WhaleEX 鲸交所于3月25上线直播功能。首期鲸直播邀请的嘉宾是区块链技术大咖文浩文总。文浩是比太钱包创始人、比特派钱包开发者。其比太钱包是国内唯一一个被 bitcoin.org 官方推荐的钱包。
看完直播,收获甚多。现将直播中文总所分享的干货整理成文字,分享给你。如果你需要看视频直播,可更新WhaleEx鲸交所APP到最新版,在【社区】板块收看。
01
image
小鲸鱼:最近看到比特派提议将每年的3月22日定为“币圈多签日”,请问多重签名是不是可以一劳永逸的解决钱包安全问题?
文总:多重签名是从比特币诞生之后没多久,比特币用的人越来越多的时候,核心开发者们设想出来的没有脚本的P2SH。它能够设计出来为用户提供安全的、几个人共同签名才能花一笔钱的机制。
它会生成一个比特币地址,这个地址跟传统的比特币地址很像。差别在于标准的比特币地址是1开头的,它们是3开头的,然后你往这个地址上发币,比如假设是三个人共同管理的地址,最终得由这三个人一起同意才能把花掉这个币。
如果是2-3的多重签名,三个人中有两个人签名才能够花这个钱。所以它主要是多重签名的模式。 从比特币诞生到开始多重签名,很多人就认为这个会大大改变比特币资产安全的管理状况,所以在2015年的时候,大家称其为多重签名年。
然后从比特币开始再到后边的更多区块链资产,像以太坊也可以做多重签名。因为以太仿是图灵完备的智能合约,所以说很多人可以在上面写自己想要的功能的多重签名功能,你可以写出更复杂的合约。EOS是原生的系统级的支持多重签名。
我们提出多重签名日是因为从多重签名诞生至今已经有很多年头,刚才我提到的多重签名年到现在也有四五年以上的时间,但实际上直到今天仍然有太多的企业和组织,包括币圈的交易所,存币平台,云算力等,仍然将大量的资产存储在单签名的地址上,地址是冷是热我们不清楚。但总体来讲,通过区块链上的交易,可以看出这类地址都是一个人掌管私钥,这就面临非常高的安全风险和道德风险。
比较巧的是,从昨天到今天我们都知道龙网,再到后续的两三个交易所,到现在为止已经有三四个交易所被盗。
过去的24个小时里,交易所报丢币,到底真丢假丢不清楚。但这几家交易所连报告丢币的文案和方案都是一样的,甚至于内容都是一样。
这几家交易所真实情况我们不得而知,但存在这几家交易所里的这些用户将面临巨大的损失。而大家都知道,实际上都有大量的币是在单签名地址上,单个人掌管资产,所以安全风险和道德风险都是很高的,也就是说你没法证明说这个资产是被盗的还是监守自盗。
甚至一些大型交易所,也依然存在上述情况。这情况指的是什么意思?我们在链上可以看到大量的、价值过亿的单签名地址。我前几天帮一个币圈朋友跟踪他们丢的币的交易记录时,发现一部分币流向了一些大型交易所,其USDT的地址都是单签名地址。
但需要说的是,多重签名只是一种资产的管理方案。很多人会有一种误区,说经过多重签名,我们是不是可以一下子就可以彻底解决问题,我们所有人只要有了多重签名,币就永远不会丢了,这个其实是不对的。
这里再次强调一点,安全的第一位不是多签,多签是第二位的,安全的第一位是冷。无论是对于个人和企业,大额存储资产,首先你要做的是冷,也就是说你要使用冷钱包或者足够安全的硬件钱包来管理资产。
多签只是基于冷的前提下,多人共管资产的解决方案。每当发生大型的黑客盗币事件的时候,总会有很多人跳出来说,为什么不用多重签名?
其实,这种观点是不对的,被盗币首先是因为不是冷钱包,至少是不够冷,像 Bitfinex 用了 Bitgo 的多重签名方案,也被盗了12万个比特币。他们的问题是采用了错误的多重签名方案,把本来是冷钱包的方案改成了跟 Bitgo 合作的热钱包多重签名方案,结果被黑客轻松盗取了12万个比特币。
有讽刺意味的是,Bitfinex 将用户的币存在了和 Bitgo 合作的、热的多重签名地址中,而把自己的利润(3万多个比特币)则是存放在了自己的冷多重签名地址,自己的币没丢,用户的币却丢了。
从这个例子中可以看出,大额多重签名存储,首先得是冷钱包,其次才是合理的采用多重签名方案,这是 Bitfinex 花了12万个比特币所买来的教训,理应引起所有的企业和个人的重视。
所以,正确的做法是先要做到冷钱包,比如说使用比特护盾 bithd.com 这类开源的、安全的硬件钱包,然后再根据企业自己的情况来设计合理的多重签名方案。
比如说,这三个人使用 2/3 来管理1000个比特币,那五个人使用 3/5 来管理4000个以太坊,另外七个人使用 3/7 来管理1000000个USDT,诸如此类。
记住,每个多重签名的参与者都应该是冷钱包才对,既然已经决定要用多重签名这类复杂逻辑来管理大额资产,为何不确保每个参与者都是冷钱包呢?
以上是给大家解释我们为什么会发起多重签名日,这个意义就是3月22号,我们认为可以拿来当多重签名日。同时,多重签名不能一劳永逸的解决钱包安全问题。
02
image
小鲸鱼:谢谢浩哥的分享,鲸交所也启用了智能合约账户多重签名机制,小鲸觉得多签值得被多多的倡导和实践,币圈多签日是一个很棒的想法,关于多重签名,我们再深入的聊一聊。
那么关于比特币、以太仿、EOS、USDT等都有多重签名,请问浩哥,这有什么相同和不同吗?
文总:首先从本质上来讲的话,比特、以太、EOS等本质上来看,其多重签名功能本质没什么区别,都是想解决多人共管资产的问题,因此目的都是一样。
如果大家用过一些对公账户或者是银行里多人管理账户的话,应该知道如果有一个人申请要花5万块钱,然后另一个人得审批两个U盾一起共管资产,这都是对公账户管理的基本功能。
像比特币这类的区块链上,只不过说区块链本身支持这类的功能而已,所以目的都是一样的。不过由于各个区块链的特点不同,各个区块链的特点不同,其实现的方式便不同。在安全和功能性上,多重签名实际上有不少差异。
接下来大家讲一讲技术上的一些差别。
比特币的多重签名从最初诞生至今,实际上变化不大,跟今天的使用的脚本大同小异,使用的就是P2SH来做到多人共管资产。
从安全性角度上讲,我指的安全不是刚才说的冷钱包安全,或者是什么硬件钱包安全,我指的安全实际上是从脚本安全或者合约安全和区块链安全这个层面来讲。
从合约安全的角度上讲,因为P2SH是比特币最基本的脚本合约,它定义的内容非常简单,比如我刚才提到的三个人共管资产,实际上就是把这三个人的公钥做成一个redeem script,然后对它做redeem script之后的结果做哈希。
它的规则非常简单,定义方式和使用方式都非常简单,因此你可以把它当成是没有任何区块链合约风险,也就是说你很难在这块有什么安全漏洞。
这个是从安全性角度上讲,从功能性角度上讲,因为它定义的合约脚本非常安全,非常简单,所以说上边只能做这种最基本的定义。比如说你可以定义2-3的多重签名,也就是说三个人提供公钥,然后两个人可以花钱,或者是3-5或者是1-7都行,无所谓,你可以自己灵活的定义这些。它定义的都是几个人共同管理资产,其中几个人能够花这么一个多重签名。
说完比特币之后,我再给大家谈以太坊。以太坊的多重签名功能需要你去编写智能合约,因为以太坊是图灵完备的智能合约区块链平台,需要你自己去写代码,这种方案的好处就是灵活。
也就是说除了刚才说的比特币多重签名,在以太坊上你可以写很复杂的逻辑。比如说我们可以假定说这个人他有资格花10% 的钱,另一个人有资格花30%的钱。当然这里面还可以加其他逻辑,比如说这个人在某年某月某日之后,他终于开始可以花钱。这些都可以写,就跟写程序一样,你可以写很多很复杂的逻辑。
所以从这个角度上讲,以太坊的智能合约方案的好处就是可以写出非常功能丰富的多重签名合约,这是优点。但也有缺点,灵活性和复杂度会增加它的安全性风险。
历史上以太坊的官方钱包 Parity 就曾出过非常严重的多重签名合约漏洞(并且在半年的时间里先后出了两次大漏洞),曾导致多个采用了 Parity 多重签名方案的项目方损失了大量的 ETH。
比特护盾 bithd.com 是全球首个支持以太坊多重签名的硬件钱包。由于之前两次的 Parity 多签漏洞,我们在选择多签合约时是非常慎重的,选择了在以太坊社区采用最为广泛、托管资产最多的智能合约,并且,尽可能少提供复杂功能,仅满足最基本的多签需求,这是我们在以太坊上支持多签的基本原则。
像AE这类项目,人家是自己能开源智能合约的,和一些空气币的项目他还不太一样,结果反过头来很倒霉。
可能是因为目睹了以太坊上的 Parity 多签悲剧,EOS 多重签名从一开始就被定义在了系统合约中(而不像是以太坊那样使用的是任何人自行编写的合约),因此,从合约安全性上,EOS的多重签名其实相当于是区块链底层级别保证的合约安全,这其实是有一定好处的,虽然这样会丧失一些灵活性,但起码不用担心写错合约而导致巨大风险。比特护盾也是全球首个支持 EOS 多重签名功能的硬件钱包。
然后包括EOS多签,由于从一开始就做到了系统层面,刚才鲸交所这边有提到鲸交所的智能合约都是多签管理,一开始就如此做,确保巨鲸的去中心化交易所的公信力。
然后另外一点是我们实际上还知道的一些,就是说,包括我们比太、比特派之前在做币圈复活节的EOS生态活动的时候,当时有业内的合作伙伴,包括佳能社区等等,它们在CPU资源上给了我们巨大的帮助。
在他们帮助我们时候,我们发现有非常多EOS链的项目方都是多签管理资产,股权管理资产,他们当时大额币的那种租借都是有七个人签名的。
再说一下USDT, USDT是基于比特币的一个扩展链,所以本质上来讲,USDT的多重签名,他就跟比特币的多重签名是一回事儿,实际上你是真正在多签的还是比特币的交易。
也就是说我给你发1万美金的USDT,实际上我发的还是比特币。所以说它的多重签名功能没这么复杂。
我们近期会在比特派上做USDT的多重签名,因为要的人非常多,现在拿硬件钱包来管理大额资产非常多,然后多人共管的也非常多,所以我们会在两三周之后提供比特护盾的全面多签功能,不出意外的话,比特护盾也是支持USDT的全球首个多重签名的硬件钱包。
03
image
小鲸鱼:钱包应该开源吗?为什么经常听人说“冷钱包必须开源”呢?“伪开源”为什么有害?
文总:关于开源,我们实际上前一段时间就给社区进行了不少的科普和讲解。因为尤其是国内社区在这块现在开始走的有些扭曲。首先开源,大家看我在这上边放了GITHUB的图标,提到了开源。
首先我们得知道一点,也就是说今天大家能这么方便地使用iPhone或者安卓,享受着移动互联网给大家带来的快乐,原因是什么?是开源社区。开源社区世界改变了这个世界,这个是我先简要铺垫了一句话。
我接着说一下,首先关于比特币和区块链钱包软件本身是否应该开源,这个我认为无所谓。这跟企业的决策有关,如果钱包团队认为自己生产的产品应该开源,那就开源。
如果是出于一些其他的原因,包括安全性,包括商业化的考虑,说不想开源,也完全可以不开源,所以这不是什么强制要求。
而且即便是开源或不开源,也可以有自己相关的一些策略。比如有个跟我们私交比较好的团队,他们使用微软的协议来做开源,也就是代码公开,但是禁止第三方借用。
它和其他软件的那些协议是不一样的,他是说你可以看我代码,但你不能把它用于商业,你要用你就违法。
这是微软当年编撰的一套法律条款。这个在开源社区里面是不把它认为开源的,所以上面这个团队的做法,他是选择代码开放,但不是开源,我给你开放出代码的目的是让你能够知道我在干嘛,它是要解决信任问题,所以这都是企业的一个决策。
这里说一下,如果钱包团队想要证明自己在钱包代码里没有作恶,没办法,肯定得开源。经常被问钱包方会不会把私钥给传到服务器上? 钱包方会不会转走我的币?你没法证明这一点,你不能证明你的程序没有干这些事。
所以从这个角度上讲,你想证明自己完全没有任何作恶的代码,你的确得开源。而且你还不只是这样,你还得每个版本都能让用户自行验证编译,并且还能验证编译后的版本,是不是跟你发布的版本一致,这些都得做。
在这里给大家说一下,我们团队有两款钱包,一款叫比太钱包,比太是国内唯一一个被 bitcoin.org 官方推荐的钱包,另一款叫比特派。这两者我们采取了不同的开源策略,这和我们自己团队内对于安全架构的评估有关。
首先给大家说一下,比太是完全去中心化的钱包,比太同步数据是跟比特币网络上的其他节点进行通讯的,这种叫SPV轻钱包。当年的比特币钱包都是SPV轻钱包区块链数据同步的。比太钱包我们是完全开源。
也就是说所有比太钱包版本,在版本库里你都可以看到完整的源码。这个版本又改了哪行代码,新加了哪个文类文件,修改了哪几个方法。每个版本都有,每个版本用户都可以自己编译。
然后我们当年还自己封装了JAVA语言的比特币协议库,实际上也可以基于这两个协议库来写自己的版本的钱包软件,这个是开源的意义。
这里要强调一点,比太是国内唯一一个开源的软件钱包,其他那些以开源作为宣传的钱包团队实际上都是伪开源。
这是比太钱包,比特派不一样。比太是完全去中心化,比特派没有那么去中心化。比特派是私钥管理去中心化,交易记录查询是中心化。
也就是说比特派上我想知道我有多少币,我过去收过几笔,发过来几笔,这些都得到区块链浏览器上去查数据,这部分我们出于用户体验的考虑,是中心化合作的,也就是你是要跟比特派的服务器打交道。
因为去中心化区块同步,实际上很多小白用户使用起来太麻烦了,一打开钱包先同步个好几分钟的区块,然后才能开始用,所以我们改成了新的比特派钱包。
由于比特派不是完全去中心化,是部分去中心化的,所以我们当前还没有确定是否要对外开源,这属于开源策略的一个决策。
这里再说一下,很多人说的冷钱包必须开源,我可以告诉大家,这句话是完全正确的。这个也是比特币社区从硬件钱包、冷钱包最开始诞生的时候,大家就达成的共识,应该是比特币社区、区块链社区的贡献者们,核心开发者,他们所有人都有这个观点,就是说冷钱包、硬件钱包必须开源。
这个大家实际上曾经有非常多的讨论,主要基于的观点是什么?
因为比特币和区块链它是去中心化,无需信任,也就是说你使用比特币,你存了很多比特币,或者你发送很多比特币,你也存了很多以太、EOS、USDT,你有很多token,你不需别人证明,你有这资产,你自己就能证明,你也不需要信任任何人。
这是因为它去中心化的本质,当你决定将大额资产拿在自己手里的时候,你应该确保你是真拿在自己手里。 也就是说你对自己负责,资产一定是在你手里。
如果你使用的是没有开源的硬件钱包,意味着什么?意味着你没有正当的制度,你得信任第三方。
刚才说了是无需信任,如果需要信任别人的话,你信谁都是信,你信大型交易所不就得了,你存在大型交易所,就跟很多人现在做的一样,你存在代大型交易所里就好,当需要用的时候把它提出来就好了。你不需要额外购买钱包来做这个事儿。
这个是大家达成的一个共识:只有开源的硬件钱包,才能够证明资产就在硬件钱包,是安全是可靠的,是不会做坏事的,不作恶的。
这里的开源,包括硬件设计的开源,包括软件源码的全部开源,包括全部的版本历史。也就是说你任何一个版本,你自己都能编译出部件运行在上面。
刚才说的这些开源内容,我可以告诉大家开源的意义是什么?开源的意思是任何一个有一定实力的人,如果他能找到合适的工厂和合适的技术人员,他自己可以做出一模一样的硬件钱包,并且能够运行一模一样的硬件钱包上的物件程序,这才是开源的意义。
而且每个版本你都可以自己编译,你要懂点技术,它能够验证你每个版本打包出来的东西,除了签名不一样,其他都一样。
这就是硬件钱包和冷钱包必须开源的一个意义,它使得你完全不用靠别人,你自己就知道这东西他不坑我,他会按我想法去运行。这个是比特币社区和区块链社区都有的一个共识。
你如果去国外社区,你去查open source,过去这些年里面有太多讨论,而且不是现在,是七八年前就有过很多讨论。
我只能给大家一个建议,对于不开源的冷钱包、硬件钱包,那就是离他远远的!
再说一下国内开源的硬件钱包,除了比特护盾,以及之前的一个币圈元老做的币定行钱包BWallet是开源,其他的都没有。
再补充说说伪开源现象。刚才我提到开源社区给人类社会作出了巨大的贡献,你今天所享受的所有计算机、互联网和移动互联网给大家带来的便利,根基都在开源社区。
开源社区对于开源出来的东西具有很高的要求,也就是说你要告诉别人你要做什么贡献。比如说老罗做锤子手机发布会,发布会的门票都捐给Open SSL。
为什么说的Open SSL是开源?它的开源代码是什么样子的?大家基于Open SSL搭建框架,都是有要求的。所以开源社区是一个改变人类社会的基石,使得我们计算机产业产生了蓬勃发展。但是很有意思的一点是我们反而在比特币和区块链领域,尤其是在最近一年的时间,为了宣传,反而国内的社区产生了一种伪开源的现象。
什么叫伪开源呢?
就开一点点。举个例子,比如微信红包,大家很关心为什么我领的,是早领占便宜还是晚领占便宜,为什么这个人运气最好,为什么别人领了十块钱,我就领了一分等等。
大家经常会有关于微信红包的一个讨论,那我假设问大家一个问题,如果把微信红包的那几行代码开源出来,然后对外宣传说微信开源,给开源社区做贡献,我会觉得很好玩。
但问题是在中国的币圈一直发生着伪开源,这对开源社区本身来说是非常恶劣的一件事情。
国外曾经有大名鼎鼎的团队当年只是改了一下协议,他们把之前的开源协议改成微软条款下的协议。也就是说你只能看代码,但不能用于商业目的。这个团队在海外社区被骂惨了,然后到最后他们重新改回协议,发公告道歉这事才过。
那为什么我们在国内会是这样?这需要提一下伪开源,实际上这对于整个社区氛围是非常有害的。最主要的是如果伪开源在宣传上能占到便宜(实际上我们都已经看到这个现象,伪开源的确占了便宜),这种情况下,整个社会形态就会发生劣币驱逐良币的现象。
劣币驱逐良币,到最后大家全变成伪开源。而伪开源实际上对社会又没有任何贡献。你比如说刚才我提到我们的开源钱包比太,在相当长时间里面一直都有团队问我们那段代码怎么编译,想用这些代码去写在自己的钱包里面。这是开源的意义。
但是伪开源没有用,你拿的只是它开了那么一点点,这对于这个行业没有什么贡献的,所以说伪开源会产生一种劣币驱逐良币的现象。
在国内社区我可以告诉大家已经有伪开源的趋势。因为前些天有一个报道,一下子列了国内N家钱包全都是开源的,我一看没一个开源的,全都是伪开源。这个实在是给我整蒙了。
到最后中国就成了一个和全世界不一样的开源社区。中国的开源社区就变成了没有一个开发软件你能够编译出来,你能够借鉴代码,去用来干自己的东西,变成了这么一个社区。
这些伪开源的东西现在结果都被报道开源,这就造成中国的所有交易所都开源,中国的所有钱包都开源,中国的所有区块链项目都开,但没有一个能编译,没有一个能运行的现象。
它会变成趋势。这个实际上是会大大的影响国内币圈的开源氛围。而最终没准给你割裂出一个蓬勃发展的全球开源社区和中国的伪开源社区。
伪开源相当有害。我们应该积极拥抱开源,让开源帮助大家生活得更好,让开源能够推动币圈的产品和服务更棒,这才是我们的目的,当然开源也能更好的证明你的钱包安全。
04
image
小鲸鱼:闪电网络的安全性是怎样的?有哪些不安全的因素?BCH 派总是说闪电网络怎么怎么不好、会丢币、会中心化之类的,依据在哪里呢?
文浩:首先我说一下,闪电网络现在非常火,闪电网络的确来了,比特派在一周前已经支持闪电网络,然后这两天IOS版也支持了,只不过一直在等苹果的审核,苹果已经审核了好几天。
已经有很多用户试验到了闪电网络的魅力,我在这说一下闪电网络本身的技术和原理。
闪电网络并没有什么不安全,它的差别在于大家放在闪电网络通道里的钱是热钱包的状态。每个人手机上的钱也都是热钱包放,闪电网络通道里的钱也是热钱包,仅此而已。每个人都有责任和义务保管好自己的钱包,当然也要保管好自己的热钱包,所以你自然也有义务保管好你闪电网络通道里的钱,所以这个都是你的责任和你要做到的事情,这跟安不安全是两回事。
这里要补充一点,由于闪电网络技术的复杂度,比如说如果你是使用的比特币钱包,以太坊钱包,EOS钱包,你只要保管好私钥保管好助记词就够了,你要保管好一样东西。
很多人都已经熟悉了,抄12个单词,你保管好就什么都不怕。闪电网络它不一样,你光保管好助记词不够,因为你放到通道里之后,闪电网络通道的任何一方都必须要保管好所有的历史凭证。这所有历史凭证指的是什么呢?
就是假设你往闪电网络通道里存了0.1个比特币,然后你一直在那发币收币发币收币,你每一次发币收币的历史状态和相关的对方给你凭证的全要保管好,包括自己的私钥,对方每次给你交换凭证的时候,给你发来的签名,以及对方为了给你惩罚证据,给你转来之前的一些历史的资料等等,这些你都要保管好,如果弄丢那就可能有资产损失的风险。为什么?
因为你要是弄丢了一些凭证,如果对方作恶,你就没法惩罚他了。当然如果弄丢,也不是说是闪电网络问题,是你自己弄丢的嘛。
所以说这些你都要保护好。但我刚才讲这段,你发现跟你保管好这些,实际上和闪电网络本身的安全性还是无关的,你不使用闪电网络,你也得保管好私钥,只不过使用闪电网络的话,你要保管好的东西更多而已了。在安全性上本质没什么区别。
就相当于你原来只需要保管好这么一点点东西,你现在发现你得保管好一倍一百倍的东西,东西越用越要保管多而已。
这是关于闪电网络的安全性的。这里要提一点,就是闪电网络未来的发展它会是一个网状结构,网状结构里边就会有一些大节点,也会有一些小节点。
像比特派未来会给大家提供大节点,很多人都连比特派来创建通道服务。在这种情况下,个人安全性和比特派的安全性,或者是其他大节点的安全性,它的特点是不一样的。
对于你个人来说,你要保管好的,可能就是你自己所要持有的一些历史凭证,关于这些,未来钱包软件会给你做好。比如你过去的交易,钱包软件可能会告诉你要怎么做能够保管好这些凭证。
对于大的节点来说它就不一样,你比如说我们比特派如果提供了节点,有1万个用户跟我们建立了通道,我们的风险就要大多了。
我们要保管好跟这1万个人建立的所有通道的历史状态。还有一点,我们这1万个人都建立的所有的历史状态,虽然每一个通道我们里边可能放的币非常少,比如说我们每个通道里放一千块钱的币,但是1万个人跟我建个通道,我就相当于有1000万的币在里边,而且都是热钱包状态。
虽然对每个人来说它的通道只是放了一千块钱,金额并不大,但是对于我们这大节点来说,相当于我有1000万的热币,这肯定是个风险,而且是加大的风险。
同时我要保管的东西也更多。所以这种情况下,实际上闪电网络的安全风险更多的是面向于大节点,对于企业来说要准备做这类的服务,你就要解决这类问题。就跟你做了一个中心化的交易所,你就要解决黑客入侵的问题。所以面临的风险是类似的。
但是闪电网络牛逼就牛逼在哪怕是大节点产生了大量的资产损失,你放通道里的这部分钱,你的安全性跟节点没关系,你断开通道把钱拿走就行。
也就是说它的去中心化特性,使得你可以不用信任我。比如说咱们假设说这个大节点瘫了,你仍然可以随时断开通道把钱拿走。你等一段时间币就回来了,你不用担心说这个平台跑路你币没了。所以这是他牛逼的点。
回过头来,我接着给大家讲一讲闪电网络的中心化问题,有非常多人会说闪电网络会使得比特币更中心化等等,这句话是完全不对的,闪电网络反而是更去中心化的解决方案。
听我刚才讲的例子就明白了,即便未来发展出了很多一些大的节点,大家都通过大的节点来使用闪电网络的服务,你会发现,哪怕大节点出现道德风险,所有人你只要断开通道,你币就全回了,这反而是更去中心化。
以最近这一天的那几家交易所的被盗币的案例为例,不出意外的话,用户资产都面临炸雷的风险。但是你如果是闪电网络框架,你只要断开通道,币拿走就行。而且基于闪电网络,随着未来技术进一步发展,在基于闪电网络的框架,如果出现那种彻底去中心化的跨链交易所,那也会是一场彻底的技术革命。
也就相当于说你可以在闪电网络框架下拥有中心化交易所一样的体验,但同时它具备跨链的特性,而且你还不用担心它跑路。
我这里要补充一点,我们都知道鲸交所在EOS生态里边,实际上去中心化交易所已经有EOS和波场子生态,子生态的去中心化交易所已经基本上战胜了中心化交易所。
鲸交所是EOS生态里边非常卓越的去中心化交易所,以鲸交所为例,大家会发现当去中心化所给你提供服务的时候,平台的道德风险对你的影响非常小,所以说这要给大家提一下实际闪电网络是让区块链更去中心化,不是中心化。
05
小鲸鱼:一般都说闪电网络是免费转账,那没有激励的话,有谁会原意做节点呢?另外,大家都跑到闪电网络转账了,会不会就抢了本来属于矿工的收益,我们又知道矿工是负责保护比特币网络安全的,进而危及到比特币的系统安全呢?
文浩:首先在这个问题之前,我们在闪电网络的比太公开课里面做过一些相关的分享和讲解。闪电网络首先不一定是免费的,只要网络的模型,实际上本身是付费的,只是付得非常少。实际上闪电网络的节点是可以收取费用,你可以配成付费的。只是默认是配成免费的。
所以它实际上是有激励机制。除了激励机制,用户可以自己按需要自行搭建节点,这本身就是手续费以外的激励,但是说实话费用的确是真低。为什么?
因为比如说有个节点配一聪,甚至比聪更小,就在闪电网络里,大家记得最小单位可是比聪还要小。所以说从这个角度上来讲,闪电网络的确是转账要付一点点费用,你可以把它当成是零或者付一点点。
比如说像比特派这种钱包服务,我们可能为了让用户使用,我们可能本身就会提供,不是对商业的推动,而是我们提供闪电网络节点服务的动力其实远远大于手续费本身,这是关于转账的一个解释。
所以说节点可以收取费用,而且很多节点都是收费,也有很多节点不收费用,这都是公司自己决定自己配置的。像比特派节点很有可能为了更多用户更好用,不配置费用。
接下来说第二点,认为闪电网络会抢矿工收益,这是静态的客户。我们很多人都特别喜欢用静态的思维看问题。当年任志强举的例子,比如说北京和石家庄建了高铁,他就想石家庄肯定特别火,一个小时就到了,或者半个小时就到了。这是大家静态的思维的想法。然而社会演化,没想到产生的结果是什么?产生结果是那头没火。反而是石家庄人全跑到北京了,更快的跑到北京了。
所以说这种大家要动态看问题,比如说大家简单的想所有的交易都发生在闪电网络上,然后比特币网络上就没交易了,矿工就没钱了,矿工没钱,比特币网络不就不安全了吗?这个思维是静态的,跟刚才那个例子一样。
我这里给大家说一下,闪电网络不会抢矿工的收益,首先是闪电网络通道的创建和断开,都需要在链上交割,也就是说你要修建通道,你得付一笔钱先押到上面,等你所有的交易都做完了之后,断开通道你还需要付一笔旷工费,从通道断开,这都是链上交易,都要支付正常的手续费。
而中间有很多小额的支付,它本来也不会发生在上面。比如说你去咖啡厅买咖啡,你本来要买个20块钱的咖啡,结果发现矿工费十块,你肯定你就不会用它了,所以实际上小额的支付本来也不会发生,那只会在总的清算时发生,所以它本质上并没有改变比特币的激励模型。
有必要说的是,反而是由于小额支付的发展,使得很多人大量的用,反而它的结果不会让比特币的链上交易更小,它会提高比特币链上的活跃度,这从链上数据可以看到。由于过去一年多的熊市,实际上整个区块链的交易,无论是比特币,包括以太坊,数据都下滑得非常厉害。
但比特币实际上是在去年年底开始,去年年底的时候跟之前的最高点比起来,链上交易的数据已经是上升了不少。我再说一下,我们已经做过一些数据分析,在过去一两个月闪电网络开始越来越火爆的时候,比特币的链上交易反而是要比去年活跃的多,甚至在一个星期前的时候,甚至还曾经出现了拥堵,久违的拥堵。大家要知道,真正比特币的网络的大拥堵是发生在2017年了,所以说这是很让人吃惊的一件事情,这就这表明了什么?
闪电网络用得越多,大家创建通道和关闭通道的需求就越大。需求越大,到最终链上清算的需求就越大,矿工激励就越有效,比特币的安全性也就越高。记住我说这句话,没人用的反而才更不安全。
如果默有兴趣的可以翻一翻,有哪些区块链彻底没人用,或者很少人在用,你看上面算力能保证到什么程度。
所以总体来讲,关于闪电网络抢夺矿工饭碗大家不用担心,关于闪电网络的转账模型,有兴趣的还可以去翻阅一下之前所做过的闪电网络的公开课。
06
image
小鲸鱼:小白用人民币购买主流货币,要注意哪些事情呢?
文浩:我给大家讲一个词,OTC,也就是俗称的场外交易。随着九四之后主流交易平台纷纷出海,实际上在过去一年半的时间里面,国内用户主要的买卖币需求,实际上都是场外交易,也就是说通过OTC的方式。这和当年不一样,当年大家是交易所充值买币,现在不一样,都是点对点的场外交易。从场外交易本身来说,我要给大家说一下,本身没有任何问题。
每天都有大量的一对一的场外交易在发生,然后这里边会不会有诈骗;会不会有你给了币,他不给钱;会不会你给了钱他不给币,每天可能都有。或者是每过一段时间就会有人被坑。
当然有必要说的是,大量的场外交易每天都在发生。这里基本上大部分交易都是安全的,都是可靠的。比特派实际上也是场外交易者选择的第一钱包,也就说各个场外交易群里边,你如果问一句,基本上你会发现所有交易用户都使用的是比特派,因为我们有很多方便场外交易者使用的功能,包括多链支持,包括场外的一些功能,人民币KYC相关的服务,我们是场外交易者的第一钱包,所以他们都会拿比派来收发币。
实际上场外交易本身仍然是人和人之间的一对一交易,没有任何问题,这里要提醒大家一点,有很多人不可避免都是要买币卖币的,无论如何你得解决这个买卖币的问题。从这个角度上来讲,我这里要给大家提一点场外交易里面的几块风险。
第一点,他不给你钱,这个大家一定要注意,尽量做担保,做主流的平台,甚至包括钱包内都会有一些相关的场外交易的担保服务,也就是说你把币压在那,收到钱了再转币。
第二点,双花。跟老外做生意的时候尤其要注意。前几天刚刚发生过的,转币之后没等确认,对方就一直催着你给转钱,结果你把钱转过去,发现对方把这个币给双花了。
记着没确认的交易信不过的别信,就是你一定要等一个确认。以太坊和EOS要好一点,因为交易确认的会比较快。EOS要考虑一个不可撤销的一个状态,但总体来讲,你一定要等确认,别对方越催你一急转了钱。这个是真实案例,已经有人损失过几十万上百万。
第三点,忽悠你。比如说跟你做过很多次小额的,突然有一天做一笔大的,你转过去之后人不见了。这也是一个套路。
关于市场交易的一些基本的套路,我这儿要给大家额外提一点风险,由于比特币或者其余区块链资产的匿名特性,不太好查,所以说使得一些不法之徒开始盯上了场外交易,他们有很多有问题的钱,他就希望把这个钱变成币。
所以这里就给大家提出一个要求,大家一定要去严格KYC的平台上去交易,个人之间交易的话,你也要严格。KYC严格指的是什么?
就是你一定得要知道你的交易对手是不是本人?对方身份证号多少?如果那个和照片是不是一致的,是不是本人随便找个身份证号和名字。如果把你忽悠了,你就沾上有问题的钱了,或者是有问题的币了,这个要给大家说一下。
KYC严格的遵循反洗钱的这一套做法,对于更多的目的是为了更好的保护你,你一定要知道你是跟谁交易的。别沾上有问题的资产,尤其是这一年多里面案例太多了,所以说这里给大家提个醒。
这个我认为可以说是非常重要。如果那个平台KYC不严,很简单的输个身份证信息就能上去买卖币了,那别去。
简单来说,谁去谁就傻帽。你如果沾上有问题的钱,惹成**烦的时候,你只能自求多福。所以说就是KYC越严越好,虽然严格保证不了你百分之百的不碰到有问题的钱或币,但也能保证你知道你的上家是谁。也就是说你能知道自己是踏踏实实的买卖币的,你能证明这一点。
证明这一点特别重要,说明这一点意味着你自己是无辜的,所以这个事无论怎么强调都不过分。因为比派和很多场外消费者都是很好的朋友,他们都是我们的好用户,他们过去得很多案例都无数次地证明了这一点。
额外再补充一点,大家都知道鲸交所是非常有实力的团队,实际上WhaleEx鲸交所过去在EOS的去中心化生态里面做了非常多的努力,我们都已经能看到他们的力量。
实际上鲸交所已经开始在将他们的触角伸往更多的领域去发展,包括鲸交所的场外交易服务,我们有一些相关的深度讨论和潜在合作,所以不出意外的话,鲸交所未来也会给大家提供出更安全的更好的场外交易服务,而且更去中心化的场外交易服务,这在我看来是非常有意义的一件事情,在这些事情上,我们比特派也会做出应有的贡献。
关于场外交易,给大家总结一下,小白记住我说的以下几点。
要尽量跟靠谱的人做靠谱的交易,别被人忽悠,别被人骗。最重要的一点,别沾上别沾上有问题的钱。哪个平台KYC严去哪个平台。
你如果发现一个平台,当你交易量稍微大一点,他就跟你要更多材料的时候,你记得这个平台比其他的平台安全多了。啥玩意都不要你就能买卖币,你别去,你去你就完蛋,这是高风险的。所以这里给大家说一下场外交易的特点,希望大家别因为买卖个币,屯了一些币,后边牛市翻了十倍20倍,开开心心一变现,发现钱不干净,那就就麻烦了。
社区用户提问:
01
用户:您是如何看待未来钱包和交易所的关系呢?二者会融为一体吗?
文浩:几乎不可能。因为交易所和钱包属于两个完全不同方向的领域,交易所是让大家把币存过来,钱包是让大家把币拿在自己手里,所以它的方向是相反。
可以给大家说一下主流交易所,从当年门头沟开始,再到后边的国内几大交易所,再到今天的国外国内的交易所,很多交易所在他们有实力时,在不同阶段的都曾经做过钱包尝试,但总体来讲没一个什么成功的。这是为什么?
原因就在于说它的基因是不符的,也就是交易所是要让大家把币存过来的,他更关注的点是要优化它的撮合引擎,提供更好的流动性和币币交易的能力,或者是场外交易的能力。而钱包是要更去中心化,是你拿着资产。从某种程度来讲,这两者的融合比较难。
你可能发现很多交易所会有钱包化的尝试,但直到今天都失败了。当然依然还有很多交易所在尝试。同时钱包也会有交易所化的尝试,比如说比特派也有钱包内交易所,或者我们跟去中心化交易所更深度的合作。
但总体来说的话,这两者方向始终相反。当然这里要提一点,随着区块链技术的发展,随着包括下一代链的解决方案和闪电网络模型的进一步发展,毫无疑问未来交易所的世界会是更去中心化的世界。也就是说,从去中心化的单链,再到基于闪电网络的去中心化的多链,都是一步一步肯定会到来的,EOS上已经开了一个好头。实际上未来的发展会变成去中心化交易所,甚至是跨链的去中心化交易所跟钱包的紧密配合,双方会是一个互补的一个关系,未来会是这么一个形态。
02
用户:闪电循环旨在让用户能够在不完全关闭支付通道的情况下,从他们的支付通道中存入和取出比特币。不关闭通道也可以取出资金吗?有用户想问一下,闪电循环的实现流程,或者说是技术原理是怎样的?
文浩:这个要细讲的话很复杂。因为实际上闪电网络是一个比较新的东西。你总要面临你通道里钱不够,然后你要往里续钱等等这个状态,才能够进一步的扩大通道内的支付或者收款能力,闪电循环是来优化这个的。
闪电循环的详细技术原理,要讲的还是比较多的,不太方便。那么总体来说,闪电循环会大大改善闪电网络的资源调配状况,今天只能给大家提这么一点。
03
用户:用户在导入账户私钥的时候,钱包方存不存在记录私钥的可能?
文浩:在钱包导入私钥或导入助记词,除非钱包开源,否则钱包不能自证安全。也就是说你在这个软件里边,你要输入一段私钥,然后你想证明私钥没有被钱包方拿去,他想证明自己,只能靠开源。这是第一点。
第二点,前一段时间出过一个钱包,这个钱包快倒闭。它实际上是电脑端钱包,它用的一个框架有问题。这个框架的问题是有个拼写检查,这个拼写检查框架会把里面输的词全都传到谷歌的pc检查服务里。
也就相当于你输个助记词,它会给你上传到拼写检查,所以日前一段时间曝出此钱包的漏洞。因此这里我想说一下,如果钱包想证明自己在导入私钥或者是导入助记词的时候没有作恶,你只能开源,别无他法。
而且你要每个版本都开源,让大家知道你每个版本都没有作恶,而且还得让用户可验证。
在安全领域里边,我们实际上考虑的非常深,不只是我,比特币社区的安全专家们,包括安全的钱包,解决方案的团队,过去这些年考虑的很深,比大家问的问题要深很多。
举个最典型的例子,大家都知道比特护盾是开源的,比特派不开源。现在你如果在比特护盾上输入助记词恢复资产,那么问题来了。有人可能会说,我这个比特护盾没有按键,输入私钥助记词不还是在比特派里输入的吗?而比特派不开源,那比特派有没有可能作恶?
我告诉你,比特护盾是用另外一种方式来给你解决。哪怕你手机被黑,你的助记词还不会被泄露,虽然你是在手机上输入,我们怎么做到的?
很简单。第一我们是在比特护盾的屏幕上给你显示助记词,让你输入第几个,这个是随机的,不会让你一二三四五六七八九十这么输入。有可能现在让你输第13,一会又让你输第6个,它是随机的。
第二,中间还会插入很多词显示在屏幕上让你输入。比如说先让你输第9个单词,紧跟着下一个单词让你输what ,下一个又让你输入别的单词,你12个助记词中间穿插了好多个单词。
比如说助记词12个单词,在比特护盾上它总共让你输个三四十个单词。道理很简单,就是打乱助记词次序,中间混入其他单词,所以在手机端你虽然输了几十个单词,但把这几十个单词都传到服务器,传到有程序专门分析的地方,他也不知道你的助记词是什么样的。所以这类的安全策略实际上我们都是有充分考虑的。
基于刚才的例子,为什么硬件钱包得有屏幕?很简单的道理。因为硬件钱包的屏幕上会给你显示助记词,告诉你怎么输入助记词,也就是说即便你连的设备不安全,你的硬件钱包仍然是安全的。
所以导入私钥或者导入助记词,钱包方想证明自己没有作恶,没有办法,只能开源。然后另外在硬件钱包里有很好的安全策略来保护这一点。
所以导入私钥或者导入助记词,钱包方想证明自己没有作恶,没有办法,只能开源。然后另外在硬件钱包里有很好的安全策略来保护这一点。
说观看直播小TIPS :
打开鲸交所APP,进入【我的】页面,点击右上角【设置】图标,更新APP至最新版本,就会发现【社区】直播板块,点击即可参与直播互动或者观看回放哦~
网友评论