区块链到现在到底是否完全,其实还是个未知数。所谓“安全”似乎永远是一个薛定谔的状态。毕竟一个系统被攻破之前,你永远不知道它是否安全。
接下来分析来自36氪战略合作区块链媒体“Odaily星球日报”(ID:o-daily)
文 | 卢晓明
警钟早晚是要到来的。
深谙媒体套路的 360 对 EOS 打的一个响指,像区块链领域的一颗深水炸弹,唤醒了圈内人对公链安全性的重视。
历史总是重演。就像当年 PC 和移动互联网时代一般,新生事物出现之初野蛮生长;随之节点到来,安全事件爆发,行业开始被动关注安全问题;最后安全方案成为标配。
目前,区块链领域似乎就处于这样的节点:BTG 遭到双花攻击、BEC 智能合约出现重大漏洞;币安遭到黑客攻击,OKex 网站出现漏洞;360 如此大体量的互联网安全公司开始关注一个公链的漏洞,无疑也衬托出区块链和 EOS 网络的巨大影响力。数家安全创业公司在此后宣布获得融资。区块链安全问题似乎瞬间得到了重视。
实际上区块链领域的安全问题存在已久。
对技术不明所以的吃瓜群众,似乎天然对区块链的安全有着蜜汁自信,认为资产放在链上就不会丢失,但此前曾发生多起交易所私钥被盗案件;也有人鼓吹将私钥放在自己手里最为安全,台面上是更多的个人私钥被盗、丢失等案例。
在破解这个迷思之前,我们来聊聊比特币的精巧设计。
一位名叫中本聪的密码学专家,在神秘的“密码朋克”邮件系统中发布了比特币客户端,创造了一种新型的数字黄金。其没有任何发行主体,也就是任何人都不能增发,其资产价值和归属基于共识,共识背后是数学。“有句话叫 Code is Law,我认为 code 的本质不是代码,而是数学。数学就是上帝之手,是自然界的真理。”网络安全公司知道创宇 CEO 赵伟如此对 Odaily星球日报感叹。
P2P 网络 + PoW 共识机制+激励机制,使得这个系统似乎变得牢不可破。中本聪在白皮书中计算出的这个系统的安全边界,便是有人掌握了 51% 算力即可随意篡改账本。然而,PoW(Proof of Work,工作量证明)的存在会让这个攻击变得得不偿失,何况 51% 算力持有者更是网络的最大利益相关者,为了自身的长期利益,他甚至愿意放弃垄断算力来维持网络的健壮性。赵伟说:“我第一次看到比特币的时候,我觉得很容易攻击,但是他加入了工作量证明,我觉得对黑客来说简直是噩梦。”
中本聪大概并无设想到矿机的出现,与 PC 相比一骑绝尘的矿机算力,“算死”了后来无数小币种;却又吊诡地让比特币网络的算力增强,攻击门槛更高。
从区块链1。0到3。0,安全性在退步
购买力无法被任一发行主体随意调节,账本无法被篡改,只有掌握私钥的你,才能处置你的资产。信仰者认为这就是“真正掌握了自己的资产”,这是一种资产无法被剥夺的安全。
这就是区块链 1。0——比特币。
这个系统一直运行至今。即便它已经堵塞得让人发指,却从未被攻破。
区块链 2。0 未能如此牢固。
名为 Vitalik Buterin 的少年希望在比特币网络之上增加智能合约,遭到了比特币团队的拒绝。于是他在 2013 年到 2014 年间自行创立了以太坊:一个可以运行智能合约的分布式网络。
图灵完备的智能合约带来了巨大的灵活性,也带来了安全问题。此后,基于以太坊的智能合约被多次曝出漏洞。其中最大的是 2016 年 6 月黑客通过组合漏洞攻击 The DAO 项目,盗走价值数千万美元以太坊,以及当年 10 月的 DOS 攻击,分别导致了以太坊分叉。直至今天,以太坊的智能合约仍存在数千尚待解决的漏洞。可以说,越是灵活的智能合约,功能强大,也越容易出现漏洞。一些新型公链为了安全性,甚至牺牲了合约的图灵完备。
“主要是虚拟机不是设计来这么用的。虚拟机不是专门设计用来处理资产的,可是以太坊和 EOS 等公链却用它来处理资产。”赵伟解释,处于安全性考虑,资产和用户功能的处理应该分开,资产处理和变更应该由单独的引擎来处置。“这个过程是原子化的、事务性的,中间不能打断。比如我正在收银,你不能让我去擦桌子。可是在虚拟机里,则存在重入漏洞。”
虽说区块链 3。0 仍未正式到来,但把 EOS 看成 3。0 代表的人还不少。
“到了第三代,EOS 为了 TPS,引入了 DPOS 机制。”在赵伟看来,这已经不仅有跟以太坊的智能合约类似的“代码安全”问题,而是在架构上弃安全于不顾,甚至已经不能算是真正的区块链。“P2P 网络才是真正的区块链。”
“越来越中心化,导致黑客很容易攻击。在网状结构中,有一两个节点被搞定,网络依然能够继续正常运行。 可是在树状网络结构中,21 个节点背后可能是 7-8 个人,被恐怖分子一抓,网络安全性不复存在。所以说,网络安全不安全,看谁说了算。PoW 就是矿机说了算,就是数学背书,数学就是上帝之手,智能就是法律执行的一种。”
因此,从区块链 1。0 时代到 3。0 时代,赵伟认为在退步。“安全性在退步,但是更易用。易用性上是在进步的。”
区块链带来安全,也带来安全挑战
比特币所构建的资产安全,是一种资产不被剥夺,价值基于共识,发行主体无法操控的安全。这并不是一种大众可以简单理解的“安全”,更不意味着大众所理解“安全”在此处已被完全消弭。
大众所理解的安全是“我不丢币”。实际上,资产不被窃取的前提都建立在私钥(钥匙)不丢的前提下。比特币给予资产所有者的,是一种权利(自由)。想掌握自己的资产,就得自行承担保管私钥的责任。而大部分用户并不一定有意愿或能力承担这种责任——自己保存资产,还不如放在有品牌保证的大交易所里来得安心。
安全是要付出成本的。
正如比特币为了保证记账系统的安全性,耗费了大量的算力。赵伟认为,其所带来信息的公开透明、不可篡改、不可删除,也对安全有很大的作用。然而,从另一方面看,比特币的匿名性、独立于法币系统之外的自由、以及技术门槛,都对其资产保护提出了挑战。
他总结了五点:
1、首先区块链资产在大多数国家不受法律保护,公安机关和银行也都没有备案。
2、区块链的匿名性,使得币一旦丢了难以追踪,你不知道谁偷了,也无法证明资产是你的。
3、保护区块链资产有一定技术门槛,用户很难保护自己;加上资产价值基于技术,一旦技术被操控,黑客可随意偷取利益,资产价值成零。
4、生成与分布式数据库上的资产表面上安全,但是行业中交易所、托管钱包、矿池等企业的系统是集中化的,是黑客攻击的目标。
与传统的交易所相比,数字货币交易所的 KYC 做得不好。“在室内做安全,还是在旷野是不一样的。(在旷野上)获得了自由,也更难做安全。区块链就是旷野。”
5、生态不完整,空气币频现,空气币的目的就是圈钱套现,不可能好好做安全。这一方面导致劣币驱逐良币,好好做安全的优质币种反而不受重视;鱼龙混杂的空投信息窃取用户数据,之后信息泄露用于撞库,危害用户其他资产的安全。
网络安全越来越重要,但中国企业对此重视远远不够
时至今日,互联网已经不是那个“信息传递的工具”。
赵伟认为,网络安全的目标随着互联网用途改变也一直在变化。“第一步是用来娱乐;第二步用于通讯和社交,继而是电子商务;第三是你的资产在网上处理。”
在 PC 互联网时代,拥有 PC 的人有限,中毒后黑客获取的信息有限,不过是让我电脑中毒变慢、宕机。移动互联网时代,我们的日常生活、资金管理、身份认证,都在手机上运行;安全的主题变成个人隐私、资金和密码的泄露。到了区块链时代,技术就是资产本身,代码的漏洞就是资产的损失。
赵伟表示,知道创宇关注的是全生态,此前主要关注钱包和交易所安全,因为这两者一旦崩溃,业内影响巨大。公链安全则是这几年来出现的新问题,“公链安全确实比较麻烦,很难改,一旦要改只能硬分叉。”
区块链的资产属性注定黑客对其虎视眈眈,其对安全的需求应该更为强烈。
然而中国互联网企业却未给予足够重视。报告显示,中国信息安全投入仅占 IT 行业总投入的 1%-2%,远不及欧美国家的 8%-14%。
这与国内金融数字化与互联网发展阶段有关;同时对比起欧盟等国家,国内对个人隐私的保护还不够重视。赵伟表示,《网络安全法》对行业发展有促进,但效果还需要逐渐体现。
“报漏洞有时候也没啥报酬。所以安全行业很痛苦,明明黑别人可以赚大钱。”
安全公司可以做灭霸,但他们不愿带自己的无限手套。
这也许我们就能理解,为什么应该审慎而负责任曝光漏洞的 360,会用一种“史诗级”的姿态将其公之于众。既然我不能像灭霸一样“杀敌一千”来展示漏洞威力,只能用这种哗众取宠的方式倒逼企业了。
根据专访内容,我们以问答形式将内容整理如下:
Odaily星球日报:从安全的角度,你怎么看待目前的区块链行业,比如交易所、公链、钱包等,他们的安全级别跟传统互联网产品比怎么样?
赵伟:我先讲下整个区块链的演变。
首先,比特币公链的出现基于三点,平等的点对点网络、共识算法(PoW)、区块链账本(脚本的应用)。后来变成以太坊,更容易发币,加入了智能合约,分成网络层、共识层、合约层三层。EOS 更是引入 DPoS,提高了 TPS。
功能复杂化之后导致了一些问题:
1、网络层不是那么点对点和平等,结构是树状而不是网状;
2、以太坊、EOS 等网络上加入了运行智能合约的虚拟机,但虚拟机不是设计来这么用的。处理资产变更应该是有单独的引擎,应该是原子化的,中间不能打断。比如我正在收银、你不能让我去擦桌子。
现在的区块链虽然速度快,但在安全上绝对是倒退的。不过,应用和用户体验上,以太坊和 EOS 是进步,你不能老把保险箱扛a着。
在区块链技术之上,则是矿机、矿池、交易所、冷热钱包等,其实没有什么特别,为了用户体验,他们都是很中心化的。他们就算想改,但为了资金沉淀、速度、用户体验等,都不可能用分布式架构。
这时候安全性不再只是区块链的安全,而是区块链生态的安全。比如矿机矿池容易被 DDos,被入侵、被修改地址;交易所的安全又分为技术、业务、商业、合规性安全;钱包有分中心化和去中心化,冷热之分,需要保护私钥。
安全是木桶,任何一环短板都会带来问题。
分布式架构不太可能达到一定体验?
赵伟:PoW 够呛,我认为利用侧链、分片技术、闪电网络提速是比较有希望的,但大家为了 TPS 都想自己做有点中心化的链。
所以,你觉得区块链是不应该做应用?
不能这么说。
公链分好多种,从不同的维度看,有不同分类。包括从网络构建看,是不是 P2P 的平等网络;从共识机制角度,有工作量证明,有权益证明。
区块链本身就是一个流水账账本,个人保留自己的数据是不合适的,数据不能保留在本机上,都是在线上。
现在很多的区块链已经不像第一代的区块链。P2P 网络才是区块链,后来为了应用追求 TPS 改变了网络结构,带来了新问题。我认为跑智能合约的链不适合作为资产(价值存储),而是通证。
现在资产属性在变化,所以安全防护在变化。我们做安全尽可能做到比敌人先一步,但是很难,所以往往是慢一步,案例见多了,你可能也就知道。
Odaily星球日报:那你觉得区块链安全跟传统互联网安全的差异点在哪儿呢?
赵伟:大致有五点(文中已经提及) 。
Odaily星球日报:有人认为把数据放在区块链比原来更安全,因为不会丢失、也不可篡改,你怎么理解这种安全?分布式架构比集中式安全在哪? 此外是私钥的保存,你怎么看待把安全责任交给平台和让用户承担两种模式?
赵伟:比特币出现的背景是,2008 年金融危机之后,美国政府大幅发币、割韭菜,民众手中货币的购买力在下降,你无法保护自己的资产。原来金子你可以放家里,但如果你自己拿着,风险很大,就像在美国西部时代,随时有人来抢夺,这是你自由的代价。可是如果你放银行,银行可能会乱发,比特币则想将其变成一个数学来背书的机制,建立共识很重要。
区块链不是一个复杂的技术,不是改变生产力,而是改变生产关系。区块链技术拥有几个特性:匿名、不可篡改、不可删除,这本身就促进了安全性。理念上改变的是共识机制。
因此,这里涉及到两方面的安全性,一方面是非洲小政府,一旦政府倒台了,货币没有了为其背书的机构,这是购买力方面的安全,能确保你真正拥有你的资产安全,这是一种自由。比特币通过共识机制实现了这种数字黄金式的自由。
你拿到这种自由之后,就有黑客的风险,面临的安全风险。如何储存实际上要看你的技术水平和资产大小。对于普通人来说,交给专业机构才是更安全的。因为:
1、资产丢了以后没有办法恢复,这是比特币的匿名的特性。这导致你的身份和你的币权是脱节的。
2、区块链就是你自己是你自己的主人,没有办法国家保护。
3、数字货币本身又面临着黑客攻击问题。
4、虚拟资产还有继承问题。
5、很难存储。冷钱包稍微安全一点,但很容易丢,电池会漏液。丢了我还帮客户恢复。
Odaily星球日报:从互联网历史发展来看,你觉得网络安全的重点有什么变化?你目前比较关注区块链行业的哪些风险点?
赵伟:安全就是保护大家,随着互联网用户的扩展,其目标一直在变化:互联网第一步是用来娱乐,第二步商业、沟通,电子商务网站;第三,你的资产整个在网上办理。所以安全越来越重要。
目前,比较关注钱包和交易所,交易所一旦奔溃,业内影响巨大。至于公链安全,“确实比较麻烦,很难改,一旦要改只能硬分叉”。
我们一直在关注,我们不是公布出去,都是报给项目方。一般项目方会很重视,都会很重视。不过,报漏洞也没啥报酬,有时候雷声大雨点小。所以安全行业很痛苦,明明黑别人可以赚大钱。
Odaily星球日报:你曾经多次公开批评 EOS,为什么这么不爽 EOS?
赵伟:EOS 太过分了,首先他是个公司不是社区,他收钱(募资),钱打在一个离岸的公司上;但是他不服务,他说 EOS 发布之后的所有安全问题他都不负责,甚至不保证一开始发行的 EOS 就是后来公链的货币;钱的用途也不透明,把钱提走之后也不说明。
以太坊则不一样,更为透明,而且说清楚有百分之多少的钱用在哪里。EOS简直是我收这个钱不一定做这个事。
Odaily星球日报:你认为未来区块链技术面临的潜在安全危险是什么?
赵伟:有抗量子计算,所以量子计算不是问题,最大的问题是 PoW 太耗能,但是新型的 POS 等共识算法是人治,越来越中心化,导致黑客很容易攻击。
网状结构中,你把这几个点搞定,网络也还是继续运行;DPoS 机制,21 个节点背后可能是 7-8 个人,被恐怖分子一抓,要他做什么都做了。
因此,网络安全不安全,看谁说了算,PoW 就是矿机说了算,矿机就是数学,数学就是上帝之手,智能合约就是法律执行的一种。有句话说 code is law,不是代码就是法律,而是数学。
然而,代码都是程序员写的,可能会出错,所以需要形式化验证,也就是用数学来做审计。我设计过通用的代码审计系统,之前没有人用,现在爆发了,因为现在程序是钱本身。
可是,这个程序的设计还存在一定问题。程序其实一个函数,就是满足什么条件,我就做什么。那么我怎么证明这个函数没有问题,我需要描述。这时候就需要一种描述智能合约的语言,就是形式化语言。
在智能合约很简单的时候,大家都能看出来,可是一旦复杂了,就需要用到形式化验证,而且形式化语言大家都不会用,因此安全公司帮你搞定,最后变成一种服务。
Odaily星球日报:怎么评估一个漏洞的重大级别?
赵伟:业内有一个标准。破坏力级别从低到高分别是,导致信息泄露、DDOS 攻击(宕机)、资产转移。不过对漏洞的评级是很难的,有的小漏洞组合在一起就变成大漏洞,所以都要重视。
Odaily星球日报:知道创宇参与发起了一个区块链行业安全联盟。为什么安全行业需要成立一个联盟?
赵伟:首先业内对报漏洞没有形成共识和标准。第二,很多时候安全联盟并非是技术上的联盟,而是社会上的。比如打击空气币,需要运用国家法律和社会支持,法律上需要取证、公安部门方面要配合。其实报个漏洞,从整个行业来看,都是小事,因为有些问题,技术、管理都能解决,但是更多的其实是社会问题,这才是大问题。
Odaily星球日报:中国网络安全产业跟国外比较发展如何?
赵伟:我们在基础安全设施发展不太完善,这跟人的意识有关,大家还缺少风险意识,不会在安全上投资。欧美公司会把自己的钱的百分之多少,固定放在安全上,但是中国公司在这方面则是能省则省。
主要原因可能是国内在网络上的个人资产以前确实比较少。欧美民众有数字资产。这跟社会的金融数字化和互联网阶段有关。另一个原因是国家法律重视度不够。欧盟有 GDPR(欧盟通用数据保护法,被称为史上最严个人隐私法),国内在《网络安全法》对行业发展有促进,但效果还需要逐渐体现。
是不是骗局呢!区块链不是,到那些币基本都是骗局!你看看,阿里巴巴腾讯这样的公司都是只研究区块链技术应用不做币
“上帝要让人灭亡,必先使其疯狂。”如今,区块链火爆几近疯狂,令人忧心。
以比特币为例,交易价格从2017 年初的 970 美元,一路上涨,2017 年 12 月 18 日一度突破 2 万美元。过去一年,区块链诞生的“独角兽”企业数量之多、用时之短,令人瞠目结舌,市值年增长10倍、百倍在数字货币界已经成了稀松平常的事情。可以说,这些年无论是股市、债市、汇市、房市等,世界上一切资产的增值,都在比特币面前黯然失色。
“面对区块链所呈现的形势一片大好的盛况,我却高兴不起来,甚至对当下的疯狂状态有些恐惧。”目睹了行业疯狂现状,神州数字CEO、Goopal Group创始人孙茳涛提笔撰文写下自己内心的感受——恐惧。
这位区块链创业者反思,“经历过2000年前后互联网泡沫兴起和破灭的我,在十几年创业和投资历程中,见过无数大大小小的非理性发展和由此而来的大大小小的泡沫,在这个过程中,我学会的一条重要经验就是:花无百日红,凡事都有规律可循,非理性的急速发展必然导致泡沫的大量滋生,而一切泡沫都必然会破灭”。
眼下,区块链引发的泡沫似乎成了不争的事实,但不少大佬仍看好其未来。此前,经纬创始管理合伙人邵亦波通过朋友圈发文表示:买ICO 的人 98 %会血本无归。有少数公司的模式适合基于区域链 tokenize ,但是大多数不适合。即使适合的,公司业务成功了,也不代表 token 会有价值。而徐小平也回应,“区块链有别于虚拟货币和ICO,请大家记住,我讲的只是区块链,而不是 ICO。ICO 只是区块链技术的一个应用,而不是区块链技术本身。有人说98%的 ICO 项目不会有回报,因为泡沫太多了,这一点我是同意的。”
孙茳涛预言,现在的区块链无疑是积聚了海量的泡沫,而这个泡沫恐怕在2018年,或者说在几个月之内就将彻底引爆。而区块链一旦崩盘,谁会成为最大的受害者?
最近几天,各种数字货币纷纷暴跌,各路投资者损失无数。孙茳涛强调,作为散户的普通公众,在投资渠道上只能选择二级市场,在信息获取中无法得到真正的核心内容,可谓身处食物链的底端,“在上涨狂潮中自然可以分一杯羹,但在暴跌逃亡中,只能成为最底层的被踩踏者”。
所谓区块链就是资本家携手!挖掘社会财富资源!为了收割社会财富资源,除了抛出根本不可能兑现的红利分配诱饵,别无方法。因为世上绝对不会有什么资本家真心带领平民百姓致富!
首先要明白区块链是什么?
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
区块链(Blockchain),是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
基本含义
狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构, 并以密码学方式保证的不可篡改和不可伪造的分布式账本。
广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。
可以用区块链的一些领域是:智能合约、证券交易、电子商务、物联网、社交通讯、文件存储、存在性证明、身份验证、股权众筹等。
明白区块链只是一项技术和可以运用的一些领域后,那么,所说的骗局只是基于区块链为底层技术或者说只是利用人们对区块链不了解,打着区块链旗号进行宣传的各种传销币、空气币而已,其实根本就没有用到区块链技术。
出现背景
随着互联网金融的快速发展,比特币、区块链在投资界引发关注,不法分子趁虚而入,滋生了大量披着“虚拟货币”外衣的传销、诈骗犯罪。大批投资者抱着“快速致富梦”买入马克币、维卡币、百川币等“传销币”,最终倾家荡产、血本无归。
主要特点
1、披着区块链技术的外衣,其中的技术和真实的区块链原理相差甚远,只是借助高科技、新技术蒙骗投资者;
2、不以解决、优化或改变传统行业的某项业务痛点为目的;
3、不是通过以太坊的智能合约发布的,没有在正规交易平台进行交易,大部分为操盘手自建的交易平台,操盘手控制价格,欺骗投资者;
4、承诺只涨不跌,吸引投资者,买进就能有收益;
5、推广下线就会有高额回报,传销式团队计酬。
获取形式
1、通过APP会员之间购买进行注册或者升级更高级别;
2、通过运动的方式产生,如趣步等;
3、通过游戏的方式产生,如变态矿工等;
4、通过睡觉的方式产生,如趣睡。
当然还有骗子们想出的很多方式,这里就不一一列举了。
平台利润来源
1、平台事先注册多个虚拟账户,给新用户注册进行出售获利;
2、鼓吹“只涨不跌”拉升价格,使得投资者疯狂买入进行套现;
3、利用高收益的收款截图(其实都是他们自己套现账户截图)诱惑投资者能带来高收益,从而鼓励推广进行套现。
诈骗套路
1、行业选择高大上:打着“区块链”的旗号,利用当前火热概念并且以互联网金融、慈善、公益、环保、新能源等国家支持的行业为幌子进行宣传;
2、包装上档次:为了让投资者信以为真,以在某某交易所挂牌,在纳斯达克投放广告,和某个知名企业合作等诱骗大家;
3、自建交易平台:多为平台自建平台,可以根据会员多少、投资额度、团队层数、交易情况等随时更改数据,
4、暴利诱惑:利用小投资高回报,投资几百上千几个月一年就能赚几百上千万,实现躺赚,实现财务自由;
5、鼓励推广:随时修改价格,使价格一直上涨会有更大利润空间,不建议大家出售,要想赚更多,更早实现躺赚,就要不断的发展新人,利用传销模式拉人头;
6、洗脑投资者:利用网络在知名论坛等自问自答,以真实投资者的身份鼓吹项目的合法性、优越性、长久性、高收益等欺骗投资者。
传销币名单
没有价值的空气币是骗局,区块链技术不是骗局。
现在舆论对区块链很有争议,其实有争议的只是不懂装懂似是而非的外行说法,业界对这项新技术是没有争议的。
7月10号至12号,在国家会议中心召开了第17届中国互联网大会。
区块链技术是一个上下午有两场的重要议题,我本人也参加了这个会议。这个会场是最火爆的,开幕前会场就挤满了人,很多人是站着听了一整天。
区块链技术是计算机网络高度发达后的一个必然产物,其全新的技术理念,与IP为基础的互联网技术非常不同,与其说是颠覆,不如说是赋能,它会给互联网科技带来更广泛的能力,和更深刻的变化。
银行金融等中心化的传统行业必将受到区块链的冲击,与其被动等待,不如提前拥抱。
区块链不仅有真链,还有弱链、伪链、非链、胡链、空链,打着区块链技术的假货并不罕见,甚至还有不少,验证区块链是不是真的,需要进行沙盒测试。
2018年是数据链的元年,新生事物总是有各种缺陷,但它的前途不可限量。
谢谢悟空问答的邀请!
这个问题和之前那个“区块键是泡沫么,现有好的区块键除了比特币外还是有哪些?”问答(https://www。wukong。com/answer/6519412616752791821/)有很多类似之处,交集之处就不另赘述,就将最热的几个相关词儿放在一块儿,做个小结吧。
目前,很多分析文章,都将区块链、比特币、虚拟币、以及ICO等混为一谈,让我从金融、技术、监管等方面,谈以下几点:
1、 从金融而言,显然,比特币是一个人类历史上迄今包装最精美华丽,类似、甚至超过郁金香疯癫的金融大泡沫,甚至可以说是大骗局,因为,其背后真有人为操控的可能,迹象明显——其价值为0(或最多20美元吧,按那两位经济学家建模的推算),其价格由仅存的那点儿意义,被人操控,而无限地推升;
2、 区块链除了“发币”,其它功用迄今都不“值钱”
区块链的概念最早1991年就提出了,09年随着比特币闪亮登场,可迄今,依然概念先行,难以落地。说到底,它概念上毫不神秘,技术上更不复杂,最关键的是,它无法转化为“钱”。也就是说,即使有用能用,但不值钱。唯一能通过它带来钱的,可能就是“发币”了(比特币就是最佳案例)。说穿了,区块链是用来创造信用的技术,而不是创造实际财富的工具;
3、 紧接着第2点,ICO其实就是想用区块链的概念来套钱,可也正因为,它“不值钱”(当下反而烧钱),所以,可以说100%的ICO是骗钱的!
4、 再加上比特币本身都可不断分叉,其他虚拟币(迄今已有1800种)同理,所谓的稀缺性、限量性,可遏制法币滥发、制止通胀,不过是说辞而已。
总之,从金融而言,比特币成不了货币(早有详谈,不另赘述)、从技术角度而言,区块链技术除了“发币”,难以产生其他“钱”(但是未来有用并能用)、从监管角度而言,ICO就是骗局!
而每当风口来临,总有人想从中获利,这是人性,华尔街人哪怕把奶奶包装了能卖钱,也照样会干的。
说到此,区块链是否骗局,你们自己应该可以判断了吧。
最后要强调的是,其实多数的骗局参与者,可能都知道,不过,都寄望于能在退潮之前安全上岸,破灭之前全身而退,但是,真能发财的人肯定是极少数,最后的接盘者总是大多数!
笔者首发于上海市律师协会公众号的文章:
警惕区块链中蕴含的法律风险
区块链技术是过去几年来信息技术最重大的发展之一,被认为是继大型机、个人电脑、互联网之后计算模式的颠覆式创新。联合国、国际货币基金组织,以及美国、英国、日本等国家对区块链的发展给予高度关注,积极探索推动区块链的应用。区块链技术在我国也引起了多个行业的广泛关注,北京、上海、深圳等城市先后成立了不同形式的联盟,区块链的应用开发实践在以金融科技为代表的领域逐渐展开,同时在媒体的推动下不断掀起讨论热潮。
在区块链技术如火如荼发展的同时,笔者注意到区块链的优点被反复提及,无限扩大到乃至神化的地步,然而区块链技术发展过程中所蕴含的风险,却鲜有文章提及。
实际上,任何新事物都有一个逐渐成熟、逐步完善的过程,在这个过程当中,从技术、管理、应用各层面都会存在相应的缺陷和命门。同时,任何新技术都是工具,而工具即可以被用来做好事,也可以被用来做坏事,这其中同样蕴含着巨大的法律风险。区块链亦然。
笔者做为法律从业人员,侧重关注新事物发展中所蕴含的法律风险,在此针对区块链做一个分析。
一、什么是区块链?
我们来简要认识下什么是区块链。
中国电子技术标准化研究院联合数十家单位于2017年5月16日发布的《中国区块链技术和产业发展论坛标准 CBD-Forum-001-2017》中,将区块链(blockchain) 定义为“一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理事务处理的模式。(注:事务处理包括但不限于可信数据的产生、存取和使用等。 )”
其中,
对等网络(peer-to-peer network)是指:一种仅包含对控制和操作能力等效的节点的计算机网络。
块链式数据结构(chained-block data structure)是指:一段时间内发生的事务处理以区块为单位进行存储,并以密码学算法将区块按时间顺序连接成链条的一种数据结构。
用容易理解的话说,区块链本质上是一个去中心化的数据库,这个数据库相当于一套按时间排序、真实记录的超级账本,对交易/参与各方的活动记录进行综合记账。
二、从区块链的特征分析其所蕴含的法律风险。
区块链所标榜的核心特征可以归纳为三个:安全、开放、共识。
所谓安全,只是相对于进入这个闭环内的各节点之间的交易过程是安全的。然而跳出这个闭环,从外部来看,单个节点在链中拥有的权益是可以轻易被窃取或破坏的。典型的如2014年2月28日,当时世界上最大规模的比特币交易所运营商,总部设在日本的Mt。Gox,因交易平台被黑客攻破,85万个比特币被盗一空,公司向日本东京地方法院申请破产保护。区块链所标榜的安全是基于数据的“不可篡改和加密安全性”,是内部点对点之间的安全性,但是对于外部来说,是否有足够的抵御力,是另一个层面的事情。这种情况可以用三体小说中描述的一个场景来理解,拥有超高科技的三体人使用强互作用力探测器“水滴”在一个小时之内将地球联合舰队的两千多艘恒星级战舰编队像一挂鞭炮似的炸完;然而通过翘曲点进入四维空间碎片以后,“蓝色空间”号陆战队指挥官朴义君少校凭一双手就将“水滴”俘获。从三维内部来看牢不可破的的堡垒,在四维层面一伸手就攻破了。要想破解比特币密匙、篡改比特币固然不太可能,然而只要一个会基础的格式化操作的人,将储存有比特币的硬盘格式化,就可以将这些比特币永久摧毁,多么粗暴简单!
所谓“开放”,也是相对于闭环内部各节点之间的开放性,对于闭环外部来说,可能是极为封闭的。因为是分布式的数据,所以每个节点都能拿到完整数据,一旦某个节点是“内奸”混进来的,那么整个数据就泄密了。从这个角度来说,这种设计对于核心敏感产业恰恰是不安全的。所以为了防范数据泄密,必然对进入闭环的每个节点进行极为严格的审查,从而形成对外部的封闭性。
所谓“共识”,是指去中心化,以多点之间达成共识的算法建立点与点之间的信任基础。然而,去中心化去掉的是传统交易模式的中心,比如银行、证券交易所、期货交易所、商品交易所等等,那么,比特币交易所算不算新的中心?如果不算,为什么一个交易所被黑客攻破,85万个比特币全部被窃一空?所谓去中心化,指的是微观交易/信息交换环节上,不经过一个中心平台交换,不由一个中心平台对交易做管理。但是,我们从另外一个角度来看这个问题,凡是程序,必然有一个程序概念层面的中心,程序一定是有人去编写、维护和升级的,程序背后是谁在操纵?众所周知,区块链有“51%算力攻击问题”,理论上,能够掌握50%以上算力的力量就能够对数据进行任意修改。人们的第一感觉可能是掌握50%以上算力?怎么可能??然而,只要想想二八定律:“在行业足够成熟的领域,总是20%的人掌握80%的资源”,你就会觉得非常有可能。当点组与点组构成联盟,形成50%以上的力量时,共识和信任从何谈起?纠错的成本又有多大?
三、区块链发展过程中蕴含的法律风险。
工具发挥什么效用往往取决于掌握在什么人手里。从计算机软件诞生之初,就伴随着黑客工具和病毒的依附式成长。归根结底,这是人性所决定的。有人用来建设,就有人用来投机,企图直接攫取别人的劳动果实,这构成了人类波澜壮阔的建设史和争斗史。那么我们根据上述对区块链特征的风险分析,来看看区块链发展过程中,可能会有哪些传统的违法犯罪活动延伸到区块链领域(为了方便理解,以比特币为基础说明)。
1、盗窃罪
盗窃会是最频繁、最惯常的违法犯罪活动。盗窃者并不需要通过破解密匙或者篡改区块链来获取账户中的比特币,而是通过直接窃取用户密匙的方式来获得对账户的控制权。
2、非法侵入计算机信息系统罪,非法获取计算机信息系统数据,非法控制计算机信息系统罪,破坏计算机信息系统罪等计算机相关的犯罪
那里有暴利,那里就有疯狂的赌徒。以比特币、比特币交易平台、用户密匙为目标的黑客攻击、破解、病毒、木马、非法入侵、非法获取、非法控制、破坏等等计算机犯罪是可想而知的。对于不同的区块链云来说,基于对内的高度开放性和对外的高度封闭性,利益驱动之下,相应形式的计算机犯罪同样是可以预见的。
3、诈骗罪
计算机犯罪和通过网络窃取密匙都需要高超的计算机技巧,往往只有黑客才能做的到。然而诈骗,并不需要拥有高超的计算机技巧,只需要量身定制的骗局。最近几年电话诈骗爆发式的增长,是多个因素发展结合的结果,包括通讯技术的飞速发展,电话费、流量费的下降,可做出多种预先设定的网络电话软件,可修改显示地理位置的技术,以及信用数据的建立,信用数据的盗窃、贩卖。罪犯们往往能够比普通人更加敏锐的捕捉到时代发展的漏洞并加以利用。伴随着区块链相应技术、软件产品、使用环境的发展和成熟,以及用户数据的建立、流动,必然会伴生出量身定制的骗局。
4、洗钱罪、逃汇罪
我一直认为,洗钱、逃汇是比特币能够在打压之下顽强生存,愈涨愈高的根本原因,而不是其所采用的区块链技术。区块链技术只是提供了比特币逃避各国政府监管的手段,其所能实现的洗钱、逃汇的作用才是吸引各路资金蜂拥而入的原因。比特币从设计之初,就从来不是为了取代一国货币的,而是在各国货币之外另开辟一条流通渠道,至于货币所发挥的调解经济、平衡资源、对应财富增长、促进特定产业发展等等功能,压根就不在考虑之列。
5、非法利用信息网络罪
正是在比特币的基础上,美国人罗斯·乌布利希创建了大型网络黑市“丝绸之路”暗网,全球各地的罪犯们在上面匿名交易着枪支、弹药、毒品、致幻剂、兴奋剂、器官、杀手以及你所无法想象的各种违禁品。仅毒品一项,2011年1月至2013年10月期间,通过这一网站达成的交易超过一百万起,总金额达2。13亿美元。在罗斯·乌布利希被FBI突袭逮捕后,更多的暗网在比特币的基础上建立了起来。
6、非法吸收公众存款罪
很多区块链初创公司通过ICO来募资。所谓的ICO就是区块链公司发行类似于比特币的代币,用户付钱购买后拥有代币,区块链公司获得资金。这种募资方式避开了目前的所有金融监管政策。比如合格投资人身份审查制度,有限公司股东不超过50人制度,股份有限公司不超过200人制度,私募基金管理人登记制度等等。募集对象直接面向无数目限制的、没有相应风险意识和承受能力的普通投资大众,涉嫌非法集资。这些普通投资者仅仅是被比特币的暴涨示范作用所吸引,就盲目的投入到ICO中,对于区块链公司所采用的技术、含义、用途、盈利前景、收益率一无所知。
7、集资诈骗罪
集资诈骗罪和非法吸收公众存款罪的区别在于,非法吸收公众存款罪募集来的钱确实用于区块链公司的发展,而集资诈骗则是借着区块链的名头,将募集来的钱挪作他用。如果ICO是合法的,你可以想象,无数的公司会像P2P公司一样,雨后春笋一般出现,一两年后,又大批量的出现倒闭、跑路、清算的情况。甚至大量融资困难的公司,会另行注册一个区块链的公司,或者开一个区块链子公司,借道这种方式募集资金,实际却用于公司其他业务。
8、破坏金融管理秩序罪
每一个ICO都是开辟了一条金融监管之外的资金流动渠道。众多的ICO会对金融管理秩序造成合力的破坏。当区块链公司并不注入利润,将ICO玩成一个零和游戏时,就形成了庞氏骗局。然而,ICO比庞氏骗局还要高明,因为ICO背后是正式公司运作,有限责任制。当大厦崩塌时,区块链公司只需要破产即可。当Mt。Gox宣布破产时,被盗的85万个比特币,按照当时的交易行情,损失估计约4。67亿美元;而Mt。Gox当时总资产3760万美元,流动负债6360万美元,净资产-2600万美元。
9、逃税罪
当众多的交易直接通过代币来进行时,只要不转化成现实货币,就可以一直在代币圈里流转,相应的财务数据隐身无法核查,从而达到逃税的目的。
10、行贿罪、受贿罪、职务侵占罪 、虚假破产罪、妨害清算罪、拒不支付劳动报酬罪、妨害司法罪等一切和财产藏匿相关的犯罪
做为一种新型的财产藏匿方式,和现实中的利益争夺结合,会产生很多可怕的伴生后果。比如行贿收贿,如果是赠送代币,匿名,从何查起?会不会伴生出新一轮的行贿收贿高潮?比如离婚时需要对夫妻共同财产部分进行分割,然而一方提前谋划,利用代币将财产藏匿起来,无从核查,怎么办?这种可能的藏匿方式反过来又会加大双方的不信任感。类似的,继承财产的藏匿。可以预见,几乎每一种见不得光的交易都会试图利用这种全新的高科技成果,这无疑会给社会关系的传统解决方式带来新的挑战和问题。
四、结语
P2P平台的大量倒闭、跑路已经证明了,如果对新生事物的法律风险预见不足,相关监管措施准备不到位,会对经济秩序和社会安定造成较大的冲击。区块链技术蕴含的法律风险远远大于P2P平台,在大力促进区块链技术发展的同时,也应当对可能引发的各种法律问题提前预估,制定相应监管措施,做好应对的充分准备。
作者:曹旭
注:转发随意,请勿剽窃!复制请保留文末作者,谢谢!
今天我们来哔哔一下区块链。
最近哔哥发现,“区块链”这三个字突然就火了。
但凡宣布涉足区块链的公司,股价都暴涨,各种刷朋友圈。
而且,还有一种叫“区块链游戏”的东西火了!↓↓
居然能把一只虚拟宠物卖出几十万??
这游戏真的能让我赚到钱吗??难道就像渣渣辉、古天乐打的广告那样?↓↓
关键是,哔哥身边完全没见到有人在玩啊!
我倒是要研究下看看,这“区块链游戏”到底是什么鬼!
看看到底能不能赚到钱!
翻遍资料之后,哔哥得出了结论:
区块链和游戏之间,就是撑死,也只有半毛钱的关系。
接下来,哔哥就用1分钟让你秒懂啥叫“区块链”↓↓
大家都知道,目前我们所有的交易数据,都要通过一个“中介”。
比如支付宝,微信钱包等等。万一这些“中介”跪了,你的数据就也跪了。
这种就叫“鸡蛋放在同一个篮子里”。
而如果你把鸡蛋——或者说数据放在N个不同的地方,就相对安全了↓↓
↑↑像这样,有N个人同时能为你记录这份数据。就算路人甲跪了,也还有乙丙丁做证明
谁最快记录了某个数据,谁就会获得酬劳——
比如获得虚拟货币(比特币),或者获得虚拟宠物(比如前面说的猫)。
许多数据打包起来,就叫1个“区块”。
N个区块在一起,就叫“区块链”。
那再来说说刚才那只猫,为啥一只虚拟猫咪能值几十万?
总结来哔就是:
因为网络货币是虚拟的,所以可以随意炒作价格。
1个比特币,你说1000块,10000块都无所谓。只要别人相信它值10000块就行。
所以炒作的目的,就是要更多人相信它真值这个天价。
一句话:“区块链游戏”=炒作网络货币
实际上你只要看一眼这些所谓的“游戏”的截图,你就明白了。比如养猫的↓↓
养狗的↓↓
养马的↓↓
没错,“区块链游戏”并不是MOBA游戏、SLG游戏那样有特别的玩法,
就是一些非常简陋的虚拟交易网页!
这特么也叫游戏?简直连我小学时候玩的宠物机都比不上!
哔哥可以用一张动图,来概括90%号称做“区块链游戏”的公司↓↓
看不懂?莫慌,再往下看你就知道了。
来哔哔下国内近期宣布做“区块链游戏”的公司,
有些确实是有实力的大厂,比如网易、百度等。
但更多的是一些玩家完全没听过的企业。
就拿一家叫“壹桥股份”的公司为例↓↓
哔哥在游戏圈待了10年,从没听说过这家厂商。
于是我搜了下发现……↓↓
这……踏马不就是一家卖海鲜的企业吗!
现在突然要涉足游戏行业,你这是扯啥蛋呢?!
难道是海鲜不好卖了,所以转型做游戏补充收入吗?
再来看看推出所谓的“区块链游戏频道”的某游戏公司。
哔哥还以为里面会推荐各种区块链游戏呢,结果打开一看……↓↓
↑↑你知道这个网页在讲啥吗?
没看懂?没看懂就对了!因为它和游戏根本没!关!系!
不就是个普通的新闻列表页吗!
连“日本政府向币民征税”这种和网游八竿子都打不找的新闻也出现在里面,
估计是是在没东西来填充你们的网页了吧!
除此之外还有天神互娱、超级梦等等宣布做“区块链游戏”的公司,
哔哥认真搜寻资料后也都发现,这些也都是不入流的游戏厂商。
现在哔哥差不多能得出结论了,这些所谓的“区块链游戏”,
可以借用一个网友的4字评论来概括:自我炒作。
目的是提高自己的关注度,或者抬升股价。
我只能用这张图来表达我的心情:
如前文所言,区块链本身是一种数据库技术。
要是这些公司有阿里、腾讯这样的技术实力,那哔哥也无话可说。
但是上面那些卖鱼的公司、不入流的小厂……哔哥只能说↓↓
还强行搞区块链,还扯上游戏,哔哥只能说:
您咋不再把房地产和股市也和游戏扯上关系呢?
您的游戏还真是玩心跳呢!
过去这些年,游戏行业里“蹭热点”的事情太多了。
当年COC火了,一下子冒出各种抄袭COC的游戏。
后来《皇室战争》火了,又冒出各种抄袭《皇室战争》的游戏。
哔哥不否认,区块链将会颠覆未来的IT行业,一定会火。
可现在一些厂商又跑来蹭热点,哔哥只想说↓↓
哔哥认为,这些厂商无非只是想跟风混个热度,拉升下低迷不振的股价。
不好好发展企业,只想着蹭热度、走旁门左道,
最后只能把自己玩死!
事实也正是如此。
最近,相关部门已经开始严格监管打着区块链概念的公司,
人人网等多家公司的区块链项目被叫停,
之前能卖几十万的“虚拟宠物”,价格也一落千丈↓↓
哔哥最后只有一句话:
区块链的未来,不是那些招摇撞骗的公司装X的资本!
区块链核心,分布式记账。这个技术和模式显然是有价值。
但是不是素所有的研发都有商业价值,更谈不上货币价值。
再比如,电商模式有价值,但做电商的企业有没有价值,要另说。
稀缺性不足以支撑价值。地球上稀缺的东西太多了。为什么大熊猫不可以当货币?黄金也是有限的量,为何不被爆炒?
货币货币,是和货物交易紧密相连的。区块链只有在完美附着到商业世界的交易里而且证明自己有更强的流动性和信用的时候,才会被公认为流通货币。
目前,价值无法衡量,无法验证。
迅雷区块链,人人网区块链,魅族手机区块链。
当每个互联网企业都有能力开发区块链的时候,区块链稀缺么?