知道創(chuàng)宇 CEO 趙偉保持“成熟的領(lǐng)導(dǎo)范”不能超過一場演講的時間。

“我從未見過這樣厚顏無恥、沒有底線的協(xié)議”。

“應(yīng)該沒有人敢像我一樣直接懟 EOS 了，剛還有人跟我說，要過來打我。”

“是別人拉著我們來搞這個聯(lián)盟的，為什么只有我們和騰訊安全兩家主要做安全的？因為別人也不敢參加啊?！?/strong>

“我問他們了，沒人愿意參加?！?/strong>

趙正兒八經(jīng)地在 6 月 21 日的“中國區(qū)塊鏈安全高峰論壇”演講了十分鐘后，終于沒忍住，在上午最后一個議程“圓桌討論”環(huán)節(jié)說出了前兩句話。在隨后的采訪里，他又蹦出了后兩句話。

趙偉可能是媒體最喜歡的受訪對象之一——他敢說，不時時刻刻端著 CEO 的范兒，普及高大上的理論哲學(xué)。說白了，他喜歡“懟天懟地”，然后，現(xiàn)在又加上了懟“空氣幣”。

其實，這次論壇的重點之一還是告訴大家，一個叫做“中國區(qū)塊鏈安全聯(lián)盟”正在籌辦，聯(lián)盟即將在不久之后成立，著重打擊一切假借區(qū)塊鏈名義進行變相傳銷、詐騙等斂財行為。

雷鋒網(wǎng)宅客頻道編輯還了解到，這個聯(lián)盟籌備了一個月左右，目前正在備案階段，將在7、8月正式發(fā)布結(jié)果。

在國家會議中心搞了一天的論壇這么大的陣仗，你跟我說只是為了告訴大家。。。。要推一個“在路上”的聯(lián)盟？？？

原來，潛在原因還是“懟天懟地懟幣圈”。

幣圈水深

趙偉所在的知道創(chuàng)宇于 2011 年接觸比特幣業(yè)務(wù)，2012 年開始有交易所客戶，2017 年第一次成立比特幣聯(lián)盟，“因為當(dāng)時亂象叢生，自己的客戶互相攻擊，所以組織了交易所參加到我們平臺，承諾行業(yè)內(nèi)互相不攻擊的聯(lián)盟”。

介入時間早，吃過的鹽比較多，趙偉也看到了一些惡心事，在他的演講里，將這些稱為“深刻的觀察”。

第一，雖然資產(chǎn)用區(qū)塊鏈分布式化，但是交易、錢包、挖礦、礦池是集中化的，這對黑客來說，是非常好攻擊的目標，用戶認為，自己的數(shù)字資產(chǎn)是分散化的，非常安全，但是對黑客來說是容易被攻擊的目標，并且數(shù)字貨幣失竊以后是非常難以追蹤的，所以導(dǎo)致了在區(qū)塊鏈行業(yè)發(fā)生了很多黑客攻擊事件。

【圖片來源：知道創(chuàng)宇區(qū)塊鏈安全風(fēng)險白皮書】

如果在銀行的錢丟了，肯定有警方幫忙尋回，銀行也可以證明丟失的錢是誰的。但是，數(shù)字資產(chǎn)沒有法律保護，沒有銀行做安全保障，所有的安全是用戶自己控制，這意味著，丟了就丟了，哭去吧。

（不久前，我雷網(wǎng)管小哥哥就在群里提醒大家，有同事反饋手機上的數(shù)字資產(chǎn)被盜走了。。。讓大家注意安全，不然。。。他也沒辦法。）

第二，公鏈的價值在于共識，但共識是建立在先進的分布式 P2P 技術(shù)上，如果這種技術(shù)被操控，沒有安全防護，黑客可隨意偷取利益，導(dǎo)致資產(chǎn)價值變成零，所以，安全是區(qū)塊鏈數(shù)字資產(chǎn)有價值的本質(zhì)。

第三，國家認為，區(qū)塊鏈是重大的技術(shù)機遇，但是這個行業(yè)魚龍混雜。

趙偉從安全角度觀察到了以下重要風(fēng)險：

1.重大黑客安全風(fēng)險會導(dǎo)致區(qū)塊鏈行業(yè)崩潰，比如，他們曾發(fā)現(xiàn)前三大數(shù)字貨幣的重要挖礦節(jié)點和錢包任意轉(zhuǎn)帳的漏洞，這將導(dǎo)致千億美元的公鏈崩潰以及大家資產(chǎn)放在這個技術(shù)上的信心，如果沒有這種信心，這個行業(yè)將長期進入熊市狀態(tài)。

為了交易方便，很多平臺使用了熱錢包，把私鑰放在交易所，如果交易所出現(xiàn)重大安全問題，會對民眾和持幣者產(chǎn)生重大打擊，對整個行業(yè)發(fā)展非常不利。

2.重大項目的風(fēng)險，比如，EOS 使用了“超級節(jié)點”的概念，其目標是進行更好的市場營銷，但是 EOS的協(xié)議卻免除了“自己所有的責(zé)任”，所有資金自己支配，系統(tǒng)非常中心化。

“對我們第一代比特幣的參與者來說，他們在我們眼中是一個分布式的數(shù)據(jù)庫，這種風(fēng)險不是代碼級的，而是它的構(gòu)架是集中化的，不代表比特幣和區(qū)塊鏈的精神，所以是偽區(qū)塊鏈。其 40 億美元中的70%-80% 來自中國大陸，這種項目如果崩潰，會導(dǎo)致巨大的漏洞，整個行業(yè)發(fā)展將進入熊市多年?！边@就是趙偉稱 EOS 的協(xié)議“非常沒有底線”的原因。

3.“空氣幣”熱，空氣幣虛假包裝，沒有任何開發(fā)團隊，白皮書甚至可以套用某寶上的模板，代碼甚至可能全靠抄襲而來，如果網(wǎng)民盲目持幣，將導(dǎo)致很嚴重的群體性事件，讓政府和國家對區(qū)塊鏈技術(shù)失去信心。

最尷尬的是，“空氣幣”為了增強其“可信度”，會拉來一些“外國人”冒充“外國專家”背書。知道創(chuàng)宇稱，在自家發(fā)現(xiàn)的 2 萬多種幣里，符合上述空氣幣特征的幣達到了 95 %。

風(fēng)險還是收益

2006 年，董海平與趙偉、知道創(chuàng)宇的 CTO 楊冀龍一起發(fā)起了中國反流氓軟件聯(lián)盟。按照網(wǎng)搜信息，這個聯(lián)盟成員包括發(fā)起人、原告、律師、網(wǎng)站維護人員及熱心網(wǎng)友。

他們的開場轟轟烈烈。

2006 年 7 月董海平等人對 130 家網(wǎng)絡(luò)公司傳播流氓軟件的證據(jù)進行了保存和公證，并于 9 月 4 日組建反流氓軟件聯(lián)盟，由 128 名律師和眾多網(wǎng)友同時向雅虎中國、很棒小秘書起訴。9 月 25 日，該聯(lián)盟又在北京、濟南等八大城市同時起訴千橡集團，隨后又將知名網(wǎng)絡(luò)公司中搜告上法庭。

“中國區(qū)塊鏈安全聯(lián)盟”想借鑒 12 年前中國反流氓軟件聯(lián)盟的經(jīng)驗。董介紹，中國區(qū)塊鏈安全聯(lián)盟”現(xiàn)在正在做四件事情：

1.空氣幣預(yù)警機制，未來該聯(lián)盟將發(fā)布一個預(yù)警標準，每周發(fā)布高危的空氣幣，比如趙偉之前提到的 EOS；

2.建立行業(yè)安全漏洞的相應(yīng)機制；

3.接受用戶投訴，提升社會化能力，我們建立專門的渠道接受用戶投訴；

4.建立評級標準引入評級機構(gòu)，評判區(qū)塊鏈的可靠性，將對目前主流的區(qū)塊鏈項目與合作伙伴進行評級，定期發(fā)布。

趙偉對雷鋒網(wǎng)宅客頻道編輯則稱，該聯(lián)盟成立后，初期將借鑒此前經(jīng)驗，對涉嫌欺詐的“空氣幣”發(fā)起訴訟。

【不知為何，這條橫幅竟然展現(xiàn)出了視死如歸的悲壯感】

雷鋒網(wǎng)認為，一方面，這確實是打響“中國區(qū)塊鏈安全聯(lián)盟”名頭，擴大其影響力的一種方式。另一方面，按照趙和董的說法，他們會先給“空氣幣”一個“定義”，這也是反流氓軟件聯(lián)盟走過的路。

這事并不好做。

第一，“下定義”“評級”這種事情，最好有政府角色與互聯(lián)網(wǎng)巨頭的參與，從趙偉透露的信息看，該聯(lián)盟的成立是由相關(guān)機構(gòu)找過來的，而且找的是騰訊安全以及“騰訊系”的知道創(chuàng)宇。

騰訊安全前有小馬哥以及“六個部委領(lǐng)導(dǎo)”都為之站臺的“騰訊守護者計劃”，有豐富的打黑經(jīng)驗，后面又看準了這個項目。據(jù)雷鋒網(wǎng)了解，中國區(qū)塊鏈安全聯(lián)盟是區(qū)別于“守護者計劃”的另一個項目，但從受訪對象的表達以及騰訊公司副總裁馬斌的發(fā)言來看，大有將該項目上升為另一個“守護者計劃”的計劃。

第二，有風(fēng)險必有收益。從董宣布的聯(lián)盟計劃看，尤其是第四點“評級”，一旦達到了權(quán)威的背書效果，對于參與聯(lián)盟且有區(qū)塊鏈安全服務(wù)的安全公司而言，“正面影響”妥妥看得見。

趙偉則認為，這事前期“風(fēng)險很大”，說不好就是一個得罪人的事兒，所以他也在自己所在的一個不超過 30 人的提供真正區(qū)塊鏈安全服務(wù)的微信小群里吆喝了下，但應(yīng)者寥寥。 

附趙偉及董海平部分采訪記錄

1.為什么想打擊空氣幣？

趙偉：打擊傳銷組織，犯罪組織，守護者計劃，安全聯(lián)盟，QQ、微信、瀏覽器里，搜索引擎里被攔截都是我們干的，還有微信上面，很多安全都是我們干的，我們干的是大眾不可見的一些東西。

這次，我們的目標是打擊空氣幣，把這些垃圾清除以后讓這個果實更大一些，讓真正好的項目，好的幣和交易所留下來。

我是比特幣的忠實粉絲和崇拜者，我認為他設(shè)計的非常完美，不多一分，不少一分，但是現(xiàn)在非常多假的幣，傳銷幣，空氣幣，把資源吸引了以后，全部投入到騙人的視野中，比特幣的聲音都沒有了，都被淹沒了，但是比特幣不一樣，它非常完美的完成了自己的任務(wù)，是2008年金融危機之后的一種模擬數(shù)字世界黃金的方法，讓大家又能真正回歸金本位的感覺，是天才的想法。

現(xiàn)在全是 90 后互聯(lián)網(wǎng)程序員根本看不懂。你看 BM 和中本聰還吵架，中本聰說你根本不懂，懶得跟你解釋，所以 BM 老想做支付做應(yīng)用，但是他不是做真正的分布式共識。

什么是真正的分布式共識？這個網(wǎng)絡(luò)誰都說了不算，是礦機說了算，礦機是程序，程序是數(shù)學(xué)。BM 選擇超級節(jié)點，21個超級節(jié)點背后有十家公司，可以控制這個，是很危險的。

2.在這個聯(lián)盟里，你們和騰訊安全怎么分工？

趙偉：我們做的區(qū)塊鏈安全聯(lián)盟不是純技術(shù)安全聯(lián)盟，而是涉及到對研判什么是空氣幣，營銷幣，什么是違法的，法律的安全顧問等，也不是純的漏洞的。我們有技術(shù)安全、合規(guī)安全等等，還有礦機安全、礦池安全、錢包安全，交易所安全，智能合約發(fā)幣安全，從造幣到幣的運用到上交易所最后到個人用戶，他是一條龍的，每個安全公司有一個專長的地方。

我們遇到的事情太多了，還有派間諜進來的，這個太難防御了，不是來一個技術(shù)人員就可以。技術(shù)人員起碼有犯罪調(diào)查的能力，還有法律能力，還有社會動員能力，區(qū)塊鏈技術(shù)太接近錢了，甚至就是錢本身，黑客偷了以后很難追查，并且交易所錢包都在中心化，所以，利益是巨大的，是大肥肉，黑客看到以后特別開心，99%的黑客在搞黑產(chǎn)灰產(chǎn)，全進入?yún)^(qū)塊鏈行業(yè)，灰產(chǎn)割韭菜，黑產(chǎn)就是偷貨幣、偷資料，騰訊也有很大的研究安全團隊，我們也跟他們合作。

3.現(xiàn)在數(shù)字貨幣的 P2P 技術(shù)和當(dāng)時中本聰挖區(qū)塊鏈時的 P2P 技術(shù)有什么不同？

趙偉：第一，現(xiàn)在都是樹狀結(jié)構(gòu)，很難組成網(wǎng)狀結(jié)構(gòu)，干掉一塊還可以做，樹狀結(jié)構(gòu)破了對整個影響非常大。尤其是 DPOS 的技術(shù)，隨機篩選來確認交易，違背了 P2P 對等的網(wǎng)絡(luò)，這是共識的核心。

第二，51%共識。

第三，由礦機來執(zhí)行，礦機是數(shù)學(xué)算法執(zhí)行，而不是中央節(jié)點賣程序的來控制的。 

4.該聯(lián)盟的運行機制是會員制，重大決策采用表決的方式，是不是意味著聯(lián)盟要發(fā)起自己的Token？

趙偉：這個問題很尖銳，我們只是覺得要現(xiàn)代一些，如果太集中化不太好玩，我們自己也當(dāng)成社會實驗和測試，我們想擁有區(qū)塊鏈的技術(shù)做一些表決和投票，做一些探索，我沒有想好。

5.這個聯(lián)盟中既有媒體也有項目方，涉及很多利益群體，怎么權(quán)衡并保證客觀和公正？

趙偉：這就是我們?yōu)槭裁聪胍雲(yún)^(qū)塊鏈技術(shù)，但是技術(shù)并不能很好的平衡這一點，所以我們要定義出一些標準，比如，什么是空氣幣，團隊是什么樣的，資金的方向等。 

6.2006 年你們起訴了十多家知名的IT企業(yè)，區(qū)塊鏈聯(lián)盟成立之后打算如何運作，會不會也利用法律的手段或者其他方式？

董海平：我一直認為法律是很好的解決問題的方式，剛才談的 EOS ，實際上它已經(jīng)違反了相關(guān)的法律，如果證據(jù)確鑿可以訴訟，這個訴訟是集體訴訟還是同時訴訟，我們還要商議，因為對這種幣除了國家禁止以外，可以對一些集中的、要害的發(fā)起一場訴訟，這個還要探討。

趙偉：這是國際訴訟。

董海平：國際訴訟也很簡單，我們是大陸法系，美國是英美法系，體系不同，但是美國證券交易委員會已經(jīng)準備對涉嫌的幣進行訴訟，如果在它的行為上真的像趙偉那么說的話，已經(jīng)違反了，我們希望有一場訴訟溯本清源。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。