• 注册
  • 墨客科普 墨客科普 关注:34 内容:79

    【唐诗】专访白墨子区块链安全实验室苗知秋博士:深耕行业,等风来

  • 查看作者
  • 打赏作者
  • 拉黑名单
    • 墨客科普
    • 大版主
      墨客战士

      跟苗博士聊天也是在学习,他有能力用通俗易懂的语言,幽默风趣的类比,清楚的解释区块链技术以及信息安全。

      采访完我就建议他把个人IP签给VOV,线上+线下方式运作,可以打造成IT网红

      他评价自己是个技术宅男,看《海王》都要吐槽片中多处逻辑设定不合理。

      他说人生终极追求是躺着放空,神游太虚,连梦都不要做(小编强行加戏,也想做这样的人生赢家)

      公司之所以取名白墨子,一是因为谐音白帽子,在信息安全领域,黑白两股力量是同时存在相辅相成,而白墨子主要的任务是做好防守;二是历史上的墨子善守。苗博表示这是对公司业务的准确定位

      【唐诗】专访白墨子区块链安全实验室苗知秋博士:深耕行业,等风来

      苗博士选择信息安全专业除了自己感兴趣,就是预判安全领域未来大有可为

      所以当身边同学大多去了政府部门或者高校等科研院所做研究工作,而他选择了折腾。

      从传统互联网到移动互联网到物联网,现在进军区块链安全领域,他坚持:深耕行业,踏实做事,等待区块链安全领域的风口到来

      安全事件是信息安全最好的科普

      信息安全对普通人来说是一个很陌生的领域,安全到底如何发挥作用,以及使用场景外行人并不清楚。

      【唐诗】专访白墨子区块链安全实验室苗知秋博士:深耕行业,等风来

      苗知秋博士

      苗博士解释说,这是因为之前信息安全主要应用在军事领域,这个行业中祖师爷级的人物都跟军方有千丝万缕的关系,普通人很难接触到。

      密码学是信息安全的核心,最开始应用于通信和电报。计算机特别是互联网出现后,普通人就有了大量的通信加密需求,安全就迅速从传统军事领域转到民用领域。

      以前整个社会对信息安全不太重视,是因为在网络传的信息有限,出了事对个人的影响比较小

      一个东西需要花费多少力气去保护,前提在于这个东西到底值不值得保护。

      为什么军事和政府特别重视安全,因为机密信息多,一旦被破解,后果特别严重。

      现在全民互联网化之后,互联网上的敏感数据越来越多,一些机构或者个人都愿意花钱保护自己的数据。

      特别是层出不穷的各类网络安全事件,对人们的冲击是非常大的,也起到了很好的科普效果,让越来越多的人认识到信息安全的重要性。

      前几年黑客封电脑索要比特币的事件引起轰动,是因为勒索手段不同以往,索取费用不是通过银行,而是比特币

      加密货币具有较强的匿名性,现在有专门的洗钱服务和换币服务,进一步加大追踪的难度,此外还有专门的以高强度匿名为特色的数字币,比如斗篷币和门罗币。

      他认为这是普通老百姓了解比特币的一个入门事件,也是一次很好的信息安全科普。

      只做技术不炒币

      数字货币主要使用的是密码学非对称加密技术。

      苗博士13年接触到加密货币就对挖矿很有兴趣,有段时间趴在国外网站,只要出新币,挖了再说,赚一笔先。挖矿小能手妥妥的。

      比特币6000多人民币时,他心里还嘀咕,这玩意太贵了,谁敢买啊?

      后来发现区块链思想比比特币本身更重要,甚至区块链现在成为一个大的产业,上升到互联网革命的地位,也是从前不敢想象的。

      “我挖矿那会,随便几个人在论坛上发贴,要搞个币,一大帮人就去挖。以太坊刚出来的时候就觉得跟骗子似的,别人都叫币,他居然叫坊???

      V神提出的概念也特别像传销,就觉得又一个大忽悠。后来才知道,错过以太坊,就是错过了区块链的一个时代。”

      苗博士反复表示“以太坊是价值币,不是归零币。包括MOAC公链和SWTC公链,我们合作很多,亲眼看到他们实实在在做事,价格再跌,也不会归零,都是有基本底线的。”(划重点:此处井大应该有打赏

      苗博不炒币,他认为炒币是高技术的活,比it技术难多了。因为炒币考验的是人性,跟别人的人性斗争,跟自己的人性斗争,远比IT技术研究复杂。

      像我们这种技术码农,跟机器打交道习惯之后,凡事习惯用机器的思维去套,计算机的输入输出是确定的,但人就太复杂了,同样一句话,有人开心,有人记恨你。所以,最复杂的就是人

      事实上,人性本身也很多地方不靠谱,智能合约就是对抗人性的不确定。

      很多发明也是为了约束和对抗人类的不靠谱,想要靠谱,需要把权力交给机器,但是人类又不甘心被机器统治。嗯,科幻不是本文重点


      区块链安全越早考虑越省钱

      唐诗:区块链安全是从一个项目开始就介入吗?到底如何运作并发挥作用呢? 

      苗知秋:安全的主要目的是要保证程序执行结果跟意图完全一致,即使在遇到干扰的情况下。你设计一个程序,总是有预期的运行流程,但中间会遇到各种各样的干扰,会导致出现异常,如果异常处理不好就很容易导致安全事件。我们编程时候就需要考虑到这些干扰,甚至攻击,考虑好对各类异常现象的处理。项目一开始设计就需要考虑周全。

      唐诗:那就是只要有代码,就可能被攻击,黑暗森林法则?不管是钱包,交易所,dapp,实际上安全介入越早越好。

      苗知秋:安全是项目早期开始就应该介入,越早介入成本也低。比如你造房子,如果要防震,一开始就应该要考虑,不能随便打个地基,后来再加钢筋加固,如果地基都陷进去了,再多的钢筋也于事无补。原本1块钱可以解决的事情,你非要花10块,事倍功半,性价比很低。

      唐诗:安全其实是一整套的解决方案。

      苗知秋:我们有培训业务。一般我们做安全开发培训,包括开发人员的安全意识培训,开发方法培训,开发过程培训,安全测试及发布,发布完正式上线,可能出现一些安全事件的提前预案。这是一整套的解决方案,一个完整链条。

      唐诗:安全与用户体验有矛盾吗?

      苗知秋:便利性和安全性99%情况下是冲突的。因为安全是反人性的。人性中的很多固有心理是不利于安全的,比如侥幸、便利心理。如果确保安全的话,就要求对每个步骤进行确认,特别是一些敏感信息,反复确认,用户会很烦。

      唐诗:难道没有平衡吗?

      苗知秋:这是一个权衡的过程。主要看这个东西价值如何,如果价值不高,可以倾向于便利性多一点儿。否则,就要多关注安全性,宁可牺牲一下便利性。

      唐诗:比特币和以太坊一开始就是开源的,安全跟区块链的开源有没有冲突或者联系?

      苗知秋:密码学包含了一个基本观点,我们对一个东西的保护,从来不依赖于我们的代码别人不知道。而是,业界推荐的很多密码算法都基于数学难题构建的,把破解一个密码算法等价于破解了一个数学难题。开源之后,专家学者技术人员可以对它进行审查,大家才会放心,确认你没有藏着不可告人的东西。真正的密码学加密不是测试出来的,是证明出来的,从数学上证明,它是安全的。比如根据大数的执行数分解这个数学难题可以设计一套算法,如果你不知道我的密码又想破解我的密码,只能一个一个去试,即所谓的暴力破解,那就是安全的。相当于我把我的密码设计等价于一个数学难题,做了一个强绑定。

      唐诗:MOAC公链SWTC公链都没开源,这一点时不时被人攻击。

      苗知秋:我和MOAC公链SWTC公链的工作人员接触比 较多,替SWTC公链和MOAC公链说两句公道话。墨客开创了很多新技术,源码中包含了很多有技术特色的模块,比如分层分片,子链跨链,今天公开,明天就能出来一堆山寨。出于自我保护,暂时选择不开源,这一点相信业界真正做事的专业人士们是可以理解的。当然,将来终究是要开源的,因为SWTC公链和MOAC公链都受惠于开源社区,回馈社区是应有之义。

      做好准备,等风来

      区块链安全领域的专业公司很少,这个领域才是真正的蓝海。

      苗博士却说“海都不是,冷冷清清的小水池。区块链本身是一个很新的行业,区块链安全是服务于区块链的,成熟得更晚。”

      目前资产数字化深度还不够,等一半以上的资产被数字化,攻击一次丢上亿美元,大家才愿意在这方面下成本,同时黑客的攻击热情也能被真正激发出来。

      以前黑客攻击收获甚微,还得想办法变现,区块链攻击得到的是币,直接上交易所,交易所7*24小时服务,实名制有多种方法可以绕过。所以区块链也是黑客的黄金时代。

      资产数字化确实有安全风险,但是好处更多。以前是数据在网上流通,以后价值也可以在网上流通。

      我们一致认为,资产数字化是未来趋势。其中一个特点是私钥代表所有权。私钥只有自己知道,一切的责任都在自己身上,甩锅都没处甩。

      我们常说法律无情,实际上代码更无情,真正做到六亲不认。

      “如果你的私钥丢了,那东西就是别人的。现在基本上成熟的钱包公司,私钥都给客户自己保存。”苗博认为应该重视这个问题。

      白墨子的愿景是成为区块链安全领域信得过的品牌。他们有清晰的定位和业务线。

      4大块主要业务:底层公链的安全,上层DAPP的安全,钱包的安全,交易所的安全

      苗博认为白墨子的优势也很明显:一是骨干人员从事区块链安全工作业内较早,二是一直解决一线的真实需求,实战经验丰富,三是团队架构完整。

      作为区块链安全领域起步较早的安全团队,区块链领域的安全需求他们都能够帮助解决。

      众生相栏目有个必问的问题:您是不是区块链的信仰者?

      苗博认为,区块链的信仰者太狂热了“对于技术人员来说,习惯透过现象看本质。

      区块链技术的架构设计很新颖,有很大的想象空间,区块链有自己的价值和魅力。但是区块链的应用也有场景限制。我从来没说过区块链包治百病。也没说过耸人听闻的言论”

      苗博却说,传播是社会心理学的范畴,(好吧,这是我的工作【唐诗】专访白墨子区块链安全实验室苗知秋博士:深耕行业,等风来

      他认为区块链最重要的是商业模式的设计,单靠区块链技术专家是不行的。

      区块链商业模式设计,VOV联合创始人谢涛确实是公认的行家。

      对于新技术,苗博的敏感性比较高,不管是个人还是研究室定位在区块链安全这个点上,未来它会是个面。

      据悉传统安全大公司,比如360、启明星辰、绿盟、天融信正积极布局区块链。区块链安全领域新兴公司:知道创宇,慢雾科技,成都链安等目前也已经初具规模。

      他认为,机会不等人,人需要等机会。做一件事,不可能处处踩在点上。首先要做事,做好准备,等风口。

      假如我们要坐火车,最保险的是提前到车站,而能指望在发车的一刹那,一个箭步跑进去。

      苗博士自信地说“我们现在做的事情,4个方面都是区块链安全领域的硬需求,都是值得深耕细作的。

      区块链实际的安全需求在哪里,我们就要出现在哪里。这是我们的使命,更是我们的信仰。”

      区块链安全这个行业绝对有门槛,必须要提前积累和沉淀,风起的时候才能乘风翱翔。

      请登录之后再进行评论

      登录
    • 做任务
    • 实时动态
    • 偏好设置
    • 返回顶部
    • 帖子间隔 侧栏位置: