信息化觀察網(wǎng)

比特幣所構(gòu)建的資產(chǎn)安全，是一種資產(chǎn)不被剝奪，價值基于共識，發(fā)行主體無法操控的安全。這并不是一種大眾可以簡單理解的“安全”，更不意味著大眾所理解“安全”在此處已被完全消弭。

大眾所理解的安全是“我不丟幣”。實際上，資產(chǎn)不被竊取的前提都建立在私鑰（鑰匙）不丟的前提下。比特幣給予資產(chǎn)所有者的，是一種權(quán)利（自由）。想掌握自己的資產(chǎn)，就得自行承擔保管私鑰的責(zé)任。而大部分用戶并不一定有意愿或能力承擔這種責(zé)任——自己保存資產(chǎn)，還不如放在有品牌保證的大交易所里來得安心。

安全是要付出成本的。

正如比特幣為了保證記賬系統(tǒng)的安全性，耗費了大量的算力。趙偉認為，其所帶來信息的公開透明、不可篡改、不可刪除，也對安全有很大的作用。然而，從另一方面看，比特幣的匿名性、獨立于法幣系統(tǒng)之外的自由、以及技術(shù)門檻，都對其資產(chǎn)保護提出了挑戰(zhàn)。

他總結(jié)了五點：

1、首先區(qū)塊鏈資產(chǎn)在大多數(shù)國家不受法律保護，公安機關(guān)和銀行也都沒有備案。

2、區(qū)塊鏈的匿名性，使得幣一旦丟了難以追蹤，你不知道誰偷了，也無法證明資產(chǎn)是你的。

3、保護區(qū)塊鏈資產(chǎn)有一定技術(shù)門檻，用戶很難保護自己；加上資產(chǎn)價值基于技術(shù)，一旦技術(shù)被操控，黑客可隨意偷取利益，資產(chǎn)價值成零。

4、生成與分布式數(shù)據(jù)庫上的資產(chǎn)表面上安全，但是行業(yè)中交易所、托管錢包、礦池等企業(yè)的系統(tǒng)是集中化的，是黑客攻擊的目標。

與傳統(tǒng)的交易所相比，數(shù)字貨幣交易所的 KYC 做得不好。“在室內(nèi)做安全，還是在曠野是不一樣的。（在曠野上）獲得了自由，也更難做安全。區(qū)塊鏈就是曠野。”

5、生態(tài)不完整，空氣幣頻現(xiàn)，空氣幣的目的就是圈錢套現(xiàn)，不可能好好做安全。這一方面導(dǎo)致劣幣驅(qū)逐良幣，好好做安全的優(yōu)質(zhì)幣種反而不受重視；魚龍混雜的空投信息竊取用戶數(shù)據(jù)，之后信息泄露用于撞庫，危害用戶其他資產(chǎn)的安全。

網(wǎng)絡(luò)安全越來越重要，但中國企業(yè)對此重視遠遠不夠

時至今日，互聯(lián)網(wǎng)已經(jīng)不是那個“信息傳遞的工具”。

趙偉認為，網(wǎng)絡(luò)安全的目標隨著互聯(lián)網(wǎng)用途改變也一直在變化。“第一步是用來娛樂；第二步用于通訊和社交，繼而是電子商務(wù)；第三是你的資產(chǎn)在網(wǎng)上處理。”

在 PC 互聯(lián)網(wǎng)時代，擁有 PC 的人有限，中毒后黑客獲取的信息有限，不過是讓我電腦中毒變慢、宕機。移動互聯(lián)網(wǎng)時代，我們的日常生活、資金管理、身份認證，都在手機上運行；安全的主題變成個人隱私、資金和密碼的泄露。到了區(qū)塊鏈時代，技術(shù)就是資產(chǎn)本身，代碼的漏洞就是資產(chǎn)的損失。

趙偉表示，知道創(chuàng)宇關(guān)注的是全生態(tài)，此前主要關(guān)注錢包和交易所安全，因為這兩者一旦崩潰，業(yè)內(nèi)影響巨大。公鏈安全則是這幾年來出現(xiàn)的新問題，“公鏈安全確實比較麻煩，很難改，一旦要改只能硬分叉。”

區(qū)塊鏈的資產(chǎn)屬性注定黑客對其虎視眈眈，其對安全的需求應(yīng)該更為強烈。

然而中國互聯(lián)網(wǎng)企業(yè)卻未給予足夠重視。報告顯示，中國信息安全投入僅占 IT 行業(yè)總投入的 1%-2%，遠不及歐美國家的 8%-14%。

這與國內(nèi)金融數(shù)字化與互聯(lián)網(wǎng)發(fā)展階段有關(guān)；同時對比起歐盟等國家，國內(nèi)對個人隱私的保護還不夠重視。趙偉表示，《網(wǎng)絡(luò)安全法》對行業(yè)發(fā)展有促進，但效果還需要逐漸體現(xiàn)。

“報漏洞有時候也沒啥報酬。所以安全行業(yè)很痛苦，明明黑別人可以賺大錢。”

安全公司可以做滅霸，但他們不愿帶自己的無限手套。

這也許我們就能理解，為什么應(yīng)該審慎而負責(zé)任曝光漏洞的 360，會用一種“史詩級”的姿態(tài)將其公之于眾。既然我不能像滅霸一樣“殺敵一千”來展示漏洞威力，只能用這種嘩眾取寵的方式倒逼企業(yè)了。