3月26日,耳朵财经的新栏目《耳朵听言》邀请了云安全联盟大中华区区块链安全工作组组长黄连金在耳朵财经华东社群做了精彩分享,其内容整理如下:

大家好,非常感谢耳朵财经的邀请,今天来给大家分享关于公链的主题。我本人一直在做区块链技术,特别是区块链安全的咨询和培训的一些工作。我以前在华为做过区块链工作,离开以后就一直帮助一些初创企业做区块链安全、区块链技术咨询。个人认为今天的分享主题比较重要。

大家可能知道去年和今年的DeFi和NFT等区块链技术应用比较热。因此媒体对于公链的一些探讨减少了一点,但我认为公链这个主题比较好,因为公链是基础,那我主要分享六点,后面大家可以提问哈。

先把六点内容抛出来,再展开讲一下。第一是至少在今后五年内,比特币老大的地位牢固,不可撼动。

第二是生态本身今后比技术本身更重要。

第三是公链比联盟链有更广阔的创新空间。

第四是安全会越来越重要。对区块链落地应用,安全是第一个重要问题。如果要真正大规模落地应用,不能不解决安全问题。

第五是Web3.0是公链发展趋势。以后Web3.0包括数字身份、分布式的去中心化存储以及去中心化的域名服务,相当于DNS。还有就是智能合约,跨链等作为基础。

最后一点是ABCDEFG会在未来五年内逐渐发展起来,成为新的数字经济的基础。接下来我详细展开来讲。

为什么说比特币老大的地位会牢固?下面分六点来说,

第一,比特币的机构投资越来越多,例如Microstrategy、特斯拉、Square等企业和灰度这样的投资机构。

第二,越来越多的人将比特币作为对抗通货膨胀的工具,将它比作数字黄金。以前大家把黄金作为抗通货膨胀的工具,也就是所谓的避险工具。有人在美国做了民意调查,发现比特币的投资比黄金的投资更便利,也更受欢迎。投资比特币散户的人数在增加。黄金的整体市值,已有挖出的黄金是十万亿美金市值。而比特币已挖出来的市值,按照现在五万二美金的价格,才一万亿不到。也就是按照现在的价格,它可能有10倍的增长空间.

当然,对比特币的价格,或者其他数字货币的价格我不做预测。大家可以把我预测的这个数字作为参考,自己经过学习和思考做出独立的判断。

第三,加拿大已经批准了比特币的ETF,ETF可以在传统的股票交易所进行合法交易。如此,会有更多人参与到比特币的生态中,因为它可以被作为股票或者基金一样去买卖。

美国也一直有不同的公司在申请ETF,其中有一个老大叫Fidelity的理财投资公司。现在美国证监会新上任的主席Gary Gensler,他曾在MIT开过区块链比特币的课程,对区块链行业非常了解。他的课程,大家如果要学习英文的话,可以在Youtube上看。他确实对行业有非常清晰的认识,所以在他的领导下,很可能会批准比特币ETF。

第四,比特币为什么还是老大?因为在比特币上大概有一万亿的资产。如果将这些资产作为DeFi释放,它的威力会非常大。在比特币网络上增加DeFi的功能,已经有人在做。最早是Root Stock,还有就是Block Stack和BlockSteam,他们主要是把智能合约引进到比特币生态网络来发展DeFi的功能。

第五,也有把比特币转移到其他平台的,例如WBTC是转移到以太坊上,当然也有转移到BSC、Heco等区块链上,这些也能将比特币上面的资金逐渐释放出来。比特币DeFi是一个趋势,现在竞争还不是很多,谁是比特币的DeFi的老大还需要看进一步的发展。

我们知道现在比特币本身是老大,但比特币DeFi项目谁是老大还不清楚。现在也没有现象级产品出现,估计今年或者明年,这个现象级项目肯定会有。

第六,比特币在11月有95%的可能会升级,它已经有很长时间没升级了。这次叫Taproot升级。

此次升级增加了比特币的隐私与性能,有利于多签名。以前多签名的地址和单签名的地址格式不同,但很容易被看出。,如果用Taproot,多签名的地址和单签名的地址格式就一样,看不出它是单签名还是多签名。另外性能提高,隐私增加,数字签名开始使用Schnorr签名方法,这个会比传统的椭园曲线签名算法好。

所以比特币能做到老大的位置,总结为六点:第一是机构的投资,第二它是作为数字的黄金,第三是ETF会越来越多,这在加拿大已经批准,在美国可能今年明年也会批准,欧洲已经也有类似ETF的项目或者说被批准。第四和第五是比特币上的Defi项目会逐渐增多,现在已有将比特币转移到其他平台,未来可能会出现现象级产品出来。真正释放比特币锁定的资产,让它发挥作为数字黄金以外的功能。第六是比特币在2021年11月大概率会升级,上次升级是2017年,这次应该值得大家期待。

刚才我讲到第二点,就是我认为生态本身比技术重要。其实这在IT发展的历史上已经有了。以前IBM的操作系统叫OS2,这个系统其实比微软的Windows先进,而且更好用,那时我们作为开发者肯定喜欢使用OS2。但Windows的生态远比OS2的生态大。Windows大家都在用,因为生态好,所以它打败了IBM的OS2。

区块链也是一样,我们做技术的可以看出有些区块链技术可能很好,但它的生态没做起来,也就没什么大发展,这挺可惜的。我在这里也向那些孜孜不倦做技术的初创公司致以崇高的敬意,因为他们的努力才使得区块链技术不断发展,但生态非常重要。

第三是公链比联盟链有更广阔的创新空间。联盟链不需要解决作假或者不可信的节点问题,只要解决所谓的Crush Resistance或者Fail Resistance就行。大家也能看到虽然联盟链很多,包括摩根也有自己的联盟链,它们当然有创新,但创新确实比不上公链。今年出来的很多公链项目,它们在密码学上有很多创新,在解决不可信节点的问题上有很多创新。

第四是安全。这在以前、现在和将来都是第一重要的问题,而且还会越来越重要。随着区块链项目的落地,不管是公链,还是联盟链,特别是公链,安全非常重要。我以前讲过它包含很多方面,技术的安全、智能合约的安全等。特别是Defi项目,90%的Defi项目问题都是智能合约的安全问题造成的。当然也有共识算法的安全,我刚才看到陈钟教授也被拉进这个群里面,他是北京大学区块链研究实验室主任。如果有机会,也可以听他讲讲,他专门在云安全联盟做共识算法安全的一些问题。

顺便介绍一下云安全联盟工作组,我们大中华区专门有一个工作组是去年一月成立。去年我们的成果很多,发布了很多关于安全的白皮书。有钱包、App、交易所、数字身份以及智能合约等安全小组,我们一共九个小组去年共发布六本安全白皮书,今年还会发布其他3份白皮书出来,我们拭目以待。

安全是区块链永远需要考虑的,特别是大规模落地时,是需要考虑的第一个重要问题。

第五是Web3.0,这个可能大家听的很多,它的Building block是什么?Web3.0是区块链各方面发展的一个结晶或成果。它里面的基石,第一个是数字身份,第二是分布式或者说去中心化存储。

还有去中心化的域名,或者说不可停止的域名服务(Unstoppable Domain Name Service),也就是DNS。现在越来越多的人感觉到DNS的安全问题,虽是DNS分布式的,但中心化的容易被挟持。所以去中心化的,不可停止的域名服务 https://unstoppabledomains.com,会越来越受到大家的重视。

当然智能合约的安全,也有人专门研究以太坊智能合约的实际安全漏洞。90%的DeFi问题是因为智能合约安全问题造成的。确实目前广泛使用的Solidity智能合约语言在底层设计有安全漏洞,在用Solidit写程序有许多坑,不小心就会踩雷。

大家可能听说过Flow区块链,就是NFT项目NBA Top shot 和以前Crypto Kittie开发者Dapper Lab开发的公链项目。我只是介绍它的技术,建议大家不要轻易投资,我不是从投资角度来说。Flow区块链项目专门设计了智能合约语言,就是Cadence smart contract这个语言。它在安全上做了一些根本改变。它利用所谓的resource oriented的programming,就基于资源的programming,而且是在每个智能合约的调用都有所谓的Precondition 和Postcondition。所谓的resource在runtime运行期间会对数字货币的所有者进行所谓的capability安全检测。具体的技术内容,今天可能没时间详细讲。

如果能看Medium的话,我在Medium上面专门写了篇文章比较了在Flow上的Cadence与以太坊Solidity的安全,有兴趣的可以翻墙看看。

最后一点是我们正在进入所谓的新的数字经济时代。数字化转型成为各个企业经常讨论的一个问题,它有技术融合的趋势。大家可能也会逐渐看到阿里、腾讯以及华为等都在讲技术融合,我本人也在2019年讲过技术融合,通过电子学会发布了一篇文章讲技术融合。

单独的技术,例如区块链只是一个单独的技术,它的应用落地有前景,但毕竟还有缺陷,所以需要技术融合,才有更大的想象空间。

我提到ABCDEFG很简单,A是人工智能AI。B是区块链(Blockchain)。C是云计算,大家可以看到很多区块链项目都是在云上部署的。如果把亚马逊搞掉,那估计大部分区块链项目都会倒闭,所以云计算很重要。D就是大数据,大数据会逐渐与区块链进行结合。国内的用户可能听说了CyberVein CVT项目,最近又重新火起来了,就是因为将大数据与区块链结合。这里我声明一下,我曾经做过这个项目的顾问。E是Ecosystem,就是生态技术,生态可以作为独立技术来发展,包括开放平台技术,Incentive Design 等等。它不仅可以作为区块链技术的基础,也可与其他技术融合,会有更大的想象空间。F是FinTech,比如可以跟人工智能进行结合,就可能有效控制风险,因为金融本身就是风险的一个学科。G是5G,5G是新基建的重要内容,国内已经有很多基站,已经走到世界前列了。5G的生态普及,也在世界前列。未来ABCDEFG的融合会在五年之内逐渐发展起来,真正成为新数字经济的基础。

这六点总结一下,第一比特币还是老大;第二生态本身比技术更重要;第三公链比联盟链更有广阔的创新空间;第四安全是区块链的第一项重要问题,这也是我们云安全联盟区块链安全工作组希望做出的一些贡献;云安全联盟是开源组织,参与者都是志愿者,包括陈钟教授,还有其他大学,研究机构,通讯公司,信息安全企业比如知道创宇等等。我们安全联盟的也欢迎群里其他感兴趣的人加入我们,一起构造区块链安全的基石。第五是Web3.0,它会利用去中心化的数字身份,去中心化存储,去中心化的域名,智能合约和跨链技术,这些是Web3.0的基础。第六是技术的融合势在必行,而且会给大家创造更大的想象空间。它在今后五年会逐渐发展起来。今天的分享就到此结束,剩下的时间就给主持人提问吧。

提问环节:

问题一:波卡、Layer 2和交易所公链们,会上演三国之争吗?

波卡跟Layer 2,还有交易所公链的划分是一种比较有意思的分类,也可以其他分类,比如国产公链和国际公链等,这些划分本身不重要,我的回答是它们肯定有竞争,但生态本身足够大,它们都有自己的生存空间。不可能会有谁把谁杀死的可能,也许谁可能会成为老大。

我大概分析一下是波卡。他的中心思想是作为Web3.0,它的定位不错,而且波卡创始人本身也是技术派,同时也是以太坊创始人。以太坊最初的大部分代码也是他写的,还有黄皮书也是他写的。所以他对以太坊本身的问题,特别是跨链方面或平行链的问题非常清楚。所以如果平行链插槽成功的话,波卡的生态确实是不可估量,他可能超越以太坊,非常有可能。

以太坊比较堵,Layer 2技术也有所谓的跨链,因为有optimistic roll up,还有ZK roll up,还有一些其他不同的Layer 2技术。这之间如何互相交流,很多Defi项目要转移到Layer2,它只能选择一个,要么用optimistic,要么用zk roll up。用哪个好?一选定,compossibility就不行了。所以有项目在做Layer 2的跨链技术解决Composibility 的问题。

交易所公链是杀出来的一匹黑马,例如BSC和Heco。以太坊上的生态因为性能和交易成本高的问题,导致项目溢出到BSC或者Heco上,这三个的侧重点不同,发展空间巨大。它们肯定有竞争,但谁能成功很难说。以太坊2.0上锁定的资产已经非常多了,如果停止POW开始100%POS的话,它会是比较厉害的一个。另外,EIP-1599是专门关于Gas怎么用的,这会有通货紧缩的可能,它的想象空间也有,所以以太坊和波卡,肯定会争一争。最近Layer 2搞得也比较火,它们之间怎么竞争,我们拭目以待吧。

问题二:公链作为行业地基,而火爆的公链出现拥堵、费用高等问题,对行业的影响有多大?

从目前来说,公链,特别是以太坊,它的可扩展的问题有两个:一是在费用上的可扩展,就是用的人越多,它的费用增加;二是技术性能上的可扩展,用的人多,它的速度受到影响。

目前来说有一定的影响,但不是特别大。因为以太坊本身的生态大,所以影响不大。

问题三:有说法认为区块链之争即是公链之争,您怎么看?

区块链本身有三种不同的部署方法。有私链,就是公司内部不同部门共用一个链,这是一种部署的方法,大家说为什么不用传统的数据库?它到底有没有这方面的发展空间,有没有创新? 这确实比较难说。联盟链也一样,因为它不需要解决不可信节点的问题,它本身的节点是被许可的、可信的,所以它能创新的空间也不是非常大。

因此真正的区块链之争确实是公链之争,它需要解决的问题是不可信的节点,在一些不可信节点中达到可信的结果,这需要非常多的创新。这也是区块链本身的核心内容。2015年,Economist经济学人提出Trust Machine,就是介绍区块链可以在不可信的节点建立可信的结果。在这上面要有创新,怎样解决所谓的不可能三角问题?

不可能三角问题,我曾经讲过不可能解决,但可以去做平衡。要做到去中心化,安全,又做到可扩容,这是不可能的。理论上也可以证明它不可能,我曾跟NULS链的核心开发者一起写了一篇文章专门讲不可能三角。它是不能解决的,但可以平衡。例如安全与可扩展性以及去中心化之间做一个微妙的平衡,对不同的应用来做不同的平衡。

区块链之争是公链之争,也是对不可能三角的平衡,按照不同的应用落地做不同的平衡。

问题四:目前各大公链积极发展Defi,是潮流还是发展所致?

区块链最核心的技术是所谓的DLT技术,叫Dis tribued Ledge technology,另外一种说法叫分布式账本。那账本用来做什么?账本主要是被金融所用,所以在金融方面的落地是区块链本身需要证明的,也确实是第一个应用。

比特币本身就是一个金融的项目,从某种程度上来讲,要转账,通过不可信的节点里面进行可信转账。这就是一个金融Defi项目。因为Defi其实没有官方的定义,我认为它就是第一个Defi项目。眼下最成功的Defi项目就是比特币。当然,Defi除了转账,还包括稳定币、去中心化交易所、借贷以及金融的衍生产品等。这是对现在金融的补充,我不想说颠覆,因为传统金融有它存在的合理性,它不可能完全被DeFi替代。但在这个世界上,大家有Defi的需求,有自主控制自己的金融产品,希望有自主权,还能给他人提供金融服务。也就是所谓的点对点金融服务的提供者,又是消费者,在金融方面的自主权,对存款利息有要求(不像现在的传统金融的存款利息很低或者负利息),而且还能做到全世界流通。这些都是合理的要求,传统金融很难满足这些需求,就给DeFi提供发展的空间了。关于DeFi的优点以前也写过文章,有兴趣的可以去查一下。

区块链能否成功,需证明Defi可以大规模落地,这又回到安全第一位的话题了。如果能做好安全,那Defi项目真正大规模落地就非常有可能。区块链在其他领域包括政府的政务链,还有法律,溯源等都有用武之地,有广泛的应用空间。

但Defi是区块链的一个必须落地的应用。


来源:耳朵财经 

免责声明:Cointelegraph中文作为区块链新闻资讯平台,所提供的资讯仅代表作者个人观点,与Cointelegraph中文平台立场无关,且不构成任何投资理财建议。