第十问 为什么在移动互联网时代,360的竞争优势并不明显
王峰:在PC互联网时代,360的影响力巨大。而在移动互联网时代,今日头条、小米科技、美团点评等迅速崛起,与PC互联网时代占尽先发优势不同,360的竞争优势并不明显,这会不会让你感觉到失落?我们都知道你是一个不服输的人,这会不会也是360迈入区块链领域的动力?
周鸿祎:安全行业的企业或个人很容易受到行业的关注,不论是2017年5月的勒索病毒[68],还是2018年5月发布的柚子漏洞,可能很快就能让全行业关注到你。
但与此同时,从事安全工作是一件要耐得住寂寞并长久投入努力的事情。比如上文提到的伏尔甘团队在Pwn20wn黑客大赛上只用了17秒就攻破IE11,但实际上他们研究代码所花费的时间是很多人想象不到的。比赛之后,伏尔甘团队帮助微软、谷歌、苹果公司修复了很多漏洞,他们更像是一群站在大家身后的“守护者”。
在PC互联网时代,木马病毒横行,我们顺应潮流,用360安全卫士、360杀毒帮大家解决了安全问题,可能获得了比较多的关注。在移动互联网时代,实际上我们也做了很多事情,谷歌在其2017年的致谢榜单中对360表示了感谢,因为我们帮助谷歌修复了安卓系统的200多个漏洞,排名全球第一,而且修复漏洞的数量是第二名的3倍。此外,我们还和公安部门进行了合作,比如推出猎网平台,以打击电信电话网络诈骗。我觉得这些都非常有价值。
这些年,我们在原创核心技术上的积累也非常多,比如360安全大脑是我们多年技术积累的结晶。360安全大脑的网络安全空间大数据现在是全球规模最大的。正因为有这些大数据和数据中心的支撑,360安全大脑的态势感知、智能查杀、攻防与溯源,包括应急响应的水平,在全球都具有很强的竞争力。
我不服输,但不是说非要进入区块链领域,而是说,在“大安全”时代,我希望能够继续发挥安全守护者的作用。未来,区块链应用有可能会深入生活、生产的多个领域,360作为国内最大的安全公司,当然希望充当一个守护者的角色,为区块链应用保驾护航。
周鸿祎精华观点
1. 及时披露漏洞,是安全公司的职责所在
面对蓄谋已久的炒作、联合做空柚子等质疑,周鸿祎解释,尽管很多区块链、数字货币的设计都标榜非常安全,但任何软件系统,只要非常复杂,就会有漏洞,漏洞只要被人利用,就会带来风险,就会有安全问题。360的目标,就是踏踏实实地帮助区块链行业排除风险。360团队发现柚子漏洞之后,提交给对方,希望督促他们修补系统。在周鸿祎看来,披露漏洞是安全公司的职责所在。
2. 反对利用安全问题做文章,把安全问题变成竞争的工具
周鸿祎明确表示,提出任何一个系统的漏洞,都是为了帮助这个系统改善安全性,保证它的安全,不是为了打击它。区块链属于新生事物,在区块链行业里,大家其实是协作共生的关系,如果某一家企业有安全问题,那么大家会质疑整个行业的安全性,这是不利的。所以,他反对利用安全问题做文章,把安全问题变成竞争的工具。
3. “单打独斗”不行,区块链行业要能够与网络安全行业协同发展
“大安全”概念是周鸿祎提出的,他认为,网络安全问题已经从最初简单的信息安全,演变到现在从线上到线下都会受到网络攻击的威胁,并且新威胁越来越多。区块链作为这两年的热点技术,遇到的安全威胁也是新威胁之一。但是,在区块链行业,某个项目自身的安全防护能力肯定是有限的,只靠360这样一家安全公司也不行。所以,区块链行业要能够与网络安全行业协同发展。
4. 360公司的网络安全业务的边界,是一个有限的无限边界
随着云计算、大数据、人工智能和物联网这些新技术的发展,网络安全已不是最初的信息安全,而是从个人的信息安全、金融安全、家庭安全、出行安全,到企业安全,再到社会的公共安全,再到国家的信息基础设施安全、政治安全、军事安全……周鸿祎表示,网络安全行业会有越来越多的问题出现,这对于360来说,是挑战也是机遇。360核心业务的基因是安全,基于此,其业务边界将是一个有限的无限边界。
* * *
[1] STARK:可扩容的透明知识论证,是一种提供更高安全性的算法。
[2] 点对点网络:网络的参与者共享他们所拥有的一部分硬件资源(处理能力、存储能力、网络连接能力、打印机等),这些共享资源通过网络提供服务和内容,能被其他点对点节点直接访问而无须经过中间实体。
[3] 资料来源:https://github/ethereum/research/wiki/A-note-on-data-availability-and-erasurecoding。
[4] OmiseGO:基于以太坊技术开发,可提供实时、点对点的价值交换和支付服务。
[5] AMIS:基于以太坊技术开发的一种共识算法。
[6] L4:由维塔利克的父亲——德米特里·巴特林协助创立,维塔利克担任研究顾问,其创始人均为以太坊技术社区元老。
[7] 资料来源:http://counterfactual/statech annels。
[8] 资料来源:http://vyper.online/。
[9] 资料来源:https://github/ethereum/vyper/releases/tag/v0.1.0-beta.1。
[10] Merkle树:为了解决多重一次签名中的认证问题而产生的,具有一次签名大量认证的优点,在认证方面具有显著的优势。如今,Merkle树的树形结构已经被广泛应用到信息安全的各个领域,比如证书撤销、源组播认证、群密钥协商等。
[11] ERC20是以太坊上的代币合约标准规范。
[12] 资料来源:https://EndoSc/CH/T/Reas-PaseTeff-Fun-Test/s40/940。
[13] CryptoKitties:2017年年末风靡全区块链网络的一款以太坊养猫游戏。用户在游戏中可以养育、买卖“电子宠物”小猫并使其繁衍后代,每只小猫和其繁衍的后代都是独一无二的。
[14] 截至2018年6月,GitHub上托管了8500万个存储库,2800万个开发者为它们做出贡献。
[15] EIP999协议:以太坊钱包Parity开发者阿弗里·肖顿提出的一项旨在升级以太坊智能合约进而盘活一些被系统冻结的以太币的协议。根据此协议,以太坊可能被分裂为两个相互竞争的链条。
[16] 资料来源:https://etherchain.org/coinvote/poll/35。
[17] 资料来源:https://blog.sia.tech/the-state-of-cryptocurrency-mining-538004a37f9b。
[18] BlockGeeks:一个人才市场和知识共享平台,专注于新兴的区块链运动,在加拿大多伦多推出。
[19] 《魔兽世界》:美国游戏公司暴雪娱乐开发的多人在线角色扮演游戏。游戏以该公司出品的即时战略游戏《魔兽争霸》的剧情为历史背景,玩家可以在魔兽世界中冒险、完成任务、开始新的历险、探索未知的世界和征服怪物等。
[20] 资料来源:https://cbr.stanford.edu/。
[21] Prysmatic Labs:知名的以太坊项目扩展解决方案的开发商。
[22] Geth:Go-ethereum,用Go语言编写,是目前最常用的以太坊客户端。
[23] Hashcash:一个基于hash算法的系统,Hashcash最初作为一种防止电子邮件、匿名邮件转发器占用网络系统资源的机制,而在加密数字货币上应用时,主要是为了防止双重支付的伪造交易。
[24] 资料来源:https://docs.qq/doc/BqI21X2yZIht1Wep9b0lS2Bb4FPZzf36S9eQ0ceNId363cdp0IQmKC2Cjyb92CZuFD1HtHi61OoJba3VSYkP1。
[25] 资料来源:oasislabs/startup。
[26] 资料来源:oasislabs/fellowship。
[27] agent:人工智能领域专业术语,指能自主活动的软件或者硬件实体。
[28] SGX:英特尔公司开发的一项旨在保障用户关键代码及数据机密性和完整性的技术。
[29] 资料来源:https://docs.qq/doc/BqI21X2yZIht1Wep9b0lS2Bb4FPZzf36S9eQ0SCC0i3u4FED0IQmKC2Cjyb92LwuOh0jS5Zm076rIU1YSUA10。
[30] 资料来源:https://keystone-enclave.org/Ke/。
[31] 资料来源:https://keystone-enclave.org/workshop-website-2018/。
[32] 资料来源:http://bytemaster.github.io。
[33] 分布式协作组织:由世纪乐知董事长蒋涛提出,代表区块链领域对分布式协作组织的全新探索。
[34] Python:一种计算机程序设计语言,最初被设计用于编写自动化脚本,如今越来越多地被用于独立的、大型项目的开发。
[35] GNU:一个自由的操作系统,其开发始于1983年,目标是使计算机用户拥有分享和改进其所用软件的自由。
[36] 代码即法律:区块链技术的去中心化、分布式存储等特性,使信息被记录到网络中无数的节点上,所有的流程都按照事先达成的共识,依据程序去执行,几乎不存在人为干涉的可能,这是一种典型的代码即法律的模型,也是比特币被信任的重要基础。
[37] 梁肇新:北京世纪豪杰计算机技术有限公司总裁,曾开发“超级解霸”“豪杰大眼睛”“豪杰超级VOD系统”等软件。
[38] 安德斯·海尔斯伯格:1960年12月出生于丹麦哥本哈根,计算机科学家,Turbo Pascal编译器的主要作者,Delphi、C#和TypeScript之父,刀奈特创立者。
[39] 约翰·卡马克:知名的开源软件倡导者,id Software的创始人之一。
[40] 杰夫·迪恩:美国计算机科学家和软件工程师,1999年加入谷歌,设计并实现了支撑谷歌大部分产品的分布式计算基础架构。
[41] Medium:知名社交博客平台,由推特联合创办人埃文·威廉姆斯和比兹·斯通于2012年8月创立,允许用户通过文字的形式分享自己的故事,与志同道合的用户进行文字交流。
[42] Techmeme:知名科技新闻和博客聚合网站,能生成、过滤、存储实时新闻概要的页面并展开话题讨论,以科技话题为主。
[43] Hacker News:关于计算机黑客和创业公司的社会化新闻网站,由保罗·格雷厄姆于2007年2月创建,其最大的特点是网站允许提交“任何满足人们求知欲”的新闻。
[44] Wait:一个专注于写专题长文的博客网站,风格简洁,以有趣的火柴人插图为主要特色。
[45] TCP/IP:又称网络通信协议,是因特网最基本的协议和因特网国际互联网络的基础,由网络层的因特网互联协议和传输层的传输控制协议组成。
[46] 刀奈特:允许应用程序通过互联网进行通信和共享数据,而不管所采用的是哪种操作系统、设备或编程语言。
[47] Web服务:一个平台独立的、低耦合的、自包含的、基于可编程的网络应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的互操作的应用程序。
[48] 边缘计算:在靠近物或数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的开放平台,就近提供边缘智能服务,满足行业数字化在敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。
[49] 比特流:一种内容分发协议。它采用高效的软件分发系统和点对点技术共享大体积文件(如电影或电视节目),并使每个用户像网络重新分配结点那样提供上传服务。这种方法可以使下载服务器同时处理多个大体积文件的下载请求,无须占用大量带宽。
[50] 阿帕网:美国国防部高级研究计划局开发的世界上第一个运营的封包交换网络,它是全球互联网的始祖。
[51] 文件传输协议:用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式,它属于网络传输协议的应用层。
[52] 克雷计算机:由克雷公司生产的计算机,多指克雷公司生产和制造的超级计算机。
[53] “你好,世界”:因为编程语言曾使用它作为第一个演示程序,后来很多程序员在学习编程或进行设备调试时,延续了这一习惯。
[54] 网络附属存储:指连接在网络上,具备资料存储功能的装置,因此也称为“网络存储器”。
[55] 远程过程调用:一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。
[56] 守护进程:一直运行的服务端程序,通常在系统后台运行,没有控制终端,不与前台交互。
[57] 倪光南:中科院计算所研究员,1961年毕业于南京工学院(现东南大学),首创在汉字输入中应用联想功能,中国科学院计算技术研究所新技术发展公司(联想前身)和联想集团首任总工程师,1994年被遴选为首批中国工程院院士之一。
[58] 太阳微系统公司:创建于1982年,主要产品是工作站及服务器。作为开放式网络计算的领导者,公司创立伊始,就率先提出“网络就是计算机”的理念,2009年4月被甲骨文公司收购。
[59] 第公司一个收购被。广泛应用的点对点音乐共享服务软件,最高峰时有8000万注册用户。
[60] Kickstarter:2009年4月在美国纽约成立,是一个专为具有创意方案的企业筹资的众筹网站平台。2010年,Kickstarter被《时代周刊》评为2010年最佳发明之一。截至2018年10月底,KickStarter上提交的项目已经突破15万个,参与投资支持项目的总人数已经超过1540万。
[61] Bitcointalk:著名的老牌比特币论坛,成立于2009年。早期,中本聪曾活跃于此论坛,与网友深入探讨过挖矿能源、比特币网络扩展、区块大小等问题。
[62] 中本聪隐退前,在Bitcointalk上的所有发言集合见https://bitcointalk.org/index.php?action=profile;u=3;sa=showPosts。
[63] 2017年7月20日,Parity钱包的多重签名合约被爆出有一个漏洞,黑客盗取了大约3200万美元的以太币和各种代币。
[64] 有关量子链X86虚拟机,见https://8btc/article/158544。
[65] 比特币核心组:作为比特币的核心开发团队,一直负责比特币核心的开发和维护,在社区具有强大的影响力和号召力。
[66] Pwn20wn黑客大赛:全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头对比赛提供支持,希望通过黑客攻击挑战来完善自身产品。
[67] 2016年6月17日,当时最大的众筹项目TheDAO遭到攻击,300多万以太币资产被分离出资产池;2017年7月21日,智能合约编码公司Parity确认有15万以太币被盗。
[68] 勒索病毒:一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。该病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。2017年5月12日,WannaCry(想哭)比特币勒索病毒在全球范围内暴发,引起广泛关注。
第二部分 创业者
我不是一个精明的商人|吴忌寒
吴忌寒
32岁,比特大陆的联合创始人、执行董事、联席董事会主席兼联席首席执行官,负责整体策略规划及业务方针。与詹克团于2013年10月联合创办比特大陆,在加密货币行业已有多年的经验积累,对市场有深刻了解。在2013年10月联合创办比特大陆之前,于2009年6月至2010年8月担任北京尊盛投资咨询有限公司的分析师,于2010年10月至2013年4月担任北京盛世宏明投资基金管理有限公司的投资经理。2009年7月,获得北京大学金融学专业及心理学专业的学士学位,同时还担任比特大陆(香港)、Tospring Technology及比特大陆(美国)等比特大陆的附属公司的董事或法人代表。
比特大陆联合创始人吴忌寒,是一位非常神秘的人物。
我们先看一看他的经历:2009年毕业于北京大学,获经济学和心理学双学位。在创业之前,他曾从事私募股权母基金的投资分析师和投资经理工作,2011年接触比特币,并与长铗等人联合创立了中国比特币社区巴比特,同年,他首次把中本聪的比特币创始论文《比特币:一种点对点的电子现金系统》翻译成中文。2013年,他创办比特大陆,任公司董事和联合首席执行官。
不久前,我和忌寒第一次见面,因为都是重庆人,感到格外亲切,他话不多,给人的第一印象是温文尔雅、谦逊从容。
但我相信,他平静的外表下,内心一定澎湃激昂。经历过比特币世界从空无到繁盛,并几度起落浮沉的他,拥有比特币世界绝对的权力,正在区块链所引发的新“大航海时代”中,带领比特大陆这艘航船劈波斩浪、勇往直前。
在新的大航海时代,我们将走向何方?通过对话忌寒,我们希望能给大家一些启发和思考,这也正是“大航海时代”主题的初衷所在。