取消
温馨提示:
敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

余丰慧:不必急于制定区块链平台安全标准

来源:金融界网站 2018-12-10 17:20:46 余丰慧 区块链 区块链
     来源:金融界网站     2018-12-10 17:20:46

核心提示目的在于让其问题与风险充分暴露出来,暴露的越多越大越好。然后才能对症下药,精准施策,出台符合实际的安全标准。

  不必急于制定和出台区块链技术与平台安全标准,不是对区块链技术安全不重视,而是认为区块链技术太新,全球都在摸索探索研究开发。在这个阶段需要做的是,让“子弹飞一会”,让区块链研究以及平台“疯狂一阵子”。目的在于让其问题与风险充分暴露出来,暴露的越多越大越好。然后才能对症下药,精准施策,出台符合实际的安全标准。

  同时,“让区块链的子弹飞一会儿”,也给监管部门以及标准制定者对区块链这个新玩意以充分的观察期,彻底看透区块链的本质,从而摸清楚区块链技术发展中存在的问题、不足和风险。这样的话,对区块链监管以及制定标准才能做到心中有数、有的放矢。

  区块链技术新到什么程度呢?可以这样说,截至目前中国没有一家成功的区块链项目。近期,不断传出有公司企业包括一些大型互联网巨头宣布成功利用区块链技术完成了什么交易,获得了多少专利。假到不能再假。

  区块链三大功能:去中心化、分布式账薄、全员信用背书。这三大特点是相辅相成、有机联系的。去中心化是前提。有了去中心化,才有了分布式的全员都记总账和分户账的第二功能;有了分布式记账功能,才有了全员信用背书的基础,记账、账薄是全员信用背书的工具、武器、证据。

  中国的问题出在哪里呢?出在“全员”上。“全员”的量级必须足够大、足够多。大和多到任何人都无法控制与串联的海量区块。还要举纽约时报的例子:

  密码学专家Stuart Haber与Scott Stornetta 极富创造性地选择了《纽约时报》作为公开账本的替代品。Surety时间戳系统将每周内新产生的封条散列集中在一处,并计算出一个汇总过的散列值,刊载于“失物招领告示”板块下的一个小广告中。而这个“固定栏目”,自1995年后始终保持着每周一次的更新频率。

  想想看,《纽约时报》作为当时世界销量第一的报纸,日发行量可达57万份——倘若有人蓄意篡改历史时间戳,或是伪造数据记录,便意味着“发行一份印刷着假散列的假报纸,并使其阅读量超过《纽约时报》”,这真可以说是“不可能完成的任务”了。

  这里的关键点在于“时间戳”与57万份。一定程度上最关键的是57万份,没有这一点一切都不存在了。如果仅仅是几份、几十份、几百份、几千份,那么就可能全部搜罗到把其毁掉,到达篡改的目的,时间戳也没有用。57万份就相当于海量的、无法人为更改的区块。

  而目前中国没有一家所谓区块链项目有这么大的区块量级。一家公司号称研制成功了区块链交易系统,让我去观摩一下。我顺便问一句:多少个区块成员:50个。我哑然失笑,推脱有别的活动,没有去。包括一些申报所谓区块链技术专利的,基本是垃圾专利。为何能够受理通过呢?因为区块链技术太新,专利管理部门也不知道是个啥玩意,就稀里糊涂通过了。

  国家互联网应急中心互联网金融监管技术支撑专项组组长吴震透露,《区块链平台安全技术要求》行业标准正在立项并起草,《要求》将明确区块链平台面临的主要威胁和安全体系架构,针对各关键模块提出安全技术要求,为区块链平台的安全稳健运行提供基础和保障。

  也许“应急中心”有其出台的道理和理由。不过,我还是坚持认为,即使区块链平台,也不要急于出台所谓安全技术标准或者要求。因为,我们还没有认清区块链这个东东,再认识认识,再观察观察,也许更加妥当一些。

  从宏观一点讲,监管不能跑到创新前面,否则,就不可能有创新,就会把创新扼杀在摇篮中!

责任编辑:王超

收藏

为你推荐

收藏成功

确定