5 月 16 日,在由杭州金融办指导、由区块链媒体巴比特主办、由杭州区块链技术与应用联合会协办的 2019 全球区块链(杭州)高峰论坛上,链闻总编辑刘锋作为主持人,与慢雾科技联合创始人余弦、Grin 核心开发者 Gary、成都链安 CEO 杨霞、公信宝创始人 黄敏强、PlatON CSO 肖紫闻等嘉宾,针对区块链安全及隐私保护的话题,一起探讨可能的问题与解决方案。圆桌论坛原文如下。

区块链安全及隐私保护 圆桌论坛

区块链的安全是一个重要的话题,接下来的圆桌会议我们将会对区块链的安全和隐私保护的问题展开讨论。除了交易所,其他的地方也会遭到很多的安全问题,从去年 2014 年的门头沟事件到前不久的币安被盗,这些里面出现的问题到底有哪些被解决了,哪些问题还没有被解决?

下面有请:慢雾科技联合创始人余弦Grin 核心开发者 Gary成都链安 CEO 杨霞公信宝创始人黄敏强PlatON CSO 肖紫闻跟大家一起分享,本场主持是链闻总编辑刘锋,有请几位。

对话隐私保护和区块链安全大咖:谈隐私保护时,我们究竟在谈什么?

自我介绍与项目概述

刘锋:大家好,我叫刘锋,来自链闻,链闻是一家比较严肃的区块链媒体,非常高兴在这里和真正的专家探讨一下现在热门的问题:1、关于区块链的安全问题;2、关于区块链的隐私保护;首先有请各位嘉宾能够简单介绍一下自己,还有你们所从事的工作,希望在 1 分钟以内。

肖紫闻:大家好,我是肖紫闻,我的项目是 PlatON,我们的项目重点是用算法达到隐私保护的目的,未来想做高效、安全的分布式商业的底层技术。

对话隐私保护和区块链安全大咖:谈隐私保护时,我们究竟在谈什么?肖紫闻,PlatON CSO

黄敏强:大家好,我是公信宝的创始人兼 CEO 黄敏强,我自己 2013 年开始关注这个领域,2016 年开始创业做公信宝。公信宝是一个数据经济的基础链,我们通过一系列的可信数据组件做了区块链创业项目。前段时间刚发布基于 LAYER2 的可信计算协议,这是跟今天的主题比较相似,就是用技术的方式来做数据隐私方面的工作。

对话隐私保护和区块链安全大咖:谈隐私保护时,我们究竟在谈什么?黄敏强,公信宝创始人

杨霞:大家好,我是成都链安科技的创始人杨霞,同时我也是电子科技大学的教授,我还是一名老师,非常有机会来交流。我一直从事安全,我做了 18 年的安全,从原来的航空航天军事领域的安全到现在的区块链安全。成都链安科技是一家专注于区块链生态安全的公司,我们建立了一套完善的从开发到安全检测监控体系,同时我们也为国内百家企业提供安全服务和支持,在这方面希望跟大家有更多的支持。

对话隐私保护和区块链安全大咖:谈隐私保护时,我们究竟在谈什么?杨霞,成都链安 CEO

余弦:大家好,我是慢雾科技联合创始人余弦。我本身是一名黑客,但是是好的,这次的话题「隐私」和「安全」正好符合我的感觉。其实极少出席这类的会议,就看主持人的提问了,知无不言,没问题,谢谢。

对话隐私保护和区块链安全大咖:谈隐私保护时,我们究竟在谈什么?余弦,慢雾科技联合创始人

刘锋:感谢余弦,今天他是以真面目参会,平时很少露出真的面目。

Gary:大家好,我是 Gary,是 Grin 的核心开发者,也是 Grin 技术委员会的成员。如果大家不了解 Grin 的话,我稍微介绍一下,Grin 是今年 1 月份上线的新的加密货币项目,它主要以支付为目的,主要特点是缺省的隐私交易、轻便性和可扩展性。Grin 还有一个特点,它是一个非常类似于比特币的开发模式的项目,它是完全一个匿名的创始人,是没有后面的公司背景。项目团队也没有做任何融资,当然我们也没有做 ICO 和其他的一些融资方面的事情,甚至于我们也没有向矿工收取开发税。所以从模式上,Grin 是一个非常开放的项目,谢谢大家!

对话隐私保护和区块链安全大咖:谈隐私保护时,我们究竟在谈什么?Gary,Grin 核心开发者

究竟什么是隐私保护?

刘锋:感谢各位嘉宾!第一个问题我想给一个相对比较开放的问题,大家讲到区块链的时候都会讲到区块链可以解决一个核心的问题,就是隐私保护。这句话我会打一个引号,因为这句话其实存在问题。所以我特别想请每位嘉宾用你们的语言,用你们的视角,告诉大家你们理解的隐私保护是什么,或者隐私是什么,隐私保护是什么。你们所从事的工作,如何能够实现这个目的?我觉得可以从 Gary 先开始。

Gary:谢谢刘锋。从我的理解,简单来讲形象一点的话,隐私对我来说是一种安全感。在没有隐私的环境里面,显然大家的安全没有保障。从区块链的技术角度来讲,我们可以认为隐私性是你的钱包,不应该是在网上公开,全世界都知道,你的钱包的交易、交易记录、交易金额也不应该在链上任何人都可以查的到,这是一个隐私性的问题。就是从为什么要保护这些隐私的角度来讲,我觉得可以从这样几个方面来看:1. 中国有句话叫「财不外露」,《西游记》里面也有一个故事,是唐僧有非常精美的袈裟不小心被金丝长老看到了。所以财不外露,就是在区块链上,你的钱包金额是不应该显示被外人知道,这是事关安全性的重要因素。2. 为什么要保护隐私?自由市场经济活动要求我们需要保护我们的一些经营秘密,可以想象如果我们在一家公司给员工发工资,工资单在链上是透明公开、所有人都可以看到,这是极其不可思议的一件事情。再举个例子,比如说未来我们的经济活动可以在更多层面上使用这种区块链技术,那么企业经营者的采购信息、销售价的信息,比如说他很难定价,如果买家都知道你的进货渠道是谁、你的进货价格是多少,你怎么样去定价格,这是一个很大的问题。所以第二点,就是说从经济活动来说,隐私是非常有必要的。3. 这是非常普遍的问题,加密货币,通俗来讲货币这个名词是一般等价物,我们知道比特币在这方面有很多的疑问。比如说中本聪 2009 年挖出来的比特币,可能拿出来和我们 2019 年挖出来的比特币在本质上是有区别的。很显然我们可以找到一个人,说你愿意出一百万让中本聪转一个比特币给你或者给我,因为他的一个比特币的意义和价值显然和我们的一个比特币是完全不一样的。反过来,如果对于一个普通商户来说,比如我今天卖 10 个手机收到 1 个比特币,但过几天我花这个比特币的时候,我发现人家告诉我这个币,我不能收,我说为什么?他说你这个币恰恰是币安被黑客偷走的 7000 个币其中的一个。

刘锋:其实货币本来具有不可追踪性,但实际上现在的比特币其实也有被追踪的可能。所以我觉得这个话题,我们等一下可以再深入探讨。我再想请其他几位嘉宾,可以就你们的视角谈一下你们对隐私的理解。

余弦:大家好,隐私保护,我可以给大家一个结论:我觉得隐私不是拿来保护的。我的观点是:隐私是拿来控制的。大家都知道我们国家的法律里面有一个关于隐私的权利,大家都有隐私权,当然不一定所有人都会深刻地了解这个东西,包括你在使用很多互联网应用的时候,你可能不一定会它的隐私条款。但随着互联网的发展,越来越多的欧美国家开始在隐私上做了很多的法案,我们的国家也在逐步跟进。但是有一个很现实的问题?比如我有一个黑客,但实际上我在网上透明,所有都知道我。可能很多人没有见过我,但实际上我以前也办过五届黑客大会,我也在很多媒体面前露面过,我也注册京东,我玩微信,我也使用国内的电子邮箱。那个时候,我就已经有个通彻的领悟了:我已经是透明的了。如果像我这样的身份都是透明的,那在座的各位,如果你们接触互联网,可以等同于你们也是透明的,我们就别提一大堆的隐私可能已经泄露,包括一些监管的力量。

就是说我们可以认为触网的那一刻,你的隐私控制权可能已经不在你的手上了

我个人喜欢区块链,包括我也特别喜欢 Grin,这是我发子内心的。其实业内对我了解以外,我除了喜欢比特币,我还喜欢门罗币,我长期持有这些。但是我会用持有的币种,在一些场合做一些真实的交易。我觉得隐私这里有两个点需要我们特别重视:1. 我们的身份,2. 我们的财产。刚才 Gary 这边也提到了财产。关于身份,跟大家举一个简单的例子,比如说我,几年前我可以为了创造一个独立的身份,专门去电脑城,还委托别人去电脑城买了一台电脑,用的是法币支付,线下的,不是我买的。我用这个电脑,到香港,在香港 wifi 状态下创造一些身份,包括必要的交易和相关的匿名货币。接着我可以从香港坐轮船到澳门赌场,用它的 Wi-Fi 在不同的地方创建,避免相关的摄像头。经过这几天的创建,我一打开电脑,只要它接入互联网的那一刻开始,这台电脑里面的身份是完全独立的。

实际上我们在现在的互联网以及现在的区块链给我们带来的便利性,对我来说我能感受到的实际价值是什么?我能够基于我刚才说的这些,创造一个独立的身份,这个身份是无法跟我在当下包括我现在出现在这儿,无法跟我现在这个身份关联起来,这是非常棒的一个点。

所以我觉得隐私这个东西,透明是在互联网的这一刻,但大家可以用我们现在的技术,来控制我们另外一个身份及另外一个身份所拥有的财产。

杨霞:关于隐私,我个人觉得的确是比较好的话题。我们在几年前,中国人平时好象不太在意隐私的问题,现在随着互联网的发展,也越来越重视。刚才余弦也说到基本上我们每一个要登陆的系统,我们都有一个账户和云密码。这个账户和密码,有时候大家一不小心就养成习惯,你会觉得账户和密码太多记不住,你去每一个银行都要有一个银行卡密码,密码太多,有时候就设置为同一个密码,因为卡太多记不住。我自己有什么习惯?因为我记性比较好,我会记得到,但不可能所有的账号每个都不同。所以这就说明我们每个人都有面临这样的问题,如何把这些账号管理起来?我们有移动端的苹果和安卓系统,我们还有 PC 端的 windows,这些信息被人拿走是非常容易的。比如说我们公司买了别人的软件,我们是安全公司,首先肯定要检测这个软件有没有漏洞,最后检测下来不敢用,我们赶紧退货。因为我们用的时候,我们的员工要设立用户名和密码登录,结果发现每个员工的用户名和密码都可以轻易被安全人员拿到,太不安全了。而且你们想如果你们设的用户名和密码都是非常类似的情况下,你在某一个环境下被别人窃取了,比如说你买了什么东西,比如说你去虚拟货币交易或者在网络上网购,就可以拿到更多的信息。所以这块来说,的确是非常难的问题。

从技术上来讲,因为我个人之前也做了很多非常关键领域的安全,我重点说一下对于每个人息息相关的用户名和密码的保护。

强制访问控制是一个非常有效的方法,我之前也研究了多年的访问控制,比如说我之前用了强制访问控制,就是从操作系统内核管理的角度限制特权用户的权限,即使特权用户的密码被别人窃取,也不能让他随意干任何坏事,等一下我们还可以讨论这件事情。对于区块链领域而言,同时我们更加关注私钥如何保存、如何防止线下被窃取?这样话题不是今天能说清楚的,都是一个持续性的,但这是实实在在区块链带给我们的挑战。我们的解决办法是,一方面提升系统自身的安全能力,如我们成都链安科技作为全球最早采用形式化验证的方法进行区块链代码安全检测的公司,我们用用数学的方法证明区块链系统是否存在安全问题。我们相信系统自身更加安全了,那么我们的隐私也就有保障了。2. 我们也为客户提供软硬件结合的综合的安全解决方案,保护用户隐私数据和关键安全行为的执行。

从互联网的时代,到现在的区块链的大互联网的时代,到了这个时代,我们如何更多保护我们的隐私?在区块链里面,可能跟大家密切相关的就是我们的私钥如何保护,来防止别人获取你的私钥。这里面的安全,跟传统的原来意义上的用户名和密码被别人窃取,带来的损害更大。这一块,我们从学术上和技术上都还在探索。

刘锋:感谢!之前我们讲过 LAYER1 上的可信计算,又讲一切皆可计算,通过各种方式通过隐私计算。请黄敏强和肖紫闻分享一下具体的隐私计算和遇到的挑战是什么?

黄敏强:我觉得可信计算和隐私计算只是说法上的不同,我觉得要解决的意思其实都差不多。可信计算,其实叫 Trusted Computing,TC 是一个国际标准,它相当于术语的存在。其实它解决的就是要平衡大数据的计算效率跟隐私保护。因为我们都知道 3G/4G 网络,以及互联网、大数据的发展推进社会的快速进步,但它确实伤害了一些用户的隐私、企业隐私和个人隐私。各国之间,像中国的隐私保护法、欧洲的 GDPR 和美国的个人隐私法的出台,其实是用来保护它,但它一定会遏制或者降低社会进步的效率。

所以如何在这两者之间达到平衡?这就是我们认为的这项技术,可信计算也好,隐私计算也好,要去突破的这一点。这是我想说的。

肖紫闻:我觉得我还是从上一个问题作为切入点,回答这两个问题。首先到底什么是隐私?我们认为所有的个体或者组织的行为,你的状态所产生的数据,实际上都可以包括在整个隐私的范围之内。比如说我做了一些事情,然后我的数据,我可能不太希望以任何的代价公布它。比如说大部分人收任何钱,也不太愿意公开自己的裸照。

还有一些数据,比如说新的黄金、新的石油,它有一定的商用价值。作为这样数据来说,数据的拥有方会以商业的价值,作为交换来愿意公布这方面的数据,来得到一定的回报。我认为这个个体(隐私的拥有者)拥有两个权利:第一,拥有不公开隐私的权利,第二拥有以他的数据或者隐私换取一定等价的商业价值的权利。当然,这两个显然不包括监管在这个范围之内。

回归到现在 PlatON 所做的事情,所谓的基于密码学的各种算法来做的隐私保护和数据加密,实际上我们想要做到的事情是说一个个体或者说一个数据的拥有方,你可以出售或者是公开你的数据使用权,但你原始数据永远都不会离开本地,并且永远会得到保护。这样的话,实际上对一个个体,我可以选择性地一定的商业代价,来换取对方对我的数据的使用权。比如现在很多项目都会提到多方安全计算概念(MPC),实际上实现它的技术手段有很多,包括混淆电路、秘密共享等等。它所要做到的,是说我们每一个数据的拥有方,数据永远不会离开我的本地,它会进行加密,并且不需要一个第三方进行黑匣子的运作,以达到我们多方都可以进行共同的协作的计算,得到我们都想要看到的结果。而任何一方,都不太可能通过这个数据、这个结果,再回过头来倒算你的原始数据是什么。这样的话,它可以做到让数据能够更好得到交换和流通的目的。

大家都是如何解决隐私保护这个问题?

刘锋:刚才请各位都讲了一下你们理解的隐私以及对于保护隐私,能够做一些什么样的事情。下面我其实特别想能够请三位,像 Gary、黄总和肖紫闻,可以更具体向大家介绍你们的工作,因为你们的工作都提到保护隐私是最大的亮点,技术上遇到的挑战是什么,怎么解决这个问题?比如说 Grin,匿名会是一个最主要的方向,你们解决的最大问题是什么?

Gary:Grin 在四个层面解决隐私性的问题,第一它用密码学的计算,交易金额映射到椭圆曲线密码的空间,这样的话真实的值不可见。同时在曲线密码上,对于加减法这种简单的交易计算来说,它完全具有密码学的同态特性,可以很完美地做 0 支持的验证。

第二个层面,在私钥方面,它的每一笔交易都会改变私钥,导致整个在链上的数据来看,是根本没有地址可查,所以地址是隐藏的。

第三个层面,在交易的摸底上,可以做各种各样的合并。你可以把整个 Grin 区块都当成是一笔大的交易,这笔大的交易里面有很多个输出输入,而且输入输出之间完全没有映射关系,所以在映射关系上也保护了隐私。

第四个层面,在 IP 地址的映射方面,它利用「蒲公英协议」,就是把交易方的 IP 和交易本身的关系也做了模糊处理,所以四个层面保护了隐私。就是从 Grin 保护隐私的交易特点来看,可能它是个难点,对我来说最大的一点是交互式的交易就是一个蛮特别的难点,还有是将来的移动化的超千量级的运算趋势也是一个难点,将来也会做。

刘锋:Grin 突破这个技术,实现的是对匿名的保护?

Gary:对。

黄敏强:从几个方面去思考这个问题。首先公信宝是先从去中心化数据交易到个人数据管理这块先开始做,所以我们首先要考虑的就是如何在技术上,我们能够去保护企业的数据以及个人的数据,在计算跟交换过程中不被泄露和不被窃取。在这个方面,我们采取的路线是用 TEE 的硬件,就是英特尔 SGX 芯片来做这个事情。但 SGX 芯片其实是非常成熟的量产了,但它还存在一些问题,就是单节点依赖过大的问题,它非常依赖英特尔。突破这一点,又保护隐私,我们自己创建了两个密码算法,叫 DKMP (分布式密钥管理协议)和 SSSG (安全密钥分享组),来解决授权依赖和密钥有问题,用节点推算密钥,并且过程中如果密钥丢失,可以通过节点计算修复,这是首要解决的。

第二,要解决在计算过程当中的性能问题。原来考虑过是在一层网络上做的,但后来觉得一层网络还是不应该关注这些,我们就搞了 LAYER2,所以这是我们的具体做法。

刘锋:那是 TEE 硬件的架构?

黄敏强:对,TEE 硬件,这是我们第一步采取的架构做法。

刘锋:我想肖紫闻肯定有话要说,因为他们认为 LAYER1 是很难实现隐私保护的。

肖紫闻:实际上现在包括国内和国际上很多的项目,包括蚂蚁金服在内,实际上它的 MPC 或者是 TEE,各方面都有看。这两个方案,它各有各的长处,也有它的短板。我相信现在很多国际上的项目,之所以他们很多都再看 TEE,包括一些商业项目。可能公信宝的同志也介绍过,它从性能上,以及硬件的成熟度上,都已经存在过一段时间,大家觉得能够马上解决一些非常急迫的现在一些问题。其实我们也有在看这方面的契合点,就是是否能够把一些价码算法、密码学算法直接写入到硬件。所以我们觉得我们还是愿意跟做 TEE 这块的专家做合作和探讨。

如果从我们现在最主要的聚焦点 MPC 角度出发,来看技术的难点,实际上我们目前实现 MPC 的手段是实现混淆电路的方式,也就是说我直接在本地,把你的数据直接通过链路的印迹变成电路,然后传输过来进行计算,得出最后的结果。最大的问题,可能刚刚大家也都提到过的性能问题,因为现在对 MPC 来说,一旦你的计算方越来越多,以及随着你的算法越来越复杂,它现在还是会遇到比较大的瓶颈,这也是为什么我们现在主要还是在跟学术界的老师,包括国内外的,进行从算法底层的优化。同时我们也在看是否能够从硬件的层面来讲,对它的性能进行优化和加速。

区块链中最大的安全威胁和黑客威胁在哪里?

刘锋:感谢!我们下面可以谈一下安全的问题。其实刚才黄总和肖紫闻都谈到了 TEE,昨天英特尔官报其实出现挺大的漏洞,不过英特尔的漏洞不会影响到他们的 TEE 架构。虽然我很想问的,我们讲到古典互联网和传统互联网的时候,现在经常出现关于黑客攻击是关于个人的身份被盗取,这是最常见的一种攻击方式。我想请余弦和杨教授给我们讲讲,在你们现在看到的区块链世界、密码货币世界里面,最大的安全威胁和黑客威胁在哪里?

杨霞:这个问题非常好,安全问题在区块链里非常大,它一出现故障就是丢失财产。其实我们也统计过从去年发展以来到现在由安全漏洞导致的损失达到 40 多亿美元,而且这个数字每天不断往上增加。我们也统计过,对区块链来讲,大概 30% 左右来源于智能合约的漏洞。原来 30% 是来自于交易所,现在已经超过 30% 以上,现在最主要是这两个地方。对用户隐私来讲,只是其中一部分,比如说钱包的安全里面可能有用户的隐私被泄露引起的。

我想说一下智能合约,因为智能合约有代码本身的漏洞。大家也都已经基本上达成认识上的共识,就是觉得区块链落地应用是大家认可的一种区块链 3.0。其中智能合约程序,随着大量的应用铺天盖地地而来,智能合约程序也会变得非常普遍,而且在任何一个区块链应用程序里面,都用智能合约程序作为交易。这么关键的程序,我们也把它叫做电子合同,这个程序一旦出现安全问题,带来的问题非常大。

我经常举一个智能合约非常经典的问题,就是去年的美链,最后我们分析它就是一个整形溢出,是乘法导致的溢出,导致 64 亿人民币的丢失。所以从这里来讲,数据丢失的非常惨烈,让我们做安全人真的痛心,这是一点。所以智能合约的安全,是其中很大一个,无论你是落地应用,无论是发币合约都要关注。

另外一块是交易所,交易所就比较复杂了。我们前段时间有一个交易所出了一个问题,我们做了问题的诊断,我们去了以后很快找到了原因。其实这里面的原因很复杂,有它自身的办公环境和网络架构的安全问题,也有跟云平台相关的问题引起的。当然,还有是交易所钱包的问题,因为我们也看到那边是属于交易所钱包被盗。还有日本的交易所 Coincheck 被盗,这是钱包的问题,比如说里面存的用户信息最后被黑客改过去。

所以从整个层面来讲,从钱包到交易所到合约,随着现在的落地应用越来越多,可能会带来更多的问题,里面可能会涉及到数据安全问题和用户权限管理问题。当然,还有一个比较大的问题就是行业如何配合监管进行健康发展。因为区块链的一些特征,加大了监管难度,所以使安全不可控。所以整个来讲,我认为大概就是这几个方面。

针对上述区块链安全问题,我们建立了一套完善的防御体系,包括自动形式化验证技术进行代码检测的方法,系统安全威胁情报,预警报警风控系统,等全方面的方法为区块链企业提供全面安全防护体系。我们也希望通过我们的努力让区块链生态更加安全。

余弦:首先我们都明白一个很本质的点:安全是跟着业务走的。在一个新的世界出来的时候,业务肯定是先发展,安全的建设,虽然说很多人口头上会说我非常重视安全,虽然说区块链的世界里面肯定是离不开安全的话题。但是,其实可以看到在实际行动上,安全的整个体系建设,大家要注意我提的是体系,整个体系的建设远远滞后于业务的发展。

我的观点是这样子的,在区块链之前,传统的或者说古典世界的网络攻防,其实它们也经历到了一个新世界,到这个世界的成熟,到这个世界可能消失的过程。

任何一个事物,不仅是现在在区块链这个行业,只要是一个新世界的诞生,安全的问题都一样很严峻。我也参加过很多其他细分领域的安全交流,比如说云安全,比如说政企安全,比如说军工安全,比如说针对个人隐私的安全等等。这些话题回答下来,其实本质上都一样,就是因为安全的建设是在业务之后。

我们当时创建慢雾科技的时候,说要关注区块链安全的生态,要做这件事情,本身有三个原因:1. 我们会觉得区块链这个生态,在我们看来是自带金融属性,太多的币或者资产在这上面跑,这是第一点;2. 所有人应该都意识到这个生态极其缺乏国家背书,比如说你币被盗被攻击,你去报案,它给你一个报警回执都不错了。你想要立案,可能它没有立案依据,你只能找刑法相关的法案和相关条例的具体内容,比如说入侵计算机以盗窃,以此法律规定来立案。但如果你的损失很低,比如说小于几百万,可能立案的动力非常低,它是非常缺乏国家的背书;3. 攻击者也会这样想,上面这么多资产,又缺乏国家背书,我盗了你这个币,你又能怎么样。我能把攻击者溯源出来了,可能就是他,可能他也来到了会场,可能我出去之后还只能跟他喝咖啡聊天,大家只能笑一笑,没办法,他犯了这个错,但他觉得代码即法律,他觉得他是黑客,黑客即法律。

第三点我想讲的是什么?刚才说到有的是能溯源出来的,但是账在我们所有的真实调查比例是极低的,你真的想知道背后是谁,太难了。所以第二点我想表明的是溯源极难。正因为有这三点在,不仅是我们今天坐在这里谈这个事情,黑客也在看这个事情。可能今天大家上场了,大家很开心,攻击者也很开心,这是他们的职业,他们会去想他可能吃喝拉撒都在想我怎么把这个目标干掉。但实际上有时候干掉你,根本不在意你是谁,我不管你是币安还是小交易所,比如说龙网,也挺大的了,或者说一些刚起来的,他不管你是谁,对我来说他就是筹码,你也不要问我我是谁,我有可能是黑客,我也有可能有朝鲜国家背后支持的力量。即使你溯源了,你又能对他怎么样,这是我们觉得现在的生态里面可能比较特别的一个点,也是我们觉得非常隐性的点。

我们这里为什么会提安全?实际上它也是一个基础设施。我们现在作为一个安全公司,其实我们自己本身也要尽到一些义务,比如说我们不会贸然说这个公链这个交易所有一些漏洞,我们要带来一些恐吓,这个行业不需要恐吓,因为很多真实的东西都发生了,所有人都知道。

刘锋:因为时间的关系,我挺想留一个问题给听众,是有任何问题,问任何一个嘉宾,你可以举手。如果没有的话,我就特别自私地问我个人的一个问题。因为我知道余弦是密码朋克的爱好者,正好 Gary 坐在这里,我特别想听你们两个讲一下。我们既然已经有一些不错的隐私币,为什么我们还要有一些新的,因为我们知道有一些新的项目和隐私币的项目在开发中,我们为什么还要有一些隐私币和新的项目。

Gary:关于隐私币里面的前任或者是竞争者,因为 Grin 是今年 1 月份才新出来的币,也有很多人来问为什么为什么要有 Grin,它的存在价值是什么。回归历史,之前门罗是 2014 年出来的,到两年之后的 2016 年出现一个隐私币,所有的商家比较典型,是市值排名前 20 左右的大的隐私币的币种。之所以 Grin 来上来,是因为 Grin 基于 mimblewimble 协议,mimblewimble 协议恰恰是在 2016 年 8 月份,它的 paper 才出来。我相信如果早期的项目如果能了解 mimblewimble 协议的话,可以在隐私币世界里面,情况就会完全不一样。

我并不想在这里批判或者批评其他竞争项目的缺点,我只是从比较的角度,我们去看一眼 Grin 相比之前的项目有什么不同点。在 mimblewimble 协议出来之前,有很多尝试解决这些问题,包括在区块链上。有很多研究者发现在隐私性和规模可扩展性上,叫 scalability。这两点完全是一个对立面,你很难去兼顾两者,你要么照顾了隐私,但显然你的交易量上去了、计算量上去了,整个链的容量就下来了,它们一直在这两个之间找平衡,最后让隐私币在使用上不是那么便利,就是说应用很困难。scream 协议(音)出来之后,它既能够照顾隐私,同时它的计算量很小,同时它很简洁,甚至于在链上,Grin 第一次在区块链上能够做减法。我们知道之前所有的基于 UTXO 模型的链都有增长难题,就是随着时间的增长,比特币数据的量越来越大,现在你需要 300G,过五年或者十年之后可能要 5T,那时候普通用户一台机器运转比特币一个节点也很困难。但是在 Grin 的项目里面,它能够做减法,能够把已经消耗的 UTXO,从链上能够减掉,这是一个非常创新的地方。所以随着你的应用增长,它不会限制增长你的用户量,所以 scalability 有很好的特性。当然还有其他方面的改进,未来 Grin 还有一些基于移动化的优化,也会非常有前景。

刘锋:余弦,你发自内心地欢迎 Grin 来到世界上吗?

余弦:发自内心地说,我非常欢迎 Grin 来到这个世界上,这是我看到了密码朋克的精神。不过有一个很常规的现实,我希望各位做链的,尤其是在隐私上可能会做这个事的,可能在座的我最需要说的是 Grin。Grin 预知到这个危机,这是很现实的,你看暗网的世界,因为 mimblewimble 是从暗网出来的,这是它最早的方向,包括它的创始人很神秘,说不定还是中本聪,当然这是随便说的。既然你来自暗网,那就有密码朋克,那暗网的世界是否支持你。大家知道暗网最支持的币是什么?不是门罗币,是比特币,还支持来特币、以太坊以及谷歌币、门罗,但我为什么说门罗是暗网?第一,B 网,它不仅在支付上有很大的生态。其实在支付上,第一是比特,第二是门罗。为什么说门罗是暗网之王?原因是暗网里面有很多做蠕虫挖矿,就是入侵别人的 IOT 设备、服务器,各种挖矿的地下行为,都在挖,主要挖的币种就是门罗币。把这些全部加起来,我们觉得门罗在整个隐私自由的世界。我们说到暗网,觉得它是邪恶的存在,其实不是的,除了毒品之外还有很多好玩的东西,包括也有很多优秀的项目,包括 Grin 等等,包括密码朋克有很多的东西,都从暗网这样一个非常追求隐私和自由的世界里面诞生出来的。

刘锋:特别感谢五位嘉宾,也尤其要感谢巴比特在市场特别火爆,大家天天看币价的时候,让大家坐在一起,既包括密码朋克,也有黑客,也有立足商用项目的领导者,大家坐在一起探讨关于隐私和安全的问题。

因为时间的关系,我们讨论的非常浅,如果大家有任何问题,欢迎之后可以跟五位嘉宾多多互动、多多学习,毕竟我觉得在区块链的世界里面,隐私的安全其实是我们最重要应该要关注了。谢谢大家!