比特币_区块链_数字货币_资讯-比特币吧

ISC2018区块链与安全论坛,大咖抢先看!

比特币吧

  ISC2018区块链与安全论坛,大咖抢先看!

   2018年9月4日-6日,在网信办、工信部、公安部、国密局指导下,由中国互联网协会、中国网络空间安全协会和360互联网安全中心联合主办的2018中国互联网安全大会(ISC)将在北京国家会议中心举行。

  

ISC2018区块链与安全论坛,大咖抢先看!

  作为亚太地区规格最高、规模最大、影响力最深远的安全峰会,大会分为战略、产业、技术3大主题日,并将举办3场主题峰会。邀请近国家的主管机构、学术与研究单位、安全上市企业、投资公司、技术大咖、新锐安全创客等参会交流,一道探讨全球网络空间安全政策、战略及技术方向,引导世界互联网安全行业积极应对数字化新形势下的安全问题。

  9月6日下午,区块链与安全论坛主席、北京科技有限公司CEO严挺将携手多位国内安全专家、学者,共同探讨区块链与安全的发展之路。

  专家汇聚,共话安全

  本次论坛的核心主题是深刻探讨近年来频发的区块链安全问题,尤其是与大众相关的数字货币安全问题。此番我们邀请来自政府、企业和高校安全领域的专家、学者出席论坛并发表演讲,共话区块链安全。嘉宾具体信息如下:

  严挺区块链与安全论坛主席

  创始人兼CEO。国家科技专家库在库专家,业界知名的安全专家和区块链技术先行者,首先在国内提出了专业安全服务的理念并诉诸于具体业务。2000年亚信科技有限公司投资创办北京玛赛网络科技有限公司,任CEO;2003年开始历任深圳怡亚通股份有限公司执行副总裁,北京东方开元信息科技有限责任公司(现航天开元)执行副总裁,大众点评网首席系统专家、网秦移动首席安全官等职务。

  魏凯演讲主题:区块链标准化进展

  中国信息通信研究院云计算与大数据研究所部门主任,可信区块链联盟秘书长,国际电信联盟分布式账本焦点组(ITU-T FG DLT)副主席,ITU-T SG16 Q21报告人,中国通信标准化协会TC1大数据与区块链工作组组长。研究方向为大数据和区块链相关技术与标准,牵头完成国内首个大数据基准测试、可信区块链评测等标准和评测体系,参与多项国家重大政策文件的研究起草。

  王伟波演讲主题:全球区块链生态安全研究

  360信息安全研究员,发现数个EOS漏洞,瑞波币漏洞。议题曾被Xcon,Freebuf Fit2017等会议选中,并做主题演讲。主要研究方向:区块链安全,漏洞挖掘,apt攻击分析等。

  张璇演讲主题:加密数字货币与网络犯罪山东警察学院侦查系网络犯罪侦查教研室副主任。山东警察学院网络安全与执法专业讲师,电子学会电子数据取证专家委员会委员,全国电子数据取证竞赛组委会副秘书长,齐鲁公安网安技术标兵型英才,获山东省科技进步一等奖(第三位)一项,主持多个省部级科研和教研项目。主要关注网络信息安全、电子数据取证、网络犯罪侦查、人才培养等领域。可讲授课程包括网络安全法解读与实践、网络犯罪侦查技战法、电子数据取证、网络攻防技术等。

  郭宇演讲主题:智能合约安全审计SECBIT实验室创始人。中国科学技术大学博士、耶鲁大学访问学者、曾任中科大副教授,后担任知名金融科技公司副总裁。专注于形式化证明与系统软件研究领域十余年,具有丰富的金融安全产品研发经验,是国内早期关注并研究比特币与区块链技术的科研人员之一。研究专长:区块链技术、形式化验证、程序语言理论、操作系统内核。

  罗元琮演讲主题:漫谈以太坊公链安全

  PeckShield漏洞研究总监。PeckShield (派盾)是面向全球的业内顶尖区块链安全团队,以提升区块链生态整体的安全性、隐私性以及可用性为己任,通过发布行业趋势报告、实时监测生态安全风险,负责任曝光0day漏洞,以及提供相关的安全解决方案和服务等方式帮助社区抵御新兴的安全威胁。

  马臣云演讲主题数字钱包安全浅析北京信任度科技有限公司CEO。信息安全专家、产品管理专家,电子认证与签名行业行业15年从业经验。主要方向是密码学、区块链、身份认证、电子签名。曾获全国五一劳动奖章、省部级科技进步二等奖、国家电子签章技术规范起草人,拥有多项技术专利,网络ID“非著名信息安全砖家”。

  赵赫(钟隐)演讲主题:区块链设计中的攻击和防护机制中科院合肥物质科学研究院信息中心高级工程师、软件技术团队负责人,中科智链公司CTO。曾就职于华为技术南京研究所,拥有丰富的通信和网络行业的科研项目经验。主要研究方向为区块链技术、网络技术、健康信息学,以及相关技术在物联网、大数据等领域的应用和研发。作为项目主持人或项目技术负责人承担国家自然科学基金、中科院科技服务网络计划等科研项目十余项,在国内外学术期刊发表科技论文16篇,申请国家发明专利15项,获得软件著作权5项。

  本次论坛包含了区块链标准制定、底层架构、以太坊漏洞、加密数字货币以及钱包安全性等时下最为热门话题。9月6日下午,让我们一起聚焦区块链与安全,探析网络安全未来。

  关于

  北京科技有限公司,成立于2014年,总部位于北京,在南京、深圳、长沙、合肥、苏州、杭州、新加坡设有子公司。一直致力于分布式技术的探索,是国内外领先的金融与监管科技解决方案提供商、国内最早一批进行区块链技术研发的公司。现为国家高新技术企业,区块链超级账本(Hyperledger)成员,共取得了38项软件著作权,已申请35项核心专利,并有6项已获得授权。秉承“打造分布式网络平台,引领金融与监管科技”的理念,充分发挥公司技术优势,向客户提供更高效、更经济、更安全的服务及解决方案。

  关于互联网安全大会(ISC)

  由网信办、工信部、公安部、密码局指导,中国互联网协会、中国网络空间安全协会、中国密码学会、中国友谊促进会、360互联网安全中心共同主办的“2018 ICS互联网安全大会” ,作为亚太地区规格最高、规模最大、影响力最强的安全盛会,ISC 2018将邀请世界各地的安全专家,探讨产业发展战略与方向、分享最新安全技术与趋势,共商如何协作应对安全挑战。ISC大会始办于2013年,至今已是第六届。在ISC 2018三天的会议中,将召开三场国际峰会及30多场专业论坛,内容涵盖政策法规、前沿技术、产业发展、国际合作等多个方向,特别新增了城市安全、身份安全、隐私保护等热门领域的专业论坛。

  DeFi进入DAO化发展,这会是DAO落地首站吗?

  DAO(去中心化自治组织)的概念很早被提出,由于其自动化执行统一规则、具有高透明度的特点,权益相关者可以充分表达自己的利益诉求。不少极客、区块链爱好者深受吸引并尝试DAO的建造,然而目前为止,成功的实践者寥寥。

  近期DeFi发展掀起一股热潮,DeFi项目纷纷发行治理token、开启DAO治理。从2016年The DAO发展受挫至今,DAO似乎迎来了破土而出的第二次机遇。加密社区出现了这样的声音:DeFi进入DAO化发展,将开启DAO落地的序幕。那么,DeFi将是DAO落地的第一站吗?DeFi与DAO会擦出什么样的火花?

  8月7日 14:00,“DeFi之道”栏目首期开播,我们邀请了DAOSquare发起人, Aragon China核心构建者Typto、MetaCartel Ventrues China 创始成员大硕、比原链高级研究员马烈一同展开探讨,本期栏目由DeFi小当家屏风担任主持。

  本场高光时刻

  Typto精彩观点回顾:

  1.DAO是一种“协作思维”,“决策”和“权益分配”是其中的关键,这是它和其他组织形式的本质区别;

  2.全球范围内已经有很多DAO在DeFi热潮之前就开始落地了,包括捐赠类的DAO,MolochDAO、MetaCartel;开发者类的DAO,RaidGuild、d0rg;媒体类的DAO,MetaMedia ;组织活动类的DAO,Orochi DAO;大型协作社区的DAO,MetaGame;时尚潮流孵化社区DAO,MetaFactory;VC组织的DAO,MetaCartel Ventures 。这些DAO近一两年都非常活跃,只是它们没有像DeFi那样引起热潮;

  3.持有Token的人就能参与治理,这可能不是最优化的方案,它会导致乌合之众的困境。我认为需要二层过滤的机制,让更多价值观认同且愿意推进DeFi可持续发展的人有更多的治理权,但这可能又会使天平倾向中心化的一端。

  大硕精彩观点回顾:

  1.DAO是围绕人产生的新型组织形态,以及价值创造的基本单位。比特币就是一个DAO,比特币创造了原生资产,而DAO建立了组织形态,决定该资产如何被分配;

  2.我在预想未来会这样?如果我们有了很多创造价值的DAO,每个DAO可以根据用户资金体量平衡权重进行投票,而不用再发行一个治理token来做这件事;

  3.我们要考虑的是安全性,因为整个区块链行业会很快进入到POS时代,从算力安全性过渡到股权安全性。你要保护一个资金池,就要有对等的资产,这是所有债权人面对的问题,所以它现在的市值都比较高。

  马烈精彩观点回顾:

  1.从目前 DAO 在加密领域的应用情况去看,DAO 是一种用 token 定义边界,比企业更松散、比市场更紧密的组织。相比于传统企业自上而下的层级结构,DAO 是扁平化的,权力更分散。我认为DAO的成立最好要有相对清晰的业务模式和相对明确的组织目标。

  2.什么样的协议有必要进行去中心化的治理?我认为需要有去中心化的价值主张、广泛的利益相关者、运行过程中需要对协议进行调控,以及协议有进行长期更新的必要。综合这些因素来看,DeFi 开启去中心化治理是必然要走的路。

  3.公司治理中讲究“权、责、利”统一,DAO的治理中也不例外。而且DAO更容易消除公司治理中委托代理的问题。在此基础上,治理token的价值必然和和DAO的实际业务紧密挂钩,不同的发展阶段,意味着DAO不同的基本面,因此治理token会有不同的价值。

  以下是直播内容的文字稿精编

  1

  DeFi之道:DAO是什么?

  Typto:关于DAO是什么,每个人会有不同的解读。有人认为它是一种组织形式、工具、社区,或者智能合约,但我认为其中有一个共性,就是“协作思维”,“决策”和“权益分配”是其中的关键,这是DAO和其他组织形式的本质区别。

  大硕:DAO是围绕人产生的新型组织形态,以及价值创造的基本单位。比特币就是一个DAO,它由矿工、投资者、开发者构成自治网络。比特币创造了原生资产,而DAO建立了组织形态,决定该资产如何被分配。

  马烈:DAO 的字面意思是“去中心化自治组织”,若想要描述它是什么,可以跟传统企业做个对比。我会从组织边界、网络结构、运行规则、组织目标几个方面进行对比。

  1.组织边界

  传统企业,靠管理在内部形成连接,靠交易跟外部市场形成连接。管理和交易都有成本,“管理成本”和“交易成本”的对比,决定了企业的边界。这条边界,泾渭分明。

  但是DAO的边界似乎无法用“管理成本”和“交易成本”来定义。很多情况下,DAO的边界靠token 来定义,持有token能够参与组织治理,也能够进入市场交易。因此,DAO通过token定义边界,比市场更紧密,比企业更松散。

  2.网络结构

  传统企业往往有着明显的层级结构,由中心节点向外层发散。而DAO的结构通常是扁平化的,虽然说某些节点有更多选票或社区影响力,但整体而言是个对等网络。

  传统企业就像蜘蛛,智力集中在大脑,你把蜘蛛的头去掉,蜘蛛就会死亡。而去中心化的组织,就像海星,海星根本没有头,它的智力分散在全身,你切掉它身体的任何部分,切掉的部分甚至能再生为另一个海星。

  从网络科学的视角看,去中心化组织要比传统企业有更强的网络韧性。所谓网络韧性,就是当网络的局部出现故障,或者受到破坏的时候,整个网络还能够保持基本功能和持续运行的能力。

  3.运行规则

  在传统企业中,运行规则往往是由上层少数人制定的,并且在运营过程中由其控制规则的变动。而在DAO中,规则是预定义的,与 DAO 目标一致且同意这个规则的人可以选择加入,并对组织决策以及未来规则的更新具有投票权。

  4.组织目标

  我认为,DAO由于组织形式更为松散,它的组织目标反而应该更明确,DAO 可能更适用于商业模式清晰的业务。而传统企业由于组织形式更紧密,反而能够定义更灵活的目标,更能够胜任探索性的业务。因此我觉得很多DeFi协议先从中心化的治理做起,在业务逐渐成熟时将权力逐步下放是合理的路径。

  2

  DeFi之道:如何看待DAO的落地?DeFi会是DAO落地的第一步吗?

  马烈:我不太熟悉其他领域 DAO 的应用,所以我不能判断说 DeFi 会不会是 DAO 落地的第一步,不过我认为 DeFi 确实能够推动 DAO 的发展。就像刚才所说,DAO的落地可能需要它本身有相对清晰的业务模式,以及相对明确的组织目标。

  随着DeFi的发展,在不同赛道上都出现了清晰的业务模式,这些DeFi协议在运行中,会存在一些风险参数,或者运营操作需要被管理,比如抵押率、清算参数、是否接纳某项资产等等。因此DeFi所建立的DAO的目标也会是相对明确的,比如通过这些参数去保障协议的稳定运行,或者促进协议的增长。

  根据DeFi的价值主张,这种管理权限长期来看需要下放,我们看到很多协议已经稳健运行,能够产生盈利支持DAO的运行。MakerDAO 就是很好的例子,它的业务模式很清晰、组织目标也很明确,同时又有盈利模式去激励DAO的运行。反过来,“权、责、利”三者统一的良好治理会使MakerDAO稳定运行、保持增长。

  所以,我认为DeFi的DAO化是顺理成章的,在这个过程中自然也会促进DAO的落地和发展。

  大硕:我们正在针对DAO进行非金融场景的尝试。刚才马烈老师说的非常对,应该有一个清晰的目标,先把产品做出来,哪怕一开始治理是中心化的,把业务流程跑通之后再进行放权。但是这样也有一个不完善的地方,就是我们会遇到协议的失败。我认为最理想的情况,就是DAO比传统公司有更强的韧性,它不应该失败,应该去不断调整和进化这个产品,我们没有边界,向外不断延展。

  我们可以先建立一个组织,一起去讨论一些问题,DAOSquare有一个开发者的DAO。然后,我们把这个想法落地,Aragon上有很多模块化的东西,比如仲裁、融资等,我们可以用一些模块去搭建,达到目标。我们甚至可以从融资这个模块开始,它不像以前团队拿着钱,你管不了他,现在社区可以投票。这是我们想要探索的方向,就像创建公司一样,你可能会失败,也可以在试错中调整业务方向。重要的是,你和一群拥有共同理念的人组织在一起。

  Typto:我们需要定义一下落地到底是什么?我个人认为,只要不限于口头讨论和概念想法,而是真正在做事情,它就在落地,哪怕当下没有产生商业价值。基于这个标准,全球范围内已经有很多DAO在DeFi热潮之前就开始落地了,包括捐赠类的DAO,MolochDAO、MetaCartel;开发者类的DAO,RaidGuild、d0rg;媒体类的DAO,MetaMedia ;组织活动类的DAO,Orochi DAO;大型协作社区的DAO,MetaGame;时尚潮流孵化社区DAO,MetaFactory;VC组织的DAO,MetaCartel Ventures 。这些DAO近一两年都非常活跃,只是它们没有像DeFi那样引起热潮。

  3

  DeFi之道:现在很多的DeFi项目开启DAO治理,有的是发行治理token,比如Compound;有的是基于现有的DAO孵化平台开启治理之路,比如去中心化交易平台Curve,Synthetix。为什么DeFi项目要这样做,如何预测它们DAO化之后的发展?

  马烈:我之前就思考过,什么样的协议有必要进行去中心化治理?我认为协议需要具有这些特质:有去中心化的价值主张、有广泛的利益相关者、运行过程中需要对协议进行调控,以及协议有进行长期更新的必要。

  而DeFi协议通常都具有无中心控制点、无偏见的价值主张;它们无需许可,所以也有着广泛的潜在参与者、利益相关者;大部分协议在运行中,都需要对一些风险参数运营操作进行管控,就像刚才说的抵押率、清算参数、是否接纳某项资产等等;而且,多数协议都处在发展的初期,后续需要持续更新;综合这些因素来看,我认为 DeFi 开启去中心化治理是必然要走的路。

  DAO化之后,原来的项目方可能会成为核心开发者或KOL。因此,DeFi 社区中KOL的讨论水平、治理token的分布情况都将对协议的发展有着重要影响。

  近期Synthetix围绕三个不同的目标分别成立了DAO,我认为是明智的决策。这使得每个DAO的目标更明确,职责更清晰。未来其他目标可划分的复杂 DeFi 协议也许会采用同样的形式。

  4

  DeFi之道:目前Compound仪表盘上面,投票笔数大的都是一些资本机构,未来他们手上的票数或者权利有可能分散下去吗?

  大硕:我也特别关注这个情况,一些大资本在上面治理有点违背我们的想法了。但现阶段没办法,虽然他们并不是产品的用户,而是一个投资人。当然,他对于系统来说还是安全的,因为他要对自己的投资负责,因此一定会治理好这个产品,我们应该信任他。

  DeFi产品目前所提供的都是建立在圈子内部的,除了Synthetix引进了一些外部的合成资产,其他借贷类产品都是圈子内部在使用。我在预想未来会这样?如果我们有了很多创造价值的DAO,每个DAO可以根据资金体量平衡权重进行投票,而不用再发行一个治理token来做这件事。因为这很容易失败,比如AMM赛道已经出现很多DeFi产品了,我们要天天换吗?我们天天拿投资要打水漂吗?因此我认为,未来应该是谁使用,谁治理。长远是这样的,现阶段大家不妨投资这些DeFI的东西,因为他们的探索值得鼓励。

  5

  DeFi之道:非金融类的DAO发展情况如何?遇到了什么问题?有什么经验可以给DeFi参考?

  Typto:非金融类DAO有两种类型,一是捐赠类,二是组织运营类,后者还处于探索阶段,推进速度也比较慢。最大的问题是,在这个类型中需要找到一种跑通的模式,让商业化目标能够顺利实现。

  经验不敢说,但我有一些想法。一是让持有Token的人就能参与治理,这可能不是最优化的方案,它可能导致乌合之众的困境,我觉得需要二层过滤的机制,让更多价值观认同且愿意推进DeFi可持续发展的人有更多的治理权,但这可能又会使天平倾向中心化的一端。二是如何汇集可持续的力量,让参与者成为长期的构建者。最近DeFi热潮中的参与者,大部分抱有短期目标的。

  大硕:现在的治理流程特别复杂,效率非常低,一件小小的事情还要搞个投票。当然这一切也是值得的,当社区养成习惯后,他们逐渐达成共识,相信效率会比传统公司更高。因为公司要针对市场需求匹配产品,而社区本身就有需求,它做出来就一定有市场,省去了传统公司的环节。

  未来,以协议为中心的DeFi和真正以人为中心的DAO,究竟要去建立什么?我认为他应该建立知识产权,建立虚拟的资产,建立一个品牌。比如未来科学家们是不是也可以建立一个DAO,他们共享知识传递价值,其他的DAO使用了这个知识用以变现的时候,就以区块链的方式自动分配利益给相关的人。

  6

  DeFi之道:治理token价值有多大?如何看待治理token在二级市场的炒作?

  马烈:首先,只要项目本身有价值,能够影响项目发展的治理token就一定有价值。就像参议院的投票权都牵动着很大利益,每个参议院席位就都很值钱一样。

  在公司治理中,讲究“权、责、利”统一,DAO的治理中也不例外。公司治理中,常会有委托代理问题,是由于持有股权的人和管理业务的人的利益不一致造成的。而在DAO中,token持有人同时也是业务的管理者,反而更容易消除委托代理问题。

  在“权、责、利”统一的情况下,治理token的价值必然和DAO的实际业务紧密挂钩,不同发展阶段,意味着DAO不同的基本面,治理token自然会有不同的价值。

  关于治理token的交易问题,首先我认为,过度的炒作肯定对治理没有好处。随着市场成熟,选票交易到底会让治理高效还是低效呢?实际上,经济学进行过分析,结论是:选票交易有时会让治理结果更高效,有时候又使得治理结果变得低效。

  这两种结果看上去截然不同,但它是有着内在链接的,那就是只要进行选票交易,治理的结果就会从选票的中位数偏好向平均数偏好偏移。在没有选票交易的时候,选票的中位数说了算;在有选票交易的情况下,选票的平均数说了算。所以选票交易最后结果到底是有效还是无效,取决于选票交易之后,选票的平均值偏好到底是有效的还是无效的。

  大硕:我们要考虑的是安全性,因为整个区块链行业会很快进入到POS时代,从算力安全性过渡到股权安全性,DAO的流行和这个也有关系。

  至于代币的价值多大程度上是治理的价值呢?我们可以看传统资本市场上的股票也分为有投票权的和无投票权的,它们之间的差价非常小,并非因为治理不值钱,而是因为在DeFi中治理涉及安全性。你要保护一个资金池,就要有对等的资产,这是所有债权人面对的问题,所以它现在的市值都比较高。

  但我认为有一些事情正在往错误的方向发展。有一个概念叫做“风险对称”,是说持有Token的人到底提供了什么以及承担了什么风险?如果这两项都没有,却有治理权的话,我觉得在短期内是个错误。

  目前来看,Synthetix做的比较好,它的token是整个系统的对手盘。也就是说,质押token之后,你就成为了买方和taker的对手盘,所有的持有者都是maker,这就是“风险对称”的,基于此才是治理。当然,这两个角色也可以分开,一个提供,一个进行治理,那么它们之间应该有一个兑换关系。

  最近,“联合曲线”慢慢活跃起来了,这是解决DAO治理安全性的重要东西,能够很好的抵御攻击。当你获得更多筹码的时候,就会提高你的成本,使你没法攻击这个系统。

  另外还有“保险”,这也是“风险对称”的,token持有人要去承担保险的风险。我个人觉得MakerDAO在这方面做得并不太好,因为提供价值的是那些质押ETH产生Dai的人,而maker本身没有产生直接价值,但是结算的时候强制使用它,当然现在也支持Dai了。

  如何让这个协议长效运转?一定要有一个东西,它产生的价值是合理的,是正当性的,不能只强调治理却没有提供,这样并不安全。比特币持有者就提供了价值存储和流动性的,其他协议的token持有者怎么整个协议的使用者?使用者就是客户,客户不一定持有token,他们只是使用产品,是提供价值的。

  Typto:我对二级市场炒作呈开放态度,既然可以炒作,肯定有它的价值。但如何让这件事变得良性,就像大硕老师说的,需要让持有token的人变成maker,提供、共同推进,让DAO更持续。

  马烈:我很认同大硕“风险对称”的观点。但我对MakerDAO有一些不同观点。Maker提供了一个平台,对接了两方的需求,一方希望把自己手里沉睡资产,比如ETH或者BAT变成流动性资产,另一方的需求就是需要稳定币。

  第一、Maker就像淘宝一样,在淘宝上经营店铺的每一个人,都要为自己店铺的风险和利益负责,以太坊持有者抵押ETH生成Dai的过程,就是他在经营一个CDP店铺,他也需要负责。

  第二、Maker持有者,它的风险体现在它为整个平台兜底,收益就是收百分之几的稳定费。相对来说,持有人为了自己的收益,会推进协议持续发展,而当协议出现问题的时候,他也要进行兜底,因此我认为风险是对称的。

  End

  对于DeFi与DAO,你还有什么感兴趣的话题?欢迎与我们讨论。对于接下来即将开启DAO计划的DeFi项目动态,「DeFi之道」也会为你第一时间为你播报。

  群满可添加DeFi小当家微信:pansyde

  ~

  你就是圈子里的DeFi大咖!