网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

“到了第三代，EOS 为了 TPS，引入了 DPOS 机制。”在赵伟看来，这已经不仅有跟以太坊的智能合约类似的“代码安全”问题，而是在架构上弃安全于不顾，甚至已经不能算是真正的区块链。“P2P 网络才是真正的区块链。”

“越来越中心化，导致黑客很容易攻击。在网状结构中，有一两个节点被搞定，网络依然能够继续正常运行。 可是在树状网络结构中，21 个节点背后可能是 7-8 个人，被恐怖分子一抓，网络安全性不复存在。所以说，网络安全不安全，看谁说了算。PoW 就是矿机说了算，就是数学背书，数学就是上帝之手，智能就是法律执行的一种。”

因此，从区块链 1.0 时代到 3.0 时代，赵伟认为在退步。“安全性在退步，但是更易用。易用性上是在进步的。”

区块链带来安全，也带来安全挑战

比特币所构建的资产安全，是一种资产不被剥夺，价值基于共识，发行主体无法操控的安全。这并不是一种大众可以简单理解的“安全”，更不意味着大众所理解“安全”在此处已被完全消弭。

大众所理解的安全是“我不丢币”。实际上，资产不被窃取的前提都建立在私钥（钥匙）不丢的前提下。比特币给予资产所有者的，是一种权利（自由）。想掌握自己的资产，就得自行承担保管私钥的责任。而大部分用户并不一定有意愿或能力承担这种责任——自己保存资产，还不如放在有品牌保证的大交易所里来得安心。

安全是要付出成本的。

正如比特币为了保证记账系统的安全性，耗费了大量的算力。赵伟认为，其所带来信息的公开透明、不可篡改、不可删除，也对安全有很大的作用。然而，从另一方面看，比特币的匿名性、独立于法币系统之外的自由、以及技术门槛，都对其资产保护提出了挑战。

他总结了五点：

1、首先区块链资产在大多数国家不受法律保护，公安机关和银行也都没有备案。

2、区块链的匿名性，使得币一旦丢了难以追踪，你不知道谁偷了，也无法证明资产是你的。

3、保护区块链资产有一定技术门槛，用户很难保护自己；加上资产价值基于技术，一旦技术被操控，黑客可随意偷取利益，资产价值成零。

4、生成与分布式数据库上的资产表面上安全，但是行业中交易所、托管钱包、矿池等企业的系统是集中化的，是黑客攻击的目标。

与传统的交易所相比，数字货币交易所的 KYC 做得不好。“在室内做安全，还是在旷野是不一样的。（在旷野上）获得了自由，也更难做安全。区块链就是旷野。”

5、生态不完整，空气币频现，空气币的目的就是圈钱套现，不可能好好做安全。这一方面导致劣币驱逐良币，好好做安全的优质币种反而不受重视；鱼龙混杂的空投信息窃取用户数据，之后信息泄露用于撞库，危害用户其他资产的安全。

网络安全越来越重要，但中国企业对此重视远远不够

时至今日，互联网已经不是那个“信息传递的工具”。

赵伟认为，网络安全的目标随着互联网用途改变也一直在变化。“第一步是用来娱乐；第二步用于通讯和社交，继而是电子商务；第三是你的资产在网上处理。”

在 PC 互联网时代，拥有 PC 的人有限，中毒后黑客获取的信息有限，不过是让我电脑中毒变慢、宕机。移动互联网时代，我们的日常生活、资金管理、身份认证，都在手机上运行；安全的主题变成个人隐私、资金和密码的泄露。到了区块链时代，技术就是资产本身，代码的漏洞就是资产的损失。

赵伟表示，知道创宇关注的是全生态，此前主要关注钱包和交易所安全，因为这两者一旦崩溃，业内影响巨大。公链安全则是这几年来出现的新问题，“公链安全确实比较麻烦，很难改，一旦要改只能硬分叉。”

区块链的资产属性注定黑客对其虎视眈眈，其对安全的需求应该更为强烈。

然而中国互联网企业却未给予足够重视。报告显示，中国信息安全投入仅占 IT 行业总投入的 1%-2%，远不及欧美国家的 8%-14%。