链Truth(ID：chaintruth)说。

根据腾讯安全提供的数据，与加密数字货币有关的黑客攻击事件，从2013年到2018年（上半年）直接增加了大约五倍的数量，2018年全年预计增加约十倍。

近几年区块链安全事件统计

安全公司Hosho报告显示，区块链上智能合约的bug普遍存在。经过Hosho审计的智能合约项目筹集资金总额高达10亿美元，这些项目中有25%被发现存在严重漏洞，约有60％至少存在一个安全问题。

就在此前，知道创宇也发布了一份颇为相似的报告。

在知道创宇发布的《知道创宇以太坊合约审计CheckList》中，披露了知道创宇404区块链安全研究团队针对全网公开的共39548个合约代码扫描的结果。结果显示，截止2018年8月10日，发现共24791个(占比62%)合约涉及到以太坊智能合约设计缺陷问题（包括“条件竞争问题”、“循环DoS问题”等问题）。

其中，有“approve条件竞争问题”的合约有22981个，并且15325个合约甚至还处于交易状态，approve条件竞争漏洞的结果可能引发丢币的问题；有“循环DoS问题”的合约有1810个，其中1740个合约仍处于交易状态，以太坊中循环DoS则可能因gas消耗过大导致交易失败，合约无法执行。

超过60%的以太坊智能合约出现设计缺陷问题，也意味着基于这些智能合约的数字货币系统也存在安全隐患。

黑客，正是盯住了加密数字货币的这一安全问题。

网络安全解决方案提供商趋势科技在一份新研究中表示，网络犯罪分子的注意力正从快速的勒索软件攻击转为较慢的、更隐蔽的窃取计算机计算资源以挖掘加密货币。该研究结果显示，与2017年全年相比，2018年上半年检测到的加密货币挖矿增加了96%，检测到的挖矿病毒与2017年上半年相比增加了956%。

《2018上半年区块链安全报告》中的数据显示，区块链因自身机制的安全、生态安全和使用者安全三个方面造成的经济损失，分别为12.5亿、14.2亿和0.56亿美元，共计高达27亿美元。

这相当于此前登陆 纳斯达克 的 优信 公司的总市值。

损失最多的是数字货币交易平台，总共为13.4亿美金。其次是智能合约，主要是集中在以太坊上，比如因为代码的漏洞或者私钥的泄露等原因导致的资金损失达到了12.4亿美金。再次是个人用户遭受到的攻击，比如电脑中病毒、私钥被窃取等，包括矿工的一些病毒事件等等。

“黑客对区块链的攻击还会一直持续，甚至会越来越多。”一位安全人士告诉区块链Truth(ID：chaintruth)。

“因为以前区块链和数字货币领域没有人在乎安全，区块链形成的价值突然起来之后，对黑客来说这里就像一个银行，他们随便拿钱。”

从2011年，赵伟便开始关注比特币，2013年知道创宇开始为加密数字货币领域的交易所、钱包等平台提供数字资产的安全防御。

“黑客”（黑客的本意是技术上突破极限）出身的他，最懂黑客的手段。

“现在黑客把区块链都当成靶场了。我们追踪的全球黑客，有30多万的人或组织在攻击区块链，所以基本90%的黑客在盯着区块链的安全问题。而一旦攻破之后，区块链又是匿名的，资产丢了没法找回，所以黑客们就把区块链当成取款机一样。”赵伟说。

根据今年5月30日的区块链产业安全分析报告，全球发生区块链安全事件的趋势呈逐年上升态势。2011年出现了第一次比特币安全事件，当时丢失102万美金；2014年全球区块链的资金损失大概是4.6亿美金；而到了今年上半年，这个数字达到19亿美金。

数据来源：区块链产业安全分析报告

《2018上半年区块链安全报告》中，腾讯安全技术专家将区块链加密数字货币引发的安全问题归结为三个主要方面：

其一，区块链自身机制问题。以以太坊为代表的区块链智能合约设计存在的漏洞问题，带来的经济损失极为严重。2016年6月，以太坊最大众筹项目The DAO被攻击，黑客获得超过350万个以太币，最终导致以太坊分叉为ETH和ETC。同时，真实的区块链网络是自由开放的，理论上若黑客控制节点中绝大多数计算机资源，就能重改共有账本，最终实现51%“双花攻击”。

其二，区块链生态安全问题。区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、DApp应用，以及面向未来DApp应用的区块链网关系统等。其中，围绕交易所发生的安全事件最为显著，交易所被盗远超其他事件类型。此外，交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题，也同样值得关注。

其三，使用者自己造成的安全问题。由于数字虚拟币钱包这些交易工具的使用具有较高的门槛，要求使用者对计算机、加密原理、网络安全均有较高的认知。然而，许多数字虚拟币交易参与者并不具有这些能力，极易出现安全问题。甚至因操作不当引发熟人作案，数字资产被身边人盗取。

在赵伟看来，中国黑客的攻击能力和安全研究能力非常强，美国的安全公司最顶尖的科学家基本都是华人，“只不过我们的安全市场都是合规性的，就是政府要求什么就是什么，其中利益链错综复杂。”

这也就意味着，中国境内的网络安全，相对较为规范。

自今年初以来，比特币价格自2万美元的高点一路跌破6000美元，全球数字货币总市值从年初的6500多亿美元跌至3000亿美元附近。币圈正经历漫长熊市。

在赵伟看来，这波熊市跟区块链安全不无关系。

“黑客盗币，攻击区块链系统，最大的伤害是破坏了区块链的共识，打破了信任。”赵伟说。

区块链的共识机制是其运行的重要规则

在他看来，比特币诞生之初的目标是数字黄金。“黄金不是为了小额交易和支付，而是价值保存，用数学算法快速达成共识。它的目标是安全，所以一代的比特币，持有量排名靠前的全是安全人员。”

当黑客过境，把人们认为最安全的“数字黄金”盗取后，大家发现它并不安全，“没有共识了，就容易砸盘，黑客在这里面是收割了所有人，而且是极端的杀鸡取卵。”

可以说，频出的区块链安全问题，助推了数字货币的整体熊市。

实际上就连比特币，也曾遭遇过“灭顶之灾”。2010年8月15日，一名黑客曾在比特币高度为74,638的区块上，通过比特币的一个原生bug一夜间创造了1844亿枚比特币。

或许是因为彼时比特币的价格并不引人注意，这名黑客在完成这一“壮举”后并没有进行后续的攻击动作，免于让比特币“通货膨胀”后瘫痪。

虽然黑客开过玩笑后，颇为满意地离开了，但这一bug却吓坏了当时比特币代码维护团队。比特币社区的首席开发者Wladimir Van Der Laan 在回忆时直言：“这是有史以来最严重的问题”。

2014年，曾发生一起著名的“门头沟”事件，曾经是全球最大的比特币交易平台Mt.Gox因被黑客盗币最终破产，大约75万枚比特币（价值3.75亿美元）付之东流，引发比特币价格大跌。

最近的则在2018年3月，币安交易所被黑客攻击，黑客通过做空手段去场外套现获益。受此事件影响，比特币暴跌10%。

如今看来，几乎每次黑客的出击，都会或多或少的引起比特币价格的下跌。

“区块链安全只是互联网安全中的一部分，但是因为区块链最大的特点是基于共识，而共识在现实世界的表现为法律、合约、财富。一旦发生安全事件，受损失相对更为严重。”赵伟说。