黄连金:ISOPC是公链及联盟链的技术核心 国际间的数字清结算单元是一个可能的趋势

本期简讯3月28日20:00,云安全联盟(CSAGCR)大中华区区块链安全工作组负责人黄连金空投产业的知名机构——蚂蚁节点联盟(CSAGCR)的区块链社区。此次采访,黄连金讲述了云安全联盟区块链工作组的工作进展,并就当前的经济形势和区块链技术的安全性畅谈了自己的独到见解。据他介绍,区块链安全领域被划分为9个方向,分别由全球领先者领导,其中包括产、学、研、用等精英人才和专家,目前已拥有安全专家74人。在这9个方面,他向大家介绍了共识算法安全、交易所安全、网络层安全、数据层安全、反洗钱、数字钱包安全和智能合约安全的专家领导。其中大多数精英都是他所撮合的,安全问题不容忽视,目前还没有形成一个全球统一的标准,云安全联盟区块链安全工作组就是为这个目的成立的。专家们都意识到区块链安全的重要性,并愿意以志愿者的身份,用心推动区块链行业的正向发展。采访详情:2月28日,云安全联盟(CSA GCR)大中华区(简称 CSA GCR)成立了区块链安全工作组,研究区块链的9个安全研究方向,你是工作组组长,虎哥是去中心化数字身份的领先者。您能具体说明一下工作组的情况和目前工作的进展吗?黄连金:关于云安全联盟大中华区的区块链安全问题,其实我在华为的时候,跟当时的李雨航老师,他以前是微软的首席安全官,也是华为的首席安全官,我在华为的时候,跟他有很多的交流,当时就想建立一个区块链安全联盟。之后我先离开了华为,随后李雨航老师也离开了华为。在经历了3个月的准备工作后,我们和 CSA的管理团队于2019年底正式成立了区块链安全小组,并于2020年2月28日正式启动。我们还知道,在2018年,我们与几位安全专家共同撰写了一本名为“区块链安全技术指南”的书。此次与云安全联盟(CSA)合作,将产、学、研、用的专业人才联合起来,以开放源码的方式开发区块链安全测试、案例分析、最佳实践等内容,应该说是对区块链安全以及对整个产业做出贡献的一项新举措。该云安全联盟的成员包括亚马逊,谷歌,微软,还有国内的华为,阿里等。我们主要分为九个研究方向,每个方向都有一位国际或国内知名的领先者来引领,这就是区块链安全。陈钟教授是共识算法的安全性。北大信息科技学院区块链研究中心主任,曾担任共识算法安全领域的领先者,如51%的算力攻击、自私自利挖矿、远距离挖矿等。众所周知区块链最重要的技术是共识算法,如果共识算法不安全,那么区块链本身底层就不安全,因此,共识算法的安全性研究非常重要,在新泽西计算机学会的一次会议上,他们邀请我参加一个关于区块链安全的讲座,后来又和陈钟教授进行了多次交流,这次他能来当领导,真是非常感谢他。另外,还有一个研究方向,就是交易所的安全性,大家可能都知道区块链技术,尤其是公链,是进行价值定价和价值交换的重要场所。交易所安全问题层出不穷,以前有所谓的“门头沟事件”,后来大大小小的交易所都出现了安全问题,所以安全问题并不是说不出的,只是时间问题。如何确定一个测试标准和最佳实践,这是我们比较头疼的问题,目前还没有很好的参考资料。因此,我也要感谢我的朋友们,他以前是360的技术总裁,同时也是360的首席信息安全官谭晓生。也许在家做保安的都知道,都叫他谭校长。由于他培养了大量的保安人员,他培养的保安人员都是各大公司的 CSO或安全专家,我曾在360举办的北京网络安全大会和浙江大学 IEEE大会上与他进行过交流,他这次也是非常支持我们,做交易所安全方面的领军人物。研究 DApp的安全性问题,大家都知道现在 DApp的安全问题主要有游戏方面, DeFi方面,这两个方面可能会稍微多一些。安全性问题层出不穷,大家可能最近也知道有些 bZX也出现了安全性问题,那么这方面的研究如何呢?那些安全性问题有什么测试标准?十分感谢世界银行的张志军先生,他是 DApp安全领域的领头羊,他是世界银行的首席安全架构师,他曾邀请我到世界银行参加关于区块链安全的讲座。四是数字身份去中心化,这一点大家都知道的,我们的虎哥做领头羊。由于元界 DNA的 Avatar是去中心化的数字身份。并且首次引入了数字身份,并实现了公链。另外一些公链也在纸上写着,元界 DNA的数字身份已经出来。众所周知,虎哥作为区块链界的领袖人物,其影响力应得到充分肯定。有能力带领我们这个团队在数字身份安全方面做出贡献的人,我也非常支持他,大家可能都知道,我自己以前曾在美国做数字身份安全方面的工作,第一年在华为也做数字身份,第二年我就做区块链。五是网络方面的安全,区块链可能是众所周知的,它是基于网络层的。网络层的安全是指数据在传输过程中的安全,或者说P2P、点对点网络,应该如何保证他的安全?这一次,我也很高兴北京工业大学计算机系的祝烈煌教授成为我们网络安全领域的领袖。我想顺便提一句:祝烈煌教授为我们的书《区块链安全技术指南》做了序,肖风和世界银行的首席安全官也做了序。第6层是数据层,数据层如何在链表上下保证其安全性,如何保护其隐私。这是武汉大学陈晶教授,博士生导师的领航之作。在国内人工智能和区块链的学术会议上,我和他进行了交流,他对此很有见解,并且非常能够胜任这项工作。第7项是反洗钱(AML)。这是几家国内较好的安全杂志的主编邓永凯,他是深圳零时科技的首席执行官。在谭晓生的推荐下,他觉得我们做得很好,并主动参加了进来,这倒不是说我去请他,其他几个人都是我请他们去做的,也感谢他能够领导反洗钱技术与安全团队。电子钱包安全是第八大问题,电子钱包如果不安全的话,大家可能都知道,那就麻烦了,你的钱不安全。这方面的数字钱包安全大家都知道国内有个很有名的安全公司,叫做知创。了解到创宇的 CEO赵伟,也是我的好朋友,由他负责数字钱包的安全,也非常感谢他。我自己也是一名创宇安全技术顾问。“智能合同安全”由郭宇教授领导,他曾在国防科大担任副教授,后来在中国耶鲁大学担任访问学者。因此,有一次,他和邵中(耶鲁大学计算机系主任)一起工作,邵中教授也在专家组里,虽然他们没有当组长,他们都是做智能合约的安全专家,智能合约的安全专家,雾科技的余弦,也在帮助我们做智能合约的安全专家。总而言之,这是一个产学结合的国际化团队,有的在国外,有的在国内。比如世界银行的张志军,他在国外,还有一位耶鲁大学的邵中,一位密歇根大学的教授也在国外,他们不是领导,但也在支持我们的工作。这是一个开放源码项目,是每个人的志愿工作,主要是对行业做出贡献,他们当领袖都是没有薪水的,开放源码组织中的每个人都是志愿的,希望行业朝正确的方向走,每个人都一直认为区块链最重要的瓶颈之一,就是安全瓶颈,所以每个人都是自愿的。在我的邀请下,有一些人加入了我们的研究小组,主要是希望今年能取得一些初步成果。它是一个长期的开放源码项目,而非一年两年。因此,我第一年的工作就是准备并成立这个组织,建立架构,推进工作。如今,大多数团体合作都已开始,有兴趣的团体成员也可以加入进来。2月28号,我们举行了成立大会,接着4月2号,又召开了领导小组会议。四月十七又召开了一次全体大会,主要是为了推动这项工作,总之,这是一份很重要的、具有划时代意义的工作,也是一份对行业做出的贡献,而非从中获利。行业需要一个安全指南和测试标准,这就是为什么我们之前写过这本书的原因。这次与 CSA和专家合作,采用开放源码的方式,聚集更多人的力量,将有利于行业的积极发展,你认为区块链需要解决哪些核心技术问题呢?黄连金:其实很简单,记住 ISOPC

I是 Identity数字身份, S是 Security安全性, O是 Oracle预言器, P是性能性能, C是跨链功能,或Cross-chain或 Interoperability。你们也许已经知道, ISOPC就是以五大核心技术、元界五大技术支柱、五大研究方向为核心的。有一次,我还和大家分享了不同的场景,因为应该说,每个方向都能写几篇博士论文,都是硬骨头,但每个人都在啃。还有一些观点,比如安全方面,我在这次达沃斯论坛上曾见过一家名为 WISEKEY的专门从事安全领域的公司,他们专注于 Identity和 Security,我在斯坦福也有一个会议,我是通过网络来参加的,他们也是以安全为重点的, Oracle

Performance

Cross-chain,他们并没有把重点放在 Identity上,但我相信他们也会关注 Identity的核心技术,大家都在拼的是谁能将这五个方面做到极致,然后才能获胜,为便于大家记忆,就是记住 ISOPC的英文缩写,记得比较好。Identity在这五个方面都很重要,安全性也很重要,前面已经讲过, Oracle为区块链提供可信的数据,这个元界也在做, Performance是提高性能,Cross-chain是在链和链之间通信,我们的白皮书中也提到了很多,之前在社区中也分享过。您对美国的经济状况比较了解,可否介绍一下这次新冠病毒对美国以及数字货币可能产生的一系列政策影响?黄连金:我回答说,抗击瘟疫的政策和货币政策、财政政策两个方面。刚开始,美国对瘟疫并不重视,大家都看到特朗普说只要天气一热就不会发生奇迹。之后,似乎就没有了这种感觉,他开始寻找替罪鬼,开始说中国是他的替罪鬼,后来又说中国是他的前任。川普的基本国策,就是尽可能地将责任推到海外或前任总统身上。目前美国确诊病例超过10人,在全球已遥遥领先。美国的经济或财政损失是很大的。特朗普当上总统后,或者说整个政府,在二月到三月,都是黄金时期,如果当时重视的话,就把测试做好,隔离好,确诊后进行治疗,出门戴上面罩。但是在美国,许多人基本都不戴面罩,也不敢生病,也不敢穿衣服,害怕麻烦,害怕被排斥,这就是美国目前的状况。我们必须关注它们的后续发展,就抗击瘟疫的政策而言,中国从一开始不重视,到后来武汉城内封城,一连串的政策都很到位,如果不向美国学习中国的话,问题就大了。最近,比尔盖茨在接受媒体采访时还说过,美国需要采取严厉的防疫措施,包括隔离,所以我非常赞同他的观点。从财政方面说,美国主要通过减税,但减税已经经过了布什总统之前对共和党的一连串减税,已经几乎被削减了,因此今年具体的减税措施还很难确定。因此,他只能通过货币政策,以及包括救援计划在内的一万亿美元的资金,已经得到批准,美国当地时间27日特朗普已经签署协议,成为法律,每位公民可以获得1200美元的资金。这是第一步。将来可能是六万亿,甚至十万亿。在疾病爆发之后,至少需要十万亿的救援资金,另一项措施是无限制地救助,一些规模较大的公司,如果债券出现问题,可以通过国库购买,而国库以前从未这样做过。与 QE相称的是无限的 QE,即所谓的量化宽松。美国政府此前曾在2008年爆发金融危机,这次的危机比上次更为严重,是一场美国从未经历过的危机,也是世界范围内的危机。再来看美国的债务,现在已经超过了 GDP的108%。现在美国 GDP达到了21.6万亿,而他每年因财政赤字而累积的债务达到了23.6万亿,这也是一个更严重的问题。这与区块链究竟有何关联?众所周知,比特币的主要功能就是阻止无限制的发行。目前,美元存在无限增发的可能性,他的直接效果是,有可能使人们对美元的信心逐渐减弱,并逐渐转向其他稳定资产,因为比特币本身无法增发,所以这是相对稳定的。暴发过后,每个人都会看到,通货膨胀,美元没有价值,其他法币也不一定有价值。每个人都可以通过增加货币发行这一功能来实现经济复苏,而这将导致通货膨胀。尽管短期内不可能出现,但由于防疫期间,您的需求将会减少。但在经济复苏和发展过程中,先前增加的货币供应可能导致通货膨胀。这种情况下,不发行数字货币(尤其是比特币)的想法将变得越来越重要。此外,此次疫情爆发,对区块链业的影响也没有太大影响,因为大多数区块链业参与者都能在网上远程办公。此外,由于目前仍有一场石油危机,对石油的需求既没有减少,也没有减少,因此通过此次爆发的美元的地位可能会动摇,油价下跌将导致美元资金主导。

提示:如果您觉得本文不错,请点击分享给您的好友!谢谢
相关推荐
新闻聚焦
猜你喜欢
热门推荐
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。