# 资产安全事件不断,你还认为去中心化是未来吗? By [0x499](https://paragraph.com/@0x499) · 2022-10-15 --- 本期共邀请 [@Beosin\_com](https://twitter.com/Beosin_com)(**Beosin Security researcher**)、[@xrdavies](https://twitter.com/xrdavies)(Rebasecomminty 创始人/GearTech公链中国区技术负责人)、[@outprog\_eth](https://twitter.com/outprog_eth)(\*\*everVison创始人)\*\*共三位嘉宾参与圆桌讨论,主持人是 [@dalin998](https://twitter.com/dalin998)(web3 builder)。 Space 链接: [https://twitter.com/i/spaces/1OdKrzabXBzKX?s=20](https://twitter.com/i/spaces/1OdKrzabXBzKX?s=20) > **_1、“去中心化”是区块链和比特币诞生以来永恒的话题,也被我们很多 Web3 从业者当做最高信仰,说说你对去中心化的理解和看法吧_** **Xiong Wei:** 我是从17年中旬,也就是9.4那个事件了解到区块链,就非常好奇 — — 为什么这种技术不断地被国家打压,但是它又不断地在生长?研究一下后发现比特币,以太坊和去中心化完全是突破性的技术,便产生了浓厚的兴趣。 18 年 3 月份的时候我就从以前的银行离开,然加入了imtoken,也是当时最大的钱包公司进行区块链的 dex 研发工作,便深入地开始学习区块链,知道了 uniswap, compound 这些去中心化交易及借贷市场。 尤其是compound,因为我发现只需要不到 1000 行代码就可以实现像银行一样的借贷市场,这在传统领域其实是一个非常巨大的突破,于是对去中心化的信仰更加坚定。 而在 20 年 3 月份的时候出了一个安全事故,这个安全事故让我想到去中心化和安全,中心化和安全之间的关系。当时imtoken 发行了一个 mbtc 版本,它基于一种新的合约格式,叫做 ERC-777 。这个合约有一些新的特性,比如在咱们不授权的情况下,或者说把授权和转账合成一个交易进行一次签名。那么当时这个合约本身没有任何问题,而借贷平台的代码也没有任何问题,但当这两个代码集成到一块的时候就产生了安全风险。这种风险是过去完全不可预知,不可预判的。 **Bryce:** 关于中心化和去中心化这一块,其实我是比较认可之前 17 年V神说的去中心化概念。他从三个方面解释。 第一个是系统架构方面,怎么判断区块链和各种链的去中心化程度?在运行系统的时候,这个链能容忍多少个系统节点的崩溃,在一个节点崩溃后多少个其他节点还能正常运行,容忍程度越高,那么去中心化程度越高。 第二个是关于治理层面,在一个系统里面有多少个人,或者是团体组织来决策。 第三个是一个逻辑的中心化,你的系统在一分为二或者分为多块以后,它的数据能不能在任意地方组合成且独立运行。 其实也可以跟安全挂钩。比如说现在传统行业,或者互联网里很多公司都是属于中心化的。如果它最主要的节点遭受了攻击而崩溃的话,这个服务可能就得下架,或者必须暂停。但在去中心化的世界里,至少我们在构造区块链的时候,它可以容忍部分节点崩溃,但仍然可以运行。当然我个人来看从中心化一下跳跃完全的去中心化也不太现实,但我觉得去中心化依旧还是真正的一个未来。 > _2、前段时间美国监管机构对混币器 Tornado 的“协议级”制裁,让很多人对 Web3 所谓“去中心化和抗审查”特性产生怀疑,怎么看待加密行业那些必须“中心化”的业务环节?_ **Frozen:** Tornado前段时间的事件还是引起了很多人的关注。在里边我们提到了一个观点,去中心化和抗审查是不是因为 tornado 受到这个协议的制裁就出现了问题。 首先 tornado 是不是因为这一次的制裁就不可用了?其实对于 tornado一直保持可用的状态,并没有因为制裁变得不可用。只是普通用户去使用它时,进入的入口被封掉了。 同时所有使用 tornado 的这些用户因为受到中心化的 usdc,以及由美国公司所控制的产品的限制,导致这些用户的账户遭遇不太公平对待。但是如果抛开这些中心化产品,那么 tornado 的用户其实还是自由的状态。所以本身来讲,tornado其实是一个很好的抗审查产品。 但是由于在整个的业界中,我们还是有很多这种中心化的产品,导致这些中心化的产品可以对当前所有 web3 的用户产生限制,大家使用起来没有那么方便。在当前这个产业中,我们所有的产品都会面临去中心化和中心化的中间地带。某些情况我们看到的是完全去中心化状态的产品,而更多情况下是中心化的产品来辅助 web3 中的产品,从而带来的更好的用户体验。所以才会出现去中心化的产品是否具有抗审查能力的疑问。 如果未来去中心化的产品能够做到比较好的体验,还有更多类似于 tornado 或者是 uniswap 等等这些产品出现,用户体验也足够好,还能替代我们当前的中心化机构,例如美国公司或者实体所控制的产品,那时可能会解决这个问题。 **Xiong Wei:** 首先我认为去中心化和安全性的关联不大。中心化的系统哪怕是被攻击,然后停机,还可以去回滚,所以安全性这个问题中心化的系统也有保障。那么去中心化主要带来的是什么?我觉得它更重要的点是在于抗审核性和一个去准入性,能让大家平等地参与这些去中心化的系统,平等地去进行言论讨论,且不会被一些中心化机构关闭。 其实现在在整个区块链领域,不管是 tornado 被封禁,还是 uniswap 前端被封禁,美国对这一块的打击非常严格的,很多美国项目方都会存在风险意识,甚至都不敢让自己的代币具备一定流动性。所以美国的监管其实对于 web3 还是有一个非常巨大的冲击。同时包括比特币的算力,超过50% 都有很多矿池去控制。如果未来将由美国去监管这些矿池,那是不是可以让比特币或者以太坊都可以很轻易地去审查一些交易数据?那这种结果可能不是我们愿意看到的。 当然另外一方面,从传统监管来看,可能更关注洗钱等问题。如果tornado做成那个合规方洗钱工具是不是也有一个机会?在那个传统领域里边,大家发工资用银行都有这样的需求,而未来在区块链上,一些隐私的支付方式是不是也能对合规进行拥抱?所以不管是去中心化还是现在中心化监管的对抗,未来会找到介于监管和非监管之间的平衡点。同时在监管这一块,不管我们再怎么去中心化,其实肉身还是在一个物理的国家生存。所以去中心化的这个道路,我们认为它是需要不断的一个过程,才能让整个去中心化达到更高的程度。 > _3、在今天,似乎建立在去中心化基础设施上的金融资产,有更大概率发生资产安全事件,这种印象从技术上来说成立吗,能不能结合最近 BNB 被攻击的事件谈谈看法_ **Bryce:** 从技术上来讲的话,其实我觉得不成立。因为把时间线拉长来看,建立在中心化基础设施上的资产安全事件,并不比去中心化的少。就比如中心化的交易所,用户交易量都有很庞大,但是它的资金相当于是集中在少数人的手里。对于去中心化交易所,就是用智能合约实现这种去中心化信任的交易机制,解决了传统中心化交易所的人为因素风险,比如内部运营风险,商业道德风险,资产盗用等等这些直接影响用户资金安全的风险。去中心化交易所最大的价值的话就是在于用户对自己的资产拥有绝对的控制权,因为私钥在你自己手里,黑客要盗的话,只能从你手里去盗取私钥来盗你的资产,而不能直接通过交易所。 结合BNB这个事件来看的话,其实我们可以看到中心化交易所的好的地方,比如说应急处理和资金冻结,包括后面的资金追踪方面都会更加主动便捷。其实说到这里,我就已经把BNB这个事件的处理方式它打上了中心化的标签了,因为它在短短的几个小时之内把这条链给停掉了。这个事情对资金,或者对受损用户来讲当然非常好。但可能大家心里面多多少少都会存在疑问,所以这个事情也在推特上引起了大家的讨论。 **Frozen:** 去中心化基础上是不是更有概率发生资产安全的事件,如果从技术上讲,其实可能是一个错觉,亦或者是说**不同的时间节点对不同产品的成熟度的对比**。因为这种去中心化的 web3 技术还是属于早期的状态,并没有像 web2 的技术发展了这么多年,所以一定会存在各种各样的漏洞。 我们可以反过来验证,中心化的基础设施是不是就没有安全问题?其实中心化的交易所,因为黑客攻击或者其他安全事件,丢失了用户资产的事件比比皆是,可能比现在去中心化的合约上的问题更多。还有像这些 web2 的应用,经常会有各种安全漏洞,导致用户资产或者用户隐私被泄露。其实这个地方就看出来,从技术角度来讲一定会存在漏洞。有 web2 的对比,再看 web3 的话,数据和资产的所有权归于用户自己。bnb 这一个事件,在 web3 的发展历程可能难以避免。未来经过更长时间的发展,更多的技术积累,还有更多的一些技术人员和公司付出时间和精力,这些事件发生的概率会降低。由于更多的产品出现,它的安全事件总数会上升,但是比例会下降。 **Xiong Wei:** \*\*其实安全性在于技术的新旧问题。\*\*以前很多中心化交易所被盗,其实是因为区块链刚和交易所结合起来时,是一个全新的东西,难免出现很多漏洞,大家会不断探索冷钱包,硬件钱包解决这些问题。 DeFi 和去中心化其实是一个更新的技术。当我们应用的时候,这些都是新的探索,一定会有非常多的坑,被盗也是正常的事情。这是技术发展的必然曲线,新的技术一定存在风险,没有经历过被盗,没有经历过这些年,其实它很难沉淀下来。DeFi的这些系统其实慢慢地稳定了,因为它也是非常老牌的系统,得到了验证。但是像跨链桥这样的技术,目前此阶段还是具备一些风险,但未来随着这些事件的沉淀,大家都知道风险点在哪里,跨链桥也会变得越来越安全。 所以这个安全性其实跟中心化和去中心化没有关系,而是在于这个技术它的一个新旧程度,是不是一种全新的探索。 > _4、你认为目前,资产安全风险是影响链上业务规模和去中心化应用的重要因素吗?易用性、效率和安能否得到比较好的兼顾?_ **Frozen:** 作为开发者来讲,我们看到的一个情况并不是这样。 我们还没有说因为安全的问题,导致我们没有办法开发应用,更多的原因是基础设施不够完善。我们没有办法更好地去开发应用,没有办法以更低的成本去做更多的应用,这些是限制的条件之一。 另外由于 web3 是一个新的技术,所以在这个产品的创新上,还是缺乏很多新的 idea 没有新的想法,我们很难去创造新的业务、新的应用场景。 其实易用性和效率我们把它们等同于是一致的。因为我们在整个的链上的这些业务的效率提升之后,一定会看到我们的易用性变得更好。对于所有的用户来讲更加友善,而且对于大家会更加的低成本地去使用 web3 的应用。 至于安全随着整个行业的发展,安全出现的风险会降低。比例可能一直会维持比较低的状态,但是整体的数量可能会越来越多,这是一个比较正常的一个状况。 **Xiong wei:** 现在区块链在以太坊或者链上计算模型这一块已经达到了一个很大的瓶颈,包括那个 TPS 很低这些问题。但这些问题已经在现阶段已经有新的解决方案,比如像 RV 5 这样的永久存储旧设施,它其实开辟了一个全新的那个 web3 的开发领域。 我们在以太坊上可以做 NFT 可以做 define 但是其实它不能做更多的 web3 的应用。而在 RV 5 上它有基于这个永存,是可以开发很多新型的应用,比如说去中心化网盘,还有像去中心化的插件等等。 **Bryce**: 我这里有一点不一样,我觉得资产安全风险,其实不管是链上的业务规模甚至对整个区块链的发展还是有一定的影响的。 我们把安全的概念往上扩散一下。最明显的一个就是国内当年在整个区块链还是占了非常大的比重的,但是后面出现了一些项目,可能涉及到各种骗局,各种爆雷,这种项目的崩溃将会导致很严重的群体性事件,或者导致国家觉得可能造成一些金融性风险,最后让政府和国家对区块链失去信心,从而导致国家对区块链这块进行了比较严格的管控。 本来中国是可以在区块链这个领域发展的比较超前的,我觉得有一部分原因在安全这一块没有没有把控好,导致各种虚假项目都出来了,形成了一定的金融风险。所以我觉得在安全维度,对整个链还是比较重要的一个因素。 > _5、在 Web3 领域,针对 B 端协议和基础设施的黑客攻击,要高于针对 C 端(个人用户)的诈骗钓鱼事件,这和 Web2 似乎是相反的,原因是什么?对此你有什么建议?_ **Bryce:** 首先这个结论我不是特别认同,因为在传统的网络安全,针对基础设施的攻击一直是我们网安领域的一个重点。传统针对这个技术测试的攻击,现在来说甚至已经上升到了国家安全层面。所以我觉得这个并没有跟 web2 有相反的这样一个说法。 另外我觉得 web2 它是属于中心化的,所以它有资源有精力可以在闭源还有一些安全的防护上下一定的功夫。但是在密码学领域,闭源并不是解决安全问题的一个方法,反而开源。接受大家的检验,每一个人都可以去找你的 bug 这个才是最长远最安全的一个做法。所以在 web2 针对这种基础设施和协议的攻击并不比 web3少。并且因为中心化的问题的话,一旦这些基础设施被攻击的话,造成的危害可能反而会更大。 web3 领域,目前虽然安全问题很多,但是我个人观点,时间线拉长来看,现在暴露的问题越多的话,反而它解决得越快,后面他的发展也会更更健康一点,也可能会就走得更远一点。 **Frozen:** web2 里边的更多的是对于个人的 C 端的用户的安全事件。然而 web3 更多的是一些产品的协议、基础设施的安全事件。实际所有的攻击可能都是一样的,没有太大的差别。 不管是这种基础设施,还是说 C 端的用户信息或者是用户的资产,都会在 web2 和 web3 当中都被反复地进行攻击。而且在 web2 当中针对企业级的这些基础设施的攻击更加的频繁,因为这些中心化的这些基础设施一旦被攻破,那所带来的给黑客所带来的这些收益是极高的,带来的其他的一些各方面的利益也会更大。所以在 B 端的这些基础设施的攻击上,黑客是不遗余力的。而且我们也会看到一些有更多出于其他的一些目的进行的这些攻击。 同时也是因为在 web2 的这些攻击对于 C 端的用户来讲,平时是感受不到的,原因是有这样的一些中心化的企业公司,他们会去付费去做这些安全的保障。然后当产生这些损失的时候,他们也会以他们自己的这些资产来协助这些用户去做相应的这些赔偿等等。 所以对于 C 端的用户来讲,我们感受不到这些大的企业他们的产品被黑客攻击掉了。但是这一切都是在我们看不见的地方发生的。而我们能看到的可能某一个人因为诈骗的短信、诈骗的消息或各种钓鱼事件进行的一些攻击。这种攻击对于个人来讲是比较明显能够感知到的。那对于 web3 当中的话那就不太一样了。 web3 所有的基础设施是一个去中心化的,大部分的基础设施是去中心化的方式去运作着。其实有一些在整个的运维层面上,它的响应的速度和处理的时效性是不太一样的。去中心化的相较而言会处理得更慢一些,而且没有那么健全的措施,也没有那么多安全设施来去保障他们。但中心化的其实可以购买一些服务,还有一些专职的团队运维人员,他随时 24 小时来进行监管,那这种情况下它的响应时间会更快。 实际来讲,单纯地从这个技术,我们以一种发展的眼光去看的话,其实并没有什么差别。那么我们现在可能看到的直观的感受说基础设施被容易攻击,因为现在对于个人的这些攻击,其实有了很多的产品能够帮我们做一些防护,就是我们不会那么容易被去拿到我们的那种私钥,或者是我们拿到我们的一些特殊的授权也好等等。 **Xiong wei:** 在 web3 领域里边,攻击智能合约一定会比攻击 C 端具备更好的优势,因为所有资金都是集中在那里。然后在 web2 ,去攻击中心化的金融机构,意义可能没那么大。以在金融工具这一块,黑客在 web2 里边肯定更愿意以诈骗的方式去获得用户在其他银行里的钱,通过一些手段把这些资金再划转到其他的银行。因此两个方面的攻击维度,会存在一些差别。 第二安全性这个问题是不容忽视的一个重点。建议所有的开发的公司应该把 web3 的前端也去中心化。比如可以把前端都部署到 RV5 一样的去中心化网络上,然后通过去中心化的 ID 去访问前端会比通过一个传统的 DNS 的网关去获得这些数据中心化的网关,去获得这个前端会更加的安全,更加的可控。 --- *Originally published on [0x499](https://paragraph.com/@0x499/KVZiOCpOj8kDL3ESwFfB)*