区块链3.0防盗、防骗、防泄露指南

这是两个世界间的故事，只是理想和现实间的鸿沟仍未填满。

割裂，或许这是对目前区块链行业现状最恰如其分的描述。

11月5日凌晨，区块链首个应用比特币盘中创下14225美元近两年历史新高。截至发稿，比特币币价再度站上14000美元大关。

近几年比特币走势，图源：英为财情

气势如虹背后，是投资热情。

今年10月份，深圳罗湖区政府试点数字人民币，送出5万个200元红包，令区块链技术及央行数字货币成为焦点。

而在不久前的第二届外滩金融峰会上，马云演讲提及区块链技术，并认为数字货币会重新定义货币，就像苹果手机定义手机，打电话只是一个功能。但其有关金融和监管的言论引发争议。

那么，区块链技术需要被监管吗？在采访过程中，《IT时报》记者听到了不同声音。

有理想主义者认为，区块链原型是分布式账本，数据被分布保存在网络的各个节点上。同时，区块链技术具有可溯源性质，数据动向被实时记录，具有不可篡改特性。

区块链3.0被认为是智能自治时代。

但现实走到了另一边。

    01    

在浏览互联网时，你可能会撞上木马、色情等五花八门的不良信息。那么，区块链网络中，这些有毒信息、数据又该被如何处置？

不同于互联网，区块链技术采用的是分布式网络结构，一旦数据被上传至区块链上，意味着每一个节点都会记录保存，也意味着更多人受到波及。

更糟的是，目前公链上的数据无法被篡改、删除，这似乎会带来隐忧。

图源：Twitter/@OVHcloud_ES

对此，浙江某区块链公司负责人吴涵（化名）告诉《IT时报》记者，尽管这是小概率事件，但实际操作上，如果在公链上发现问题的数据和信息，在展示过程中它们会被隐藏。而具有一定中心化的联盟链相对可控，源文件能被直接删除。

“目前国内互联网信息检测已经很成熟，可以通过AI识别搭配人工检验发现问题。”吴涵表示。

吴涵能够提前防范小概率事件，得益于监管层的一份文件。去年2月，网信办发布的《区块链信息服务管理规定》（下称《规定》）实施，意味着区块链行业进入实名制和备案制。

吴涵早早准备，在他看来，这与网络备案的流程颇为相似。去年10月份，他所在公司被列在第二批获得区块链备案资格的名单中。

《规定》指出，区块链信息服务系统需要具备区块链信息服务提供者设计的技术方案需使主体具备对链上信息的发布、记录、存储、传播进行审核和控制的能力，使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动，不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容。

为此，在提交文件时，吴涵还专门写了一个针对该情况的方案。网上提交文件后，他还遇到过网警人员上门核验、谈话，但吴涵以为这只是“表表态”，并没有进入深度的操作层面探讨。

但备案制监管依然很重要，有些风险仍能被规避。

    02    

由于备案制主要针对的是境内区块链信息服务主体。游离监管之外的，还有一片灰色地带。

刘伟（化名）也是一名区块链从业者，如今央行数字人民币提振链圈，他直言这对币圈、传销圈是“假利好”。不久前他协助警方破获一起涉案金额过亿元的智能合约犯罪案件。

一个十人犯罪团伙通过建立Telegram聊天群拉人头，伪装成某数字货币交易所客服，诱导用户用以太币交换伪造的数字货币。同时该团伙用骗来的以太币兑换成其他数字货币再套现。

图源：Pixaby

当社群人数达到一定规模时，该犯罪团队甚至租用100多台境外服务器，用智能合约形式诱导交易。

在刘伟看来，由于Telegram、数字交易所、数字货币、数字钱包均能隐藏犯罪团伙的真实地址，也给案件侦破带来难度。

最后的切入口还是刘伟1个月内通过梳理犯罪团伙的以太坊地址寻找地址间的联系，分析出犯罪团伙留下的破绽。

刘伟透露，目前他接案子接到手软。今年10月份他还参与了一起杀猪盘App骗取数字货币的案件侦破。他告诉《IT时报》记者，利用数字钱包、数字货币作案不需要购置大量银行卡，而区块链技术中的加密、匿名特性又令不法分子隐藏得很好。

这是区块链行业狂莽发展下的另一面。

银保监会将今年6月份定为防范非法集资宣传月，其中重点突出领域就包括虚拟货币和区块链。

中国信息通讯研究院数字经济研究部主任孙克在一次演讲中表示，区块链技术等技术诞生，随之而来产生非法集资、违法洗钱等犯罪行为，带来经济、社会风险。

这也是为什么此前美国国会因出于对恐怖主义融资、洗钱的忧虑，未能通过Facebook发行稳定币Libra的诉求。

《IT时报》记者发现，区块链专业技术人数担忧，目前监管层对于区块链的监管沿用互联网监管的方式和方法，但这对区块链监管来说，可能还远远不够。

在中国工程院院士、浙大区块链研究中心主任陈纯看来，区块链是底层应用，在监管方面要保证技术系统和制度。具体工作上，节点追踪可视化、联盟链穿透式监管等技术解决方案需要进一步研究落实。

    03    

在今年由万向区块链实验室主办的第六届区块链全球峰会上，万向区块链董事长兼总经理肖风对于区块链的应用模式提出了猜想。

他认为，今年年底区块链的技术框架已经搭建完成，接下来区块链将一方面经历技术框架的不断优化，另一方面则是应用的大爆发。

这暗示着区块链经历了1.0版本的分布式账本功能和2.0版本的智能合约，将走向应用场景落地的3.0时代。

也在这次峰会上，以太坊创始人Vitalik Buterin演讲称，区块链没有“杀手级”应用，但区块链的生态系统是“杀手级”网络。

图源：上海区块链国际周

这意味着，无论是应用爆发还是区块链作为底层技术与产业结合，未来的区块链行业会产生大量数据。

由此而来，有关数据隐私、安全方面的担忧浮出水面。

如今，数字货币交易所被攻击、用户账户被盗币已不再是新闻。

但黑客攻击的手段便是藏在数字货币交易之下，用户并不是采用真正的“匿名”，而是使用数字钱包替代使用者。如果用户的特性被贴上标签后没通过大数据分析可能进行去匿名化处理。

除此之外，如果出现智能合约存在漏洞、51%算力被攻破、私钥管理不当等情况，均意味着数据隐私安全泄露的可能。

遗憾的是，头豹研究院表示，目前这些影响区块链投产的安全问题尚未解决，影响各界对区块链应用的信任，另一方面，对于监管层而言，目前还没有国家级区块链标准的诞生。

值得关注的是，今年9月份上海市信息安全测评认证中心的《区块链技术安全通用规范（征求意见稿）》被认为是国内首个地方区块链安全标准。

该规范指出，宜采用侧链技术实现个人信息保护功能，将用户业务敏感数据放到侧链上，而不是存储在公开的主链上。

“数据保存在侧链上，搭配加密、控制权访问等功能，既能保证主链性能，也能保护数据隐私。”刘伟表示，这是目前常用的保护数据隐私安全方案。

从比特币上线至今，区块链已经走过十多年。行业经历了一朝兴起，一度冷静，直至再度回温。

在这片江湖中，对新事物的担忧和焦虑依旧，对未来的理想主义并存，但区块链行业无法绕开监管的约束。

“至少监管能引导行业正向发展。如果因为暴雷导致没有了群众基础，谁还愿意相信他的美好未来。”一位金融监管人士说。

作者／IT时报记者 孙鹏飞

编辑／挨踢妹

排版／黄建

图片／东方IC、英为财情、上海区块链国际周、Twitter/@OVHcloud_ES

来源／《IT时报》公众号vittimes

长按以下二维码（或点击阅读原文），可在线参与《IT时报》一年一度的读者调查，您留下的每个宝贵意见挨踢妹都会看到。

为了感谢您为此付出的时间，我们有一个小礼物赠送，先到先得，赠完为止，请别忘记在调查问卷最后填写收信地址哦，谢谢！

读者调查的即日开始，至11月10日截止，《IT时报》对此次内容拥有最终解释权。