Cobo CTO蒋长浩:呼吁数字资产监管
2018年11月13日,2018中国数字资产安全高峰论坛在京召开,会上,业内众多专家学者、企业、投资人各抒己见。Cobo联合创始人、CTO蒋长浩发表了以《资产数字化驱使下的安全标准的建立》为标题的主题演讲。以下为演讲内容,经金色财经整理。
如何理解数字资产
尊敬的各位领导、各位来宾,我是Cobo联合创始人兼CTO蒋长浩,非常感谢大家今天下午来到“极致安全 创新未来—数字资产安全高峰论坛”,今天我要给大家分享的主题是《资产数字化驱使下的安全标准的建立》。
什么是数字资产?上世纪九十年代以来,随着互联网技术广泛的应用和发展,人类开始加速进入数字时代。这个过程当中越来越多有价值的资产被归为数字资产的类别。但是到目前为止,在学界还没有统一标准的定义什么是数字资产。我们在这里举几个常见的例子。
第一类,数据类资产,通常主体是通过数据活动产生的数据化存储数据。最典型的,电商消费数据、用户行为数据等等。
第二类,数字货币。就是以比特币为代表的基于区块链技术的加密货币。
第三类,是区块链上越来越多的资产,也是以区块链为底层技术,通过可编程的智能合约实现现实中一些权益在区块链上的映射。
第四类,数字化的知识产权,最典型的包括电影、游戏。
第五类,虚拟商品,通常基于互联网产品在产品内产生的可收藏、可交换,通常可以通过法币可以直接购买的虚拟商品和道具。
在各种类型数字资产当中有一类数字资产—数字货币在过去几年发展的非常迅猛。过去十年左右,整个数字货币行业的发展趋势,尤其是在2017年—2018年,数字货币整体的市值规模最高曾经达到8000亿美金。
再给大家分享一下数字货币领域的行业数据,目前全世界有超过1500种数字货币,全球数字货币的资产规模超过2000亿美金,目前拥有数字货币的用户数超过3500万人,资产规模超过1000万美金的公链数超过100条,全世界专门从事数字货币资金管理的基金数目超过500家,合起来管理的资金规模超过100亿美金。
所以,数字货币发展非常迅猛,但是其实只是区块链技术第一个比较广泛的应用,在此基础上,像刚才两位嘉宾也提到,有越来越多的各行各业开始结合区块链技术试图做一些创新。比如基于区块链的供应链溯源管理、供应链金融、医疗信息服务、知识产权登记、诚信记录等等。
管理、存储、安全
随着区块链技术不断发展,尤其区块链和各行各业结合产生了越来越多基于区块链的数字资产,这样也给越来越多的攻击者更大的理由和动机,通过各种攻击手段在区块链上获得利益,所以基于区块链数字资产的管理、存储、安全问题越来越浮现出来,成为这个领域的核心问题。
过去几年因为交易所漏洞全世界发生数字货币的损失不断攀升,美国一家数字货币安全公司发布的二季度的报告显示,今年上半年全球数字货币交易所导致的用户损失已经超过了7亿美金,相对于去年同期的2.6亿美金翻了几倍。
数字货币的丢失其实并不完全由黑客的攻击造成的,其实很多情况是由数字货币交易所内部的监守自盗造成的。比如非常有名的,2014年全球最大的数字货币交易所宣布用户在那托管的65万比特币丢失,宣布破产,后来执法部门事后调查,发现真正被盗的只有7000个,剩余的比特币被内部人员拿走。
从2011—2018年,全球范围内区块链领域因为安全事故造成的损失总计超过30亿美金,尤其从2017年—2018年可以明显感受到指数级上升的趋势,光2018年到目前为止,区块链领域用户损失的金额数超过22亿美金,而这些安全事故80%以上是由于业务层面的攻击造成的,并不是由于底层技术本身的原因。
所以,某区块链评估网站做过一个调查,在全球有100家24小时交易额超过100万美金的交易所,54%交易所网站都没有采用常规标准的安全措施做安全管理。
再举个例子,去中心化漏洞平台DVT发布了一个报告,说有超过600家交易所目前还在使用已经公开了存在漏洞的废弃的开源程序,这些漏洞非常容易被黑客利用绕过交易所安全防护措施修改用户记录,包括未授权情况下删除交易所的记录等等。
如何加快落地和解决安全问题
所以,基于这些行业观察我们看到区块链的技术发展非常迅猛,而且也在加快落地,我们有一些判断。
第一,区块链会越来越多的和各行各业结合,这个趋势不可逆,但是过程当中安全相关的研究迫于眉睫。
第二,随着新技术产生的安全技术服务的范畴越来越宽泛,将会催生出更加繁荣的安全服务市场,以数字货币钱包为代表的一系列安全存储服务也将会迎来非常好的市场机会。
第三,我们判断国家层面的监管措施也是非常值得研究的方向,未来基于国家层面对于资金的保护、风险的防范、预警都是非常值得探讨的话题。作为区块链创业企业,我们在这里呼吁“安全是区块链的核心问题”。
要解决安全问题,第一,行业内的从业企业,包括个人,还有相关的国家和监管机构,包括用户,都需要加强安全意识。第二,相关的数字资产存储技术管理水平相对于传统的金融服务机构来说还是比较落后,所以相关的从业企业也需要加强自身的安全建设。第三,我们认为更重要的,在政府监管层面,政府可以起到非常好的引导和规范的作用,政府是要加强对这个行业的监管和规范,国家应该设立相关的数字资产的安全标准,提高行业的准入门槛和监管力度,防范风险,并且同时加大关系这方面的技术投入和扶持相关的技术和服务产业。
最后,我们相信在可预见的未来数字资产的时代很快就会到来。