The DAO被劫 凸显区块链技术及道德风险

  伍旭川

  6月17日,刚在5月份创造了全球最高众筹纪录的众筹项目The DAO由于其智能合约中存在的漏洞而受到黑客攻击,导致价值达6000万美元的360多万以太币被劫持,并引起业内广泛关注。

  该事件反映出区块链技术整体还处于测试阶段,去中心化的智能合约无法避免技术上的操作风险和主观上的道德风险等问题。该事件还带给我们诸多启示:区块链技术应用平台的风险需高度关注,应提前研究相关法律和监管制度体系,完善区块链技术应用的投资者保护机制,智能合约需要在去中心化与中心化之间寻求平衡,数字货币的发展需要突破区块链的技术障碍。

  The DAO被攻击

  The DAO是德国初创公司Slock.it的开源项目,是以太坊上以智能合约形式运行的去中心化自治组织。黑客利用The DAO智能合约中递归调用存在的漏洞对其进行攻击,实现了在单个交易过程中多次支取以太币,从而将The DAO众筹项目的350万个以太币转移到其创立的“子DAO”中。如果放任其发展且没有任何措施,按照规则黑客在27天后可以将这些以太币提取。

  The DAO被攻击,说明了以以太坊平台为代表的区块链技术目前都还处于产品测试阶段。尽管目前比特币和以太坊等主流区块链底层平台还没有被成功攻击,出现安全漏洞的只是在应用层面,但基于POW共识机制的区块链在前期参与节点有限以及后期算力集中的条件下都容易受到攻击。另外,区块链技术虽然能够自动化交易和交换,加密和软件虽然可以代替信息传递者,但目前仍然需要中心化平台的行动和能力。全球区块链行业的技术发展水平还处于相对初级的阶段,去中心化的智能合约在技术成熟之前仍然难以取代中心化的合约。

  风险VS漏洞

  The DAO项目出现安全漏洞的直接原因被认为是The DAO团队能力不够,缺乏对于代码的复核机制,从客观上反映出智能合约背后人为因素带来的操作风险。随着基于区块链技术的去中心化的智能合约将应用于越来越复杂的场景,其程序代码的复杂性和技术难度也将随之增加。因此,即使再优秀的团队和完备的代码复核机制,仍然无法在事前保证不存在任何安全漏洞。那么,技术上存在的操作风险将成为留给黑客攻击的漏洞。从这个意义来看,类The DAO区块链应用项目将决不是被黑客攻击的最后案例。

  基于区块链技术的去中心化应用平台,虽然具备许多中心化平台所不具备的优势,但去中心化不等同于去中介,用户与技术人员之间仍然存在委托代理关系。由于平台过度依赖于技术人员的专业水平,在缺乏对技术人员足够约束的前提下,拥有专业垄断优势的技术人员有激励在应用平台上留下风险漏洞甚至后门,由此引发道德风险。因此,即使The DAO被攻击的技术漏洞不是技术人员故意留下,但仍然无法保证未来技术人员与攻击者之间不会形成合谋。

  事实上,以太坊雇用第三方公司LeastAuthority、Dejavu、Coinspect为其安全审计,然而The DAO的创建者没有这么做。由于软件的改变会激活潜在的漏洞,所以当软件后来被升级后,原来沉寂的代码会被运行,会突然成为一个漏洞。另外,没有一个单独的安全审计可以覆盖所有的潜在漏洞。每个研究员或组织都有可能漏掉一些问题,当面对全新技术的代码或智能合约、新语言和新的攻击类别时,潜在的安全漏洞将更严重。因此,多方的安全审计工作就显得尤为重要。

  DAO带来的思考

  由于智能合约领域尚处于初始阶段,可能发生的失误难以避免。类似DAO这样的组织其创建的困难在技术上需要程序代码的正确性,还要克服投票系统难以预测的动态性可能会带来的潜在缺陷。去中心化下的组织投票是一个复杂的人类活动过程,其决策程序依赖于“群体智慧”,在正式化之前需要反复试验和验证。“群体智慧”需要个体的理性,然而个体理性下的行动并不一定带来群体理性,特别是在复杂问题面前,“群体智慧”的方式并非最优的选择。

  首先,区块链技术应用平台的风险需高度关注。即使区块链技术本身没有问题,但The DAO被攻击事件反映出基于区块链技术应用平台的技术风险可能将长期存在。未来基于区块链技术的应用平台在风险防控上必须引起高度重视,一旦代码或智能合约存在漏洞,将存在被攻击的风险。由于区块链所具有的不可篡改和不可逆的性质,一旦遭到黑客攻击,无论是硬分叉还是软分叉的解决方案,其成本都相当高昂。因此,区块链技术在金融等场景的应用上,需要高度关注潜在的风险,并制定相应的风控措施和应急预案。

  其次,区块链技术应用的法律和监管制度体系应提前研究。

  除了安全漏洞本身,智能合约是否具有法律属性的争议和存在的监管空白,在客观上为此次黑客实现“代码套利”的攻击创造了机会。如果后续没有相应的法律和监管制度体系的及时跟进,那么除非在技术上实现零安全漏洞,否则还将发生的类似黑客攻击行为将可能彻底改变区块链应用平台的生态环境,从而影响人们对于区块链技术应用前景的信心。因此,提前加强相关的法律和监管制度体系的研究,对于区块链技术应用整体的健康发展具有十分重要的意义。

  再者,区块链技术应用的投资者保护机制需要完善。The DAO作为一个众筹的VC平台,从资产管理角度给我们的启示是,在资本回撤过程中,投资者没有任何合规和风险控制保障。由于该平台缺乏法律责任主体,导致出现攻击事件后投资者无法通过法律程序来保障自身的利益。现实世界中,投资的监管和法规日趋严格和复杂,因此智能合约的代码中需要体现并完善对投资者的保护机制。

  另外,智能合约需要在去中心化与中心化之间寻求平衡。由于去中心化下通过“群体智慧”的决策机制在复杂问题面前的缺陷,因此,智能合约需要考虑如何在去中心化与中心化之间寻求平衡。一方面,可以探索渐进去中心化的智能合约模式;另一方面,可以对智能合约编程采用“深度防卫范式”,尽可能多地添加安全保护层,以达到减少漏洞影响的目的。

  最后,数字货币的发展需要突破区块链的技术障碍。区块链是加密数字货币的基础设施,是发行、流通和结算的技术实施渠道,国家发行的加密数字货币离不开区块链的发展。区块链要稳步发展,成为能提供稳定架构的国家发行的加密货币,这需要技术、商业设计、实践和监管适应。在这个过程中,主流的金融机构和监管以及普遍的消费大众对于The DAO 这样事件的容忍程度是非常有限的。所以开辟监管沙盒,建立严谨的发展规划和设计,尽量找到能使区块链现有特征得到充分体现并且能突破区块链发展障碍的运用案例,减少“试错成本”是区块链和国家发行数字货币的重要条件。

  (作者为中国人民银行金融研究所互联网金融研究中心秘书长)

北大金融科技研究中心成立 智链 CEO 董宁担任中心主任


640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1

上图为天津于家堡双创大厦,研究中心所在地


?近日,北京大学(天津滨海)新一代信息技术研究院宣布成立金融科技研究中心 (以下简称研究中心),从产学研政全面布局,聚集高端领军人才和创业项目,为学术和业界提供技术成果、产业咨询、标准制订、人才培养以及双创孵化等方面的支持。研究中心将面向金融科技行业,积极建立产学研为一体的资源优化与共享机制,构建国际一流的创新型科研服务平台,推动金融科技产业化发展,加大金融科技人才培养力度,助力产业基金深度孵化创新创业公司,同时为金融科技社区和标准认证等领域发展贡献力量。研究中心内设三个职能机构:金融科技科研和教育开放实验室、金融科技产业化办公室、金融科技创业创新孵化基地和一个专家委员会,由北大校友,智链(ChainNova) CEO董宁先生担任中心主任。

?

开展高等教育+培养产业人才


?研究中心将设立科研和教育开放实验室。在研究生教育方面,研究中心将为北大各相关院系提供金融科技课程和教材,引导研究生进行金融科技相关课题科研,为研究生提供动手实践和企业实习的机会。计划开设工程管理硕士(MEM)项目,建立北京大学金融科技实习基地,将自贸区作为工程管理硕士北京班、上海班的游学地点。


?在产业人才培养方面,建立“区块链开放学院”,以此作为企事业单位提供优质咨询培训服务的平台,为技术人员、行业业务人员、企业高管、创业团队等提供中短期培训,为企业和其他机构培养金融科技和创新方面的高端人才。


?在研究成果方面, 将注重金融科技理论和实用技术两方面相结合,充实研究队伍,增强研究能力,以学术论文、金融科技著作、专利、课题报告等方式产出核心成果,为研究中心沉淀知识资产。

?

产学研结合推动科技产业化


?研究中心通过产业化办公室依托学术研究、科研课题等形式进行基础技术研究和应用开发,背靠京津冀企业总部聚集区、天津自贸区、金融创新运营示范区、创新创业示范区等进行技术转化,使研究中心成为金融科技合作的优质平台。


?在行业场景方面,重点关注口岸和航运区块链应用、金融资产管理&交易、供应链金融、商品溯源、融资租赁、知识产权信息公证&交易等金融科技场景及项目。通过深度研究金融科技产业发展,研究中心将积极参与各部委、金融监管部门以及行业协会金融科技标准制定订工作,推动标准认证,长期考虑牵头建立金融科技产业实践联盟。

?

构建双创平台,推动科技深度孵化


?研究中心将在自贸区建立创业创新孵化基地及各类相关对外窗口,构建融合科技能力的双创生态系统,形成项目资源池,搭建项目众筹平台,筹办创新创业竞赛和业界会议,拓展技术推广合作“朋友圈”,实现技术、产品、投资和营销的多维联动,构建支撑各方需求的创业/创新平台。同时,帮助初创团队从技术推演、产品迭代、市场分析、商业模式到和目标用户一起进行产业创新升级,对其进行“教练式”深度孵化。在对开源社区创造影响力方面,通过开源社区、行业龙头及投资公司间的广泛资源,通过一系列像黑客马拉松、项目路演等活动,增进产业互动并对全球开源有所贡献。

?

汇聚业界翘楚,力推行业发展


?研究中心设立专门的专家委员会,以院士为领军人物的核心学术团队,汇集相关部门领导、知名院校教授学者、产业领袖、企业高管和经验丰富的一线专家等,敏锐把握金融科技发展动态,以行业研究为基础,以资源对接为抓手,连接上下游产业,为行业发展提出路线图和政策建议,支撑国家金融科技战略发展。

?

?最后,研究中心将和业界领先的金融科技企业智链深入合作,导入智链研究院的金融科技创新咨询和方法论,利用智链在产业实践中的经验和能力重点对区块链、商业认知、人工智能等领域进行研究,瞄准对金融科技行业有战略性意义的创新关键技术。在此基础上加大科技成果转化力度,使研究成果能够为行业实践提供高质量的科技产业输出。

?

北京大学(天津滨海)新一代信息技术研究院

北京大学(天津滨海)新一代信息技术研究院(以下简称研究院)是北京大学和天津市滨海新区战略合作框架协议的首要组成部分,是北京大学信息科学技术学院和天津市滨海新区共建的科研与产业孵化一体单位。研究院于2014年8月成立,宗旨是开展新一代信息技术领域前沿先进技术研发,推进科技成果产业化,孵化信息领域高科技企业,引进聚集高端领军人才,与企业进行产学研合作,开展人才培养、培训以及国际交流合作等。


研究院院长由北京大学信息科学技术学院院长蒋云担任,副院长为北京大学马修军教授。同时研究院其他专家还包括:


高文:北京大学信息科学技术学院教授、国家自然科学基金委员会副主任。2011年当选为中国工程院信息与电子工程学部院士。


梅宏:计算机软件专家。教育部“长江学者计划”特聘教授,国家杰出青年科学基金获得者,2011年当选为中国科学院信息技术科学部院士,2013年当选为发展中国家科学院院士。


黄如:北京大学教授、博士生导师,2015年当选为中国科学院信息技术科学部院士。


研究院网址:http://www.pkubir.cn


其它媒体报道,请点击阅读原文查看!

?

长按识别二维码,持续关注我们!

BCW 2018 | 博世加速转型,产业链继续重塑

原标题:BCW 2018 | 博世加速转型,产业链继续重塑

博世作为全球最大的Tier-1零部件供应商,在自家举办的2018博世物联网大会(BCW 2018)上宣布了一揽子互联+出行计划:成立全新智能网联事业部;收购美国初创企业SPLT进入共享驾乘服务;旗下两轮电动车共享服务平台COUP继柏林、巴黎之后进军马德里;推出电动交通互联服务系统system!e准确计算车辆精准续航里程。博世加速转型,产业链继续重塑。

当地时间2月21日,正当国内春节小长假进入最后的尾声即将迎来狗年开工大吉的时候,博世集团在德国柏林迎来了自己一次特殊的“开工”:一年一度的博世物联网大会(Bosch ConnectedWorld 2018,简称BCW 2018)在这里举行。

博世物联网大会是全球最大规模的物联网大会之一,自2014年以来已连续举办四届,今年迎来了第五届。在为期两天的BCW 2018上,作为东道主的博世召集了互联交通、互联制造、互联能源系统和建筑解决方案等方面的企业老总、专家学者等约140名演讲嘉宾,与超过4000名专业观众就互联交通服务、自动驾驶、互联制造与物流以及互联生活等话题进行了交流会谈。

除博世集团董事会主席沃尔克马尔? 邓纳尔博士外,演讲嘉宾还包括戴姆勒股份公司董事会主席、梅赛德斯-奔驰汽车集团全球总裁蔡澈博士(Dr. Dieter Zetsche)、德国邮政DHL 首席执行官安鹏博士(Dr. Frank Appel)、大众汽车集团首席数字官 Johann Jungwirth 以及唯一一位来自中国的演讲嘉宾:中国造车新势力代表之一的威马汽车创始人、董事长兼CEO沈辉。超过70 家参展商展示了当下物联网应用的前沿成果,以及它们将如何在未来提高人们的日常生活。现场约700位程序员、初创公司成员和设计师还参与了一场 “黑客马拉松”。

博世集团董事会主席沃尔克马尔? 邓纳尔博士

戴姆勒股份公司董事会主席、梅赛德斯-奔驰汽车集团全球总裁蔡澈博士(Dr. Dieter Zetsche)

德国邮政DHL 首席执行官安鹏博士(Dr. Frank Appel)

大众汽车集团首席数字官 Johann Jungwirth

威马汽车创始人、董事长兼CEO沈辉

有业内人士甚至称博世物联网大会为“欧洲版CES”。

邓纳尔博士在演讲中强调,之所以在柏林举办BCW 2018是因为博世新设立的物联网园区刚刚在一个月前在此开业运营,博世旗下的两轮电动车共享服务平台COUP也有1000辆车已在柏林运营了一年多的时间。BCW 2018的举办地-柏林市中心地标建筑Station Berlin正是16个月前吉利新品牌领克发布的所在地。

BCW 2018最有趣的一幕出现在大会开场主持人介绍主旨演讲嘉宾邓纳尔博士和蔡澈博士登场的时候。两者并没有出现在现场第一排的嘉宾坐席中,而是蔡澈博士亲自开着自家的E级车带着邓纳尔博士,一同演示两家总部同在斯图加特的“兄弟”公司合作开发并搭载于车上的自动代客泊车系统后走进会场的。车在会场门口指定位置停好后,两人下车,邓纳尔博士随即在他的智能手机上的专属APP一键按下开启自动代客泊车功能。两人走进会场的那一刻,车则进行周边环境监测,确保安全后自行启动,低速运行并稍后在不远处的停车区选择倒进空余车位自主完成泊车任务,期间还实现了紧急刹车(途中碰上了边看手机边过马路的“群众演员”模拟行人突然出现在车前的场景)。此自动代客泊车服务将于近期正式在位于斯图加特的奔驰博物馆停车库正式投入运营。

两位老大的“入场秀”所展示的自动代客泊车功能其实并不是什么新鲜的自动驾驶技术。比较新鲜的倒是,博世在现场公布了一揽子互联+出行计划,突显这家Tier-1零部件供应商要转型成为一家智能交通服务供应商的意图。

我们来梳理一下:

成立全新智能网联(Connected Mobility Solutions)事业部:该事业部在德国及中国两国的五个地点将拥有超过600名员工专注于开发并销售数字化交通服务,涵盖共享车辆、共享驾乘、以及为驾驶员打造的一系列互联服务。博世认为互联交通蕴藏着巨大的商业潜力。据普华永道预测显示,到2025年,全球共将拥有超过4.7亿辆互联汽车行驶在道路上;仅4年内,交通服务和相关数字服务的市场规模将达到1,400亿欧元。

“互联将从根本上改变我们的出行方式。与此同时,它也能帮助我们解决目前所面临的各类交通问题,从而实现零排放、零担忧、零事故的交通愿景,”邓纳尔博士在主旨演讲中表示。“互联驾驶对于博世而言是重要的增长领域,我们希望能凭借创新解决方案在这一领域未来实现两位数的业务增长。”

全新的智能网联事业部将进一步扩展现有服务组合,例如向驾驶员发送错路警告,或是用智能手机开启车门。其中,最新的一项服务来自博世收购的美国初创企业Splitting Fares Inc.(SPLT)所提供的共享驾乘服务。

收购美国初创企业SPLT进入共享驾乘服务:Splitting Fares Inc. 这家公司的名称直译成中文就叫“分摊费用公司”。其开发的平台能够帮助企业、大学或政府为员工安排共享拼车。这款名为SPLT的用车软件汇集了想要拼车到相同工作或学习场所的用户。该软件的优点在于乘客能够与熟悉的同事共享驾乘,无需担心与陌生人同车。只需短短数秒,app就可以通过算法找到合适的乘车人,计算出最快的交通路线,由此完成在乘车人、出发时间及出发地点间的协调和最佳路线规划等这些在过去煞费时间的环节。博世认为,这样的共享驾乘服务有助于发展可持续的交通生态系统,还能在减少交通拥堵方面发挥重要作用。

共享驾乘是互联交通领域的一大增长市场,涵盖了用车在线服务、用车app、驾驶及出租车服务等。据Statista预测,到2022年,全世界共享驾乘的使用人数将增加60%达到6.85亿。但目前此类服务大多针对那些碰巧目的地相同、或在最后一刻预订行程的用户,却忽略了同公司职员和日常通勤的上班族。SPLT正是抓住了这一共享驾乘细分市场需求。

SPLT创始人兼CEO Anya Babbitt演讲

两轮电动车共享服务平台COUP进军马德里:从 2016 年开始,博世两轮电动车共享服务平台COUP 就已经在柏林正式上线提供服务。在去年成功登陆巴黎后,该项服务还计划于今年在马德里正式推出。届时,在德、法、西这三个国家的首都投入使用的两轮电动车总数量将上升至 3,500 辆。

推出电动交通互联服务系统system!e准确计算车辆精准续航里程:专为电动汽车开发的综合系统system!e不仅包含了互联电气化动力总成部件,同时能提供创新性的服务解决方案。为此,博世已成功将电动车驾驶与博世汽车云套件实现互联,并正致力于开发以此为基础的互联服务。未来,智能电动汽车将准确获取电池的能耗信息,并帮助车主及时找到充电桩。

很多消费者最终放弃购买电动汽车的原因往往在于担心驾驶过程中突然的电量耗尽而导致车辆抛锚。system!e 正是为了解决这一里程焦虑问题而设计完成的。由于电动车驾驶与云端互联,系统可生成“扩展里程预报”。这套算法将车辆数据计算在内,比如当前电池充电信息、供暖及空调耗电量、驾驶员驾驶风格,以及车辆周边信息,包括当前交通拥堵状况和前方道路地形数据。基于这些信息,系统可准确地计算出车辆的精准里程。当电动汽车处于长途旅行,“充电助手”可补充支持扩展里程预报功能。服务系统知道既定旅程中的所有充电站点,比如从慕尼黑到汉堡,它可提前计划必要的进站充电点,还可进行支付管理。同时,系统还提供了额外信息作为参考,如餐厅、咖啡馆和购物点,驾驶员得以灵活利用充电时间自我放松。此外,system!e 还能对智能家居内的车辆充电进行管理,以优化能源利用。通过将电动汽车与智能家居的电网集成,车辆电池可与房屋光伏系统固态储存设备相辅相成。在白天,车辆吸收额外的太阳能,并在夜晚按需供给屋内使用。

邓纳尔博士介绍说:“对于博世而言,交通出行不仅仅意味着汽车本身。博世在众多领域所积累的技术和经验使得我们具有独一无二的优势,能够开发并管理跨应用领域的生态系统。”

作为一家全球顶尖的Tier-1零部件供应商,博世在BCW 2018上宣布的一揽子互联+出行计划助力其转型成为一家智能交通服务供应商,似乎让整个汽车产业的价值链更为模糊。从垂直的主机厂供应商关系角度来看,博世作为一家Tier-1零部件供应商要服务于如戴姆勒这样的主机厂客户,但同时也进入了主机厂正在大举进军的领域:共享出行。这样一来博世和戴姆勒即是合作伙伴也从某种意义上成为了竞争对手。主机厂和供应商同时要转型成为出行服务供应商,让未来谁将主导出行服务这一巨大市场变得更为微妙。再加上第三方出行平台如滴滴们和Uber们的搅局,整个出行这个江湖变得越来越“糨糊”。

正如博世(中国)投资有限公司总裁陈玉东博士在去年5月份在上海举办的博世中国2017年新闻发布会上对《中国汽车要闻》所说的那样,整个汽车产业的价值链正在重塑中。

“未来供应商的定位具体是0.5级,一级还是二级可能并不重要,价值链的重塑会导致整个产业链包括供应商在内的各环节的多元化。”陈玉东博士说。而这一切正是因为自动化、电气化、共享化和互联化而被加速。

永远不说不(Never Say Never),这正是汽车产业价值链重塑过程中的黄金法则。

延伸阅读:

?本刊所有图片、文字及版式版权均为【中国汽车要闻】(China Business Update)所有,未经授权许可,不得复制或用作其它商业用途,其他网站及平面媒体如需转载,须注明作者及出处。

责任编辑:

投诉