NSC2013 中國網絡安全大會分會場一 謝濤令
責編:rhliu |2013-12-11 18:00:15毛文波:謝謝馮總。沒有合規可不是一個幸運的事情,客戶不幸運企業當然也不幸運。現在互聯網、移動互聯網無所不在,我們生活的方方面面,自然不可避免的要深入支付方面,我們今天有幸請到北大云身份技術研究所所長謝濤令先生演講“面臨挑戰:從貨幣和支付概念到互聯網金融安全”,謝謝。
謝濤令:大家下午好,今天我有幸來跟大家分享一下我在互聯網金融方面的一些感受和一些相關的知識,希望能起到一個拋磚引玉的作用,是探討的形式。所以,我可能比較隨便,希望大家能夠及時的參與我們整個的思考。
我這個人喜歡搞一些比較前瞻性的東西,這是我的一個小小證據,2001年的時候,我們在人民網上關于我講移動互聯網的前景會怎么好,十二三年之后我們看到的還真就是那個時候我們預想到的,說明我們的邏輯有的時候會起作用的,我希望我今天講的在十二年之后大家翻開那一頁,那個姓謝的不愧是北大,是一個簡單的介紹。
內容分成幾個層次來走,主要是圍繞著我們基本思維的方式,第一講一下互聯網金融具體發生什么事兒,很多唬人的東西把人忽悠的暈暈乎乎的,第二講一下貨幣概念的演化,我們在互聯網上在經歷這么一場大的變革,這場變革很自然的影響到我們的生活方式,我們生活當中最重要的就是錢,我們這邊叫貨幣,我在這個方面給大家講一下,下一個自然會講到Bitcoin的問題,比特幣現在是最火的,整體上看我們是一個非常清晰的社會演化的狀態,講Bitcoin之前我會講一些淺顯的安全的道理,前面幾位都講的非常好,我的任務是比較清晰的給大家回顧一下。下面講一下卡是什么狀態,為什么智能卡可能處于消失或者不消失,實際上是值得討論的概念。
先開個頭,互聯網實際上它已經存在有一段時間了,只是最近我們看到這些發財的人變成了一些重要的精神上的領袖,好像網上什么東西都是“馬云說”,這也是一個很重要的社會的現象,我覺得是變成最牛的貨幣,目前為止清晰的講是Bitcoin,在短短今年大半年之內翻了差不多一百倍,我相信你們以前變戲法也變不出這么多錢來,真真正正很多國家宣布合法的東西。貨幣大家應該能認識到貨幣經歷了一場演化,它是交易的工具,最早當然是以貨易貨,講的不好聽你家的女人我家的女人大家換一換,或者你家的東西我家沒有拿其他東西跟你換一換,這在歷史上是發生的,而且是經常發生的。后來這種自由的兌換發生了變化,這張照片是楚國家的貴族貨幣,這是我們出土文物里看到的東西,說明貨幣本身是我們人類文化的一種象征,是我們演化階段的一個標志,是我們進化當中的一個重要的標志,我今天講的貨幣就是這么一種標志。我們現在的虛擬貨幣,Bitcoin嚴格來講就是一場演化當中的一個環節,我們這些人有幸經歷一個環節,看到這些現象,所以,是一個非常重要的東西,它會影響我們所有人的生活,影響我們的后代,影響我們前代的東西。
嚴格來講我們看到的是一種什么現象呢?我們的生活,我們的工作,有的人叫智慧城市,其實他講的人的生活吃喝拉撒,人的工作為了吃喝拉撒好一點我們需要去工作,需要賣力,我們經歷一個從線下走到線路上面,從實走向虛,虛虛實實,真真假假,我們看到的是一個非常重要的革命性的發展,這種發展會造富,會產生資源的分配方式,人類的發展會產生一些貨幣交易方式上的轉變,這是核心,也是我希望給大家點清楚的。我們所有人如果想發財的話,這就是機會,這是一個能夠讓大家發財,能夠讓大家發揮自己能力,告訴所有人,告訴自己愛的人我有能力,告訴自己的父母你們不白培養我,這實際上在互聯網金融方面是一個大大的機會的時代。
下面我講一下貨幣的基本概念。我這邊放了一個駱駝,貨幣演化當中實際上是有殘留的,如果大家去過黎巴嫩,還有中東國家,你很自然的會遇到一些文化上的介紹,九匹駱駝可以換一個太太,你可以有多個太太,這種以貨易貨的方式實際上現在還在殘留,這種方式從某種角度來講是經歷了大概四個階段的演化,第一個階段就是實物貨幣,沒有人干擾,雙方愿意交易就交易成功了,第二個階段就開始進入一定的結構,有一定的權威,比如用石頭或者某種稀有的東西,比如貝殼進行交易,后來國家性的組織、權威開始建立,進入一個金屬貨幣的鑄造,不是家家都能鑄造貨幣的,現在我們走在一個叫信任的貨幣,實際上是一種信任,拿一張紙,上面有一個毛澤東的畫像,代表著國家的權威,追究人民銀行,這種權威是能當錢用的,他實際上是一個信息的傳遞,一個信任信息的傳遞這么一個追求的概念。
信任誰呢?一般來講是有槍有炮,他有強制性的措施,如果你亂來的話,后面有嚴重的后果,會讓你失去自由,甚至丟掉你的腦袋。所以,這種強迫性的一些東西,這個強迫性的東西實際上象征了統治方式逐步走向了一個集權化。走向今天,我們看到互聯網現象,我們看到的互聯網有集權嗎?有。各個方面國家性的控制邊界是不是很有效?不是。很多人都在翻墻,不讓看的東西我們都在看,造成一些信息的不對稱,造成一些人能發財,一些人不發財,制訂了不公平,當然國家有國家的道理,但是從互聯網的角度我們看到社會演化的縮影,我還覺得非常非常有意思。所以,給大家分享一下。
我們的支付,隨著事情的變化也在發生變化,原來我們見面拿東西一手交錢,一手交貨,在網上可以嗎?不可以,做不到,網上沒辦法我有錢傳過去,貨幣是傳不過去的,只能傳遞某信任的信息,在這個階段我們發生了極其重要的現象,不光有支付寶,不光有財富寶這樣重大的發展,我們還面臨Bitcoin這樣一個特殊的現象,我分層次的給大家講一下。
Bitcoin到底是什么東西,它實際上是一種虛擬貨幣,一個叫中本聰的人在2008年寫過一篇文章,也沒有一個官方渠道發表,完全是互聯網上發表這么一文章,這篇文章講的PPI的一種方式,用電子簽名,不用加密的部分,只用簽名和驗證的部分,和一個算法就能解決一個重要問題,具有貨幣的基本特征,把以前我們盼望著甩掉政府,甩掉權威,愿意買什么買什么,還可以自己造貨幣,就這一個概念,自己可以用計算機搞出貨幣來就像挖金子一樣刺激,美國人的淘金熱,全世界人都為了金錢,為了黃金而狂奔,今天Bitcoin這個概念能夠自己挖金子本身是一種了不起的創新。
這是一個真真正正的貨幣,是有限量供應的,而且算法隨著時間推移越來越難,需要計算機的功率越來越大,它考慮的電,考慮的整體計算機的花費,挖金的成本會上升,這是一個了不起的概念,這種概念用一個算法的方式搞出來就有非常重要的一個有意思的結局。這種算法最終到極限的時候能產生2100萬個Bitcoin,每個Bitcoin可以下分,這種算法用不著別人搞,是運作的去搞。
這個時候大家注意到,它實際上每過一年,可以算出來大概到極限的時候應該是2040年,希望各位活到那時候告訴我是不是能達到極限,我們看到這個趨勢是存在的。
另外,它是真真正正的人到人的,咱們甲乙雙方搞定了我們自己走,別人管不著,收著以后到本地可以換錢,在中國不可以,我們四部委聯合宣布說不行,韓國人說行,歐洲大部分國家和美國都行,有些不行的就說不行,我估計最后可能不能上Facebook的都說不行,滿足了匿名制的特色。這種吵鬧在中國能翻一百倍,名字叫“中本聰”,中國人本來聰明。這是一個交易的行情。
安全是什么?我們講一些細節的時候簡單講一下安全就是別出意外,出意外把錢丟了安全有問題,錢被盜了安全有問題,它非常廣泛,結論是貨幣是安全領域的重要部分。我覺得我作為專家有權講這個東西,安全我簡單講幾句,它防護的對象有三個方面,第一個方面是物理安全,身子別受傷害,家里東西別丟,第二信息安全,存的信息別讓別人篡改了,別丟了,第三安全的手段一般分了三種,一種是加密,我們講的一些認證,還有一些電子簽名相關的東西,再有數據別丟了,別搞壞了,備份起來,這都屬于重要的安全內容。加密一般來講三個學問,加密、加密,加密,這是目前密碼學或者安全行業最重要的工具,有兩種,一種對稱性密鑰,加密是它,解密也是它,存在秘密怎么傳過去的問題。第二非對稱PTI。認證也分三種,你知道什么我不知道,第二你有什么我沒有。第三種你是誰我不是。首長你長的是那個樣子,我不是,這不是你想有就有的問題。三層越來越安全。
這個級別的上升從口令開始,一直走到我們這種卡,一個叫蘇州海博的公司做這聯合的卡,一張小卡上帶有一個密碼器,既可以做一次性密碼的認證,有又做PTI的認證。
我們經常聽到動態密碼和PPI之間哪個安全的問題,希望大家聽我一句話,一樣安全,骨子里是一樣安全的,實行起來可能有差別,如果你說OTP不安全,RRC做的就是OTP的東西,所以,希望大家在這上面不要再爭議。
Bitcoin的原理滿足三個東西,第一個是防偽造,你需要付出才能拿到,防止多次用,第三個避開了權威的第三方,其實這種避開是假的,它實際上還是信任,信任的東西不一樣,一會兒我會講一些細節。另外,具有匿名性,你買什么東西不至于追到你,這也是我們在線上一個重大的問題,跟實名上網是矛盾的,怎么解決這個問題是有辦法的。
我個人的觀察在這方面是這樣的,它是一種返祖現象,我們很去年當時自由的時光,不需要用權威,還是想回到當年原始的狀態想做什么做什么,這是一種文化性的,是一個人性的本身,他是有硬性需求的,比如洗錢,一些自由的東西,真正社會的硬性需求。
這里面做了三個假設,第一它信任機器,第二他信任算法,如果算法本身是錯誤的,這些貨幣本身就完蛋了。第三個他選擇信任好什么呢?信任好的,幫助整個貨幣的機器的個數要超過反對他的機器的個數,否則的話也不存在。所以,嚴格來講,它實際上是信任貨幣的一種,并不是一個脫開信任貨幣概念的,因為它有三個假設,所以,非常重要的概念。
目前是有虛擬錢包來存儲貨幣,但是長遠來講我們存在一個挑戰,以后用的人多了,拿什么東西來存這個東西,目前我們有一個手機來存儲,手機安全不安全大家心里比我有數,緊接著的結果我們就是一個簡單的預測。長期來講它需要一個載體,就像貨幣一樣它還是需要一個載體,這種載體必須滿足三個東西,一個是易攜帶,好看一點,時髦一點,第三就是安全,別丟了里面的錢,是手機還是什么我們并不是很清楚。
下面講講手機是不是能代替卡的悖論,我認為手機本身很有意思的也在走向卡的形式,這種討論意義不是很大,只是功能上的變化,形態上卡是會存在的,卡的時髦性和載體的重要性也表現的淋漓盡致。開玩笑的講,人類有錢以來就有了錢包,有了錢包之后,人都變成“包”養的了。它實際上是一個載體,這個載體是存在的,載體的無能是重要的方面,比如銀聯的信用卡的無能造成了支付寶的發展,因為特沒法做網上支付,現在銀聯在走向線上,它跟海博合作做了一套標準,可視金融卡的標準,進入線上線下打通的能力,銀聯在走向線上,支付寶也在走向線下。
下面互聯網金融概念我就不再多講了,我們看到基本的趨勢就是多流合一,物流,甚至我最近搞了一個叫金流,人流,都合起來的時候,我們得到的是一個高效率經濟的發展。
下面我介紹一下一個信用卡,這種信用卡是把一個密碼器和一個普通的銀聯卡結合起來,形成一個帶有計算機的,帶有密碼器的具有計算功能和人機交互功能的一張卡,現在是建設銀行和交通銀行正在小范圍的發展,基本上的工藝是非常非常困難的,要經過一個壓匾到微平化再封裝的過程,因為非常薄。
手機是可以由虛擬卡的,實際卡和虛擬卡之間進行一些授權之類的交互,卡是鏈接的,手機可以被卡授權,他的認證我希望提醒大家,最近有一個小數據的概念,把數據炒的紅紅火火的,小數據主要講的安全數據的一部分。
我講一下明天的卡是什么樣子,整個卡是一個觸摸屏,這是我的一個極其重要的感覺,這張觸摸屏會帶有指紋的功能,或者聲音的一個認證的功能。從人臉識別和卡之間也會進行一定的互動。到此我就講完了,感謝大家。
