任何一项新技术的崛起都伴随着大量的安全问题，尤其在技术发展的早期，安全问题会变得尤为突出，因此安全与隐私保护，是区块链领域经常被拿来讨论的话题。2019 年 5 月 16 日，由杭州金融办指导、巴比特主办、杭州区块链技术与应用联合会协办的 2019 全球区块链（杭州）高峰论坛上，慢雾科技联合创始人余弦针对“区块链安全及隐私保护”的话题，与大家探讨了可能的问题与解决方案。

隐私不是拿来保护的，隐私是拿来控制的

究竟什么是隐私保护？我们认为隐私不是拿来保护的，隐私是拿来控制的。

众所周知，我国的法律里有一个关于隐私的权利，大家都有隐私权，当然不一定所有人都会深刻地了解这个东西，包括当你在使用很多互联网应用的时候，你可能不一定会看它的隐私条款。但随着互联网的发展，越来越多的欧美国家开始在隐私上做了很多的法案，我国也在逐步跟进。

但是有一个很现实的问题？即使是身为一个黑客的余弦，实际上在网络上也是透明，所有都知道他。可能很多人没有见过他，但实际上他以前也办过五届黑客大会，也在很多媒体面前露面过，也注册京东、玩微信，使用国内的电子邮箱。可以这么说，当我们在触网的那一刻，你的隐私控制权可能已经不在你的手上了。

隐私里有两个点需要我们特别重视：1. 我们的身份，2. 我们的财产。关于身份，跟大家举一个简单的例子，比如说，几年前我可以为了创造一个独立的身份，专门去电脑城，还委托别人去电脑城买了一台电脑，用的是法币支付，线下的，不是我买的。我用这个电脑，到香港，在香港 Wi-Fi 状态下创造一些身份，包括必要的交易和相关的匿名货币。接着我可以从香港坐轮船到澳门赌场，用它的 Wi-Fi 在不同的地方创建，避免相关的摄像头。经过这几天的创建，我一打开电脑，只要它接入互联网的那一刻开始，这台电脑里面的身份是完全独立的。

实际上我们在现在的互联网以及现在的区块链给我们带来的便利性，最直观的就是我们能够基于上面说的这些，创造一个独立的身份，这个身份是无法跟你在当下包括现在出现在这儿，无法跟你现在这个身份关联起来，这是非常棒的一个点。

所以隐私这个东西，透明是在互联网的这一刻，但大家可以用现在的技术，来控制另外一个身份及另外一个身份所拥有的财产。

安全是跟着业务走的

区块链中最大的安全威胁和黑客威胁在哪里？首先我们都明白一个很本质的点：安全是跟着业务走的。在一个新的世界出来的时候，业务肯定是先发展，安全的建设，虽然说很多人口头上会说我非常重视安全，说区块链的世界里面肯定是离不开安全的话题。但是，在实际行动上，安全的整个体系建设，整个体系的建设远远滞后于业务的发展。

在区块链之前，传统的或者说古典世界的网络攻防，其实它们也经历到了一个新世界，到这个世界的成熟，到这个世界可能消失的过程。

任何一个事物，不仅是现在在区块链这个行业，只要是一个新世界的诞生，安全的问题都一样很严峻。现在很多其他细分领域的安全交流，比如说云安全，比如说政企安全，比如说军工安全，比如说针对个人隐私的安全等等。这些话题其实本质上都一样，就是因为安全的建设是在业务之后。

慢雾科技一直在强调要关注区块链安全的生态，要做这件事情，本身有三个原因：

1. 区块链这个生态，是自带金融属性，太多的币或者资产在这上面跑，这是第一点；

2. 这个生态极其缺乏国家背书，比如说你币被盗被攻击，你去报案，想要立案，可能它没有立案依据，你只能找刑法相关的法案和相关条例的具体内容，比如说入侵计算机以盗窃，以此法律规定来立案。但如果你的损失很低，比如说小于几百万，可能立案的动力非常低，它是非常缺乏国家的背书；

3. 攻击者也会这样想，上面这么多资产，又缺乏国家背书，我盗了你这个币，你又能怎么样。我们能把攻击者溯源出来了，可能就是他，可能他也来到了会场，可能出去之后还只能跟他喝咖啡聊天，大家只能笑一笑，没办法，他犯了这个错，但他觉得代码即法律，他觉得他是黑客，黑客即法律。

刚才说到有的是能溯源出来的，但是这在我们所有的真实调查比例是极低的，要真的想调查出背后是谁，太难了。正因为有这三点在，不仅是我们今天坐在这里谈这个事情，黑客也在看这个事情。攻击者在攻击的时候，根本不在意你是谁，不管是币安还是小交易所，比如说龙网，也挺大的了，或者说一些刚起来的，他不管你是谁，即使你溯源了，也拿他没有办法，这是我们觉得现在的生态里面可能比较特别的一个点，也是我们觉得非常在意的点。

我们这里为什么会提安全？实际上它也是一个基础设施。我们现在作为一个安全公司，其实我们自己本身也要尽到一些义务，比如说我们不会贸然说这个公链这个交易所有一些漏洞，我们要带来一些恐吓，这个行业不需要恐吓，因为很多真实的东西都发生了，所有人都知道。

密码朋克

发自内心地说，我非常欢迎 Grin 来到这个世界上，这是我看到了密码朋克的精神。不过有一个很残酷的现实，我希望各位做链的，尤其是在隐私上可能会做这个事的，可能在座的我最需要说的是 Grin。Grin 预知到这个危机，这是很现实的，你看暗网的世界，因为 MimbleWimble 是从暗网出来的，这是它最早的方向，包括它的创始人很神秘。既然你来自暗网，那就有密码朋克，那暗网的世界是否支持你。大家知道暗网最支持的币是什么？不是门罗币，是比特币，还支持莱特币、以太坊以及 Dash、门罗币等，但为什么说门罗币是暗网第一币王，它不仅在支付上有很大的生态。其实在支付上，第一是比特，第二是门罗。为什么说门罗是暗网之王？原因是暗网里面有很多做蠕虫挖矿，就是入侵别人的 IoT 设备、服务器，各种挖矿的地下行为，都在挖，主要挖的币种就是门罗币。把这些全部加起来，我们觉得门罗在整个隐私自由的世界。我们说到暗网，觉得它是邪恶的存在，其实不是的，除了毒品之外还有很多好玩的东西，包括也有很多优秀的项目，包括 Grin 等等，包括密码朋克有很多的东西，都从暗网这样一个非常追求隐私和自由的世界里面诞生出来的。

区块链世界的攻防对抗是一场没有硝烟的战场，安全与隐私保护会是区块链亟需解决的问题。区块链安全问题涉及到非常多的层面，在监管和隐私保护之间如何达成一个平衡，也许是未来很长一段时间生态参与者需要解决的一个问题。

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾 GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF