區塊鏈:知道創宇創始人趙偉：安全缺失是造成區塊鏈熊市的重要原因_比特幣

由知道創宇出品的「KCon黑客大會2018」將于8月24日在京召開，KCon是以「追求干貨、有趣」著稱的黑客大會；是中國網絡安全圈最年輕、最具活力與影響力的前沿網絡安全攻防技術交流平臺。

鏈聞ChainNews以本次大會為契機，采訪了知道創宇創始人兼CEO趙偉，就區塊鏈領域的安全問題展開對話。

趙偉說他高中時候的理想，是成為「全球第一黑客」。很遺憾，他的這個理想并沒有實現。不過，好消息是，這位曾經想成為黑客的極客，卻創立了中國互聯網安全領域最重要的公司——知道創宇。

2007年，趙偉從美國的計算機安全公司McAfee離職回國創業，創建了知道創宇。他把公司取名叫「知道創宇」，就是想要讓自己和公司都做到知行合一——他解釋，「知道」，就是懂得「道」，「創宇」就是創造宇宙，付諸行動。

知道創宇創始人兼CEO趙偉

經過十年的發展，知道創宇已經是國內名列前茅的互聯網安全公司，向包括中國人民銀行、證監會、中國移動、中石油等最需要互聯網安全保護的機構和企業提供著安全服務，更參與了九三閱兵、APEC大會、G20峰會等國家級活動的網絡安全防護工作。

在區塊鏈領域，這家公司從2011年便有涉足，并從2013年開始向大型加密資產交易所和比特大陸這些核心區塊鏈公司提供安全服務。

億萬富翁Peter Thiel：我可能知道中本聰在哪:金色財經報道，PayPal聯合創始人、億萬富翁風險投資家PeterThiel周三披露，他可能知道去哪里尋找比特幣的神秘創始人中本聰，甚至可能在多年前遇到過中本聰本人，只是當時并沒有意識到。PeterThiel的這一猜測源于二十一年前他與E-Gold的創始人們的會面，E-Gold是一種創立于1996年的私人數字貨幣，在2007年4月被美國司法部起訴后，現已被取締。Thiel說，2000年2月，他在加勒比海安圭拉島的海灘上遇到了他們。當時，他們討論了如何讓PayPal與E-Gold實現互操作，以“摧毀所有央行”。蒂爾是PayPal的聯合創始人。他表示：“我對中本聰身份的推測是，中本聰當時就在安圭拉的海灘上。”事實上，他認為中本聰可能是當時在海灘上的大約200人之一。他還稱，中本聰可能從E-Gold的錯誤中吸取了教訓，因為他在名為《比特幣：點對點電子現金系統》的論文列出了比特幣的使用案例。中本聰可能是一個人，也可能是一群人。他在2008年萬圣節前后發表了最后一篇論文《比特幣：點對點電子現金系統》，概述了加密安全、去中心化的點對點數字支付系統的原理。在那之后，就再也沒有了中本聰的消息。Thiel說：“比特幣是E-Gold的答案，中本聰認識到，你必須匿名，你必須沒有公司。即使是一家公司，哪怕是一種公司形式，也與政府聯系太緊密了。”但這位億萬富翁澄清道，他并沒有花太多精力去查明比特幣創始人的真實身份，這與加密貨幣領域的一些人所做的相反。（新浪美股）[2021/10/22 20:48:52]

隨著區塊鏈行業呈現出爆發式的增長，與區塊鏈安全相關的隱憂也凸顯出來。區塊鏈安全成為該行業最薄弱的環節之一。知道創宇的創始人兼CEO趙偉近期與鏈聞分享了他如何看待目前區塊鏈領域的安全問題，以及該領域的未來發展方向的見解。

韓國“區塊鏈城市”中的大多數公司都不知道什么是區塊鏈:釜山研究所最近的一份報告顯示：在韓國釜山的區塊鏈沙盒城市中，有62%的公司顯然對這項技術一無所知。

自去年以來，釜山被韓國聯邦政府視為區塊鏈開發的“無監管”區域。該市在區塊鏈領域開展了許多項目，包括基于區塊鏈的虛擬電廠的計劃，甚至是其自己的市政加密貨幣的計劃。

來自各行各業的100家接受調查的公司中，有91%的人表示他們沒有計劃采用區塊鏈技術。在對26家與區塊鏈相關的公司的另一項調查中，有23%的人抱怨最近面臨的監管障礙。此外，有19%的區塊鏈企業還表示他們對發展感到孤獨，指責政府缺乏對區塊鏈采用的支持，而15.4%的企業則擔心缺乏技術和人力資源來開發該技術。[2020/9/19]

提問互動

Q=鏈聞ChainNewsA=趙偉，知道創宇創始人兼CEO

Q：區塊鏈安全現在是一個很熱門的領域，知道創宇是如何涉足這一領域的？

A:春江水暖鴨先知。我們在商業這塊，能動性是特別大的。我們服務的客戶，從「O2O」、到團購、到「P2P」的企業，再到現在的區塊鏈行業，這本身就可以看到一個又一個領域的崛起。

在區塊鏈還沒有今天這么熱的時候，我們就已經有感覺，也做好了部署。

實際上，我從2011年就開始挖礦。2013年的時候，有了交易所。我們開始為交易所提供服務，確保他們的安全。當時全國百分之八十的交易所都由我們來保護的。火幣、BTCC、比特大陸，都是我們的客戶。然后，出現了各種錢包。錢包多了以后，我們開始保護他們的安全。imtoken、Qbao、Kcash都是我們來保護的。再接著，出現各種礦池，我們就開始保護礦池、礦機的安全。在這個過程中，我們不斷積累對這個行業的了解和技術儲備。

動態 | 全世界只有不到百分之一的人知道比特幣 且主要基于負面傳播:據ethereumworldnews消息，截至2018年底，BTC的地址已有超過3200萬個，擁有超過2100萬個BTC的流通量。并且，有720萬個地址是活躍的，其中有230萬個地址用于支付，430萬個指向交易所。這反映了BTC持有者依然比較活躍，BTC作為結算和媒介的傳播并未停止，其中30%的持幣地址不會長期拋售。但是比特幣愛好者Alex Ziupsnys則表示，上述數據統計粗略，采用率較低，在這個近似值中，只有約1%的世界人口了解和使用BTC。并且，BTC的知識普及依然依賴于反向傳播，依然由于監管的不明朗使得市場風險較高。[2019/3/9]

Q：區塊鏈安全業務，是如何從零到一做起來的？

A：可以說，我們在區塊鏈安全領域的業務，是和這個行業一同成長的。我們從2013年的交易所，到錢包、到礦池、到礦機，再到其他發展出來的領域，我們就是通過這樣全網覆蓋的方式，在區塊鏈安全領域一步步進行布局，包括了從公鏈安全、各個平臺上發幣的安全，再到上幣、在交易所里的安全，以及用戶持幣的安全，形成了一個全套的體系。

現在，很多區塊鏈項目需要上交易所的話，必須要在知道創宇和慢霧中選一家進行代碼審計。通過了我們的審計，才能上幣。這是交易所對我們很強的信任。同時，對于項目本身來說，選擇知道創宇進行審核也是一種背書。很多客戶會自己發公告，說采用了知道創宇的安全防護，以此來增加信任度。

聲音 | XP Investimentos首席執行官：近300萬巴西人知道比特幣:XP Investimentos是巴西最大的獨立經紀商之一，最近宣布他們將在未來幾個月開設交易平臺，用于交易比特幣和以太坊。XP Investimentos首席執行官Guilherme Benchimol在圣保羅舉行的活動中表示，近300萬巴西人知道比特幣，而只有60萬人投資了它。[2018/9/22]

Q：聽說你小時候的理想是做一名黑客？你是如何從一名黑客轉變成為一個互聯網安全守護者的？

A：首先要解釋一下黑客的定義。黑客應該是去突破邊界、突破極限的意思，是致力于創建一個系統，去開天辟地，創造一個新的東西，突破之前的領域。但是媒體常常會做曲解，以為就是去攻擊別人，攻擊網絡，其實根本不是這樣的。

我家里搞計算機的人挺多，所以我從小就編程，喜歡各種數學相關的智力游戲。我也喜歡看科幻小說。從高中時代，我就立志成為全球第一黑客。在大學期間，我接觸到了網絡安全，發現網絡安全是未來的一種力量。這種力量看不見，但是特別致命。因為你不管是個人還是國家，全社會的數據和資產全都上到互聯網上，如果被入侵、被攻擊，就全部歇菜了。

后來，我在美國McAfee工作過一段時間，客戶名聲顯赫。但是我在國外講中國計算機安全，國外很多人的第一認知總覺我們中國就是「小偷」、「紅色黑客」、「間諜」。這讓我很不舒服，因此，我覺得還是應該把自己的經驗和知識用在國內創業，于是就回國創建了知道創宇這樣一個安全公司。

俄羅斯過半居民知道比特幣，已成社交媒體流行詞:隨著比特幣在過去一年突飛猛進的發展，有越來越多的俄羅斯人知道了該全球第一種加密貨幣的存在。根據“全俄羅斯民意研究中心”（VCIOM）最近進行的一項調查，56% 的俄羅斯人表示他們知道比特幣。而在活躍的互聯網用戶中，這個比例為 66%。在 18 到 24 歲的俄羅斯年輕人中，知道比特幣的人士所占比例達到了 75%，而在俄羅斯男性群體當中，了解比特幣的人士占比為 71%。首都莫斯科和第二大城市圣彼得堡有 74% 的居民知道這種去中心化的加密貨幣。[2018/1/22]

Q：能否簡單介紹一下知道創宇目前整體的業務狀況？

A:我們的業務主要有兩塊：第一塊是向是政府及大型國有企業提供安全服務，包括政府機關、大型國企和央企等。我們服務的政府機關包括中國人民銀行、紀委、證監會等；企業則包括中國移動、中國電信和中石油等等。此外，我們也會為重大活動執行安全任務，比如九三閱兵、APEC大會、G20峰會、互聯網大會等大型活動的安全服務由我們提供，提供國家安全級別的安全保障。第二塊，則是市場化商業服務，涉及40多個大型行業客戶，其中體量較大的比如像王者榮耀這一類的大型游戲、媒體平臺、電商、視頻平臺、微信等等。

Q：聽上去，知道創宇服務的主要是一些頭部機構和企業？

A：其實并不是我們只愿意服務頭部企業和機構，而是現實就是，越是頭部的企業才會更注重安全。在安全領域很有意思，發展的越大才越需要安全。安全是一個成本問題，攻擊者攻擊你，取決于你有多大價值。比如你有十塊錢的價值，他才愿意用五塊錢的成本來攻擊你。

不過，也有可能，一個行業、一個機構或企業，在沒有來得及發展壯大的時候，就因為安全問題而被擊垮了，所以企業和項目方也應該明白，他們需要在不同階段去解決相應的安全問題。

Q：在業務模式上，知道創宇有什么顯著特點？

A：云防御是我們的一個顯著特點。我們保衛的是云上的資產和信息。在防衛手段上。我們是用云的手段來防護云的安全。這是高度對抗性的。客戶的資料都在云上，我們自己也有個云。我們就像一個部隊，向客戶輸出能力，是對抗式、動態的、主動的安全防御。這使得我們的防御能力，也像云一樣，是彈性的、可以擴張的。因此，攻擊增長，我們也能防得住。

另外，在在我們體系里，還有兩個比較特殊的構成。一個是Seebug的社區——這個社區是一個安全漏洞庫，在這個社區里，能夠了解到現在網絡安全世界所有重大的安全漏洞。另一個是搜索引擎，叫做zoomeye，中文名叫「鐘馗之眼」，可以想象為互聯網安全界的Google。

以這兩個為基礎，再加上云防御體系，我們便能夠感知危險，當危險真正發生的時候，就知道該怎么去對付。換句話說，就像一個老中醫，看的越多，越有經驗。所以我們多年來，做到了零失誤。

Q：在區塊鏈安全領域，中國和全球頂尖技術之間存在差距么？

A：從全球來講，中國整體網絡安全和美國還是有差距的。

在區塊鏈領域，則要分開看。全球最大的幾個加密資產交易所實際上都是中國人在運營，攻擊他們的是全球的黑客，但是保護他們卻是我們。在這個領域，我們一直在和全球最頂級的黑客們做對抗。

中國黑客的攻擊能力和安全研究能力其實是很強的，美國的安全公司最頂尖的基本都是華人作為首席科學家的。只不過我們的安全市場都是合規性的，就是政府要求什么就是什么，其中利益鏈錯綜復雜。

我們想要做的就是有實質目標的事情，去解決客戶的安全問題。這就是我們所說的，「俠之大者，為國為民」。

Q：區塊鏈安全領域有哪些痛點？

A：痛點主要分三個方面。首先是區塊鏈自身機制的安全問題，比如智能合約的問題，理論上存在的51%攻擊已成現實；第二是區塊鏈生態安全問題，如交易所被盜，交易所、礦池和網站被DDoS攻擊，錢包和礦池面臨DNS劫持風險，交易所被釣魚、錢包被盜、各種信息泄露、賬號被盜等問題了第三個方面，是使用者的安全問題，像個人管理的賬號和錢包被盜、被欺詐、被釣魚、私鑰管理不善、遭遇病木馬等等。

我認為安全是造成區塊鏈現在熊市的重要原因。為什么區塊鏈上的數字值錢？因為有共識。資產是由數學、由程序來控制的，當發現黑客可以繞過所有程序，隨便偷錢的時候，就沒有共識，沒有信任了。這個時候，資產的價值就是0了，就是垃圾。

Q：你個人如何看待區塊鏈產業的發展現狀？

A：區塊鏈最大的價值在于用技術來達到共識，是一種真正平等的共識。要達到這個共識雖然有可能耗費能源和其他資源，但是第一次達到能用算法、數學來做裁判，這一切都是值得的，這是生產關系的改變。

此外我相信，比特幣在未來會達到它的目標。其實在二十世紀七、八十年代，就有人提出過數字貨幣的想法，但是之前的嘗試都失敗了，比特幣第一次在技術上實現了這些想法。

未來，支付系統和價值存儲的數字貨幣將會是分層的，，會分層成為支付系統和交易系統。

另外，對于現在很熱門的關于公鏈的討論，我的看法是，想在公鏈上直接提高TPS是不現實的，因為共識和提高TPS本身是沖突的。換句話說，效率跟安全、共識是沖突的。

Q：在區塊鏈安全方面，知道創宇未來會有什么樣的布局？

A：我們想做一個區塊鏈社區，是一個國際性的社區，這個可以基于我們已有的「SeeBug」社區來操作，大家共享安全信息。我們也在考慮引入公益元素到社區，因為區塊鏈不僅是安全問題和技術問題，還有很多的社會問題。我正在思考具體應該怎么做。

我們發現安全問題以后，會把問題研究的特別透徹，形成一個體系，和項目方合作去做發布。希望能夠在深度上，造福區塊鏈行業的發展。我們看到了這些方面的需要。哪里有需求就要往哪里發展，我們要盡可能多的去保護更多的區塊鏈項目。

本文來源于非小號媒體平臺：

鏈聞獨家

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626984.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

「黑客從我的手機里偷走了2.24億美金！」

下一篇：

文摘|打破區塊鏈中5個最常見的誤區

Tags：區塊鏈比特幣BTCGOL區塊鏈工程專業學什么女生比較好比特幣錢包客戶端下載BTCT幣goldhoefinance

狗狗幣