柏睿为区块链技术安全应用将有新贡献

区块链作为一种分布式数据管理技术,正受到越来越多关注。从金融业到政府部门、医疗业、零售业乃至新兴制造业,区块链几乎成了能够创造更多价值的神话。

区块链作为一种分布式数据管理技术,正受到越来越多关注。从金融业到政府部门、医疗业、零售业乃至新兴制造业,区块链几乎成了能够创造更多价值的神话。但最近基于区块链技术的全球最大众筹项目The Dao被黑客攻击,导致价值达6000万美元的360多万以太币被劫持,引起业内震动和高度关注。该事件反映出区块链技术整体还处于测试阶段,去中心化的智能合约无法避免技术上的操作风险和主观上的道德风险等方面的问题。由该事件给我们诸多启示在于:区块链技术应用平台的风险需高度关注,应提前研究相关的法律和监管制度体系,完善区块链技术应用的投资者保护机制,智能合约需要在去中心化与中心化之间寻求平衡,数字货币的发展需要突破区块链的技术障碍。


本文可从以下几个层次展开论述——


1. 大数据时代,区块链技术能否创造价值神话


一、大数据、云计算如何帮助用户实现价值?如何帮助用户解决从基础架构迁移到云的新需求?如何为用户定制适合其应用的智能平台?


二、区块链技术的实质,就是分布式账本技术,也是一种互联网数据库技术,最早作为比特币的基础技术出现。因其去中心化,难以篡改,公开透明,集体维护等特点,正在被广泛应用于金融等各领域,,也正在延伸应用到越来越多的领域。目前在保险、能源、医疗、政府部门等领域都会看到关于区块链的一些应用尝试,使用者主要的观点是认为它可以带来一种永久的不可撤销记录,并且这是一种信任体系。


三、区块链技术的领先性已经凸显,而其最大的优势之处在于,可以同期竞争的创新技术都相对较新。而且它已经成为大数据时代的主要底层技术,未来它的拥护者也会越发繁衍。


2. The DAO事件的几点认识


一、The DAO被攻击事件基本情况

   617日,刚刚在5月份创造了全球最高众筹纪录的众筹项目The DAO由于其智能合约中存在的漏洞而受到黑客攻击,导致价值达6000万美元的360多万以太币被劫持,并引起业内广泛关注。The DAO是德国初创公司Slock.it的开源项目,是以太坊上以智能合约形式运行的去中心化自治组织。黑客利用The DAO智能合约中递归调用存在的漏洞对其进行攻击,实现了在单个交易过程中多次支以太币,从而将The DAO众筹项目的350万个以太币转移到其创立的“子DAO中。如果放任其发展且没有任何措施,按照规则黑客将在27天后可以将这些以太币提取。


二、The DAO被攻击事件暴露出的问题

   The DAO被攻击事件说明了以以太坊平台为代表的区块链技术目前都还处于产品测试阶段。去中心化的智能合约无法避免技术上的操作风险。去中心化的智能合约无法避免主观上的道德风险。缺乏第三方安全审计下存在较大的潜在安全漏洞。智能合约在复杂问题面前并非最优选择。


3. 柏睿的几点思考


一、区块链技术应用平台的风险需高度关注

即使区块链技术本身没有问题,但TheDao被攻击事件反映出基于区块链技术应用平台的技术风险可能将长期存在。未来基于区块链技术的应用平台在风险防控上必须引起高度重视,一旦代码或智能合约存在漏洞,将存在被攻击的风险。由于区块链所具有的不可篡改和不可逆的性质,一旦遭到黑客攻击,无论是硬分叉还是软分叉的解决方案,其成本都相当高昂。因此,区块链技术在金融等场景的应用上,需要高度关注潜在的风险,而柏睿可以帮助制定制定相应的风控措施和应急预案。


二、区块链技术应用的法律和监管制度体系应提前研究

除了安全漏洞本身,智能合约是否具有法律属性的争议和存在的监管空白,在客观上为此次黑客实现“代码套利”的攻击创造了机会。如果后续没有相应的法律和监管制度体系的及时跟进,那么除非在技术上实现零安全漏洞,否则还将发生的类似黑客攻击行为将可能彻底改变区块链应用平台的生态环境,从而影响人们对于区块链技术应用前景的信心。因此,提前加强相关的法律和监管制度体系的研究,对于区块链技术应用整体的健康发展具有十分重要的意义。


三、区块链技术应用的投资者保护机制需要完善

   The DAO作为一个众筹的VC平台,从资产管理角度给我们的启示是,在资本回撤过程中,投资者没有任何合规和风险控制保障。由于该平台缺乏法律责任主体,导致出现攻击事件后投资者无法通过法律程序来保障自身的利益。现实世界中,投资的监管和法规日趋严格和复杂,因此智能合约的代码中需要体现并完善对投资者的保护机制。


四、智能合约需要在去中心化与中心化之间寻求平衡

由于去中心化下通过“群体智慧”的决策机制在复杂问题面前的缺陷,因此,智能合约需要考虑如何在去中心化与中心化之间寻求平衡。一方面,可以探索渐进去中心化的智能合约模式;另一方面,可以对智能合约编程采用“深度防卫范式”,尽可能多的添加安全保护层,以达到减少漏洞影响的目的。


五、数字货币的发展需要突破区块链的技术障碍

区块链是加密数字货币的基础设施,是发行、流通和结算的技术实施渠道,国家发行的加密数字货币离不开区块链的发展。区块链要稳步发展,成为能提供稳定架构的国家发行的加密货币,这需要技术、商业设计、实践和监管适应。在这个过程中,主流的金融机构和监管以及普遍的消费大众对于The DAO 这样事件的容忍程度是非常有限的。所以开辟监管沙盒,建立严谨的发展规划和设计,尽量找到能使区块链现有特征得到充分体现并且能突破区块链发展障碍的运用案例,减少“试错成本”是区块链和国家发行数字货币的重要条件。而在这方面,柏睿可以做出贡献。