查看原文
其他

专访Dalichain联合创始人Davis Cheng:安全是基础,客户需求是方向

嘴遁之王 三言财经 2019-04-10


Dalichain CTO Davis     

出品|三言财经

作者|嘴遁


众所周知,区块链现在最需要的是落地,然而问及到底如何落地,很多区块链创业者就开始顾左右而言他。


与年少天才的极客不同,成熟的工程师Davis Cheng不再痴迷于从“0到1”的发明创造,而是更看重后续的研发和技术的落地,把新技术转化成真正的生产力和企业看得见的利润。作为Dalichain的联合创始人并负责底层技术,曾在国内通信巨头从业十多年的他,对区块链技术有着自己独特的理解。


在采访中,他告诉三言,真正的落地首先就需要搞清楚客户的需求,并赢得客户的信赖。对于如今的区块链,信赖的先决条件就是安全。


Dalichain简介:



DALICHAIN是为支撑行业应用而打造的商用级公链,其区块链云平台能为企业提供按需部署“+区块链”的服务,从而帮助企业更低成本地实现产品区块链化。核心团队成员均来自华为,拥有10年以上的行业经验。


目前,DALICHAIN已支持IP数字化版权交易,其他如公益、物流、供应链金融等领域的应用也逐渐开始支持。未来,DALICHAIN将利用区块链技术提升企业的商业价值,为企业和行业提供安全、可靠、实用、易用的区块链网络服务。


安全:一个多层次的问题


今年以来,不论是加密货币交易所被盗还是以太坊致命漏洞,区块链的安全问题成为了这个新技术在应用落地路上最大的障碍之一。因此,在本次采访的一开始,三言就向Davis 请教了怎么看待区块链的安全问题。



Davis 表示,安全是一个多层次的问题,需要从多层面去进行防护,包括网络安全、系统安全、架构安全、数据存储及传输安全、编码安全、运行安全等。而他之所以能认识到这一点,是因为他有着8年的安全相关工作经验。


首先,是整体架构(网络安全&系统安全是组网和操作系统的问题,和软件本身没有直接关系,暂且不谈)。


以太坊为什么安全问题频发?原因就在于其架构


以太坊本身是一个平台,其简要架构是账户模式的链层+虚拟机+合约&Dapp(Dalichain认为,目前的智能合约还不足以支撑各行业开发完全意义上的去中心化应用,所以此处将合约和Dapp并列,你可以认为此处的Dapp扩展包含了必须依附于区块链才能运行的中心化业务系统或服务),平台本身(链层和虚拟机层)虽然是由以太坊团队进行维护和更新,但合约/Dapp数据校验却依赖于第三方团队写成的智能合约。


而问题就出在这里,由于智能合约&Dapp完全由第三方写成,那么其代码质量就完全依赖于第三方团队的能力。一些团队实力不济,甚至完全抄袭别家的代码,这样就很有可能出现漏洞和漏洞扩散,导致安全没有保证。


美链(BEC)就是一个很好的例子:


黑客利用漏洞进行超提,BEC本身发行只有70 亿,而黑客则可超出上限无限提币,黑客用超提的BEC进行交易,就会直接导致BEC出现严重通货膨胀,迅速贬值,甚至归零,从而直接导致项目失败。


这种由于第三方团队的代码漏洞问题导致的安全事件,并不是个案。于是让很多圈外人对以太坊本身的安全也产生了质疑。这也许对以太坊有些不公,但从技术的角度来说,被突破发行总量上限超提是绝不可能发生在比特币系统中的。因为比特币的UTXO型记账模式,从逻辑上就不可能有超提的发生。


其实在比特币项目的示范下,以太坊团队首选架构本应是UTXO链层+EVM+合约&Dapp,但却选择了账户链层,想必是遇到了某些未知的困难。


Davis 表示, Dalichain团队对自己的技术实力是有自信的,不会惧怕任何技术上的困难,因此选择了UTXO链层+虚拟机+合约&Dapp的架构,这样完全不用担心超提这类安全问题。而一年多的开发证明,当初的决策是正确的。这可以算是Dalichain在系统架构上的优势。


其次,编码安全,包括链层,虚拟机,合约层&Dapp层:


对于Dalichain来说,链层代码我们继承自比特币开源项目。众所周知,比特币代码已经过了近十年的迭代提升,相比未经长时间迭代的以太坊项目,其系统安全性要高出很多。


虚拟机层,Dalichain选用的是业界更加成熟可靠的谷歌开源项目JS V8引擎,V8项目的开源维护和使用群体比EVM要更加广泛,有更多的提升和改进机会。


合约层&Dapp的安全,Dalichain主要的考虑有三点:


一是首先支持JS这样更加流行的脚本语言,使用群体数量大,整体水平高,自然输出质量会好一些;


二是在链用市场上提供成熟的的合约/Dapp模板,让部分企业稍加修改就可以直接投入使用;


三是和第三方安全机构合作,在链用市场提供安全检测和评估服务,从而提高合约的安全系数。目前,Dalichain已跟成都链安科技签订了合作协议,未来还会接入更多安全服务商。 


最后,是数据存储及传输安全。Dalichain会对节点参与打包进行认证控制,从而大大降低恶意节点发送恶意/非法区块的可能性。此外,Dalichain的共识机制里还有对恶意节点的识别机制,一旦节点作恶,将成为不受信节点而被排除出系统。


其实,上述都是一些大的方面,真正的安全还需落到实处。Dalichain在很多技术细节上都有安全的考虑,这要涉及到具体代码,在此就不一一赘述。


总之,安全是最基础也是最重要的问题,它并不简单,需要从多层面的考虑。


公链、联盟链:“老大”不能有,分权防作恶


长久以来,由于对去中心化有着不同的追求,区块链的开发者分为两大阵营:


一派是去中心化的“原教旨主义者”,认为去中心化是必须的,不可以有妥协,他们多为技术极客,从事公链的开发和贡献,典型代表是比特币和以太坊社区群体。


另一派是“妥协改良主义者”,认为牺牲去中心化是可以接受的,做出来的系统中实际上还是有上帝的,这一派人当中工程师居多,大多从事联盟链的开发,典型代表是IBM Hyperledger Fabric联盟。


作为一个追求技术实际落地的成熟工程师,Davis说自己属于中间派。


“我们要理解客户到底需要什么,有什么特点,以及客户内心是怎么想的。”他如是说。



具体来说,客户首要是想用区块链来满足其业务需求,即痛点;其次,每家企业都不想受制于人,听从一个“老大”的号令,因为这样会影响自身的利益;再次,一些控制欲望强的企业会想当“老大”,从而获得更多的利益。


可惜,现在很多的区块链企业应用开发者(包括一些国内互联网巨头)被Hyperledger Fabric联盟链模式带入歧途,在这样的联盟链里 “老大”的角色太明显。而“原教旨派”又太极端,不符合企业服务多中心的特点。


其实,解决这一矛盾并不难,就是“老大”不能有,分权防作恶。


换做术语,就是“基于多中心化业务特点,构建一个多中心化的区块链网络”。具体的做法是将一些必要的上帝角色做的服务,通过技术方案分散开放给多个企业去提供,无法分散的交由社区或联盟民主决策。


对于Dalichain来说,要关心的不是联盟链还是公链的问题,而是客户需求的问题。因此团队更倾向于根据需要去建造,不论是联盟链,许可链,还是公链。


从未来生态考虑,Dalichain建造的各种链的底层技术一定要是一致的。但通过进一步开发,上层最终是能够支持三种场景的。


因此,Fabric的架构是不可能的,因为公链用户无法接受。所以只能选择去中心化底层,增加多中心化特性。


在业界,接受度比较高的只有比特币和以太坊的底层,而这二者相比,比特币的优势在于其稳定运行了十年,虽然算力现在有一定的集中,但网络并未被攻破过。


而以太坊自2015年建立以来,出现过很多问题,代码远未成熟,还出现过THE DAO这样的大事件,智能合约的漏洞也是极多,今年更是有大量漏洞频繁被发现。尽管智能合约也有其明显优势,可扩展性明显高于比特币一个层级。


所以, Dalichain的选择是用代码质量更优,安全性更高的比特币项目作为底层进行演进,最终开发出支持既支持公链,又支持联盟链的底层。 


Dalichain的理念:满足具体的客户需求是区块链技术落地的第一要务



开发出一个既支持公链,又支持联盟链的底层,Dalichain为何会选择这样一条道路?


对此,Davis解释道:“我们之所以会选择这样一种方式,是因为我们在项目开始就想区块链技术到底如何落地的问题,真正的落地必然是以快速满足客户的需求为基础的。”


“基础能力平台化,业务能力个性化”是华为成功的秘诀,核心成员均来自华为的Dalichain团队,自然也继承了这一方法。


Dalichain通过打造双层平台(区块链平台+上层业务平台),确保了行业客户需求能被快速的开发和迭代。这样,不仅能提供给各产业好用的区块链技术,更重要的是可以帮助到合作伙伴很好的理解和应用区块链,让合作伙伴开启区块链业务合作生态。


而为了更好地支撑“双平台+业务定制”交付模式, Dalichain目前的技术团队做了这样的部署:在深圳部署了专注于通用化的底层链平台功能开发及相关特性的迭代的团队;在上海部署了专注于应用平台及相应业务系统的研发的团队,负责与行业/企业业务对接。


Davis表示,在前期,Dalichain会着重于几个行业典型案例进而开发出通用的稳定底层,之后开源一些基础能力,之后在此基础上,有需要的公司即可根据需要进行“私人订制“。Dalichain会针对特定行业推出通用解决方案,同一行业内的不同企业业务相似,只需要做少许开发即可快速交付。


目前,Dalichain已经为疫苗流通、供应链、生产制造、信托、公益、环保等领域提供了技术解决方案支持。其中,Dalichain跟韩国一家本土某知名企业探讨绿色碳交易的项目合作,该项目信息很快就会公布。虽然这个项目也许不会带来太多的利润,但是Dalichain认为它是一个具有较大的社会价值的项目,与团队的价值导向相符,所以愿意投入适当的精力去做。 


此外,Dalichain还在探索链用市场的可能性,在这些领域的案例成熟后,将会把这些典型案例放在链用市场上,供给同行业内的更多企业去分析、研究和使用。


对去中心化的坚持和妥协:避免矿霸、实名交易及token发行



对去中心化的问题,区块链从业者大都津津乐道,Davis也不例外。


Davis认为,去中心化不可或缺,它是公平的保证,但不应该成为区块链项目在实现商业目的过程中的障碍。此外,人类社会各种商业活动基本都是实名制的,一个做正当生意的企业/个人不可能在不了解对方的情况下和对方做生意,在这种情况下区块的匿名化就是不可取的。


因此,Dalichain在设计之初就对POW共识机制进行了改进,移除了挖矿奖励,并引入了实名制的数字证书机制,成为了一种独特的绿色共识机制。


这样做的优点有很多,主要体现为以下五点:


一是主体平等&机会平等。


参与区块链的主体人格上是平等的,大家都有平等的机会参与记账,这是我们选用POW共识机制的原因,其它共识机制都无法保证主体平等和机会平等。


二是绿色节能。


POW机制被人诟病的原因,很大程度上是很多矿池的加入导致浪费大量的电力,矿池是逐利的(奖励和记账手续费),如果把挖矿奖励移除,对矿池吸引力将直线下降,就会让普通企业以普通服务器在满足自己区块链使用需求情况下参与记账成为可能。这不仅关系到绿色节能,更是对参与主体的平等友好。。


三是能够排除恶意节点。


整网算力减小,会导致被强算力恶意攻击可能性提升。为了防范这种恶意攻击,Dalichain设计了数字证书控制挖矿的机制,该机制需要通过数字证书来确保实名制,这样能够确保恶意行为能够被识别和关联到恶意主体,以便进行事后经济和法律惩罚,增加攻击成本。


此外,还可以通过硬件数字证书对参与挖矿的节点进行算力限制控制,令过高算力和超额算力无法挖矿,从而避免矿霸的产生。


四是支持交易匿名+实名。


Dalichain通过发放交易实名证书和交易特性扩展,在保留匿名交易的同时,支持用户基于场景可选的实名制交易。


五是能避免token发行泡沫化:以太坊网络运行后,出现大量的token发行项目。但由于行业评价、监督机制的缺失,token发行出现了严重的泡沫化,这对区块链行业是一个严重伤害。


用户要想在Dalichain发行token必须通过社区审核投票(力争排除空气项目),获得网络信任的私钥签名(确保主体实名制信息公开),然后用户才能自己使用一键发token功能来发行自己的token。


当然,不论是证书机制还是普通私钥签名控制机制,都是一种中心化控制措施,Davis对此并不否认。但他表示,Dalichain团队和社区并不打算长期保持这样的状态。



在链上生态完善后,对于实名制证书发放将过渡到多中心状态,引入当前互联网领域主要的证书服务商到社区,让Dalichain网络用户可以选择不同的证书服务,实现证书签发信任的多中心化。


对于token发放控制私钥,在链上行业评级、监督生态完善后,Dalichain将公开信任私钥或者演进到和证书结合的方式去中心化,由商业机构来进行事前/事后评级和监督。


总而言之,Dalichain所追求的是区块链如何在行业更好地落地和合法资产转移的绝对自由,以及链上真正繁荣的生态和商业价值。虽然在项目初期有短暂的中心化妥协,但最终的形态必将是一个去中心化的存在。


对目前形势的判断:去泡沫的过程更利于踏实做事的项目


目前,市场的转冷非常明显,很多项目都在裁员。曾经几日内建立数百个群,上线后创下单日最大跌幅的XMX,如今开发者只剩9人。


另一边,打车链偌大的办公室里也只剩6人,据其中一人说,这还是他们最近人来的最多的一次。从办公室的大小看,这个办公室的工位原本能容纳至少40人。


一位区块链项目合伙人曾向三言表示,自从九月开始,一些融资不足,缺乏自我造血能力的区块链项目已开始发不出工资,为了生存,降薪和裁员已成为普遍手段。离职潮开始出现,来他们公司的面试者有好几位都曾任职于上述类型的公司。


因此,在这样的时期,公司的生存问题成为了业内人格外关注的对象。


对此,Davis并不担心。他表示,很多人说目前市场上的泡沫很大,那是对炒币投机者而言的。对于真正做区块链技术落地的公司,只要有真正落地的项目,它就会有收入,这部分收入只要能覆盖成本,生存就不是问题。


而对于一些靠炒币活着的公司,市场去泡沫的时期,他们肯定会随着泡沫一起被挤出。但这对于真正做技术落地的公司而言,是好事。


由于目前Dalichain已在多个领域有了落地的合作,因此市场上的所谓的寒冬对Dalichain的影响不大。如果说这使得一些不好的项目被淘汰,那对Dalichain这样踏实做事的项目反而是件好事。


Dalichain:区块链不是革命,而是赋能


从10年移动互联网兴起的以来,很多创业公司言必称颠覆行业/革行业的命。今年也有很多区块链项目言必谈颠覆,甚至有些项目还把革命写进了自己的白皮书,一些专家也热衷于热炒这类项目。这使得社会大众包括一些企业决策者受到了一定程度上的误导,误以为区块链可能会“革了他们的命”。


但是,区块链技术是否会颠覆一些原有传统产业,以及它将来可能颠覆哪些行业,这个问题的现在并不能轻易给出结论。Davis向三言阐释了他对这个问题的看法:


区块链技术目前还处于初级阶段,并且一直在演进,在这期间给它一个明确的定义可能都是不容易的,更别说去颠覆哪个行业这么大的问题了。


当前的区块链就好比由美国国防部的高级研究计划署(ARPA,现更名为DARPA)发明的早期互联网,在发明时是用于军事,为了把计算能力带到战争前线。如果在那时去谈它会影响那些行业,显然是不可能的。



那时的互联网和现在的互联网有着天壤之别。那时的网络只有几十个节点,和现在小学计算机教师里的局域网是一样的规模。


这样的规模,和目前已经连通全世界亿万个节点的互联网相比,完全是不一样的东西,因此也必然具有不一样的能量。没有人能预测互联网能把我们普通人的支付习惯都改变,从大量使用现金到完全使用网络支付。


从Dalichain自己的角度来说,做区块链,不是去期望颠覆什么,而是去改变一些什么。


Dalichain认为,区块链的本质是分享。具体来说,区块链上应用的本质,是分享。数据存在链上,本身具有很好的透明性和不可篡改性,再结合上公私钥机制,可以做到有授权的分享,这样就可以实现信息分享的商业化。


从具体场景上来说,一定是在产业链内分享,分享的对象是上下游服务商,以及最终的客户。通过区块链在产业链中传递信息,传递价值,都是非常适合的。


Dalichain提供的就是这样一种技术服务,为产业链的价值传递,信息传递提供区块链支持,从而增加产业链的运行效率,提升产业链的价值。


因此,Dalichain认为,区块链的作用是赋能传统观产业,给原有的产业带来增量,给客户带来颠覆性的体验,而不是去颠覆某些传统产业,或某一个巨头公司。


区块链技术认识历程所预示的商业逻辑 


很多人了解到区块链技术,是因为加密货币。这本身并没有什么问题,但很多人却只关注到了表面——即加密货币的价格,却对其本质——区块链技术毫不关心。然而作为一个从事多年技术行业的工程师,Davis却有着不一样的认识历程。


Davis告诉三言,其实他也是通过加密货币了解到区块链的,但是Davis本人并没有加入到炒币的热潮中去,而是敏锐地意识到加密数字货币背后的区块链技术的价值。


他认为,加密货币之所以令人着迷,是因为它实现了个人对资产的“完全”掌控,而这对于一些追求极致自由的西方人来说,具有极强的吸引力。


这就包括比特币的发明者“中本聪”,他并不只是想像而已,而是热衷于利用技术手段去实现这一目标,最终发明了比特币。


所谓的“完全”掌控,指的是可以不受任何因素制约地流通和使用。反过来说,数额稍大的实物资产比如黄金,贵重物品,大额现金,根本无法自由携带到世界各地。而电子化的货币,比如银行里面的钱,想要在境外使用,也需要换汇,且有数额限制。所以,单纯从掌控度和自由度的角度来说,加密货币确实做到了几乎100%。


在了解到比特币后,Davis把眼光放在了它背后的技术上。他发现,把时间戳,非对称加密,哈希,分布式存储技术结合,就使得比特币具有了透明化,可追溯,不可篡改等特性。


而这些特性恰恰是商业活动中,很多人所追求的,比如供应链需要可追溯,电子存证需要不可篡改等等,所以就想到去用这个实现了比特币系统的技术——也就是区块链技术的特性,去解决一些目前行业存在的痛点,进而实现商用目的。


对未来的期待:成为下一代互联网的基础


目前,虽然区块链仍处于早期,仍有很多问题没有解决,很多难题需要攻克。但作为一个技术控,Davis还是对区块链的未来充满了期待。



正如马云曾说,互联网过去是从无到有,未来将是从有到“无“,无处不在的“无“。Davis认为,区块链很可能也会遵循这样的轨迹。


他表示,在将来,当区块链技术有了标准,就像3G、4G、5G这种标准一样,很可能会再与IPFS技术结合,一个提供分布式计算,一个提供分布式存储,并且集成化,底层化,硬件化,最终成为整个新一代互联网的基础。


内容合作、转载联系微信:xieyulin0322

商务合作联系微信:sanyancaijing01


独家编译|SEC年度报告:4项措施打击代币发行欺诈,多项目涉案超千万美元

央行最新报告解读:首提加密资产概念 严打变相代币发行

故事来啦!比特币十周年“100个故事”精选(长篇)

故事来啦!比特币十周年“100个故事”精选(短篇)



文章已于修改

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存