区块链技术重大挑战：“堵不住”的漏洞

可能很多刚进入币圈的人都会觉得：我去，区块链太牛了，赶紧各种投资。但今天老董主要想唱唱反调，揭开隐藏在区块链狂热的表象下的一些重大技术挑战。老董认为这些技术挑战正是 区块链投资者所最需要注意的“投资系统性风险” 。

所谓系统性风险，就是说大部分区块链技术平台和应用所共同面临的价值风险。 换句话讲，不论是区块链货币，智能合约平台，乃至在他们之上衍生的应用，他们的价值都会受这些风险所影响。系统性风险的发生或彻底解决，都会对整个市场有着巨大而深远的印象。
老董在这里不讨论各种微观层面的价格波动 （操纵） 和投机 （比如最近的所谓“寒冬”） 。虽然老董在投机方面有很多的教训可以分享，但老董觉得，掌握一些更本质的东西，对一个眼光长远的投资人来说，更为重要和有意义一些。

上干货。

今天我们讲的是， 区块链智能合约程序安全性与漏洞的 特殊性与高危性 。

乍一听，安全和程序漏洞（bug）这个概念貌似很泛泛，可以说哪里有程序哪里就会有安全问题和漏洞，老董难道开始给干货注水？显然没有！老董必须要强调的是， 区块链，尤其是在其上部署的智能合约，对于程序安全和漏洞的苛刻要求是让人无法想象的。 老董认为， 这是短期内区块链以及智能合约系统所面临的最大风险。

为什么？

要讲明白安全对于区块链智能合约为什么这么重要，就要理解一个 链下程序和链上程序的关键不同之处：谁在控制程序的部署与升级。
对于链下程序 （从微信，facebook， office之类的常规应用，到Windows， Linux等操作系统） ，当一个威胁程序安全的漏洞被发现的时候，程序的升级是可以迅速地甚至是在用户完全不需要干预的情况下进行的 （比如windows的各种自动更新，或者你手机上微信过段时间就会自动重新安装，升级） 。之所以链下程序可以做到这一点，是 因为程序开发者完全控制了程序版本的升级和分发 。记得前一段时间的Linux SSL漏洞，各大Linux分发商第一时间出了补丁，随后全球的系统迅速升级在短时间大范围地修补了这个问题。

然而 区块链智能合约 和普通的链下程序完全不同， 一旦被部署，程序发布者立刻对这个程序的核心逻辑失去了控制 。这也正是我们之前多次讲到的 区块链核心价值：所有互不信任的人都信任这个大家共同维护的，一旦部署就不可变更的区块链程序。
区块链“原教旨”主义者更是有“code-is-law” (代码即是最高规则) 的说法。由于区块链智能合约具有这样的“一旦部署不可变更”的特性，一旦有程序漏洞或者安全性问题，只能眼巴巴的看着程序被黑，钱被抢。你没有办法简单的说：我们升级打补丁就好了。
智能合约就像一个深空探测火箭，一旦发射就不受任何人控制。即是火箭发射10秒之后你发现一个小数点算错，你只能眼睁睁的看着火箭爆炸成一个绚烂的礼花弹。我请大家花10秒体会一下这种绝望的感觉。

有人会说：那这个很简单啊，只要给当初部署区块链程序的人紧急暂停区块链程序的能力就好啦。但这个不行啊同志，这样的话，智能合约的可信任性会被大大削弱，因为实际上智能合约的命运还是掌握在那个程序的部署者手中的，与整个区块链的核心价值背道而驰。

老董是不是在危言耸听？

很多刚入坑的朋友可能并不是很了解去年发生的一个 程序漏洞事件：DAO Attack （http://www.coindesk.com/understanding-dao-hack-journalists/）。 给大家迅速回顾一下。
DAO （ Distributed Autonomous Organization，中文译分布式自制组织 ） 是什么呢？具象的来说，就是你开个公司，股东们投钱到这个公司里面。但是呢，你们把整个公司的预算决算表决过程，甚至办事章程区块化为区块链智能合约。即整个公司的运行由所有股东通过智能合约投票表决 （票数多少和投资额度成正比） 。这个是DAO的整体概念，那么这个DAO最直接的应用是什么呢：众筹风投。简单来说，就是大家集中投资到一个池子 （the DAO） 里面，每人获得了相应的投票权。

这之后，希望获得这家众筹风投投资的初创公司，就来给公司的“股东”公布自己的商业计划和期望融资额度和股份出让意愿，然后每一个投资DAO的股东开始投票，最终决定是否共同投资这个初创公司。

按理来说，这个“投票决定接受不接受融资请求”的逻辑确实是挺简单的，感觉搞个程序实现实现不是什么难事。很多人也是这么想的，而且觉得这事儿靠谱啊，群策群力搞风投，棒棒哒。于是在短时间内，众筹额度达到了1.5亿美元（如果按照今天的ETH价格算，大概是13亿美元）。老董也是当时的众多投资者之一，主要是因为DAO提供了短期稳定价值货币，同时有比较稳定的upside。

之后一天半夜，我刚刚睡着，手机突然发了狂，不停的震动收到一堆邮件。一看，原来是我写的交易所数据监控程序挂了，自己写的邮件通知系统在疯狂报警。

心说怪了，这程序已经跑了六个多月了稳定运行，而且一般的错误都能自己恢复过来，这到底是怎么了。心想算了，估计交易所系统维护掉线了，明天再说吧，就把手机关了机。

Z

Z

z

z

z

z

.

.

.

.

.

.

.

.

.

.