6月30日，在“世界區(qū)塊鏈大會(huì)·烏鎮(zhèn)”分會(huì)場(chǎng)“數(shù)字資產(chǎn)與用戶隱私——區(qū)塊鏈應(yīng)用與安全論壇”上，來自BKEX的創(chuàng)始人紀(jì)京言、ZOS創(chuàng)始人高潮、比特派錢包創(chuàng)始人文浩、溢唐數(shù)據(jù)創(chuàng)始人曾熙圍繞“區(qū)塊鏈技術(shù)的安全隱患”話題展開討論，BEPAL CEO胡園泉擔(dān)任主持。

在討論中，比特派創(chuàng)始人文浩表示，錢包易做難精，里面存在太多的坑。開源意味著門檻低，但是創(chuàng)業(yè)團(tuán)隊(duì)如果對(duì)于區(qū)塊鏈安全理解不深入，盲目大躍進(jìn)很容易造成災(zāi)難性事故。溢唐數(shù)據(jù)創(chuàng)始人曾熙認(rèn)為，應(yīng)對(duì)區(qū)塊鏈安全，一定要做到風(fēng)險(xiǎn)隔離，盡量降低由人為操作帶來的風(fēng)險(xiǎn)。對(duì)于區(qū)塊鏈安全的未來發(fā)展，ZOS創(chuàng)始人高潮認(rèn)為安全公司是區(qū)塊鏈里最有前途的公司，區(qū)塊鏈領(lǐng)域一定會(huì)誕生巨無霸公司，這要比在信息時(shí)代爆發(fā)的安全公司還要大。

以下為嘉賓討論精選：

安全事件頻發(fā)，各位怎么看？

高潮：傳統(tǒng)金融已經(jīng)發(fā)展幾百年了，金融一樣有漏洞。區(qū)塊鏈應(yīng)用發(fā)展是比較初期階段，安全漏洞是不可避免的，包括以太坊發(fā)展好幾年了，實(shí)際上安全漏洞智能合約漏洞頻出，如果想從技術(shù)角度上解決安全漏洞是一個(gè)漫長(zhǎng)的過程。

文浩：越來越多交易所和錢包進(jìn)入到區(qū)塊鏈這個(gè)市場(chǎng)，錢包也越來越多，給人感覺有幾千家錢包團(tuán)隊(duì)。但是區(qū)塊鏈資產(chǎn)這個(gè)坑并不是那么簡(jiǎn)單，可能一行代碼沒有搞懂，就完蛋了。創(chuàng)業(yè)團(tuán)隊(duì)并不一定真正足夠認(rèn)知到安全的代碼有多重要。

曾熙：我認(rèn)為安全管理只有一個(gè)詞：隔離。在傳統(tǒng)金融中，我們一直在追蹤錢的流向，錢從券商到銀行、到存儲(chǔ)，到金庫。當(dāng)前，應(yīng)該把數(shù)字資產(chǎn)流向進(jìn)行分層和隔離，由專業(yè)的人在專業(yè)范圍內(nèi)做專業(yè)的事情。數(shù)字資產(chǎn)安全，除了很低級(jí)的合約代碼寫錯(cuò)是不可避免，我認(rèn)為大部分安全問題發(fā)生在人的操作權(quán)限。

用戶如何防范安全風(fēng)險(xiǎn)？

文浩：做錢包做得久就知道，這里坑非常多，錢包是易做難精的活兒。很多錢包都是開源的，這意味著很多新的團(tuán)隊(duì)隨便找一個(gè)開源的項(xiàng)目做一些二次改動(dòng)，就能夠做出第一版錢包。但是很多團(tuán)隊(duì)對(duì)于區(qū)塊鏈技術(shù)、密碼學(xué)、隨機(jī)數(shù)、安全原理、智能合約理解不夠深入，由于區(qū)塊鏈變化非?？?，比如EOS剛上線沒幾天就有各種各樣的變化。很多錢包試圖在這種新興起的區(qū)塊鏈技術(shù)上分一杯羹，想迅速搶奪市場(chǎng)，很容易會(huì)大躍進(jìn)，在這種情況下如果內(nèi)功不足，往往會(huì)出現(xiàn)有一些問題，一行代碼寫串了，就有可能釀成災(zāi)難性事故。

從去中心化的角度談區(qū)塊鏈安全

高潮：公鏈從安全角度來講特別重要，但是做鏈本質(zhì)是什么？其實(shí)鏈的本質(zhì)就是點(diǎn)對(duì)點(diǎn)，實(shí)現(xiàn)的是錢要掌握在自己手中。但是實(shí)際上鏈越來越多以后，大家的錢去哪里了？去交易所了。有兩個(gè)原因：第一，要交易、要買賣，交易所就是中心化的，只要中心化一定會(huì)被盜。不想被盜就用各種各樣的辦法，包括一部分冷錢包、一部分熱錢包，只不過是成本高和低的問題。

第二，除了交易所之外，還有一部分放在去中心化的錢包中，但是對(duì)普通用戶來講，很難把這些錢包弄明白。其實(shí)用戶應(yīng)該是分級(jí)的，不同用戶類型對(duì)應(yīng)不同的安全要求。有些人為了簡(jiǎn)單，簡(jiǎn)單和安全永遠(yuǎn)反相關(guān)，想要安全就一定復(fù)雜，用冷錢包，普通用戶肯定不會(huì)。

我認(rèn)為將來發(fā)展兩個(gè)方面：第一，逐步去中心化。包括交易所、用戶都應(yīng)該能夠?qū)崿F(xiàn)去中心化存儲(chǔ)。

第二，將來會(huì)有很多錢包公司區(qū)塊鏈私人銀行等專業(yè)機(jī)構(gòu)，幫助用戶管理數(shù)字資產(chǎn)。他們專業(yè)并且有賠付能力。

紀(jì)京言：現(xiàn)在區(qū)塊鏈項(xiàng)目越來越多，最近的交易所越來越多，伴隨著會(huì)出現(xiàn)很多的問題，這個(gè)時(shí)候就會(huì)出現(xiàn)更多的安全公司，而且這已經(jīng)在出現(xiàn)了，如果從投資的角度來看，我也非常贊同幾位的觀點(diǎn)，肯定現(xiàn)在安全的公司接下來會(huì)越來越好。

區(qū)塊鏈安全團(tuán)隊(duì)在未來會(huì)扮演怎樣的角色？

曾熙：區(qū)塊鏈試圖在人與人之間達(dá)成信任，但是會(huì)發(fā)現(xiàn)一個(gè)現(xiàn)象，區(qū)塊鏈企業(yè)，尤其涉及到幣的企業(yè)相互之間沒有信任感，為什么？因?yàn)殡x錢太近了，我太不放心把我的錢放在第三方機(jī)構(gòu)進(jìn)行管理。隨著越來越多有職業(yè)操守、嚴(yán)格規(guī)范的安全行業(yè)和企業(yè)出現(xiàn)的時(shí)候，我們才會(huì)愿意和他們進(jìn)行更加深入的合作。

文浩：安全成為一個(gè)大生意，越來越多傳統(tǒng)安全巨頭開始意識(shí)到區(qū)塊鏈安全是一個(gè)很重要的，代表未來的市場(chǎng)。這種情況下，安全越來越成為大家所關(guān)注的話題，越來越多安全公司開始介入，傳統(tǒng)也開始在介入。

區(qū)塊鏈安全和傳統(tǒng)互聯(lián)網(wǎng)安全有一個(gè)本質(zhì)區(qū)別，區(qū)塊鏈安全還要考慮合約安全、去中心化賬本安全、節(jié)點(diǎn)安全，所以涉及面更廣，安全風(fēng)險(xiǎn)更高，很容易導(dǎo)致資產(chǎn)重大損失。安全的確是一個(gè)很重要的、很有意義的事情，希望越來越多的安全公司白帽子們幫助區(qū)塊鏈企業(yè)和個(gè)人更好的管理資產(chǎn)。

高潮：第一，我個(gè)人認(rèn)為安全公司是區(qū)塊鏈里最有前途的公司。數(shù)字資產(chǎn)從去年到今年爆發(fā)性增長(zhǎng)，現(xiàn)在幾千億美金，未來幾萬億美金，中心化銀行中錢丟了還可以找回來，區(qū)塊鏈資產(chǎn)丟了再也找不回來了。什么最重要？安全最重要，區(qū)塊鏈領(lǐng)域一定會(huì)誕生巨無霸公司，比在信息時(shí)代爆發(fā)的安全公司還要大。

第二，安全領(lǐng)域中，未來還會(huì)出現(xiàn)類似于私人銀行這樣的業(yè)務(wù)，這些業(yè)務(wù)中不僅僅是要把錢包能夠做好，其實(shí)還需要有一套管理體系。將來有很多企業(yè)專門做個(gè)人資產(chǎn)保管，不管是硬件的、軟件的，本質(zhì)上是金融服務(wù)，這個(gè)市場(chǎng)是巨大的。