乙太坊創始人Vitalik:加密安全中最薄弱的一環其實是用戶
價值億萬美元虛擬貨幣的乙太幣在兩三年的時間裡闖入公眾視野,成為目前比特幣最大的競爭對手,其創始人 Vitalik Buterin 也因此成為了2016年40歲以下最具影響力人物第31名。
即使是圈內極為年輕的開發者,22歲的Buterin 還是毫無爭議地成為團隊中最引人注目的一位元——他畢竟是乙太幣網路“乙太坊”的神童創始人。他說,他的終極目標是利用乙太坊徹底改造網路,重置現有的權力結構,將權利從傳統的經紀人手中轉移到大眾手裡。當然,如果他的革命成功,他的技術實現了大規模應用,那麼他的計畫將大大增加他和其他乙太幣持有者的利益。
而目前,乙太坊這個年輕的產物還面臨很多的挑戰,基於區塊鏈的大規模推廣還有很多諸如安全、隱私、性能上的問題,關於當前大家關注的問題思考,Vitalik 又有著怎樣的解讀呢?日前眾安科技舉辦的區塊鏈應用論壇期間,雷鋒網對Vitalik進行了一次專訪。
問:乙太坊的發展現狀如何?
Vitalik Buterin:
乙太坊這一平臺已經存在一年半,而且這個概念已經成功的存在至少三年,它原來的區塊鏈概念也吸引了更多人的興趣。人們開始將區塊鏈用於金融的合約、眾籌,以及進行乙太網的各種應用開發,等等。而同時,每次人們如果有新的應用,有一些新的規則,我們都希望用比較妥當的語言,來把新的規則作為通用的規則來應用,應用於各種的東西。
目前,大家看到乙太坊平臺已經做了多次的反覆運算也做了多次的變化,我一開始構想個東西是在2013年的時候,然後在2015年推出,到現在它的變化已經非常多,接下來五到十年會有更多的反覆運算和變化,但大方向不會變。
區塊鏈已經火了一年多的時間,可以看到現在有三百多個基於區塊鏈技術的應用,包括各種數位資產還有合約、保險等金融領域,以及一些非金融的應用,比如DNS、身份註冊、供應鏈追蹤,以及一些醫療保健、無人機領域的應用等等。
我們可以看到它的應用已經非常廣,但是目前還是有很多的挑戰,其中的一些挑戰是比較高層次的挑戰。比如說我們怎麼樣把這些區塊鏈應用,就是這樣一些電腦程式和實際的商業社會接軌?我們應該怎麼樣把它變成一種大家都可以用的產品?這就是所講的宏觀層面上的問題。
除此之外,還有底層的挑戰,我們技術本身的挑戰也是有的。現在基本上所有的公有區塊鏈只能夠支持每秒五到十五個的交易併發。那麼,比如我們知道上海證交所的併發量是非常大的,高併發的應用怎樣在區塊鏈上面走起來?這就是我們所講的技術上面的挑戰,還有其他方面的挑戰,比如隱私方面。
這些都是實實在在的技術問題,是需要我們去解決的。
問:那對於這些問題的解決,或者說未來的展望,乙太坊有沒有一些方案?
先講一下安全性的問題。
區塊鏈上面的代碼一旦發佈之後是無法改變的,因為區塊鏈的創想就是應用一旦推出之後,它就可以按照我們寫的方式保證自身非常安全地應用,無法修改。那如果本身有一個漏洞,人們想改也無法修改。這樣本身的安全機制其實是不利。這也是我們現在碰到的一個問題。而如果去調整這個原則,就是說我們可以修改代碼,那麼區塊鏈本身的優勢就沒有了,所以我們必須找到一個新的解決方案,來實現安全性。這是有難度的,目前我們雖然有了一些方案,但都是不完美的。
形式化的驗證是一種方法。
就是讓電腦程式自動檢查其他電腦程式,來確保它能夠滿足一定的屬性。以DAO為例子,如果DAO的合約規定,沒有滿足其他的要求就無法對乙太幣提款,或者在金融機構裡面規定只有參股方才能做各種各樣的行為。目前像UBS的產品裡面都用到這樣的技術,它們也可以自動發現其中的漏洞。這是一種解決方案,但目前無法確定新系統是否發現了The DAO的問題,因為形式化驗證工具還需要人工輸入。檢查相關漏洞首先你得知道注意事項有哪些。
另外一種解決方案,大家可以把我們程式設計語言水準提高,就是所謂
“硬化”Solidity。在協定底層也可以做一些事情
,可以通過改良底層協定來減少非預期事件的發生。
另一個角度講,敵意的存在也有好處,因為他們會促進我們發現問題,從而提出解決方案去完成。
第二個挑戰是隱私性。
區塊鏈中透明度是一個挑戰。每個交易都是公開的,所有細節都是可視的,那麼這就形成了現實使用中的障礙。比如出於隱私性問題,用戶不希望大家瞭解其醫療記錄的細節或者金融合同的詳細等等。那麼我們就要推出一種方案,即要保證交易的真實性,又要不破壞隱私。
相關的有一個技術叫做
“零知識證明”
。上周,三藩市的開發者推出了“零幣Zcash”,他們就是使用了“零知識證明”來保護隱私性——資訊從一個位址發送到另外一個位址,不僅交易的金額、價值得到了保護,隱私也達到了終極加密。
但對於區塊鏈來說,這只是第一步。除了證明這些貨幣的交易之外,我們可以做很多的東西,比如可以保證代碼是正確執行,但不會揭露這個代碼是什麼。(但是反對者表示,如此純黑的隱私性可能也會助長罪犯的業務,因為這些業務由於隱私我們無法看到。)
效率和可擴展性方面,我們所研究的一個演算法叫做Casper,就是
股權證明共識演算法,以及分片交易
。(具體詳見雷鋒網“區塊鏈國際周”系列報導)
問:乙太坊作為整個區塊鏈的基礎設施發展的過程中會有很多附加產物,比如“乙太幣”,雖然它沒有意圖成為現在貨幣體系當中的成員,但實際上確實有人對乙太幣進行一些投機操作,並形成了所謂匯率的關係,想問一下您怎麼看待這個問題?
Vitalik Buterin
:
乙太幣和比特幣有一個區別,比特幣要儲存價值,要炒作可能比較方便,但乙太幣是比較偏向應用,因為要執行這些智慧合約,可能需要花一點乙太幣。這是兩個幣的核心區別。應用價值方面,其理論上也會升值,其實沒有什麼矛盾。
問:現在越來越多的數字貨幣也在發明中,這樣的情況會對區塊鏈推進商業應用有什麼好或者不好的影響嗎?
Vitalik Buterin
:好處肯定是有的,比如說Z幣(Zcash)的例子,其隱私性就給現有區塊鏈應用帶來很好地借鑒。“零知識證明”,在以後一定會成為一個大角色,會影響到促進這個區塊鏈的發展。
(能源區塊鏈實驗室曹寅補充:國內外的情況是不一樣的,國外通過技術促進區塊鏈的發展,但是國內發現很多的公司,尤其以前,以區塊鏈為名發行各種各樣虛擬貨幣,有一些基於區塊鏈,有一些不是基於區塊鏈的,通過自己的平臺,這對於監管部門,對於區塊鏈的態度是非常不好的挑戰,已經引起了現在監管部門對於區塊鏈行業負面的態度。因為自行發行的虛擬貨幣已經形成一種非法集資,而且貨幣的流通管道我們不知道會流向什麼行業,可能是毒☆禁☆品、可能是境外資本流通或者傳銷詐騙這樣的,類似的情況在金融監管部門,發現了近百起,這個現象對於未來區塊鏈在中國,對於政策層的態度、影響來說,是非常不好的、負面的。)
問:在安全性方面,越來越受到大眾關注的同時肯定會受到更多駭客的關注。假設說有一種極端情況出現,很多駭客同時來做一個攻擊,這樣的情況我們有沒有一些應對的機制呢?
Vitalik Buterin:
第一受攻擊不僅是區塊鏈,因為可能區塊鏈確實是價值的儲存,可能是這一方面才是更加吸引駭客攻擊的要點。另外,應對措施,本身協議有什麼問題、漏洞,肯定是要去彌補的。關於智慧合約的安全性,現在尤其是過去半年,因為The DAO事件已經加強很多了。剛才也和專家討論過,是不是多點對多點或者多中心化的系統更分散更容易被攻擊——假設今天乙太坊有六七千個節點,突然間變成六七萬個是不是更能被攻擊,這都是考慮的因素。
問:之前可能在前區塊鏈的時代,通過普通的加密手段、安全手段進行金融交易的過程當中已經得到驗證的一點,用戶是整個安全環節當中最薄弱的一環,用戶不注意手機的安全,那麼一旦用戶的某一塊區塊鏈內部的交易資訊不設防的暴露在駭客的眼前,那麼相對于傳統的一些技術手段和安全手段,當其他的防禦都失效,區塊鏈技術本身的安全有多大的增長?
Vitalik Buterin:
簡單來講,使用者不管在傳統金融系統或者區塊鏈,其實都是最弱的一個環節,所以個人不小心的話,可能會發生問題的。可能我們物件不太一樣,如果銀行的話,如果洩露可能找到銀行幫我處理問題。今天如果區塊鏈上面自己把金鑰洩露出去,可能就沒救了。不過,因為有區塊鏈這種新的架構,同時產生一些新的可能性,比如說萬一這個金鑰洩露了,那麼採取的方式可以用你朋友圈對你的認識或者驗證,讓你把這個身份改過來。
問:乙太坊的官方Twitter前兩天發佈了一個“安全警告”的消息,似乎是出現了新的bug,所以希望您解釋一下這個東西。
Vitalik Buterin:
是的,確實出現了一個技術上的漏洞——編譯器問題,這個問題確實是蠻根本的問題,會影響合約。但是我們拆解完後,認為整體來講影響不是特別大。這個漏洞是會影響編譯規則,好比有一個電話本,電話本上面會記錄每個人的電話,正常來講你是可以在電話本上面改你自己的電話,但漏洞的存在相當於改你自己電話的時候也會影響到其他人的電話。
所以這個Bug使格式發生改變,正常來講放十個位元組進去,但是這個Bug會把這個格式改變了,可能是十幾個。但是我們覺得這個不會有被駭客利用的風險,因為你在你的格式改變之後,要存儲到資料庫當中,會導致存儲下一個人的電話號碼的時候格式也會變化,是一個連鎖反應。
問:想瞭解一下乙太坊團隊和社區、用戶之間的關係,未來會不會誕生一種機構來審查你們的行為,有沒有這種可能?
Vitalik Buterin:事實上這個基金會只能提供輔導或者建議,他們最終把意見放出去也無法強迫大家去執行,大家自願,覺得這個推薦是不是好的,要不要去驗證這個新條鏈甚至下載這個軟體,是自願執行的。所以基金會和乙太坊的使用者是沒有強迫的關係的。第二個,基金會以後的管理方式肯定要成熟一點,是不是有一個監督單位在那邊整天盯著,可能不一定,但內部的流程可能要成熟一點。