在本期的《智勇相對論》上，起風財經創始人羅智勇與區塊鏈行業大咖黃連金一起坐而論鏈，為創業者、投資人帶來理性的思考和洞察式分析，在區塊鏈信息爆炸的市場上，帶來冷靜專業的指引和判斷。

中美區塊鏈的現狀、趨勢、差異、優劣勢

羅智勇：您的個人履歷極其豐富，最近奔波于美國紐約和加拿大多倫多，對于區塊鏈有哪些最新感想?中美之間在區塊鏈發展方面有哪些差異?各自的優劣勢是什么?

黃連金：先說說中美對于區塊鏈發展的共識。在剛結束的2018紐約共識大會上，我和業內部分人士認為，區塊鏈在實體經濟要落地應用關鍵要解決身份問題，包括用戶身份和產品身份。這個身份怎么定義?比如說你購物、看病、住酒店時，身份都是不一樣的。但是只要區塊鏈要跟實體經濟相結合應用，就必須要解決身份問題。

在身份問題上，有的地方監管比較嚴，用戶要登記身份。另外，現在也有很多做身份管理的項目，包括人和物品的身份管理系統，這些項目在研發時都需要用到數據，不過這種需求很難被批準。美國類似項目團隊也面臨這種情況，他們需要這些數據，但是獲得國家批準比較困難。這個在中國落地的可能性比較大一點，事實上，北京已經有一家公司獲得國家社會保險數據使用的批準，可以有安全的API通道驗證用戶社會保險的數據，并且用于醫療保險。

其實，整個身份管理系統在互聯網經濟中做的并不好。因為我們的用戶信息都在臉書、騰訊、谷歌這樣的中央控制系統上，他們截留了用戶數據拿去變現，用戶自己卻不能從中獲益。現在，區塊鏈去中心化給我們提供了一個契機，讓用戶擁有了自己的數據，并從數據里面獲利、變現。

再說下美國區塊鏈的趨勢：第一，美國的交易所有些開始免交易費。在美國共識大會上，我觀察到免交易費的交易所正在涌現，其中有個叫Cobinhood的交易所，因為免交易費所以交易量正在快速增加。另外有一個傳統股票交易的平臺，Robinhood目睹前者如此紅火，也開始開放就做Robinhood Crypto的數字貨幣的免交易費的服務。

第二，美國證監會(SEC)的大部分ICO項目都是證券，專門有人在做發行證券的鏈，這也是個趨勢。

第三，紐約共識大會參會人數年年上漲。2018年共識大會參會人數比往年任何一年都多，第一年只有500多人，2017年3000多人，2018年有8500人，其中很多中國人。

第四，大家都在關注區塊鏈安全問題。我收到美國計算機協會的邀請，去多倫多做了一個智能合約安全與人工智能的主題演講，在會場上碰到了圖靈獎獲得者MIT的Silvio Micali教授，還有美國計算機學會的主席和其他幾名區塊鏈與人工智能專家，我跟他們進行了深入交流，主要探討在區塊鏈上怎么處理安全問題。今年9月份他們其中幾個專家會到南京承辦由中國電子學會區塊鏈專家委員會主辦的區塊鏈峰會的AI 和區塊鏈的論坮。

第五，美國一些大企業也很看重區塊鏈。在大會上我還遇到了維基百科以前的CEO，以及好幾位做區塊鏈與人工智能結合的科學家。維基百科也覺得區塊鏈很重要，他們有個項目準備專門把維基鏈放到區塊鏈上。

再說下中美兩國區塊鏈的差距：現在基礎鏈暫時美國領先，但國內的一些項目也在趕超中。我做多個區塊鏈項目的顧問，項目都做的很不錯，提出了一些新的共識算法，也有一些把代碼模塊化，或者區塊鏈結合大數據，區塊鏈結合物聯網和人工智能等等。美國的幾個區塊鏈熱點城市是紐約、華盛頓、芝加哥和舊金山，我認為中外在區塊鏈上的差距正在縮小，而且國內在應用方面更有想象空間。

說到中美各自的優劣勢：我認為國內的優勢是國家承認區塊鏈這項技術，劣勢在于目前禁止通證資產的交易。區塊鏈是價值互聯網，價值必須流通，要用通證來表示。中國改革開放已經三十多年，經濟發展一直發展的很好，下一個經濟發展的重要引擎就是通證經濟。

在通證經濟上，世界上許多國家都有基本共識——沒有通證經濟，區塊鏈將很難搞。絕大部分區塊鏈項目必須有幣，否則將面臨很多摩擦。用法幣的話需要中介，區塊鏈想要正常發展也離不開監管，監管必須作為一個節點進入到區塊鏈里。離開監管，區塊鏈與實體經濟的結合會出現問題。

一個人有多維度的身份，要解決認證+訪問權限問題

羅智勇：未來區塊鏈行業要得到應用規?；l，包括政府實現有效監管，一定要是實名的，對此您怎么看?另外，什么時候區塊鏈的實名或身份認證的問題能得到有效的解決和突破?

黃連金：實名身份的想法是對的，人的身份很重要，還有物的身份。一個人有多維度的身份，首先要解決認證問題，還有就是訪問權限的問題。認證就需要聯盟，比較好的就是聯盟鏈的解決方法，這里有幾個不同的角色要講一下：一是Identity Provider(身份供應商)來認證個人的身份，比如大學來認證畢業生的身份，社保數據可以證明人的看病記錄;二是ServiceProvider(服務供應商);三是終端用戶。ServiceProvider要用到個人信息，必須獲得個人同意，而個人信息還需要政府數據、學校數據等公正機構來公正，數據必須要檢驗。

這個原理就是Service Provider需要個人數據，就要把通證給你，你作為個人就可以獲得通證;它還需要付通證給Identity Provider。個人賺到通證后，可以去購買保險、健康食品等，逐漸進行流通。

具體到跨鏈場景是一個更深入的問題，如果做的好可以在自己的鏈上開發一些DAPP，能夠支撐比較多的一些應用場景，而且Identity Provider和Service Provider都在同·一條聯盟鏈上，就不需要跨鏈。

但是在某種程度上，比如你真的需要其他鏈上的一些通證或者服務，那就需要跨鏈，目前身份鏈還沒有到解決這個問題的必要性的時候。主要還是需要解決單條的一個身份鏈，并在這個鏈上可以開發不同的應用，鏈上有Identity Provider和Service Provider就可以了。

這里我還要講一下實物的Identity，特別點名一個國外的項目——IOTA，這個項目最初想解決物聯網(IOT)與區塊鏈結合，但其實沒有解決IOT物理產品怎么上鏈的問題，只解決了M2M交易免費，但有安全隱患。而且IOTA生來就長的厲害，到目前為止還沒有真正在物聯網有一個落地的應用，總的來說是這方面的第一個嘗試，但是基于它的DAG的技術和想法，給其他項目有了啟發，其他項目在這個DAG Tangle算法基礎上做了不同的改善。

最近我和上海一個團隊在專門研究，如何解決物理產品上鏈，還處于研發階段。我們的思路就是在TCP/IP這個網絡上開發出一個區塊鏈通用協議BNP(BlockchainNetwork Protocol)，把這個通用協議寫到終端里，把物理產品的唯一屬性寫進通訊包里面，來幫助物理產品上鏈。那么目前那些IOT存量設備怎么辦?我們不能解決所有存量IOT設備的上鏈問題，但是可以為很多的有存儲空間和一定運算能力的設備提供SDK(相當于開發包)，從而解決大部分IOT物理產品的上鏈問題，已在研發中。這主要是為了解決IOT物理產品的數字化，就像手機里嵌入的芯片包含的唯一的ID。

360入局區塊鏈安全，對從業者和企業都是好消息

羅智勇：最近360團隊宣稱發現了EOS價值百億美金的漏洞，您對這事有什么看法?

黃連金：針對EOS漏洞事件，我們要透過現象看到幾點本質：1、安全是動態的，不是靜態的;2、代碼是人寫的，沒有百分之百的安全;3、智能合約的安全非常重要。它一旦通過共識確立就很難更改，同時智能合約還是鎖定資產的。4.安全需要多方面考慮，不能顧此失彼。

現在大部分的智能合約是無加密的，很多項目說能解決智能合約安全問題，但是解決的都是數據的安全，代碼的安全無法解決。我認為，要想解決智能合約的安全，第一要把源代碼進行加密，第二要進行形式化證明，運行時還要進行實時的檢測。

僅保護智能合約還是不夠，區塊鏈還有許多安全控制的需要，比如安全身份的確認和訪問控制權限的問題、從源代碼安全審計的問題、數據加密和隱私問題等。對于隱私問題，2018年5月25號，歐洲出臺了《通用數據保護條例》(簡稱GDPR)，該條例有三個重要的規定，第一，提取數據要獲得個人的同意;第二，商家使用數據要說明數據的用途;第三，當個人要求商家刪除數據時必須刪除。所以針對做區塊鏈時數據放在鏈上無法移除的問題，必須要考慮到怎么合規合法的應用和保護個人隱私。

另外，區塊鏈的安全問題不僅僅是從智能合約體現出來，也會從交易所安全、還有硬錢包和冷錢包的安全問題等方面體現出來。值得欣慰的是，很多大的交易所已經開始有安全防護措施，比如與第3方安全公司合作做安全審計和保護，要求項目方如果想要上幣，必須經過第三方的安全檢測等等。需要注意的是，僅僅依靠一次性的安全審計是不夠的，安全需要完整的持續的流程。

舉個例子，有個多簽名錢包parity項目出過兩次比較大的安全問題。第一個問題是函數的可見性問題，黑客利用這個漏洞轉走了大約2000萬，幸虧有白帽子團隊把7000萬美金轉走，但還是損失巨大。后來因為另外一個bug，parity項目庫存又出現了問題，到現在還有將近兩億美金鎖在以太坊里面還沒有解決。其實，寫parity代碼的團隊技術是非常厲害的，而且雇用了比較牛的第三方安全公司做了安全審計，后來也還是出問題了。因此安全需要完整的持續的流程。

公開演講時，我經常說僅智能合約安全不夠，但不能因此不注重智能合約的安全。我們需要360這樣的安全團隊幫助審計代碼，內部也需要安全的人員努力鉆研。總體來說要有安全意識，而且從一開始就要形成安全的流程。

安全的問題才剛剛開始，以后EOS或其它鏈的安全問題肯定還會出現。360進入到區塊鏈的安全領域，對于區塊鏈的從業者和企業都是好消息。而360本身也可能因此成為引領安全的企業，在美國也有很多大大小小的傳統的信息安全領域的企業，以后會有許多企業逐漸進入區塊鏈安全行業，我非常看好這個行業。

EOS漏洞會大大降低平臺的公信力

羅智勇：假設EOS漏洞沒有被及時發現，在上線后被黑客利用，黑客控制了所有的節點，然后進行數字資產的轉移，這種情況怎么辦?能通過程序恢復嗎?如果不能，將面臨什么后果?

黃連金：如果這樣，后果將難以想象。黑客可以把幣轉走，然后通過不同的交易所把幣換成比特幣，或者通過法幣通道換成法幣，盡快提現，這是如果黑客行動夠快的情況。

但如果交易所或銀行等意識到有了黑客，各節點大家可以嘗試一起阻止。如果發生這種事，平臺的公信力肯定會降低。雖然也可能在轉走之前把黑客的錢給凍結，但我們不可能把比特幣或法幣換回EOS。EOS被轉走就沒有了，不可能憑空的再制造出一些來。

有種分叉的解決方案，不過這個方案是否可行，要看具體社區會發生什么情況。以太坊發生過DAO的問題，導致了分叉，安全問題發生之后進行的分叉，現在有了ETC和ETH。ETC保留黑客偷走的幣，但ETH沒有，這個分叉比較成功。EOS分叉會不會成功，很難預估。

我沒有想好能怎么做，不過損害確實是非常巨大的。總結一下，損失肯定是巨大的，而且公信力也難以恢復。

三點論證交易市場或面臨重新洗牌

羅智勇：如果這個現象發生的話，后果真的是非常嚴重的。某種程度上來說， EOS安全漏洞事件是助力整個區塊鏈行業發展的，這是第一次把安全推到了區塊鏈行業的頂端，引發了整個行業的思考，有如360這樣頂級的安全廠商開始進入到區塊鏈行業，這對未來行業的健康發展很有幫助。

目前出現了很多零手續費的數字貨幣的交易平臺，對此我有兩個問題：在商言商，做生意都是講究利潤的。而零手續費顧名思義就是不收手續費了，也就是無利可圖，那么這樣的平臺靠什么去生存和發展呢?其次，這種新型交易所模式的出現，會導致現有的交易所格局進行重新洗牌嗎?

黃連金：零手續費的交易平臺目前有兩種盈利模式，一是收取上幣費，即送項目上幣收取的費用，這個是基本的盈利模式。二是每年會收取維護費。零手續費的交易平臺流量會比較大，也會吸引項目方去進行上幣。

我認為交易市場重新洗牌的可能性是非常大的。具體可以從三個方面來闡述：

首先，交易市場的去中心化。從目前的現狀來看，因為安全和性能等等問題，完全去中心化的交易市場幾乎不存在，但隨著技術的逐漸成熟，交易市場的完全去中心化也將會逐漸普及。

其次，交易市場是否擁有國家牌照。舉個例子，我之前遇到一個團隊，他們馬上要拿到歐盟的牌照了，這意味著他們將擁有代幣交換法幣的合法通道了。目前一些地區包括澳洲、臺灣，也都正在醞釀發行數字貨幣交易所的牌照。擁有牌照即擁有代幣交換法幣的通道，這一點也很有可能引發市場重新洗牌。

最后，零手續費交易所的出現。

如果一個交易所，同時具備了這三個條件的話，那它的殺傷力將會非常大了。如果它能夠同時再與傳統的股票交易所相結合，集股票交易與數字貨幣交易于一體，那就更無敵了。Robinhood是一個比較有名氣的交易所，很有可能成為上面說的“集合體”。

羅智勇：如果現有的證券交易所開始支持數字貨幣的交易，會更有優勢嗎?

黃連金：傳統的股票交易所會有優勢的，因為它自帶流量，數字貨幣交易者數量只有股民的十分之一，新的數字貨幣交易所要跟傳統交易所競爭很困難。到時二者可能要拼服務，比如交易界面體驗如何等。不過大的成熟數字貨幣交易所會有自己的流量，也許他們也會做傳統股票交易。

這里要提一下安全問題，很多交易所會請安全專家幫他們審計或買保險，但最終關鍵還是用戶的體驗。有些數字貨幣交易的界面很不專業，信息很難找，股票交易所的界面要好的多。而且，如果股票交易所能交易的話，意味著他們已經拿到牌照了，這是他們的優勢，法幣的通道也是競爭優勢。

兩大原因限制區塊鏈還沒有大規模落地應用

羅智勇：你看到的區塊鏈服務實體經濟案例有哪些?

黃連金：首先我們要定義什么是實體經濟。網上許多交易是實體經濟，游戲、博彩也產生了經濟效益，也算實體經濟。我們現在說的實體經濟是跟現實物理世界結合的經濟。

我所知道的有個關于食品安全的項目，第一代產品已經落地，現在打算進一步改進。他們結合了物聯網IOT技術，又把區塊鏈技術放到物聯網的設備里，這樣就解決了上鏈的第一步。

區塊鏈跟實體經濟相結合目前缺少第一步和最后一步。第一步上鏈的問題大家正在解決中。最后一步是區塊鏈作為價值互聯網，它的價值如何在實體經濟中體現出來，需要有去中心化的應用產生。

供應鏈金融、溯源、食品安全等，都跟實體有關。我還知道有個跟世界杯有關的博彩項目，做的很好，粉絲經濟也是能用區塊鏈落地的。

不過，目前區塊鏈還沒有大規模落地的應用，原因包括技術和身份兩方面。區塊鏈大規模落地要符合監管，所以必須實名;同時還要提高性能，做好隱私保護?，F在許多項目在研究如何提高性能和安全。，比如采用多鏈、子鏈、多層次鏈，分片等各種技術，以及閃電網絡、狀態通道等。

總的來說，現在區塊鏈有三輛車在以不同的速度奔跑。第一輛車是區塊鏈的商業模式。區塊鏈是基于價值互聯網，重構人與人、人與組織、組織與組織、組織與政府、政府與政府之間關系的價值互聯網。目前基于區塊鏈的95%的應用還沒出現，我們要有想象力，先相信，再看見。

第二輛車是技術。技術如果不成熟，性能就無法跟上，隱私保護也做不到。存儲問題現在浪費很大，還沒有好的解決方案。有個辦法是，每過一段時間做個快照，把快照以前的數據放到鏈下，把一個哈希值放到鏈上，重新開始。但如何解決鏈上鏈下數據的檢查又是個問題。目前在技術上我們有許多能做的事。

第三輛車是監管。監管遠遠在技術后面，這方面中美都一樣。目前美國的政策是先觀察，美國目前還沒有下發對通證和代幣具體的政策，唯一一點是之前美國商品交易期貨委員會(CFTC)把比特幣定義為商品，意味著比特幣可以買賣。還有美國懷俄明州表示，具有使用權通證就可以到他們州來ICO，在波羅黎各，數字貨幣的交易可以免稅，不同國家有不同政策。

總之，區塊鏈在不斷發展，三輛車要互相制衡，才更有利于國家通證經濟的發展。