Author

Topic: 工信部赛迪智库网络安全研究所的所长刘权:解决好区块链技术面临的&#38382 (Read 107 times)

sr. member
Activity: 406
Merit: 250
12月21日,由拓普合展主办、金色财经等协办的“2017中国区块链技术应用峰会(BTAS2017)”在上海顺利举办。

在此次峰会上,区块链领域的技术精英们围绕区块链前沿技术创新、行业政策发展以及应用场景等话题,解析区块链技术在金融、网络安全、学术教育、物联网、供应链管理、版权、云存储、能源管理、档案管理等领域的应用,以推动新一代信息技术产业的发展。

工信部赛迪智库网络安全研究所的所长刘权围绕区块链技术应用发展的问题与对策进行了精彩演讲。以下是演讲实录:

最近这两年区块链非常火,我们赛迪研究院也对区块链有共识,赛迪9月12日成立了区块链研究院,11月8日工信部指导下赛迪区块链研究院牵头,成立了中国区块链生态联盟,我是副理事长,理事长是工科院的院士。今天我给大家带来的题目是“区块链面临的问题与对策”,主要内容分四个方面,在座的人都是区块链界的,但是对区块链,经常有人跟我讨论,第一个问题是区块链未来的前景是什么?第二个问题我相信在座的经常会遇到,现在数字资产,我的帐号被别人窃取了,你能不能把我的资产找回来?我相信这两个问题大家比较关注。对第一个问题来讲,15年我在《经济学人》封面文章里,这里对区块链的价值回答的比较好,将区块链看作是一台创造信任的机器。从它的价值来讲,对于区块链,区块链究竟价值在什么地方?第一个区块链是去中心化,中国当中哪些场景目前还是有中心化?比如说现在的CE机构等等,只要有中介机构存在的地方一定有中心。去中心化可以简单理解,原来有需要中介的,比如说工程处,现在有很多需要中介的地方,包括一些市场交易。去中心化就意味着这些中心的环节都完全可以省掉,这就是区块链的价值。现在中介机构一些角色、单位我相信随着区块链的出现都会消失。最典型的现在炒的比特币,这里面最典型的把发生货币的机构屏蔽了。

第二个问题,区块链最典型的是什么?它是不可篡改的,它可以解决数据丢失的问题。区块链技术为我们的信息防伪与数据追踪提供了革新手段。区块链中的数据块顺序相连构成了一个不可篡改的数据链条,时间戳为所有的交易行为贴上一套不可伪造的真实标签,这对于现实生活中打击假冒伪劣产品都有大帮助。

第三区块链技术可以在无需生命周期和安全等方面的缺陷引起的数据丢失、在改等问题。区块链技术可以在无需信任单个节点的同时构建整个网络的信任共识,从而很好地解决物联网技术的一个核心问题,让物与物之间不仅能够相连。现在的IT系统通过不同的渠道收集上来的信息一定会到信息中心。

这一张是全球各个国家对区块链的态度,区块链跟ACU、比特币有不同的概念,从区块链本身来讲,没有一个国家去反对,大力发展区块链的技术。也一张图给出我国和全球区块链,不包括ICO的。到现在为止,在探讨区块链的时候,到现在为止,我没有见到IT领域出现一个概念像区块链,区块链在中国出现的时间,08年比特币出来,在中国也就近两三年的时间,现在不谈区块链有被社会淘汰的感觉。比特币最高的时候应该是2万多美元,一个币相当于13万人民币,大家可以算一下增长了多少倍。现在用比特币2100万美元算的话,将近5千亿,区块链应该感谢比特币。左边的图是全球区块链的情况,17年应该是在188个,规模应该在6.4亿美元,这是全球的。如果加上ICO在内,现在应该接近30个亿。

中国区块链发企业地域分布图,总共是258家,基本上北京、上海都有,北京是102家,上海42家。从区块链的概念来讲,有关区块链里的事情,从另外一个角度,在10月18日的时候,在座的人有没有人关注湖南卫视播放的一个纪录片叫《第五空间》,网络空间一定具有了和其他四大空间同等地位和作用。第五空间更成为每个人无时无刻,随时随地生活的空间。现实空间当中的一些事情,比如现实社会当中,我和企业家,假如说签个协议了,大家可以想一下,底下的流程怎么走?在互联网空间下,这个流程又该怎么走?所有现实生活当中一切流程在网络空间都一样。比如说我要给甲网上银行转1万块钱,大家可以想一下,从银行里面,我往网上银行转1万块钱的流程该怎么走?不管是线下的,还是线上的,我和对方打交道、签合同的时候一定要有几方面决定,第一对方是谁?第二我们签的协议内容认可不认可?第三出现问题之后,我怎么样能证明这个事情是他做的?现实生活中经办人要有身份证,身份证是公安部门发的,具有非常高的可信度。第二盖章要拿法人企业章,签字,意味着内容认可。互联网环境下,这个环境同样是需要。比如在银行转帐的时候,首先我需要到银行去,银行给我发一个UK,这个就叫U盾。第二在转帐的时候,一万块钱转出来之后它一定会提醒你,然后你确定。U盾的概念就相当于派出所给你发的身份证,第二你按确认键的同时就意味着你在纸上盖章或者是签字。咱们现在可靠的电子签名和手写的签字、盖章具有同等的法律效应。网上这套信任的建立是靠银行发的U盾,第二拿你的U盾,不管对文进还是对其他的,拿U盾电子签名和手写的签名盖章是一样的,信任的建立通过第三方机构。有了区块链之后,现在这套逻辑完全可以。比如我们俩要签个协议,第三方也许我不认识他,但是大家都是圈里人。按照原来的流程我要知道他是谁,这个协议的内容签了之后放在这,咱们三方都作为见证方,同时我也跟他签协调内容的保证,将来大家都会把自己每一份的东西拿出来证明。有了区块链之后,大家可以这样理解,我现在信任的建立不需要中介机构,因为在座的每个人都是见证者,同时我跟他所签的内容也不用找中介机构,因为在座的每个人都见证了我和他签的内容,这就是区块链核心的东西。

区块链里面核心的概念,非加密和授权。大家在座的应该都是IT圈的,现在信息化到中国,互联网中国已经23、24年,是94年进入中国。现在电子商务也好,或者医疗领域也好,信息化发展最大的瓶颈是什么?李克强凭去年发改委推动政务之间的信息共享开放,在上个月李克强再次强调数据资源的共享。但是到现在这么舵面,政务资源的共享开放没有做到为什么?现在数据资源共享开放最大的瓶颈,第一共享开放并不是完全放开的,这里面一些隐私的重要性,隐私保护。第二共享开放一定是得到授权之后,而不是对每个人开放,这两个问题在区块链之前是没法解决的。有了区块链之后,这两个问题就容易解决,这里面涉及到非对称加密和授权。区块链本质上数据存储是分布式的,存储在区块链上的交易信息是公开的,但是账户身份信息是高度加密的。只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。

共识机制,记账节点通过何种方式达到共识,去认定一个记录的有效性。这既是认定的手段,也是防止篡改的手段。区块链提出了四种不同的共识机制,适用于不同的应用场景,在效率和安全性之间取得平衡。我刚才和在座的人签合同的协议,大家手里面拿到的并不是我和他签合同的原本,是加密之后数据。只有得到我的授权之后才可以看到数据。

这是区块链的应用场景,无所不在。这是区块链最突出的问题,最突然的问题在这个地方,19日的时候交易所被黑客攻击了,损失将总资产的17%左右。最大的问题就是,由于时间关系不讲了。

Jump to: