大咖说 | 王佳帅 ：由ofo的信任说起，区块链如何能真正发展起来

对话 | 大咖

王佳帅，Leviatom核心开发，八分量后端技术经理。曾就职于中国航天、搜房网总部。对移动互联网金融、大数据、高并发web server、区块链领域都有着深入的开发应用经验。

在搜房网负责了金融p2p产品天下贷的核心开发，设计从账号安全、高并发、数据一致性等互金产品的全生命周期。在航天期间负责某卫星项目的知识图谱的专家诊断系统研发和上线。八分量工作期间参与了DASO私链&联盟链底层区块链共识通讯与数字资产的研发和优化，使其能达到10万TPS的吞吐量，并且熟悉Bitcoin、Ethereum和Hyperledger 等主流区块链的钱包与账号实现方式，完成了DASO的自主可控的带资产主权的区块链账号系统。

随着数字货币市场的大幅波动，区块链技术也得到了前所未有的关注。今天，我们就人们最关心的区块链的应用问题，现存的安全问题，以及未来的发展问题与王佳帅先生做出了交流。

以下是对话原文：

一、小黄车押金，真难退

问题一：现在数据安全事件愈演愈烈。最近的一大热门话题就是小黄车（ofo）退押金难，高峰时有累计超过1000万用户在排队退押金，有媒体估算，仅押金ofo就出现了超过20亿的缺口。几十亿的亏空，这么沸沸扬扬的事，却无法有个清晰明确的说法，现在正好相反，用户还得排着队求着退押金，这些企业信誉何在呢？您认为，区块链在创造信任方面能给我们带来哪些新的希望？能不能让给当下带来清流？

王佳帅：从原则上来讲，这种巨额押金，国家是要求资金托管的，然而现在由于各种问题，资金托管的要求往往仅存在于文件上，没有强力执行的托管则根本没有约束力。

资金托管，我说个切身的体会，大家理解起来可能更直观一些。前几年P2P火爆期间，用户在平台里的钱，也是需要资金托管的，简单地说用户充值用来买理财的钱，是需要打入P2P平台在银行的托管帐户，由银行协助进行监管，而不是直接打到P2P平台的帐户，由其随意支配。

后来发生的P2P集中暴雷事件，一个重要原因就是最初几个平台的倒下，引起民众的恐慌，在集中时间内形成了挤兑风潮。要知道，很多中小型P2P平台的钱都未必全部在托管帐户中，而是直接将资金投资到其他项目中，短时间的大量挤兑，在途投资的钱拿不回来，即便勉强拿回来，肯定会亏本，如果对资金进行了有效的托管，受到的影响肯定会小一些。

如果可以把用户的押金缴纳情况上链，为押金缴纳做一个智能合约，比如用户缴纳押金直接请求托管银行帐户，成功之后再扣除押金，通过这个代码透明的合约，可以看到B端是否存在作弊、或者资金挪用的情况。这样的好处有两个，一是没有最致命的、人为的直接干预，二是上链之后，任何C端用户都可以公开公平的查询押金情况，比如押金托管的所属银行，给用户最有力的资金安全感。

二、公链应该最优先解决什么问题？

问题二：我们知道公链技术有其独特性，一些方面是传统技术方案所难以企及的，与此同时，区块链项目随着数字货币市场的爆发也被广泛关注，公链领域的激烈程度可谓是硝烟弥漫，然而大家各自都有不完美之处，您认为在公链层面上，眼下最优先应该解决的是什么问题？交易速率？市场推广？数据安全？还是其他？

王佳帅：目前区块链处于一个“开荒期”。为什么这么说呢，目前除了比特币、以太币等几个典型的区块链1.0产物，其他区块链2.0、3.0乃至有些项目所谓的4.0等，均没有显现出特别明显的“统治”这个行业的态势，所以现在整个行业处于一个万马争先的情况。

而我认为如果要成一家之言，首先解决的两个问题应该是安全性和扩展性，这同时也是区块链“不可能三角理论”的重要两项，我们不敢说能完美解决这三角，只要能同时兼顾两个角，就可以有一席之地。Trias通过DAG以及可信计算的结合，恰好能兼顾这两个方面。下面我简单介绍一下DAG和可信计算。

我认为DAG（Directed Acyclic Graph）会成为区块链的一个越来越重要的发展方向。它的原理就是将区块链从一维单点写入升级成三维多点并行工作，理论上每秒交易可达亿级。如何将DAG结合到现有方案中？这里提供一个简单的思路。可以将DAG作为缓存接入系统中，由DAG缓存接收交易数据，再由主链定时从DAG缓存中提取数据，或DAG缓存定时的推数据给主链。值得注意的是，这里DAG只是作为交易的缓存，不负责校验交易的有效性，有效性由主链校验。

而基于异构TEE （Trusted Execution Environment）的可信计算技术，简单来讲，计算节点的安全由TEE来做一层保障的同时，还提供计算条件，最终决定共识的权益。

三、V神和EOS，你站谁？

问题三：效率问题，一直是困扰区块链的老大难问题。我们知道，EOS采取的DPOS机制，通过选出21个超级节点，借此提高共识效率，然而，在V神看来，EOS的21个超级节点之间可能存在内在联系的共谋，天然就会导致寡头的统治，对此，您有什么看法？

王佳帅：道理如同我们上一个问题提到的“不可能三角”，一定程度上，EOS的21节点确实是兼顾了三角中的两部分，相对而言的安全性以及牺牲了安全性带来的共识速度的质变。我认为DPOS共识机制的产生并没有问题，主要EOS实质上是可以控制超级节点的选举策略的，这种人为的因素，直接就导致了其伪中心化的更不稳定性。而如果EOS想要改变我的观点，那么其超级节点的透明、公开、公平都能做到，才算是一个基本上的DPOS共识。

为公开透明，我认为可以引入“天榜”的概念，通过计算天榜节点，兼顾算力、权益、TEE值以及随机值，这种公开、公平机制，使得任何人无法得出下一次天榜更新时间及排名，从而无法篡改共识过程。 

四、区块链，到底安全不安全？

问题四：安全问题，区块链诞生之初，大家都说，区块链具有安全性，因为它的账本是分布式的。但是仔细分析我们可以发现，几个大型的区块链项目各自发生过事故，比如攻击者曾利用比特币自身存在的漏洞凭空创造出1840亿个比特币，而以太坊也曾经发生过the DAO 事件，EOS也曾被360爆出存在安全漏洞，这些领头羊尚且如此，那么在您看来，其它区块链项目怎么做才能加强区块链的安全性？

王佳帅：从软件的诞生开始，我们就不敢说任何项目没有漏洞的，从一个软件的测试工程师提Bug的数量我们知道开发或者内测期间的问题有多少，而从有些消费者的投诉甚至于打官司等事件中，我们也能想像一款软件上线之后的漏洞问题有多严重。

漏洞的产生，有些是开发人员的能力、体力等导致，互联网996的概念大家可能听过，意思是早9点晚9点，一周6天班，毕竟有些东西大家都要争分夺秒来竞争。在这里我们不是讨论996的必要与不必要，但是我们可以想像他们在这种强度下，想要完美的开发出一款产品出来几乎不太可能。一个专业的开发+测试+产品团队的产品，只能尽可能的减少漏洞数量，尽可能的杜绝严重的漏洞问题。

区块链的一些漏洞问题，与这些问题基本上没有本质区别，无非是开发的各方面问题导致漏洞的产品，而恰好有些不方便、甚至无法复现的问题，只有经过上线环境，在一些并发、数量共同的“考验”下，出现的问题。但中心化系统有很多自身无法解决的先天桎梏，比如某东的刷积分漏洞，也照样出现，这种情况下，一是追回个人所得，二是国家给予法律上的惩罚，像这种刷积分导致做牢几年甚至10年以上的数不胜数。这利益于中心化系统在注册身份证、手机号等各方面的实名任证的体系，否则照样无法追回。甚至有些大的问题，不也暴露给公众。

区块链的去中心化，正因为所有的人都能看得见这些块信息，想隐瞒都不可能，因此这些问题看起来确实比较严重。

加强区块链的安全方面，一是大家已经看到的，区块链项目的合格的地方就是开源：全世界的爱好者都帮你找Bug，社区与贡献者的互动程度，能更好的纠正问题。二是个人的合约的安全性，由于不是所有的人都关注，因此如果出现问题，极有可能被不法分子利用，这就需要合约的开发者，与传统的软件开发流程一样，尽可能的从各个纬度测试，找到并且解决这些漏洞。

五、什么时候区块链项目会迎来爆发？

问题五：我们知道，随着区块链概念的深入人心，全球越来越多的知名大学都在开设区块链相关课程或研究课题，仅在中国国内，就有以清北为首，同济大学，中央财经大学等超过10所高校相继开设了关于区块链的相关课程。但与之相对的，经过最近两年的火热后，现在的区块链市场被外界打上“寒冬”的标签，一边是热，边是凉，两者呈现出明显的偏差。在您看来，高校及学生们对区块链重视的原因有哪些？以及如何看待现在市场的反差？

王佳帅：在我看来，区块链市场的寒冬与区块链技术的火热研究，并没有最直接的关系。区块链这项技术现在一提起来，免不了跟币挂上关系，不过也确实是比特币、以太币等几个币的火热才能让区块链这门技术进入人们的视野，并且吸引着无数的开发、产品等为之奋斗着。

我在最近长达半年多的面试中了解到，多半的刚刚入门的开发，甚至有些从事区块链相关开发2、3年的技术人员，好多都提到接触区块链是从比特币开始的，毫无疑问，社会上好多人把币跟区块链划上了等号。而以我的观点来看，随着比特币的腰斩式的下跌，反而我觉得是件好事情。当币跌到，只关心其金融价值的人已经抛弃他的时候，剩下的关心这项技术理念的人，真正的考虑到分布式存储这个技术理念，能给我们的现实生活中带来哪些特有的便捷特性的时候，才是区块链真正的发展起来的时候，我也可以更好的，为这项技术来贡献自己的力量。这种破而后立，也许真是一个让区块链发展的契机。

 • End • 

本期大咖说告一段落，告诉我你最感兴趣什么话题？我们会向大咖提出噢！