您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

知道创宇赵伟:怼死“空气币”

本文作者: 李勤 2018-06-25 18:22
导语:赵伟:应该没有人敢像我一样直接怼 EOS 了,刚还有人跟我说,要过来打我。

知道创宇 CEO 赵伟保持“成熟的领导范”不能超过一场演讲的时间。

“我从未见过这样厚颜无耻、没有底线的协议”。

“应该没有人敢像我一样直接怼 EOS 了,刚还有人跟我说,要过来打我。”

“是别人拉着我们来搞这个联盟的,为什么只有我们和腾讯安全两家主要做安全的?因为别人也不敢参加啊。”

“我问他们了,没人愿意参加。”

知道创宇赵伟:怼死“空气币”

赵正儿八经地在 6 月 21 日的“中国区块链安全高峰论坛”演讲了十分钟后,终于没忍住,在上午最后一个议程“圆桌讨论”环节说出了前两句话。在随后的采访里,他又蹦出了后两句话。

赵伟可能是媒体最喜欢的受访对象之一——他敢说,不时时刻刻端着 CEO 的范儿,普及高大上的理论哲学。说白了,他喜欢“怼天怼地”,然后,现在又加上了怼“空气币”。

其实,这次论坛的重点之一还是告诉大家,一个叫做“中国区块链安全联盟”正在筹办,联盟即将在不久之后成立,着重打击一切假借区块链名义进行变相传销、诈骗等敛财行为。

雷锋网宅客频道编辑还了解到,这个联盟筹备了一个月左右,目前正在备案阶段,将在7、8月正式发布结果。

在国家会议中心搞了一天的论坛这么大的阵仗,你跟我说只是为了告诉大家。。。。要推一个“在路上”的联盟???

原来,潜在原因还是“怼天怼地怼币圈”。

币圈水深

赵伟所在的知道创宇于 2011 年接触比特币业务,2012 年开始有交易所客户,2017 年第一次成立比特币联盟,“因为当时乱象丛生,自己的客户互相攻击,所以组织了交易所参加到我们平台,承诺行业内互相不攻击的联盟”。

介入时间早,吃过的盐比较多,赵伟也看到了一些恶心事,在他的演讲里,将这些称为“深刻的观察”。

第一,虽然资产用区块链分布式化,但是交易、钱包、挖矿、矿池是集中化的,这对黑客来说,是非常好攻击的目标,用户认为,自己的数字资产是分散化的,非常安全,但是对黑客来说是容易被攻击的目标,并且数字货币失窃以后是非常难以追踪的,所以导致了在区块链行业发生了很多黑客攻击事件。

知道创宇赵伟:怼死“空气币”

【图片来源:知道创宇区块链安全风险白皮书】

如果在银行的钱丢了,肯定有警方帮忙寻回,银行也可以证明丢失的钱是谁的。但是,数字资产没有法律保护,没有银行做安全保障,所有的安全是用户自己控制,这意味着,丢了就丢了,哭去吧。

(不久前,我雷网管小哥哥就在群里提醒大家,有同事反馈手机上的数字资产被盗走了。。。让大家注意安全,不然。。。他也没办法。)

第二,公链的价值在于共识,但共识是建立在先进的分布式 P2P 技术上,如果这种技术被操控,没有安全防护,黑客可随意偷取利益,导致资产价值变成零,所以,安全是区块链数字资产有价值的本质。

第三,国家认为,区块链是重大的技术机遇,但是这个行业鱼龙混杂。

赵伟从安全角度观察到了以下重要风险:

1.重大黑客安全风险会导致区块链行业崩溃,比如,他们曾发现前三大数字货币的重要挖矿节点和钱包任意转帐的漏洞,这将导致千亿美元的公链崩溃以及大家资产放在这个技术上的信心,如果没有这种信心,这个行业将长期进入熊市状态。

为了交易方便,很多平台使用了热钱包,把私钥放在交易所,如果交易所出现重大安全问题,会对民众和持币者产生重大打击,对整个行业发展非常不利。

2.重大项目的风险,比如,EOS 使用了“超级节点”的概念,其目标是进行更好的市场营销,但是 EOS的协议却免除了“自己所有的责任”,所有资金自己支配,系统非常中心化。

“对我们第一代比特币的参与者来说,他们在我们眼中是一个分布式的数据库,这种风险不是代码级的,而是它的构架是集中化的,不代表比特币和区块链的精神,所以是伪区块链。其 40 亿美元中的70%-80% 来自中国大陆,这种项目如果崩溃,会导致巨大的漏洞,整个行业发展将进入熊市多年。”这就是赵伟称 EOS 的协议“非常没有底线”的原因。

3.“空气币”热,空气币虚假包装,没有任何开发团队,白皮书甚至可以套用某宝上的模板,代码甚至可能全靠抄袭而来,如果网民盲目持币,将导致很严重的群体性事件,让政府和国家对区块链技术失去信心。

最尴尬的是,“空气币”为了增强其“可信度”,会拉来一些“外国人”冒充“外国专家”背书。知道创宇称,在自家发现的 2 万多种币里,符合上述空气币特征的币达到了 95 %。

风险还是收益

2006 年,董海平与赵伟、知道创宇的 CTO 杨冀龙一起发起了中国反流氓软件联盟。按照网搜信息,这个联盟成员包括发起人、原告、律师、网站维护人员及热心网友。

他们的开场轰轰烈烈。

2006 年 7 月董海平等人对 130 家网络公司传播流氓软件的证据进行了保存和公证,并于 9 月 4 日组建反流氓软件联盟,由 128 名律师和众多网友同时向雅虎中国、很棒小秘书起诉。9 月 25 日,该联盟又在北京、济南等八大城市同时起诉千橡集团,随后又将知名网络公司中搜告上法庭。

“中国区块链安全联盟”想借鉴 12 年前中国反流氓软件联盟的经验。董介绍,中国区块链安全联盟”现在正在做四件事情:

1.空气币预警机制,未来该联盟将发布一个预警标准,每周发布高危的空气币,比如赵伟之前提到的 EOS;

2.建立行业安全漏洞的相应机制;

3.接受用户投诉,提升社会化能力,我们建立专门的渠道接受用户投诉;

4.建立评级标准引入评级机构,评判区块链的可靠性,将对目前主流的区块链项目与合作伙伴进行评级,定期发布。

赵伟对雷锋网宅客频道编辑则称,该联盟成立后,初期将借鉴此前经验,对涉嫌欺诈的“空气币”发起诉讼。

知道创宇赵伟:怼死“空气币”

【不知为何,这条横幅竟然展现出了视死如归的悲壮感】

雷锋网认为,一方面,这确实是打响“中国区块链安全联盟”名头,扩大其影响力的一种方式。另一方面,按照赵和董的说法,他们会先给“空气币”一个“定义”,这也是反流氓软件联盟走过的路。

这事并不好做。

第一,“下定义”“评级”这种事情,最好有政府角色与互联网巨头的参与,从赵伟透露的信息看,该联盟的成立是由相关机构找过来的,而且找的是腾讯安全以及“腾讯系”的知道创宇。

腾讯安全前有小马哥以及“六个部委领导”都为之站台的“腾讯守护者计划”,有丰富的打黑经验,后面又看准了这个项目。据雷锋网了解,中国区块链安全联盟是区别于“守护者计划”的另一个项目,但从受访对象的表达以及腾讯公司副总裁马斌的发言来看,大有将该项目上升为另一个“守护者计划”的计划。

第二,有风险必有收益。从董宣布的联盟计划看,尤其是第四点“评级”,一旦达到了权威的背书效果,对于参与联盟且有区块链安全服务的安全公司而言,“正面影响”妥妥看得见。

赵伟则认为,这事前期“风险很大”,说不好就是一个得罪人的事儿,所以他也在自己所在的一个不超过 30 人的提供真正区块链安全服务的微信小群里吆喝了下,但应者寥寥。 

附赵伟及董海平部分采访记录

1.为什么想打击空气币?

赵伟:打击传销组织,犯罪组织,守护者计划,安全联盟,QQ、微信、浏览器里,搜索引擎里被拦截都是我们干的,还有微信上面,很多安全都是我们干的,我们干的是大众不可见的一些东西。

这次,我们的目标是打击空气币,把这些垃圾清除以后让这个果实更大一些,让真正好的项目,好的币和交易所留下来。

我是比特币的忠实粉丝和崇拜者,我认为他设计的非常完美,不多一分,不少一分,但是现在非常多假的币,传销币,空气币,把资源吸引了以后,全部投入到骗人的视野中,比特币的声音都没有了,都被淹没了,但是比特币不一样,它非常完美的完成了自己的任务,是2008年金融危机之后的一种模拟数字世界黄金的方法,让大家又能真正回归金本位的感觉,是天才的想法。

现在全是 90 后互联网程序员根本看不懂。你看 BM 和中本聪还吵架,中本聪说你根本不懂,懒得跟你解释,所以 BM 老想做支付做应用,但是他不是做真正的分布式共识。

什么是真正的分布式共识?这个网络谁都说了不算,是矿机说了算,矿机是程序,程序是数学。BM 选择超级节点,21个超级节点背后有十家公司,可以控制这个,是很危险的。

2.在这个联盟里,你们和腾讯安全怎么分工?

赵伟:我们做的区块链安全联盟不是纯技术安全联盟,而是涉及到对研判什么是空气币,营销币,什么是违法的,法律的安全顾问等,也不是纯的漏洞的。我们有技术安全、合规安全等等,还有矿机安全、矿池安全、钱包安全,交易所安全,智能合约发币安全,从造币到币的运用到上交易所最后到个人用户,他是一条龙的,每个安全公司有一个专长的地方。

我们遇到的事情太多了,还有派间谍进来的,这个太难防御了,不是来一个技术人员就可以。技术人员起码有犯罪调查的能力,还有法律能力,还有社会动员能力,区块链技术太接近钱了,甚至就是钱本身,黑客偷了以后很难追查,并且交易所钱包都在中心化,所以,利益是巨大的,是大肥肉,黑客看到以后特别开心,99%的黑客在搞黑产灰产,全进入区块链行业,灰产割韭菜,黑产就是偷货币、偷资料,腾讯也有很大的研究安全团队,我们也跟他们合作。

3.现在数字货币的 P2P 技术和当时中本聪挖区块链时的 P2P 技术有什么不同?

赵伟:第一,现在都是树状结构,很难组成网状结构,干掉一块还可以做,树状结构破了对整个影响非常大。尤其是 DPOS 的技术,随机筛选来确认交易,违背了 P2P 对等的网络,这是共识的核心。

第二,51%共识。

第三,由矿机来执行,矿机是数学算法执行,而不是中央节点卖程序的来控制的。 

4.该联盟的运行机制是会员制,重大决策采用表决的方式,是不是意味着联盟要发起自己的Token?

赵伟:这个问题很尖锐,我们只是觉得要现代一些,如果太集中化不太好玩,我们自己也当成社会实验和测试,我们想拥有区块链的技术做一些表决和投票,做一些探索,我没有想好。

5.这个联盟中既有媒体也有项目方,涉及很多利益群体,怎么权衡并保证客观和公正?

赵伟:这就是我们为什么想引入区块链技术,但是技术并不能很好的平衡这一点,所以我们要定义出一些标准,比如,什么是空气币,团队是什么样的,资金的方向等。 

6.2006 年你们起诉了十多家知名的IT企业,区块链联盟成立之后打算如何运作,会不会也利用法律的手段或者其他方式?

董海平:我一直认为法律是很好的解决问题的方式,刚才谈的 EOS ,实际上它已经违反了相关的法律,如果证据确凿可以诉讼,这个诉讼是集体诉讼还是同时诉讼,我们还要商议,因为对这种币除了国家禁止以外,可以对一些集中的、要害的发起一场诉讼,这个还要探讨。

赵伟:这是国际诉讼。

董海平:国际诉讼也很简单,我们是大陆法系,美国是英美法系,体系不同,但是美国证券交易委员会已经准备对涉嫌的币进行诉讼,如果在它的行为上真的像赵伟那么说的话,已经违反了,我们希望有一场诉讼溯本清源。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说