网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

这与国内金融数字化与互联网发展阶段有关；同时对比起欧盟等国家，国内对个人隐私的保护还不够重视。赵伟表示，《网络安全法》对行业发展有促进，但效果还需要逐渐体现。

“报漏洞有时候也没啥报酬。所以安全行业很痛苦，明明黑别人可以赚大钱。”

安全公司可以做灭霸，但他们不愿带自己的无限手套。

这也许我们就能理解，为什么应该审慎而负责任曝光漏洞的 360，会用一种“史诗级”的姿态将其公之于众。既然我不能像灭霸一样“杀敌一千”来展示漏洞威力，只能用这种哗众取宠的方式倒逼企业了。

根据专访内容，我们以问答形式将内容整理如下：

Odaily星球日报：从安全的角度，你怎么看待目前的区块链行业，比如交易所、公链、钱包等，他们的安全级别跟传统互联网产品比怎么样？

赵伟：我先讲下整个区块链的演变。

首先，比特币公链的出现基于三点，平等的点对点网络、共识算法（PoW）、区块链账本（脚本的应用）。后来变成以太坊，更容易发币，加入了智能合约，分成网络层、共识层、合约层三层。EOS 更是引入 DPoS，提高了 TPS。

功能复杂化之后导致了一些问题：

1、网络层不是那么点对点和平等，结构是树状而不是网状；

2、以太坊、EOS 等网络上加入了运行智能合约的虚拟机，但虚拟机不是设计来这么用的。处理资产变更应该是有单独的引擎，应该是原子化的，中间不能打断。比如我正在收银、你不能让我去擦桌子。

现在的区块链虽然速度快，但在安全上绝对是倒退的。不过，应用和用户体验上，以太坊和 EOS 是进步，你不能老把保险箱扛a着。

在区块链技术之上，则是矿机、矿池、交易所、冷热钱包等，其实没有什么特别，为了用户体验，他们都是很中心化的。他们就算想改，但为了资金沉淀、速度、用户体验等，都不可能用分布式架构。

这时候安全性不再只是区块链的安全，而是区块链生态的安全。比如矿机矿池容易被 DDos，被入侵、被修改地址；交易所的安全又分为技术、业务、商业、合规性安全；钱包有分中心化和去中心化，冷热之分，需要保护私钥。

安全是木桶，任何一环短板都会带来问题。

分布式架构不太可能达到一定体验？

赵伟：PoW 够呛，我认为利用侧链、分片技术、闪电网络提速是比较有希望的，但大家为了 TPS 都想自己做有点中心化的链。

所以，你觉得区块链是不应该做应用？

不能这么说。

公链分好多种，从不同的维度看，有不同分类。包括从网络构建看，是不是 P2P 的平等网络；从共识机制角度，有工作量证明，有权益证明。

区块链本身就是一个流水账账本，个人保留自己的数据是不合适的，数据不能保留在本机上，都是在线上。

现在很多的区块链已经不像第一代的区块链。P2P 网络才是区块链，后来为了应用追求 TPS 改变了网络结构，带来了新问题。我认为跑智能合约的链不适合作为资产（价值存储），而是通证。

现在资产属性在变化，所以安全防护在变化。我们做安全尽可能做到比敌人先一步，但是很难，所以往往是慢一步，案例见多了，你可能也就知道。

Odaily星球日报：那你觉得区块链安全跟传统互联网安全的差异点在哪儿呢？

赵伟：大致有五点（文中已经提及） 。

Odaily星球日报：有人认为把数据放在区块链比原来更安全，因为不会丢失、也不可篡改，你怎么理解这种安全？分布式架构比集中式安全在哪？ 此外是私钥的保存，你怎么看待把安全责任交给平台和让用户承担两种模式？

赵伟：比特币出现的背景是，2008 年金融危机之后，美国政府大幅发币、割韭菜，民众手中货币的购买力在下降，你无法保护自己的资产。原来金子你可以放家里，但如果你自己拿着，风险很大，就像在美国西部时代，随时有人来抢夺，这是你自由的代价。可是如果你放银行，银行可能会乱发，比特币则想将其变成一个数学来背书的机制，建立共识很重要。

区块链不是一个复杂的技术，不是改变生产力，而是改变生产关系。区块链技术拥有几个特性：匿名、不可篡改、不可删除，这本身就促进了安全性。理念上改变的是共识机制。

因此，这里涉及到两方面的安全性，一方面是非洲小政府，一旦政府倒台了，货币没有了为其背书的机构，这是购买力方面的安全，能确保你真正拥有你的资产安全，这是一种自由。比特币通过共识机制实现了这种数字黄金式的自由。