【得得TV专访】IBM 首席区块链专家Donna Dillenberger:区块链面临最大的挑战是安全问题
摘要: IBM Waston研究中心首席区块链科学家Donna Dillenberger,在链得得举办的2018 CHAINSIGHTS全球峰会上接受了链得得独家专访。采访中Donna表示区块链技术目前面临最大的挑战是安全问题。
近日,IBM Waston研究中心首席区块链科学家Donna Dillenberger,在美国纽约举办的2018 ChainDD CHAINSIGHTS全球峰会上接受了链得得独家专访。
采访中Donna表示,区块链技术目前面临最大的挑战是安全问题。这些安全问题主要来自四个方面,包括:系统管理员的攻击风险、未经加密处理的信息、没有妥善管理的密钥匙、以及区块链的自我防御措施。IBM目前致力于方便公司解决实用的问题,更高效的在世界范围内进行业务往来。
作为IBM的区块链专家,Donna究竟如何看待区块链在技术安全挑战和落地应用难题?以下为链得得专访实录,经编辑翻译整理如下:
链得得:区块链技术目前面临的主要挑战有哪些?
Donna:从区块链技术本身来看是安全的。但是自从加密数字货币问世以来,已经有超过价值10亿美元的数字货币资产被盗取。所以,仅仅使用区块链技术,不能对安全性进行保障。举一个例子,例如系统管理员可以访问区块链数据和应用程序,这也是为什么大量的比特币被盗取的原因之一。所以我们需要确保来自这些可以接触到数据和应用的系统管理程序的安全性。
其次还有很多区块链、公链、等数据是没有加密的,这也是另外一种盗取信息并恶意使用的方式之一。
第三点是,即使数据加密,加密秘钥也并未收到保护。所以你需要一个可以实际保存并保护这些加密秘钥安全的平台,而不是将其保存在开放式内存和软件中进行储存,从而预防对硬件的篡改。
第四点是区块链需要可以进行自我保护,防止在其他服务器上进行运作。 所以,有很多公司成立自己的云端和硬件来保护这四种攻击,第一种是来自管理员的攻击风险;第二是来自不加密的信息;第三是没有妥善保管密钥;第四是区块链的自我防御。
链得得:大公司和创业公司如何解决这些问题?
Donna:我认为大公司在区块链技术上已经有了很好的布局。
首先可以从硬件入手进行保护,这些大公司已尽足够强大可以制造自己的硬件和芯片等。就像IBM和Google这些公司,他们有自身特有的优势。
其次,阻碍区块链技术发展的一个重要因素是:有些技术是开源的,有些不是。开源的代码需要更多的审查,这也是目前小公司和大公司之间的合作,每个人都可以为开源代码做贡献。
最后,那些提供云服务的提供区块链云服务的公司。与创业公司相比,这些大公司在保护云端数据的处理上经验丰富,也知道如何保护顾客的敏感信息。而创业公司甚至都不知道从哪里入手对这些数据进行保护。就像现在行业头条新闻中常出现的一些大公司经常发生一些数据的问题,这就是这些创业公司经常遇到的问题,他们甚至不知道数据保护应该是放在第一要素的工作。
链得得:您如何看待挖矿机制的未来?
Donna:我认为这个问题是个好的提议,我们最终绝对是会摒弃挖矿这个行为的,因为这对交易没有任何的帮助,并且浪费了大量的电力,同时效率也不高。
另一种方式是确保数据分布在其他副本上,并且通过这种方法达到同步。另外一个方式是使用认可政策(endorsement policy),通过这种方式我将钱转给你 ,在接受的时候可以同意并认可这笔交易。我们不需要要求链上所有的节点参与到这个转账中来,因为他们也不知道你究竟是否给我转了这笔钱,这时候只有交易双方是唯一的参与者,才能真正了解这笔转账的实际情况。所以我认为在交易中,只有参与者才能对自己交易的部分进行认可,这也是达成共识的另外一种方式。
另外一种是通过数学的方式进行公示算法,在数学和计算机科学中进行拜占庭容错机制。我们家这这里有一支军队,他们拥有一座城堡,同时也有一小队敌人。事实是这些小敌人比大规模的敌人小,所以必须协调攻击战略。这里面的敌军通过相互交谈的方式进行联络,就像现在的交易员一样。 所以这是一个通过计算机系统解决的数学问题,你拥有这些计算机系统但是它们之间互相不信任,所以系统宕机。所以这需要一个信号告诉我们是否应该进行攻击与否。在数学上如果可以证明有三分之二的人证明没有进行攻击,那么这个分布式协议将会起作用,只要遵循这个原则,就可以进行分布式的计算。
其实我更倾向于挖矿的方式,但是以一种更有效的方式去完成。
链得得:您能谈谈IBM正在构建的区块链平台以及IBM参与的其他项目吗?
Donna:IBM致力于公司方便实用和解决的问题,可以有效的在世界范围内解决业务问题。目前在做的一部分是食物的溯源,可以在食物供应链上追逐食物的来源。另一领域是区块链贸易,可以帮助进出口公司更有效的将货物运往世界各地。
还有的方面是在全球的支付领域进行区块链的应用,允许日本、欧洲和其他国家的银行向太平洋地区进行资金活动,而这些地区是平时金融很难接触到的地区。
我们也正在创建自己的区块链系统,帮助政府有效的进行财产和资产的转移信息记录和登记。同时也在和银行进行合作,利用区块链提高效率,进行贸易融资。现在跨领域的工作通常流程较为低效,某项工作的处理可能需要数周的时间,进行大量的文书工作和流程审批签字等。如果可以通过区块链的方式进行安全的应用,可以大大的提高效率。
同时我们也在积极的拓展新的业务类型,例如通过区块链进行塑料塑料链,我们和石油公司例如埃克美孚进行合作,通过清理塑料垃圾来换取“数字信用(digital credits)”。将回收塑料的人联系起来,帮助他们获得合理的报酬和收益。这也和政府进行合作,通过区块链来帮助难民移民更快的得到工作,不必一直留在难民营中。这是我个人非常欣赏的部分,这样通过区块链技术,可以帮助很多人。
从技术角度看,我们正在加强对区块链技术的研究,使其变的更加安全。正如我之前说的,我们通过构建硬件系统来保护区块链免受管理员的影响,并且可以随时自动进行加密数据的保护,从而加速区块链的发展。这部分的工作我们也已经纳入了我们的区块链云端中,以便更好的保护区块链的数据安全。
链得得:您认为区中心化的技术比中心化技术更有效吗?
Donna:不,中心化的数据处理系统比去中心化的方式更加高效。更高效也意味着获得的利润会更多,但为什么很多时候没有运用到呢?例如我是美国银行,你是中国银行。这个时候我对你说,你不再需要拥有自己的数据库,而我将会拥有你所有用户的账户信息。你肯定是不同意的,虽然我们之间有很紧密的合作关系,但是我并不会将所有的敏感信息让对方管理。尽管这些数据分享后建立一个公共数据库,会让事情变得更加高效。
同样在国际货物运输中,例如这批货物要运往法国,这时候美国说他们在计划建立一个数据库,里面将会有所有进入美国港口货物的信息。但是它们肯定不会对法国人说“嘿,你知道一个数据库比两个数据库更有效,我们来共用一个数据库吧”,这是不可能发生的。同样,美国的港口货物数据库也不会并到法国的系统当中。
链得得:您认为去大公司和创业公司将会并存吗?
Donna:是的,我认为两者将会共存。在商业的历史长河中,只有少数的大公司会获得成功。从创业的角度来看,创新速度不如大公司快,成长也面临很多困难。但是这也是为什么这些新兴公司一步一步的成长,最后在某一方面成为大公司。然后再接下来的浪潮中没有抓住最新的机遇,又被新出现的公司所取代。所以在商业历史中,大公司和新兴公司是并存的。
对于区块链来说是一样的,这些创新公司将会带来区块链的创新革命,大公司会在一旁进行观望,保持自身的安全。黑客入侵可能会促使建立硬件保护机制,终有一天是会到来的。尽管这是我们看不到的事情,可能在未来我们已经不再需要谷歌的搜索引擎了,或者我们现在办公用的微软系统,也有很多人开始使用Linux或者用手机办公。这都是我们无法预料到的,我们在过去甚至不知道我们将会拥有智能手机。未来可能会有更多的基于AI进行的可穿戴硬件设备,也可能会有智能设备让我们用多种语言进行交谈。
链得得:您认为媒体应该发挥怎样的作用来帮助人们更好地理解区块链技术?
Donna:我认为ChainDD(链得得)正在做的就是一个很好的开始,作为媒体,举行2018 CHAINSIGHTS的活动,在现场有圆桌论坛,让不同领域的人在一起对区块链进行讨论,我认为这个很重要。平时我们和技术领域的专家交流的比较多,我们认为区块链只是一个数据库技术,不是加密数字货币。
这也是第一次在舞台上,与经济学家,金融学家同台进行区块链的研究和讨论。这也让我对各个领域的专家是如何看待区块链有了更好的理解。我对金融的理解并不是很深刻,只是简单的理解为如果把所有的借贷信息上链处理会有一个更好的发展,但金融领域的专家会告诉我这个很难实现的。所以通过这种交流我也可以了解更多的区块链领域的知识。我认为这种形式非常棒。
评论(0)
Oh! no
您是否确认要删除该条评论吗?