EN

火鸟问道丨物理电子学博士周朝阳:守护私钥守护区块链安全!

发布时间: 2022-07-27 12:39:08 来源:欧宝篮球直播 作者:欧宝手机版

  中国科学技术大学应用物理学专业物理电子学方向学士,中科院近代物理研究所核技术及应用专业物理电子学方向博士,杭州酷辰信息技术有限公司总经理。

  他独立研发了重离子加速器国家实验室束流诊断系统中束流监测仪,在国内首次实现了10飞安的弱电流测量。

  他独立研发了卫星表面电位监测仪,并于2016年搭载某卫星在轨运行,为我国航天器抗充放电效应提供第一手最全面数据。

  这样一位充满成就的物理电子学博士,貌似与区块链毫无关系,但他却真实地出现在区块链的世界,用他的话说:他是区块链安全领域的深耕者,是区块链“去中心化”的坚定执行者!

  周朝阳:我原来是九州量子硬件团队负责人,负责公司硬件研发、中试的全流程管理,同时兼任九州量子核心设备——量子密钥分发设备(QKD)的项目经理,在硬件安全方面有很好的经验。之所以进入区块链行业,一是受陈伟星的影响,他是区块链行业坚定的信仰者,他认为在区块链领域,安全技术是至关重要的,当前是需要持续入股的,而我本人对区块链的前景是很认可的。在这种机缘下,我和陈伟星以硬件钱包这个切入口,联合做区块链安全这件事。

  区块链是一个新兴的、综合创新的技术,当前的从业者,也都是从其他领域进来的,所以其实我跟其他人是一样的。不过,从另一个角度看,我的经历跟区块链也有很大的关系。我们一直在做安全,而区块链安全有别于传统互联网中心化的安全,它需要在去中心化的前提下把安全的保障降下来,没有中心化的安全措施去保障,而是靠个人解决,这是我们看准了硬件钱包,它可以做到很小,很封闭,很简单,可以最大程度保证私钥在存储和使用过程中的安全。

  这实际上跟我原来做的量子核心设备——“量子密钥分发设备”有很多相通之处,量子保密通信本身也是为了安全,它的安全层次有:量子(物理)安全、硬件安全和系统安全,相关的技术和经验,在做硬件钱包时都是可以借鉴的。站在安全这个层面上,参与到区块链这个行业,我自己认为是非常合适的。

  周朝阳:进入区块链行业,我会在安全领域去深耕,尤其是区块链电子钱包方面的安全。为什么呢?个人认为,区块链所有的用户要参与到区块链,必须有个客户端,而这个客户端其实就是钱包。每个参与到区块链的人都离不开钱包,而且这个钱包关乎到你个人的数字资产安全,这是一个非常重要的切入口。

  在去中心化的情况下,安全是个人的事情,没有人说会保证你私钥的安全,比如一个软件钱包,用户丢了一个比特币,没办法找回,甚至用户都不能证明这个比特币是被盗的,它不像互联网钱包,用户只要证明自己的身份,以及自己没有不当操作,就可以通过中心账本操作找回来,而区块链是无法如此操作的。

  周朝阳:对私钥安全的重视程度跟区块链本身的发展阶段有很大的关系。当前区块链还处于非常早期的阶段,不少人参与区块链更多的是一种投机行为。直白地讲,就是炒币。参与者将法币换成虚拟币后,就在交易所炒币,私钥只是流转过程中的一个环节,用户很难去关心私钥存储与使用有什么安全风险,甚至早期用户可以直接在交易所将法币兑换,私钥安全就更无足轻重了。私钥安全是区块链技术应用的保障,这里面有个隐藏的结论,就是只有区块链技术真正被应用起来,token或者说区块链数字资产真正作为流通媒介的时候,私钥的安全才会真正引起大众的重视。

  周朝阳:这个是必然的,只是随着区块链的发展,去中心化应用的落地,token作为流通媒介的比例会不断增加,用于投机的数字资产比例会越来越少,还有中心化的场景也会越来越集中,越来越规范。比如人民币和美元,实际国际货币市场,很多人也在炒。但是并不表明人民币今天被炒高了,持有人民币的人就会赶快把它卖了,老百姓照样还在大量地使用人民币,也就是说人民币作为一种价值流通手段,更多时候是体现它的流通功能,而不是投机占了主要比例。

  火鸟财经:区块链存在“不可能三角”,对于私钥,在安全和便捷上你会如何选择?

  周朝阳:从比特币出现到技术应用,每个真正参与到区块链的机构、个人,他们首先必须有一个自己的私钥。而私钥的保存和使用就是钱包应用需要完成的工作。

  私钥相当于你的银行卡+密码,在现实世界中,你只要证明你是你就行了,银行卡、密码都能找回来,因为它是个中心化的账本。但在区块链世界里,你证明你是谁都没用,丢了就是丢了,所以对安全等级的要求就非常高,不过并不是说非常难做,安全等级高了,可以把便捷性稍微下降一点。

  传统互联网领域的钱包,便捷性关乎流量,BAT和银行等应用为了保证便捷性,其所面临的安全环境比区块链更复杂,但对硬件钱包来说,我们可以把环境缩小化,让用户在一定的框架内操作。比如我们建议用硬件钱包,虽然硬件钱包比软件钱包使用起来相对麻烦一些,但是它的安全等级更高,真正在技术上保障安全。

  周朝阳:钱包安全的核心应该就是保证私钥在存储和使用过程中不被窃取,钱包安全大体可分为,逻辑安全、系统安全和物理安全。

  其中逻辑安全包含的最广,比如采用硬件钱包比采用软件钱包安全;系统安全,对硬件钱包来说主要是硬件的操作系统安全,打个比方,目前市场上很多都是用安卓机来做硬件钱包,实际上像BAT、华为、小米等,他们在安卓机安全上投了那么多钱,都不能保证说其安全不需要再增加投入了,因此我们并不推荐使用基于安卓系统的硬件钱包。硬件安全,系统安全,我们团队因为研发过量子密钥分发设备,这个我们是有经验的。

  周朝阳:在区块链方面,我还是新兵,理解没有那么深刻,不过就我的理解,首先我认为在未来,区块链不一定是世界的主导,但必然是世界的很有分量的组成部分。区块链集中在哪些方面落地,我想应该是那些对去中心化需求更强烈,或者说中心化的效率不是很容易解决用户痛点的领域。具体是什么领域,我不敢妄言,我也不建议是哪个公司或者组织站出来振臂一呼,这很容易陷入找个场景,忽悠一批人,割一波韭菜的怪圈,是很短视的做法。如果真的说我们能找到落地场景,也应该是拜用户所赐,或者说是某种token模式真正解决了用户的痛点,用户自发把它当做媒介,不断向外蔓延。我想目前我们能做的更多的是技术,至少先把钱包安全做好,为区块链应用的落地做好基础保障。

  周朝阳:我个人认为,“去中心化”的需求,对每个人来说是天然的。区块链就是为人原本的去中心化需求,或者说人类内在的“去中心化”的本性,找到了一个技术手段去实现。区块链技术的产生,不是因为中本聪想炒比特币,而是人一直有去中心化这样一个需求。

  最初货币产生的时候,它就是去中心化的,只是后来因为经济的发展、信息的流通、效率的提高需要中心化,将来它还会走向去中心化,会在平衡中发展。这个不是颠覆人的认知,而是人本来就有的认知,只是我们一直在这个认知中寻找实现它的技术手段。

  周朝阳:第一,行业周期,过多的投机,会有泡沫的挤压,这是很正常的。就我个人认为,其实经济就是:信息不能高效传播的时代,并不会出现什么经济危机。信息流通之后,大家对未来的预期在信息的作用下会趋同,这就会产生一个杠杆效应,信息流通速度越快,这个杠杆越大,好的和坏的预期都会在一定周期内被放大,自然会出现牛市和熊市,这种杠杆我们要很冷静地看待,高或低都没问题,只要踏踏实实把事情做好。题外话,区块链技术的“去中心化”基因,能吸纳更多不同声音产生的信息,对信息流通的杠杆效应或许能缩减不小,不过当前区块链的发展还处于非常早的时期,难免出现大牛市和大熊市。

  从做安全的角度,其实熊市可以让大家冷静冷静反倒是好的。当然,不能因为熊市或牛市的出现,改变对区块链的认知,或者对自己要做事情(安全)的认知。如果是真正相信技术会改变世界,或者这个思维逻辑会改变世界的人,他们会坦然地去接受,而且会更加地努力去把该做的事情做好。岁寒而知松柏。

  火鸟财经:您如何看待当前区块链行业的“裁员潮”,是否会造成对区块链行业失去信心?

  周朝阳:“裁员潮”对区块链行业的人还是有不少影响,如果去从事这个行业,当然希望更多人去参与。但当参与的人少时,我们需要抱的态度就是坚持自己的认知,坚持在这个领域继续深耕,而且还要做一个区块链安全的普及者,告诉用户该怎样去选择安全的钱包,有哪些安全风险,去做很多公益的工作,做这个领域的传教士。让别人看到,区块链世界里其实有很多人在做事,让他们看到真正有价值的东西,重新燃起对区块链的激情。