大云網大數據區塊鏈正文

黃連金：你的區塊鏈項目距離規模化落地應用僅差兩點

2018-06-04 21:02:23 起風財經　點擊量：評論 (0)

本期的《智勇相對論》上，起風財經創始人羅智勇與區塊鏈行業大咖黃連金一起坐而論鏈，為創業者、投資人帶來理性的思考和洞察式分析，在區塊鏈信息爆炸的市場上，帶來冷靜專業的指引和判斷。

（《智勇相對論》第8期嘉賓黃連金）

半年多來，區塊鏈在國內市場上掀起了巨大波浪，在剛剛落幕的第四屆貴陽數博會上，國家工信部等主管部門明確肯定了區塊鏈的和意義和前景，讓行業對區塊鏈充滿了信心。但這兩天發生的EOS系統漏洞事件，又讓許多人質疑區塊鏈的安全性。這種情況下，我們該保持怎樣的態度？行業大咖黃連金曾長期在中美兩國研究互聯網安全問題，對區塊鏈的國際發展現狀和趨勢有清醒的認識。

在本期的《智勇相對論》上，起風財經創始人羅智勇與區塊鏈行業大咖黃連金一起坐而論鏈，為創業者、投資人帶來理性的思考和洞察式分析，在區塊鏈信息爆炸的市場上，帶來冷靜專業的指引和判斷。

中美區塊鏈的現狀、趨勢、差異、優劣勢

羅智勇：您的個人履歷極其豐富，最近奔波于美國紐約和加拿大多倫多，對于區塊鏈有哪些最新感想？中美之間在區塊鏈發展方面有哪些差異？各自的優劣勢是什么？

黃連金：先說說中美對于區塊鏈發展的共識。在剛結束的2018紐約共識大會上，我和業內部分人士認為，區塊鏈在實體經濟要落地應用關鍵要解決身份問題，包括用戶身份和產品身份。這個身份怎么定義？比如說你購物、看病、住酒店時，身份都是不一樣的。但是只要區塊鏈要跟實體經濟相結合應用，就必須要解決身份問題。

在身份問題上，有的地方監管比較嚴，用戶要登記身份。另外，現在也有很多做身份管理的項目，包括人和物品的身份管理系統，這些項目在研發時都需要用到數據，不過這種需求很難被批準。美國類似項目團隊也面臨這種情況，他們需要這些數據，但是獲得國家批準比較困難。這個在中國落地的可能性比較大一點，事實上，北京已經有一家公司獲得國家社會保險數據使用的批準，可以有安全的API通道驗證用戶社會保險的數據，并且用于醫療保險。

其實，整個身份管理系統在互聯網經濟中做的并不好。因為我們的用戶信息都在臉書、騰訊、谷歌這樣的中央控制系統上，他們截留了用戶數據拿去變現，用戶自己卻不能從中獲益。現在，區塊鏈去中心化給我們提供了一個契機，讓用戶擁有了自己的數據，并從數據里面獲利、變現。

再說下美國區塊鏈的趨勢：

第一，美國的交易所有些開始免交易費。在美國共識大會上，我觀察到免交易費的交易所正在涌現，其中有個叫Cobinhood的交易所，因為免交易費所以交易量正在快速增加。另外有一個傳統股票交易的平臺，Robinhood目睹前者如此紅火，也開始開放就做Robinhood Crypto的數字貨幣的免交易費的服務。

第二，美國證監會（SEC）的大部分ICO項目都是證券，專門有人在做發行證券的鏈，這也是個趨勢。

第三，紐約共識大會參會人數年年上漲。2018年共識大會參會人數比往年任何一年都多，第一年只有500多人，2017年3000多人，2018年有8500人，其中很多中國人。

第四，大家都在關注區塊鏈安全問題。我收到美國計算機協會的邀請，去多倫多做了一個智能合約安全與人工智能的主題演講，在會場上碰到了圖靈獎獲得者MIT的Silvio Micali教授，還有美國計算機學會的主席和其他幾名區塊鏈與人工智能專家，我跟他們進行了深入交流，主要探討在區塊鏈上怎么處理安全問題。今年9月份他們其中幾個專家會到南京承辦由中國電子學會區塊鏈專家委員會主辦的區塊鏈峰會的AI 和區塊鏈的論坮。

第五，美國一些大企業也很看重區塊鏈。在大會上我還遇到了維基百科以前的CEO，以及好幾位做區塊鏈與人工智能結合的科學家。維基百科也覺得區塊鏈很重要，他們有個項目準備專門把維基鏈放到區塊鏈上。

再說下中美兩國區塊鏈的差距：現在基礎鏈暫時美國領先，但國內的一些項目也在趕超中。我做多個區塊鏈項目的顧問，項目都做的很不錯，提出了一些新的共識算法，也有一些把代碼模塊化，或者區塊鏈結合大數據，區塊鏈結合物聯網和人工智能等等。美國的幾個區塊鏈熱點城市是紐約、華盛頓、芝加哥和舊金山，我認為中外在區塊鏈上的差距正在縮小，而且國內在應用方面更有想象空間。

說到中美各自的優劣勢：我認為國內的優勢是國家承認區塊鏈這項技術，劣勢在于目前禁止通證資產的交易。區塊鏈是價值互聯網，價值必須流通，要用通證來表示。中國改革開放已經三十多年，經濟發展一直發展的很好，下一個經濟發展的重要引擎就是通證經濟。

在通證經濟上，世界上許多國家都有基本共識——沒有通證經濟，區塊鏈將很難搞。絕大部分區塊鏈項目必須有幣，否則將面臨很多摩擦。用法幣的話需要中介，區塊鏈想要正常發展也離不開監管，監管必須作為一個節點進入到區塊鏈里。離開監管，區塊鏈與實體經濟的結合會出現問題。

一個人有多維度的身份，要解決認證+訪問權限問題

羅智勇：未來區塊鏈行業要得到應用規模化爆發，包括政府實現有效監管，一定要是實名的，對此您怎么看？另外，什么時候區塊鏈的實名或身份認證的問題能得到有效的解決和突破？

黃連金：實名身份的想法是對的，人的身份很重要，還有物的身份。一個人有多維度的身份，首先要解決認證問題，還有就是訪問權限的問題。認證就需要聯盟，比較好的就是聯盟鏈的解決方法，這里有幾個不同的角色要講一下：一是Identity Provider（身份供應商）來認證個人的身份，比如大學來認證畢業生的身份，社保數據可以證明人的看病記錄；二是ServiceProvider（服務供應商）；三是終端用戶。ServiceProvider要用到個人信息，必須獲得個人同意，而個人信息還需要政府數據、學校數據等公正機構來公正，數據必須要檢驗。

這個原理就是Service Provider需要個人數據，就要把通證給你，你作為個人就可以獲得通證；它還需要付通證給Identity Provider。個人賺到通證后，可以去購買保險、健康食品等，逐漸進行流通。

具體到跨鏈場景是一個更深入的問題，如果做的好可以在自己的鏈上開發一些DAPP，能夠支撐比較多的一些應用場景，而且Identity Provider和Service Provider都在同·一條聯盟鏈上，就不需要跨鏈。

但是在某種程度上，比如你真的需要其他鏈上的一些通證或者服務，那就需要跨鏈，目前身份鏈還沒有到解決這個問題的必要性的時候。主要還是需要解決單條的一個身份鏈，并在這個鏈上可以開發不同的應用，鏈上有Identity Provider和Service Provider就可以了。

這里我還要講一下實物的Identity，特別點名一個國外的項目——IOTA，這個項目最初想解決物聯網（IOT）與區塊鏈結合，但其實沒有解決IOT物理產品怎么上鏈的問題，只解決了M2M交易免費，但有安全隱患。而且IOTA生來就長的厲害，到目前為止還沒有真正在物聯網有一個落地的應用，總的來說是這方面的第一個嘗試，但是基于它的DAG的技術和想法，給其他項目有了啟發，其他項目在這個DAG Tangle算法基礎上做了不同的改善。

最近我和上海一個團隊在專門研究，如何解決物理產品上鏈，還處于研發階段。我們的思路就是在TCP/IP這個網絡上開發出一個區塊鏈通用協議BNP（BlockchainNetwork Protocol），把這個通用協議寫到終端里，把物理產品的唯一屬性寫進通訊包里面，來幫助物理產品上鏈。那么目前那些IOT存量設備怎么辦？我們不能解決所有存量IOT設備的上鏈問題，但是可以為很多的有存儲空間和一定運算能力的設備提供SDK（相當于開發包），從而解決大部分IOT物理產品的上鏈問題，已在研發中。這主要是為了解決IOT物理產品的數字化，就像手機里嵌入的芯片包含的唯一的ID。

360入局區塊鏈安全，對從業者和企業都是好消息

羅智勇：最近360團隊宣稱發現了EOS價值百億美金的漏洞，您對這事有什么看法？

黃連金：針對EOS漏洞事件，我們要透過現象看到幾點本質：1、安全是動態的，不是靜態的；2、代碼是人寫的，沒有百分之百的安全；3、智能合約的安全非常重要。它一旦通過共識確立就很難更改，同時智能合約還是鎖定資產的。4.安全需要多方面考慮，不能顧此失彼。

現在大部分的智能合約是無加密的，很多項目說能解決智能合約安全問題，但是解決的都是數據的安全，代碼的安全無法解決。我認為，要想解決智能合約的安全，第一要把源代碼進行加密，第二要進行形式化證明，運行時還要進行實時的檢測。

僅保護智能合約還是不夠，區塊鏈還有許多安全控制的需要，比如安全身份的確認和訪問控制權限的問題、從源代碼安全審計的問題、數據加密和隱私問題等。對于隱私問題，2018年5月25號，歐洲出臺了《通用數據保護條例》（簡稱GDPR），該條例有三個重要的